Riccardo Veraldi - Riunione CCR

Slides:



Advertisements
Presentazioni simili
IEEE 802.1x (Port Based Network Access Control)
Advertisements

SEVER RAS.
Commessa: HotSpot Wi-Fi
Punto di partenza b , a, 802,11g sono tecnologie per creare reti ethernet senza fili Copertura di 20 m di raggio indoor (3 muri) da ogni stazione.
Presentazione Sistema I.E.M. – Identification solution - Mar 2013.
Test sul Cisco VPN Concentrator
Wireless Authentication
Dischi in RAID  Redundant Array of Independent Disk Configurazione che permette di combinare più dischi secondo obiettivi di performance e ridondanza.
Accesso wireless (e wired): autenticazione Layer 3 e soluzione mista
INFN AAI Estensione meccanismi standard di Autenticazione ed Autorizzazione.
Enrico Mazzoni, INFN Pisa Workshop CCR La Biodola May 6-10, Sistema di Stampa INFN Sezione di Pisa Presentato da Enrico Mazzoni, INFN Pisa per.
Attivita' tecniche Test effettuati su Fedora Directory Server: SSL/TLS Autenticazione con Backend PAM Autenticazione Ticket Kerberos Replica Master-Slave.
Nuova architettura aule informatiche POLO2. Perché cambiare ? 1. Architettura infrastruttura vecchia (NIS) Difficile manutenzione Mancanza di aggiornamenti.
Riccardo Veraldi - INFN Firenze sslpasswd e sslpwdd Una soluzione OpenSSL client/server.
Configurazione accessi WiFi INFN Workshop CCR ’ Maggio
Reparto Reti e Servizi Informatici Preventivo attività per il 2011 CNAF, Stefano Zani INFN CNAF.
Riunione SICR E. P.. Aggiornamenti Certificati  Digicert  Server  Personali per dipendenti ed associati  Certificati INFN per laureandi non associati.
Riunione SICR 24/6/2015. Cluster Cluster oVirt – Pronto alla migrazione dei servizi – Macchina virtuale radius per guest_conf in funzione – Tempi migrazione.
Roberto Covati – Roberto Alfieri INFN di Parma. Incontri di lavoro CCR dicembre Sommario VmWare Server (in produzione dal 2004) VmWare ESX.
TRIP controller itinerante. TRIP everywhere Possibilita’ di avere l’infrastruttura TRIP disponibile durante workshop e seminari esterni alle sedi INFN.
Evoluzione di TRIP: Eduroam, portale Web e autenticazione su IdP INFN Riccardo Veraldi, Vincenzo Ciaschini - CNAF.
 Cenni su switch e vlan  Layout fisico per la rete della cloud  Layout virtuale dei computing nodes  Layout virtuale del nerwork node  Riassunto.
Configurazione accessi WiFi INFN Workshop CCR ' Maggio
Servizi Nazionali e Locali Preentivo 2013
Attività e servizi di calcolo a Roma Tor Vergata R. Kwatera, R. Lulli, R. Sparvoli Roma Tor Vergata.
Test del Next Generation FireWall Fortigate 1500D Massimo Pistoni WS CCR maggio 2016.
TRIP nell’era AAI CCR - 07/07/ Riccardo Veraldi - CCR.
Accesso alla rete WiFi INFN-dot1x & eduroam
TRIP 27 Maggio 2013Riccardo Veraldi - CCR WS
Discussione sul dimensionamento dei collegamenti per conferenze. R. Gomezel, R. Veraldi, S. Zani Commissione Calcolo e Reti Frascati, 31 Maggio 2007.
Aggiornamento attività gruppo Windows Gian Piero Siroli, Dip. di Fisica, Univ. di Bologna e INFN CCR, Giugno 2009.
13 dicembre 2006Gestione Visitatori1 Server RADIUS Il Radius locale usa il REALM per fare da proxy alla richiesta di autenticazione diretta ai REALM non.
Security Group – Cnaf-Bologna - 7 Novembre 2007 Security Gruppo Auditing Franco Brasolin Servizio di Calcolo e Reti Sezione INFN di Bologna.
Implementazione di TRIP ai LNF Commissione Calcolo e Reti 31 maggio 2007 Massimo Pistoni.
Gruppo Netarch Incontro di lavoro della CCR Napoli gennaio 2010 Connessioni Tier1/Tier2 a GARR-X 1 GM, Incontro di lavoro della CCR – Napoli
CC&R, 12/12/06Token USB1 Sistemi in prova  Cynet Ikey3000 costo ≈ 50 €  Eutron CryptoIdentity  Aladdin Etoken  e le smartcard?
TRIP stato dell’arte Riccardo Veraldi. questio nario.
Linux Day 2006 – Giornata nazionale dedicata al Software Libero e GNU/ Linux – Come proteggere Windows tm con GNU/Linux Roberto Lacava.
Fondazione dell' Ordine degli Ingegneri della Provincia di Milano Fernando Fernandez - 14 Marzo 2006 VPN: Reti Private Virtuali VPN RETI PRIVATE VIRTUALI:
HLRmon per IGI: nuove funzionalità Enrico Fattibene INFN – CNAF
Università degli Studi - “ G. d'Annunzio ” Chieti - Pescara FACOLTÀ DI ECONOMIA Corso di laurea in Economia Informatica/s Seminario di: Giovanni Placentino.
Reparto Reti e Servizi Informatici Consuntivo per il 2010 CNAF, Stefano Zani INFN CNAF.
Attività gruppo Sicurezza CCR, 3 Ottobre CCR, 3/10/07 Attività del gruppo Sicurezza 2 Topologia LAN Configurazioni ottimali rete e monitoraggio,
Gestione rete e nodi E.P..
Wireless : Le reti WLAN (Wireless LAN), se da un lato rappresentano una soluzione ideale per ambienti poco adatti alla realizzazione di cablaggi nella.
Riccardo Veraldi - Massimo Donatelli CCR 3-4 Marzo 2008
Cos'è Ubuntu? Sistema operativo basato su Linux per desktop, portatili e server Completamente Free e OpenSource Supporta ufficialmente: iX86 e AMD_64.
Workshop dei Gruppi di lavoro CCR LNF, 12 dicembre 2007
Gruppo Mailing Aggiornamento al 15/3/2007.
Workshop CCR ' Maggio
Gruppo WebTools CCR – 14 Marzo 2007 Dael Maselli.
Cloud per HA nei Servizi
Implementazione di TRIP e Eduroam
INFN-TS INFN - Sezione di Trieste - C. Strizzolo - L. Strizzolo.
Un paio di slide sulla richiesta di finanziamento per “servizi di mail” Sezione di Pisa.
Credential gateway for WNODES.
Condivisione Documentazione Tecnica
Sistema Operativo - DietPI
Riunione gruppo reti 9/4/2015.
INFN-AAI Autenticazione e Autorizzazione
Managed Workplace RMM Il monitoraggio e la gestione da remoto (Remote Monitoring and Management) resi semplici. Ottieni gli strumenti e le conoscenze necessarie.
Dario Zucchini Associazione Dschola Scuola Digitale Piemonte
Alessandro Brunengo Mirko Corosu INFN - Sezione di Genova
Riorganizzazione rete locale
INFN-AAI Autenticazione e Autorizzazione
TRIP: The Roaming INFN Physicist implementazione ed uso a Perugia
Transcript della presentazione:

Riccardo Veraldi - Riunione CCR Progetto TRIP Autenticazione 802.1x + EAP-TTLS (strutturati) INFN-dot1x Proxy radius Autenticazione locale alla sezione (radius locale, kerberos, unix password, NIS…) EDUROAM compliance Autenticazione portale WEB TINO Autenticazione via https con certificato o in locale NO PROXY 01-10-2009 Riccardo Veraldi - Riunione CCR

Riccardo Veraldi - Riunione CCR 802.1x VLAN LAN Captive Portal VLAN Default VLAN switch-router INFN-Web INFN-dot1x layer 2 switch router.x.infn.it Cisco AIR-AP1231G-E-K9 VLAN trunk WAN radius.x.infn.it tino.x.infn.it radius.garr.net radius.y.infn.it router.y.infn.it 01-10-2009 Riccardo Veraldi - Riunione CCR

TRIP flavours e problemi 802.1x utilizzo di DHCP server di sezione non dedicati a TRIP Interferenze con altri servizi di sezione Mac address devono essere registrati Utilizzo del certificato digitale (EAP-TLS non compliance con INFN-CA) Varianti al portale web Portali web senza autenticazione cert Autenticazione in proxy abilitata Problemi legati ai client 802.1x: Hardware non compatibile (Linux), pochi oramai Sistemi sia windows che linux che MacOS non correttamente configurati Problemi di evangelizzazione Alcuni utenti non sanno NULLA di TRIP La maggioranza ha le idee molto confuse soprattutto sul portale Web Altri lo usano correttamente 01-10-2009 Riccardo Veraldi - Riunione CCR

Riccardo Veraldi - Riunione CCR Anomalie Alcune sezioni si RIFIUTANO di aderire alle specifiche di TRIP Utilizzo di PEAP invece di EAP-TTLS Crea molta confusione negli utenti Utilizzo del proxy Web Seri problemi di security Il caos fra gli utenti Alcune sezioni affermano di non avere le risorse per assistere gli utenti Diverse altre sezioni lo usano correttamente senza lamentele 01-10-2009 Riccardo Veraldi - Riunione CCR

Riccardo Veraldi - Riunione CCR Distribuzioni Linux Molte distribuzioni linux funzionano out of the box con 802.1x: Fedora 11 Ubuntu 8.04 Hardware: TUTTI i portatili consip funzionano con le distribuzioni sopra citate MacOS X ha sempre funzionato (riunione finanziamenti tier2) E’ impossibile potere supportare tutti i linux flavour esistenti 01-10-2009 Riccardo Veraldi - Riunione CCR

Riccardo Veraldi - Riunione CCR TRIP e EDUROAM Modello di TRIP basato su EDUROAM Bisogna pensare a una soluzione perche’ INFN aderisca a EDUROAM solo cosi’ TRIP avra’ pienamente senso ed un valore aggiunto La solita figura degli italiani: all’estero possiamo autenticarci a casa nostra via EDUROAM, dall’italia non si puo’ autenticarsi verso le altri NREN via EDUROAM (che figura faremo quando ospiteremo il prozzimo HEPiX??) 01-10-2009 Riccardo Veraldi - Riunione CCR

Riccardo Veraldi - Riunione CCR Soluzioni Caldeggiare il pieno passaggio a eduroam e rinominare INFN-dot1x in eduroam Enforcing regole di TRIP/eduroam Proibire proxy da portale Web Supporto di una o al massimo due distribuzioni Linux per gli utenti TRIP Lista di portatili che sicuramente funzionano con Linux Alcuni corsi nazionali CCR per TRIP, per chiarire le idee agli utenti (volontari: Riccardo Veraldi, Mirko Corosu, altri ??) 01-10-2009 Riccardo Veraldi - Riunione CCR

Feed-back: Privacy Policy Feed-back
Sul progetto: SlidePlayer Condizioni di utilizzo

© 2024 SlidePlayer.it Inc. All rights reserved.