Accesso alla rete WiFi INFN-dot1x & eduroam

Slides:

Advertisements

Presentazioni simili

SOFTWARE GESTIONE RIFIUTI

Advertisements

1 SBN UNIX in architettura client/server Situazione attuale e prospettive.

© 2007 SEI-Società Editrice Internazionale, Apogeo Unità D1 Architetture di rete.

Il Portale delle Notizia di Reato

Commessa: HotSpot Wi-Fi

Supporto per servizi di File Hosting Presentazione di progetto per lesame di Reti di Calcolatori LS Valerio Guagliumi

Microsoft Windows Installazione, gestione ed utilizzo delle risorse Microsoft nella sezione INFN di BOLOGNA.

Test sul Cisco VPN Concentrator

Wireless Authentication

Gruppo Directory Services Rapporto dell'attivita' svolta - Marzo 2000.

Portale CST. Descrizione e funzionalità del Portale CST Home page regionale Home page pubblica del CST Presentazione del CST Adesione al CST Home page.

BraDypUS è un sistema che risolve il sempre più urgente problema della corretta gestione e immagazzinamento dei dati archeologici di scavo e topografici.

1 Archivio Assistiti Laboratorio di Basi Dati II Università di Roma La Sapienza Corso di Laurea Tecnologie Informatiche Sito di una comunità fotografica.

Programma di Informatica Classi Seconde

La Conservazione Sostitutiva e la Soluzione Una-Doc.

1 Il Servizio di Posta Elettronica Relatori Gianpiero Guerrieri Francesco Baldini S.C. Information and Communication Technology.

Dael Maselli Gruppo WebTools CCR – 03 Ottobre 2007.

Francesco M. Taurino 1 SysMan Proposta di portale per il Calcolo nell’ INFN.

INFN-AAI Protoserv Dael Maselli Tutorial INFN-AAI Plus Dicembre 2010.

Meeting Referenti Sezione INFN di Bologna Stampanti D. Bortolotti Servizio Calcolo e Reti Sezione INFN di Bologna Riunione Referenti – Bologna 28 Aprile.

CSN1 21 Giugno 2004 P. Morettini 1 Commissione Calcolo e Reti Ruolo e composizione della commissione I working groups I workshops Geant 4 Reti e potenziamento.

Istruzioni per gli amministratori Scegliere la serie di diapositive di Inserimento più adatte al proprio ambiente, Saas o In locale. Modificare il testo.

Certificati e VPN.

Istruzioni per gli amministratori Scegliere la serie di diapositive di Inserimento più adatte al proprio ambiente, Saas o In locale. Modificare il testo.

Registrazione degli ospiti INFN e gestione del database via web M.Corosu, A.Brunengo INFN Sezione di Genova Linguaggio di programmazione: perl Web server:

Software censimento/mappatura amianto. Database unico a livello regionale Il database consegnato alle 13 ASUR territoriali all’inizio del 2005 sul censimento.

Alex Marchetti Infrastruttura di supporto per l’accesso a un disco remoto Presentazione del progetto di: Reti di calcolatori L-S.

Accesso wireless (e wired): autenticazione Layer 3 e soluzione mista

Gruppo Windows: passato, presente e futuro Gian Piero Siroli, Dip. di Fisica, Universita’ di Bologna e INFN III Workshop sulle problematiche di calcolo.

INFN AAI Estensione meccanismi standard di Autenticazione ed Autorizzazione.

Enrico Mazzoni, INFN Pisa Workshop CCR La Biodola May 6-10, Sistema di Stampa INFN Sezione di Pisa Presentato da Enrico Mazzoni, INFN Pisa per.

Nuova architettura aule informatiche POLO2. Perché cambiare ? 1. Architettura infrastruttura vecchia (NIS) Difficile manutenzione Mancanza di aggiornamenti.

Riccardo Veraldi - INFN Firenze sslpasswd e sslpwdd Una soluzione OpenSSL client/server.

INFN-AAI Protoserv Dael Maselli Tutorial INFN-AAI Plus Marzo 2012.

Realizzazione di hotspot wireless per l’Università degli Studi di Milano Marcello Meroni, Michele de Varda, DIVISIONE TELECOMUNICAZIONI UNIVERSITÀ DEGLI.

Configurazione accessi WiFi INFN Workshop CCR ’ Maggio

Panoramica Servizi Nazionali INFN Servizi gestiti al CNAF

Wireless Campus Dario Zucchini Associazione Dschola Scuola Digitale Piemonte.

Riunione SICR E. P.. Aggiornamenti Certificati  Digicert  Server  Personali per dipendenti ed associati  Certificati INFN per laureandi non associati.

Riunione SICR 24/6/2015. Cluster Cluster oVirt – Pronto alla migrazione dei servizi – Macchina virtuale radius per guest_conf in funzione – Tempi migrazione.

26 Giugno 2007CSN1 - Frascati1 Temi di attualità nella CCR Accanto alla tradizionale attività di controllo dei finanziamenti per le infrastrutture di calcolo.

Evoluzione di TRIP: Eduroam, portale Web e autenticazione su IdP INFN Riccardo Veraldi, Vincenzo Ciaschini - CNAF.

Servizi Nazionali INFN

FACOLTA’ DI SCIENZE MM. FF. NN. - Corso di laurea magistrale in Informatica – corso di RETI DI CALCOLATORI A.A RETI DI CALCOLATORI Sicurezza.

Presentazione WS del 23/10/2013 al CNAF: 0&resId=0&materialId=slides&confId=6920

Configurazione accessi WiFi INFN Workshop CCR ' Maggio

Riunione SICR 16/2/2015. Rete Intervento 6509 – Sostituzione scheda avvenuta con successo – Fase di configurazione nuova scheda – Spostamento link? Mercoledi.

INFN-AAI stato e prospettive Workshop CCR La Biodola Isola d’Elba 17 maggio 2016 Silvia Arezzini (per il gruppo aai-wg) 1.

Servizi Nazionali e Locali Preentivo 2013

Attività e servizi di calcolo a Roma Tor Vergata R. Kwatera, R. Lulli, R. Sparvoli Roma Tor Vergata.

Riunione gruppo reti E. P.. IPMI Porta da mascherare sul router Scan IPMI e piano di indirizzamento (privato ?) Da fare nel piano generale quando si ha.

04/06/2016Francesco Serafini INDICO Corso Nazionale Novembre 2007.

TRIP nell’era AAI CCR - 07/07/ Riccardo Veraldi - CCR.

TRIP 27 Maggio 2013Riccardo Veraldi - CCR WS

P. Morettini. Organizzazione della CCR Le principali attività della CCR consistono da un lato nell’assegnazione di fondi per le infrastrutture di rete.

Identità Digitali Rappresentanti del personale in assemblea a ROMA 9/10 giugno 2015 Daniela, Enrico e Silvia.

Gruppo di lavoro “Sistema Informativo Nazionale”: Report Attivita’ Silvia Arezzini Domenico Diacono Michele Gulmini Francesco Prelz CCR – Roma - 6 Ottobre.

F.Murtas 12 Febbraio DB per l'identity management INFN Anagrafica Scientifica Articolazione Strutture e Ruoli DataWeb.

Mailing nazionale INFN

INFN-AAI architettura del sistema e strategia di implementazione Enrico M.V. Fasanelli INFN - sezione di Lecce Riunione comitato di revisione progetto.

Library E. P.. Stato attuale Descizione dello stato attuale – Come io la conosco…

ROMA 22 GIUGNO 2016 AREA TEMATICA 1. PROSPETTIVE DEI SISTEMI STATISTICI - IL PROGRAMMA DI MODERNIZZAZIONE DELL'ISTAT La nuova Raccolta Dati: opportunità.

Cluster di login E. P.. Scopo del cluster di login Fornire accesso alle macchine interne ed ai servizi Evitare gli attacchi diretti alle macchine interne.

13 dicembre 2006Gestione Visitatori1 Server RADIUS Il Radius locale usa il REALM per fare da proxy alla richiesta di autenticazione diretta ai REALM non.

NUOVO SITO WEB DELLA CCR / Sostituisce il sito attualmente in uso:

Framework di sicurezza della piattaforma OCP (Identity & Access Management) Smart Cities and Communities and Social Innovation Bando MIUR D.D. 391/Ric.

Riccardo Veraldi - Riunione CCR

Implementazione di TRIP e Eduroam

Transcript della presentazione:

Accesso alla rete WiFi INFN-dot1x & eduroam

TRIP com’era e com’e’ Autenticazione WiFi distribuita Modello di autenticazione con proxy radius – INFN-dot1x (802.1x + EAP) EAP-TTLS – INFN-Web Captive Portal – Autenticazione locale – Autenticazione X.509

EDUROAM Autenticazione WiFi distribuita a livello paneuropeo e mondiale basata su 802.1x ed EAP Modello di autenticazione con proxy radius – eduroam EAP-TTLS EAP-TLS EAP-FAST PEAP

TRIP stato attuale router.x.infn.it WAN router.y.infn.itradius.y.infn.it WiFi LAN radius.infn.it

EDUROAM stato attuale router.x.infn.it WAN router.y.infn.itedu-radius.y.infn.it WiFi LAN radius.garr.net

TRIP & EDUROAM modello INFN Modello di autenticazione con proxy radius – eduroam EAP-TTLS PEAP (Kcrap) – TRIP EAP-TTLS PEAP (Kcrap)

Questioni da affrontare Kcrap: lo adottiamo ufficialmente ? Alcune condizioni sono cambiate Manteniamo entrambi INFN-dot1x ed eduroam ? eduroam: proposta di integrazione in AAI, come procedere ? Interfacciamento TINO ad AAI, come proseguire ?

KCRAP (PEAP) Decidere come proseguire Ne vale la pena, E’ mantenibile ? Windows 8 support EAP-TTLS by default – Microsoft ora ufficialmente supporta EAP-TTLS

INFN-dot1x - TRIP Auspicabile unificazione delle due reti ma come ? Continuiamo a mantenere INFN-dot1x ? – SI se eduroam rimane un servizio ristretto agli ospiti – NO se riusciamo a integrare le funzionalita’ di TRIP per gli utenti locali dentro eduroam Spostamento degli utenti INFN/locali in VLAN privilegiata dopo l’autenticazione/autorizzazione

Radius server e autenticazione centralizzate ? Unico server nazionale (eduroam) con auth/autz in AAI – Cosa fare dei server radius locali ? Interfacciarli ad AAI ? Eliminarli ? Perdita di controllo dell’infrastruttura a livello locale – chi ha fatto cosa e quando? – Perche’ un utente non riesce a collegarsi ? – Chi devo contattare se qualcosa non va ? Server radius distribuiti (situazione attuale) interfecciati ad AAI – consente integrazione in architettura AAI mista

Interfacciamento TINO ad AAI Valutare il passaggio al nuovo portale TINO modificato con ridirezione su IdP INFN – Qualsiasi utente/ospite deve avere credenziali valide in AAI (portale WaWa) – Devono esserci ISTRUZIONI CHIARE per consentire alle amministrazioni di inserire gli ospiti in AAI tramite godiva oppure pe consenitre agl iospiti di auto registrarsi – DEVE avere il MINIMO impatto sui servizi calcolo Cercasi sezioni pilota per la sperimentazione!