La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

TRIP 27 Maggio 2013Riccardo Veraldi - CCR WS 20131.

Presentazioni simili


Presentazione sul tema: "TRIP 27 Maggio 2013Riccardo Veraldi - CCR WS 20131."— Transcript della presentazione:

1 TRIP 27 Maggio 2013Riccardo Veraldi - CCR WS 20131

2 TRIP com’era e com’e’ 27 Maggio 2013Riccardo Veraldi - CCR WS 20132 Autenticazione WiFi distribuita Modello di autenticazione con proxy radius – INFN-dot1x (802.1x + EAP) EAP-TTLS – INFN-Web Captive Portal – Autenticazione locale – Autenticazione X.509

3 EDUROAM 27 Maggio 2013Riccardo Veraldi - CCR WS 20133 Autenticazione WiFi distribuita a livello paneuropeo e mondiale basata su 802.1x ed EAP Modello di autenticazione con proxy radius – eduroam EAP-TTLS EAP-TLS EAP-FAST PEAP

4 TRIP stato attuale 27 Maggio 2013Riccardo Veraldi - CCR WS 20134 router.x.infn.it WAN router.y.infn.itradius.y.infn.it WiFi LAN radius.infn.it

5 EDUROAM stato attuale 27 Maggio 2013Riccardo Veraldi - CCR WS 20135 router.x.infn.it WAN router.y.infn.itedu-radius.y.infn.it WiFi LAN radius.garr.net

6 TRIP & EDUROAM modello INFN Modello di autenticazione con proxy radius – eduroam EAP-TTLS PEAP (Kcrap) – TRIP EAP-TTLS PEAP (Kcrap) 27 Maggio 2013Riccardo Veraldi - CCR WS 20136

7 TRIP - INFN-Web 27 Maggio 2013Riccardo Veraldi - CCR WS 20137 router.x.infn.it WAN router.y.infn.itradius.y.infn.it WiFi LAN TINO captive portal Accesso tramite portale TINO Autenticazione con account locale per ogni sede

8 Evoluzione di INFN-Web 27 Maggio 2013Riccardo Veraldi - CCR WS 20138 router.x.infn.it router.y.infn.itradius.y.infn.it WiFi LAN NEW TINO captive portal Accesso tramite nuovo portale TINO integrato in AAI Registrazione utenti su GODIVA Nuove regole di firewall WAN idp.infn.it (LNF)

9 TINO integrato in AAI Autenticazione centralizzata piena integrazione in AAI – Auto-registrazione utenti (PRIMA DELLE CONFENFERENZE) – Non si devono piu’ gestire gli utenti localmente Definire le policy di accesso (eppn ??) – A chi consentire l’accesso ? Possibile scappatoia per chi non si configura 802.1x Coem risolvere il problema degli ospiti dell’ultimo minuto ? L’accesso WiFi locale dipende da un servizio esterno alla sezione 27 Maggio 2013Riccardo Veraldi - CCR WS 20139

10 ToDo Chiarire le policy da adottare per l’accesso al portale – quali attributi esportati dall’ IdP TINO deve considerare ? Individuare le sezioni pilota per il deployment generale – Fase pilota di qualche mese di utilizzo Finalizzare in tutte le sezioni 27 Maggio 2013Riccardo Veraldi - CCR WS 201310

11 TRIP-KIT itinerante Soekris net6501-70 Dual core Atom 64bit Centos 6.4 on SSD drive Implementa eduroam e INFN-captive Portale TINO integrato in AAI Fallback TINO standard Possibilita’ di connessione VPN con il CNAF In questo caso si presenta al mondo con un IP INFN Testato con successo in 2 conferenze internazionali HEPiX Spring 2013 Beauty 2013 27 Maggio 2013Riccardo Veraldi - CCR WS 201311


Scaricare ppt "TRIP 27 Maggio 2013Riccardo Veraldi - CCR WS 20131."

Presentazioni simili


Annunci Google