verkkovierailu Karri Huhtanen Arch Red Oy
33 maata mukana, Funet mukana alusta asti * Austria (ACONet) * Belgium (BELNET) * Bulgaria (BREN) * Croatia (CARNet) * Cyprus (CYNET) * Czech Republic (CESNET) * Denmark (UNI-C) * Estonia (EENet) * France (RENATER) * Finland (FUNET) * Germany (DFN) * Greece (GRNET) * Hungary (HUNGARNET) * Iceland (RHnet) * Italy (GARR) * Ireland (HEAnet) * Israel (IUCC) * Latvia (LANET) * Lithuania (LITNET) * Luxembourg (RESTENA) * Malta (CSC) * the Netherlands (SURFnet) * Norway (UNINETT) * Poland (PIONIER) * Portugal (FCCN) * Romania (RoEduNet) * Slovakia (SANET) * Slovenia (ARNES) * Spain (RedIRIS) * Sweden (SUNET) * Switzerland (SWITCH) * Turkey (ULAKBIM) * UK (JANET(UK)) http://www.eduroam.org/
eduroam Europe RHnet eduroam APAN UNINETT CSC SUNET EENet LANET UNI C HEAnet UKERNA LITNET TERENA UESTC PIONIER DFN SURFnet BELNET RESTENA CESNET RENATER SWITCH GARR NCHC ACOnet HUNGARNET ARNES RoEduNet CARNet NII BREN FCCN PolyU RedIRIS GRNET CSC CYNET European Root AARNet APAN Root NRENs that have joined NRENs that are in the process of joining http://www.eduroam.org/
Toiminta alkanut Suomessa syksyllä 2002. Esitys Funet WLAN - verkkovierailusta Funetin teknisillä päivillä 2002. CSC:n ja TTY:n yhteistyöprojektin myötä tutustuminen Terenan Mobility -ryhmään => mukaan eduroamiin Funet WLANverkkovierailupalvelusta sopimus 2004
eduroam ja Funet WLANverkkovierailu eduroam: kansainvälinen 802.1X/WPA/WPA2 -tunnistautumiseen pohjautuva tutkimus- ja ylempien oppilaitosten verkkovierailu WWW-tunnistusta ei suositella, RADIUS-yhteydet salattu Funet WLAN-verkkovierailu: eduroamin edeltäjä, Suomessa paikallinen verkkovierailu, jossa mukana kaupallisiakin toimijoita WWW-tunnistus vielä sallittu, ei salausta RADIUS-yhteyksissä
eduroam Suomessa ( CSC - Tieteen tietotekniikan keskus Oy ) Helsingin yliopisto Helsinki Institute of Information Technology Kuopion yliopisto Pirkanmaan ammattikorkeakoulu Savonia ammattikorkeakoulu Tampereen ammattikorkeakoulu Tampereen teknillinen yliopisto Tampereen yliopisto
eduroamin toiminta Vierailtavan organisaation käyttäjäkanta Kotiorganisaation käyttäjäkanta Päätelaite ja 802.1X supplicant Tunnistuspiste tukiasema tai kytkin Vierailtavan organisaation RADIUS Kotiorganisaation RADIUS anon@tut.fi karrih@tut.fi Internet Henkilökunnan VLAN Vieras VLAN Federaation keskus-radius-proxy Opiskelijoiden VLAN Klaas Wierengan (Surfnet / Cisco) alkuperäistä kuvaa mukaillen
eduroamin turvallisuus Vierailtavan organisaation käyttäjäkanta Kotiorganisaation käyttäjäkanta Päätelaite ja 802.1X supplicant anon@tut.fi karrih@tut.fi Tunnistuspiste Vierailtavan tukiasema tai organisaation Anonyymi kytkin TLS/SSL-tasolla salattu RADIUS tunneli: Ulkokuoressa vain reititysinformaatio (anon@tut.fi), sisällä mitä tahansa EAPin kanssa yhteensopivaa tunnistautumistietoa (tunnus+salasana, varmenne jne.) Internet Kotiorganisaation RADIUS Henkilökunnan VLAN Vieras VLAN Federaation keskus-radius-proxy Opiskelijoiden VLAN
eduroamin vaatimukset Organisaatio on ylempi oppilaitos tai tutkimuslaitos. Vähintään WPA-Enterprise-kykyiset tukiasemat. VLAN-ominaisuuden hyödyntäminen vaatii yleensä yritystason tukiasemia. Verkko on nimeltään eduroam ja siinä on vähintään WPA1, WPA2 on sallittu lisä, 802.1X+WEPiä ei enää kannata käyttää yhteensopivuussyistä Saumaton tukiasemalta toiselle siirtyminen vaatii kontrolleripohjaisen WLAN-verkon. Yhteensopiva RADIUS-palvelin, lähes kaikki toimivat enemmällä tai vähemmällä säädöllä, Suomessa suosituin on Radiator, mutta FreeRADIUStakin on käytössä. Ohjeita eri RADIUS-palvelimille löytyy eduroamin keittokirjasta. PEAP+MSCHAP(v2):a varten käyttäjäkannasta pitäisi löytyä joko selkokielinen salasana tai NTHASH (esim. sambantpassword LDAPissa). EAP-TTLS:llä tätä rajoitusta voidaan kiertää, mutta kaikki päätelaitteet ja supplicantit eivät tue ko. protokollaa. PEAP on Microsoftin protokollana tuettu lähes kaikissa päätelaitteissa. Käyttäjäkanta itse voi olla LDAP, SQL, Active Directory, mitä nyt RADIUS-palvelin tukee.
eduroamiin liittyminen Koordinointi, lisätiedot, perustuki: Wenche Backman: etunimi.sukunimi (a) csc.fi Organisaation konfigurointi juuripalveluun: Arch Red Oy: support ( a ) archred.com
Konfiguroinnissa apuna CSC: Wenche Backman: etunimi.sukunimi (a) csc.fi Tee-se-itse-ohjeita eduroam cookbook: http://www.eduroam.org/ index.php?p=europe&s=docs Käyttäjäkantojen ja RADIUS-palveluiden integrointi- ja konfigurointipalveluita mm. Arch Red Oy: http://www.archred.fi/
Kysymyksiä, lisätietoa? Karri Huhtanen, Arch Red Oy etunimi.sukunimi ( a ) archred.com Wenche Backman, CSC Tieteen tietotekniikan keskus Oy etunimi.sukunimi ( a ) csc.fi