Wireless Authentication

Slides:



Advertisements
Presentazioni simili
CORSO DI SICUREZZA SU RETI II PROF. A. DE SANTIS ANNO 2006/07 Informatica granata Gruppo 2 ISP Gruppo 3 ISP.
Advertisements

25 gennaio ° circolo San Lazzaro di Savena Anno scolastico 2013/2014.
Presentazione Community Network - Federa Servizi Demografici on-line Newsletter.
Riunione Referenti – Bologna 2 Luglio 2003 Wireless nella Sezione INFN di Bologna Franco Brasolin Servizio Calcolo e Reti Sezione INFN di Bologna.
Modulo 5 - posta elettronica
Unità D2 Database nel web. Obiettivi Comprendere il concetto di interfaccia utente Comprendere la struttura e i livelli che compongono unapplicazione.
Gestione dei laboratori Come rendere sicura la navigazione internet e l'uso della rete Lorenzo Nazario.
Safe.dschola.it Attenti alle sovrapposizioni! Procedure Reali Procedure Qualità Procedure Privacy Le politiche per la privacy e la sicurezza non si risolvono.
Rete Wireless per Informatica Grafica
A.A. 2007/2008Corso: Sicurezza 1 © Danilo Bruschi Sicurezza dei calcolatori e delle reti Proteggere la rete: tecnologie Lez. 13.
Commessa: HotSpot Wi-Fi
Punto di partenza b , a, 802,11g sono tecnologie per creare reti ethernet senza fili Copertura di 20 m di raggio indoor (3 muri) da ogni stazione.
SICTP Sistema Informativo Centri Territoriali Permanenti
Microsoft Windows Installazione, gestione ed utilizzo delle risorse Microsoft nella sezione INFN di BOLOGNA.
Test sul Cisco VPN Concentrator
Decreto Interministeriale 16 agosto 2005 Misure di preventiva acquisizione di dati anagrafici dei soggetti che utilizzano postazioni pubbliche non vigilate.
Linux Riunione Referenti-CCL 2-Luglio Utilizzo di Linux Principale (unica) piattaforma di calcolo per HEP Grid Supportato dalle maggiori industrie.
1 CCL – Referenti P. Mazzanti 28 Febbraio Personale. A. Bassi (Tempo parziale: 1/3) D. Bortolotti F. Brasolin P. Calligola (Tempo parziale 3/4)
1 CCL – Referenti 8 Marzo Personale A. Bassi (Tempo parziale: 1/3) D. Bortolotti F. Brasolin P. Calligola (Tempo parziale ½) F. Martelli A. Monducci.
Istituto Nazionale di Fisica Nucleare Roma,12 febbraio 2001 Netgroup meeting Situazione attuale e attivita futura - R.Gomezel 1 Netgroup meeting Situazione.
Monitoraggio Pratiche Didattiche della provincia di Reggio Calabria Copyright©2007 DARGAL Web Solutions. È vietata la riproduzione anche parziale.
Istruzioni per lutilizzazione dell area riservata presente nel nuovo sito Stargas. Istruzioni per lutilizzazione dell area riservata presente nel nuovo.
Smau Security - 25 ottobre 2002Communication Valley – Telefonia e wireless Smau Security 2002 Reti wireless e telefonia tradizionale Il punto di vista.
CIRCOLARE MIUR N. 96 DEL 17/12/2012 Iscrizioni scolastiche 2013/2014 A cura di Angela Rigucci A.Ge. Argentario.
SIBA Days 2009 – III Edizione Il Servizio di accesso remoto alle risorse informative elettroniche Domenico Lucarella Coordinamento SIBA Università del.
L’infrastruttura per il Mobile Learning
1 Il Servizio di Posta Elettronica Relatori Gianpiero Guerrieri Francesco Baldini S.C. Information and Communication Technology.
Sicurezza nella Sezione INFN di Bologna Franco Brasolin Servizio Calcolo e Reti Sezione INFN di Bologna Riunione Referenti – Bologna 17 Novembre 2003 –
Qwest Conferencing Reservationless Audio Management Presentato da: Team di Qwest Conferencing Per: Baxter Healthcare.
Sistemi di stampa Incontro con i Referenti 17 Novembre 2003 D. Bortolotti.
Competenze e attività gestite dai servizi di calcolo e reti. Paolo Mastroserio.
Meeting Referenti Sezione INFN di Bologna Stampanti D. Bortolotti Servizio Calcolo e Reti Sezione INFN di Bologna Riunione Referenti – Bologna 28 Aprile.
Fedora Directory Server Dael Maselli Workshop AAI - 30 Maggio LNF.
Registrazione degli ospiti INFN e gestione del database via web M.Corosu, A.Brunengo INFN Sezione di Genova Linguaggio di programmazione: perl Web server:
“NDR” Il Portale delle Notizie di Reato del Ministero di Grazia e Giustizia F. A.Q. a cura del Reparto Informatico Polizia Municipale di Messina.
UNITA’ 03 Sicurezza in rete.
Meeting CCL-Referenti Stato dell’arte. 28 Aprile 2004 P.Mazzanti.
Accesso wireless (e wired): autenticazione Layer 3 e soluzione mista
Meeting Referenti Sicurezza Network Franco Brasolin Servizio Calcolo e Reti Sezione INFN di Bologna Meeting Referenti – Bologna 28 Aprile 2004 – F. Brasolin.
Manuale Utente – i-Sisen Questionario dei Consumi
Riunione Servizi Servizio Calcolo e Reti 13 settembre 2004 Silvia Arezzini.
Note: deve essere possibile utilizzare il protocollo BGP sui router per propagare le due reti visibili su internet tale soluzione deve essere concordata.
Realizzazione di hotspot wireless per l’Università degli Studi di Milano Marcello Meroni, Michele de Varda, DIVISIONE TELECOMUNICAZIONI UNIVERSITÀ DEGLI.
Configurazione accessi WiFi INFN Workshop CCR ’ Maggio
Wireless Campus Dario Zucchini Associazione Dschola Scuola Digitale Piemonte.
Commissione Calcolo e Reti Gruppo Multimediale Stefano Zani, Alfredo Pagano INFN-CNAF Bologna, 3 Marzo 2008.
Riunione SICR E. P.. Aggiornamenti Certificati  Digicert  Server  Personali per dipendenti ed associati  Certificati INFN per laureandi non associati.
26 Giugno 2007CSN1 - Frascati1 Temi di attualità nella CCR Accanto alla tradizionale attività di controllo dei finanziamenti per le infrastrutture di calcolo.
Evoluzione di TRIP: Eduroam, portale Web e autenticazione su IdP INFN Riccardo Veraldi, Vincenzo Ciaschini - CNAF.
Franco Brasolin – INFN Sezione Bologna – Giugno 2008 Come sarà il wireless di domani: n e dintorni Franco Brasolin - INFN Bologna.
Configurazione accessi WiFi INFN Workshop CCR ' Maggio
Riunione SICR 16/2/2015. Rete Intervento 6509 – Sostituzione scheda avvenuta con successo – Fase di configurazione nuova scheda – Spostamento link? Mercoledi.
Attività e servizi di calcolo a Roma Tor Vergata R. Kwatera, R. Lulli, R. Sparvoli Roma Tor Vergata.
TRIP nell’era AAI CCR - 07/07/ Riccardo Veraldi - CCR.
Accesso alla rete WiFi INFN-dot1x & eduroam
TRIP 27 Maggio 2013Riccardo Veraldi - CCR WS
Referaggio apparati di rete 2013 Seconde priorità Gruppo referee rete Fulvia Costa Paolo Lo Re Enrico Mazzoni Stefano Zani Referaggi aprile 2013.
Identità Digitali Rappresentanti del personale in assemblea a ROMA 9/10 giugno 2015 Daniela, Enrico e Silvia.
F.Murtas 12 Febbraio DB per l'identity management INFN Anagrafica Scientifica Articolazione Strutture e Ruoli DataWeb.
INFN-AAI architettura del sistema e strategia di implementazione Enrico M.V. Fasanelli INFN - sezione di Lecce Riunione comitato di revisione progetto.
Aggiornamento Netgroup R.Gomezel Commissione Calcolo e Reti LNF 29/09/ /10/2009.
Cluster di login E. P.. Scopo del cluster di login Fornire accesso alle macchine interne ed ai servizi Evitare gli attacchi diretti alle macchine interne.
Aggiornamento AFS R.Gomezel Commissione Calcolo e Reti Presidenza 5/10/2010-7/10/2010.
13 dicembre 2006Gestione Visitatori1 Server RADIUS Il Radius locale usa il REALM per fare da proxy alla richiesta di autenticazione diretta ai REALM non.
Riccardo Veraldi - Riunione CCR
TRIP: The Roaming INFN Physicist implementazione ed uso a Perugia
Transcript della presentazione:

Wireless Authentication Franco Brasolin Servizio di Calcolo e Reti Sezione INFN di Bologna Meeting Referenti Informatici – Bologna 28 Febbraio 2007 Franco Brasolin – Sezione INFN Bologna

Autenticazione: MAC Address fino ad oggi: MAC Address based poco sicuro (MAC ADDRESS Spoofing) il traffico non è cifrato richiede intervento manuale di CCL per la gestione dei MAC Address (registrazione, pulizia, scadenze...) IN DISMISSIONE!!!!! NB: l’autenticazione MAC Address Based continuerà a funzionare per i collegamenti WIRED dei portatili!! Meeting Referenti Informatici – Bologna 28 Febbraio 2007 Franco Brasolin – Sezione INFN Bologna

Franco Brasolin – Sezione INFN Bologna Autenticazione: TRIP Nuovo sistema GIÀ in funzione (The Roaming INFN Physicist) permette ai dipendenti ed associati INFN di accedere alle reti wireless con le stesse modalità in tutte le sedi INFN senza ulteriore registrazione (al momento: BO, CNAF, FE, FI, GE, LE, TS) più sicuro: il traffico è cifrato (con rotazione automatica delle chiavi) NON richiede intervento manuale dei Servizi di Calcolo nelle sedi INFN Meeting Referenti Informatici – Bologna 28 Febbraio 2007 Franco Brasolin – Sezione INFN Bologna

Franco Brasolin – Sezione INFN Bologna SSID INFN-dot1x (1/2) L’autenticazione è demandata alle sedi di provenienza tramite una rete di proxy radius. Per gli utenti della Sezione di Bologna: Certificato digitale personale INFN-CA Username/password del MailServer NB1: è fondamentale utilizzare driver aggiornati per le schede wireless dei portatili!! (seguire le nostre istruzioni su web) NB2: Windows VISTA al momento non è supportato Meeting Referenti Informatici – Bologna 28 Febbraio 2007 Franco Brasolin – Sezione INFN Bologna

Franco Brasolin – Sezione INFN Bologna SSID INFN-dot1x (2/2) Il portatile deve supportare: - 802.1x - WPA/WPA2 driver scheda wireless aggiornati software SecureW2 (per WPA/WPA2) autenticazione: certificato digitale personale INFN CA oppure username/passw del Mailserver login e traffico cifrato Documentazione: www.bo.infn.it/calcolo/helpdesk/wireless/index.html Meeting Referenti Informatici – Bologna 28 Febbraio 2007 Franco Brasolin – Sezione INFN Bologna

SSID INFN-Web (1/3) portale Web Last Resort per: dipendenti e associati INFN delle sedi che NON partecipano ancora al progetto TRIP Per chi ha un portatile che non supporta 802.1x Ospiti esterni Meeting/riunioni/conferenze Login cifrato (tramite https), traffico non cifrato Meeting Referenti Informatici – Bologna 28 Febbraio 2007 Franco Brasolin – Sezione INFN Bologna

SSID INFN-Web (2/3) portale Web Autenticazione: certificato digitale personale installato nel browser username/passw verranno richiesti quando si lancia il browser. Vengono creati ad hoc per ogni ospite da CCL/Ufficio Missioni/Dataweb@LNF: vanno richiesti in anticipo!! Documentazione: www.bo.infn.it/calcolo/helpdesk/wireless/trip-web.html Meeting Referenti Informatici – Bologna 28 Febbraio 2007 Franco Brasolin – Sezione INFN Bologna

SSID INFN-Web (3/3) portale Web All’atto della registrazione degli ospiti (Ufficio Missioni) verrà creato automaticamente un account per il portale Web. La registrazione è coordinata con un database centralizzato gestito da LNF/Dataweb ed è valida per tutto l’Ente Ulteriori dettagli durante la presentazione di A.M. Meeting Referenti Informatici – Bologna 28 Febbraio 2007 Franco Brasolin – Sezione INFN Bologna

Migrazione autenticazione: MacAddr2TRIP La rete Wireless attualmente in uso INFNWL (MAC Address based) è in dismissione Non verranno più registrati nuovi MAC Address Gli utenti che ancora la utilizzano DEVONO migrare al sistema TRIP entro il 30 Aprile 2007 Meeting Referenti Informatici – Bologna 28 Febbraio 2007 Franco Brasolin – Sezione INFN Bologna

HW Wireless per conferenze: Sistema portatile (pc portatile + APs) Per riunioni/conferenze fuori sede: Ambienti con copertura insufficiente Sedi dotate di una connessione di rete singola MAC Address Authentication + TRIP www.bo.infn.it/calcolo/netgroup/wireless/doc/sede-esterna/sede-esterna.html Meeting Referenti Informatici – Bologna 28 Febbraio 2007 Franco Brasolin – Sezione INFN Bologna

Franco Brasolin – Sezione INFN Bologna Meeting Referenti Informatici – Bologna 28 Febbraio 2007 Franco Brasolin – Sezione INFN Bologna

Nuovo Router-Firewall Juniper ISG2000 Nuovo sistema ACL (filtri): da PERMIT-ALL-BUT a DENY-ALL-BUT Interfaccie di rete in Gb: LAN, GARR, CNAF Possibilità di analisi dei flussi per: - Anomaly Detection,Signature Detection - Intrusion detection and prevention Meeting Referenti Informatici – Bologna 28 Febbraio 2007 Franco Brasolin – Sezione INFN Bologna