TRIP 27 Maggio 2013Riccardo Veraldi - CCR WS 20131.

Slides:



Advertisements
Presentazioni simili
E.M.V. Fasanelli & S. Arezzini
Advertisements

ISA Server 2004 Configurazione di Accessi via VPN
Configuring Network Access
Commessa: HotSpot Wi-Fi
Punto di partenza b , a, 802,11g sono tecnologie per creare reti ethernet senza fili Copertura di 20 m di raggio indoor (3 muri) da ogni stazione.
Wireless Authentication
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Area Gestione Sistemi e Sicurezza LNF Plenaria Servizio Sistema Informativo.
INFN-AAI Protoserv Dael Maselli Tutorial INFN-AAI Plus Dicembre 2010.
Certificati e VPN.
Comune di Vicopisano VicoNET Rete Civica del Comune di Vicopisano Paolo Alderigi Febbraio 2003.
Accesso wireless (e wired): autenticazione Layer 3 e soluzione mista
Dael Maselli – INFN LNF CCR – 17 Marzo Dael Maselli slide 2 CCR Oracle Collaboration Suite  Ci sono seri problemi con la suite della.
INFN AAI Estensione meccanismi standard di Autenticazione ed Autorizzazione.
INFN-AAI Stato dell’infrastruttura centrale Dael Maselli Workshop INFN CCR 2015.
Note: deve essere possibile utilizzare il protocollo BGP sui router per propagare le due reti visibili su internet tale soluzione deve essere concordata.
Riccardo Veraldi - INFN Firenze sslpasswd e sslpwdd Una soluzione OpenSSL client/server.
INFN-AAI Protoserv Dael Maselli Tutorial INFN-AAI Plus Marzo 2012.
Realizzazione di hotspot wireless per l’Università degli Studi di Milano Marcello Meroni, Michele de Varda, DIVISIONE TELECOMUNICAZIONI UNIVERSITÀ DEGLI.
Configurazione accessi WiFi INFN Workshop CCR ’ Maggio
Panoramica Servizi Nazionali INFN Servizi gestiti al CNAF
INFN-AAI HA SAML Identity Provider Dael Maselli Workshop CCR INFN GRID Maggio.
Maria Laura Mantovani - GARR e UniMORE 1 Alcune info sugli IDP e indagine Ottobre 2010 Dati provenienti da 32 IDP: 29 in Federazione e 3 in Test Confronto.
Commissione Calcolo e Reti Gruppo Multimediale Stefano Zani, Alfredo Pagano INFN-CNAF Bologna, 3 Marzo 2008.
Referaggio apparati di rete 2012 Sessione giugno Gruppo referee rete Fulvia Costa Enrico Mazzoni Paolo Lo Re Stefano Zani Roma, CCR
Referaggio apparati di rete 2015 Seconde priorità Gruppo referee rete Fulvia Costa Paolo Lo Re Enrico Mazzoni Stefano Zani Roma 1, CCR marzo 2015.
Office365 Antonella Monducci Francesca Del Corso INFN - Bologna.
26 Giugno 2007CSN1 - Frascati1 Temi di attualità nella CCR Accanto alla tradizionale attività di controllo dei finanziamenti per le infrastrutture di calcolo.
TRIP controller itinerante. TRIP everywhere Possibilita’ di avere l’infrastruttura TRIP disponibile durante workshop e seminari esterni alle sedi INFN.
Evoluzione di TRIP: Eduroam, portale Web e autenticazione su IdP INFN Riccardo Veraldi, Vincenzo Ciaschini - CNAF.
FACOLTA’ DI SCIENZE MM. FF. NN. - Corso di laurea magistrale in Informatica – corso di RETI DI CALCOLATORI A.A RETI DI CALCOLATORI Sicurezza.
Presentazione WS del 23/10/2013 al CNAF: 0&resId=0&materialId=slides&confId=6920
Configurazione accessi WiFi INFN Workshop CCR ' Maggio
Report sui Servizi nazionali dell’INFN (ai LNF) Massimo Pistoni febbraio 2014.
“tutorial” sul dispiegamento di INFN-AAI Workshop CCR LNS Silvia Arezzini Massimo Pistoni Roberto Lulli.
Disaster Recovery INFN Workshop CCR Laboratori Nazionali G.Sasso Galli Claudio 26-28/02/ /2/20141Claudio Galli, Stefano Zani WS CCR LNGS.
INFN-AAI stato e prospettive Workshop CCR La Biodola Isola d’Elba 17 maggio 2016 Silvia Arezzini (per il gruppo aai-wg) 1.
Servizi Nazionali e Locali Preentivo 2013
Attività e servizi di calcolo a Roma Tor Vergata R. Kwatera, R. Lulli, R. Sparvoli Roma Tor Vergata.
Riunione gruppo reti E. P.. IPMI Porta da mascherare sul router Scan IPMI e piano di indirizzamento (privato ?) Da fare nel piano generale quando si ha.
Test del Next Generation FireWall Fortigate 1500D Massimo Pistoni WS CCR maggio 2016.
Progressi AAI. Agenda Report da WorkingGroup e WorkShop GARR AAI Stato avanzamento lavori Lavori in corso To Do List.
TRIP nell’era AAI CCR - 07/07/ Riccardo Veraldi - CCR.
Accesso alla rete WiFi INFN-dot1x & eduroam
Report sullo stato dei Servizi Web nazionali AC Antonino PassarelliCNAF Riccardo Veraldi Giulia Vita FinziLNF Sandro Angius Dael Maselli Massimo Pistoni.
Discussione sul dimensionamento dei collegamenti per conferenze. R. Gomezel, R. Veraldi, S. Zani Commissione Calcolo e Reti Frascati, 31 Maggio 2007.
Tool di Audio/Video collaborazione ed attività multimediali (Rapporto di aggiornamento alla Commissione) Stefano Zani (INFN CNAF) CCR Roma, Ottobre.
Stato e previsione rete nelle sedi INFN Survey ed ipotesi di sviluppo fino al 2018 CCR 8-10 Settembre 2018 (Roma) 1 S.Zani (Netgroup)
Aggiornamento Netgroup R.Gomezel Commissione Calcolo e Reti Presidenza 5/10/2010-7/10/2010.
Disaster Recovery Resoconto delle attività del Gruppo di Lavoro DR CCR CNAF 5-7/2/2013 S.Zani.
Gruppo Mailing: studio sulla posta centralizzata Workshop CCR LNGS, 9 giugno 2008.
F.Murtas 12 Febbraio DB per l'identity management INFN Anagrafica Scientifica Articolazione Strutture e Ruoli DataWeb.
Gestione del bilancio CSN4 per futuri preventivi Antonello Paoletti Servizio coordinamento banche dati ricerca INFN Frascati Firenze, 27 Marzo 2008.
INFN-AAI architettura del sistema e strategia di implementazione Enrico M.V. Fasanelli INFN - sezione di Lecce Riunione comitato di revisione progetto.
DNS HA
Library E. P.. Stato attuale Descizione dello stato attuale – Come io la conosco…
Aggiornamento sui contratti ed accordi quadro nazionali hw e sw G. Vita Finzi Workshop CCR, LNS, 30 maggio 2014.
Cluster di login E. P.. Scopo del cluster di login Fornire accesso alle macchine interne ed ai servizi Evitare gli attacchi diretti alle macchine interne.
Calcolo – AAI – GRID Enrico M. V. Fasanelli Consiglio di Sezione - Lecce 7 luglio 2011.
13 dicembre 2006Gestione Visitatori1 Server RADIUS Il Radius locale usa il REALM per fare da proxy alla richiesta di autenticazione diretta ai REALM non.
Framework di sicurezza della piattaforma OCP (Identity & Access Management) Smart Cities and Communities and Social Innovation Bando MIUR D.D. 391/Ric.
Implementazione di TRIP ai LNF Commissione Calcolo e Reti 31 maggio 2007 Massimo Pistoni.
Attività gruppo Sicurezza CCR, 3 Ottobre CCR, 3/10/07 Attività del gruppo Sicurezza 2 Topologia LAN Configurazioni ottimali rete e monitoraggio,
Workshop CCR ' Maggio
Riccardo Veraldi - Riunione CCR
Implementazione di TRIP e Eduroam
Transcript della presentazione:

TRIP 27 Maggio 2013Riccardo Veraldi - CCR WS 20131

TRIP com’era e com’e’ 27 Maggio 2013Riccardo Veraldi - CCR WS Autenticazione WiFi distribuita Modello di autenticazione con proxy radius – INFN-dot1x (802.1x + EAP) EAP-TTLS – INFN-Web Captive Portal – Autenticazione locale – Autenticazione X.509

EDUROAM 27 Maggio 2013Riccardo Veraldi - CCR WS Autenticazione WiFi distribuita a livello paneuropeo e mondiale basata su 802.1x ed EAP Modello di autenticazione con proxy radius – eduroam EAP-TTLS EAP-TLS EAP-FAST PEAP

TRIP stato attuale 27 Maggio 2013Riccardo Veraldi - CCR WS router.x.infn.it WAN router.y.infn.itradius.y.infn.it WiFi LAN radius.infn.it

EDUROAM stato attuale 27 Maggio 2013Riccardo Veraldi - CCR WS router.x.infn.it WAN router.y.infn.itedu-radius.y.infn.it WiFi LAN radius.garr.net

TRIP & EDUROAM modello INFN Modello di autenticazione con proxy radius – eduroam EAP-TTLS PEAP (Kcrap) – TRIP EAP-TTLS PEAP (Kcrap) 27 Maggio 2013Riccardo Veraldi - CCR WS 20136

TRIP - INFN-Web 27 Maggio 2013Riccardo Veraldi - CCR WS router.x.infn.it WAN router.y.infn.itradius.y.infn.it WiFi LAN TINO captive portal Accesso tramite portale TINO Autenticazione con account locale per ogni sede

Evoluzione di INFN-Web 27 Maggio 2013Riccardo Veraldi - CCR WS router.x.infn.it router.y.infn.itradius.y.infn.it WiFi LAN NEW TINO captive portal Accesso tramite nuovo portale TINO integrato in AAI Registrazione utenti su GODIVA Nuove regole di firewall WAN idp.infn.it (LNF)

TINO integrato in AAI Autenticazione centralizzata piena integrazione in AAI – Auto-registrazione utenti (PRIMA DELLE CONFENFERENZE) – Non si devono piu’ gestire gli utenti localmente Definire le policy di accesso (eppn ??) – A chi consentire l’accesso ? Possibile scappatoia per chi non si configura 802.1x Coem risolvere il problema degli ospiti dell’ultimo minuto ? L’accesso WiFi locale dipende da un servizio esterno alla sezione 27 Maggio 2013Riccardo Veraldi - CCR WS 20139

ToDo Chiarire le policy da adottare per l’accesso al portale – quali attributi esportati dall’ IdP TINO deve considerare ? Individuare le sezioni pilota per il deployment generale – Fase pilota di qualche mese di utilizzo Finalizzare in tutte le sezioni 27 Maggio 2013Riccardo Veraldi - CCR WS

TRIP-KIT itinerante Soekris net Dual core Atom 64bit Centos 6.4 on SSD drive Implementa eduroam e INFN-captive Portale TINO integrato in AAI Fallback TINO standard Possibilita’ di connessione VPN con il CNAF In questo caso si presenta al mondo con un IP INFN Testato con successo in 2 conferenze internazionali HEPiX Spring 2013 Beauty Maggio 2013Riccardo Veraldi - CCR WS

Feed-back: Privacy Policy Feed-back
Sul progetto: SlidePlayer Condizioni di utilizzo

© 2024 SlidePlayer.it Inc. All rights reserved.