eduroam ennen, nyt ja tulevaisuudessa

Karri HuhtanenArch Red Oy

16.9.2011

eduroam ja Funet WLAN-verkkovierailu

• eduroam on kansainvälinen yliopistojen ja tutkimuslaitosten välinen RADIUS-pohjainen verkkovierailufederaatio

• Funet WLAN-verkkovierailu on suomalainen kaikille (yrityksille, oppilaitoksille, muille yhteisöverkoille) avoin RADIUS-pohjainen verkkovierailufederaatio

• CSC koordinoi molempia verkkovierailufederaatioita Arch Redin huolehtiessa teknisestä toteutukseta ja verkkovierailufederaation pääpalvelimien ylläpidosta.

ennen

eduroam ja Funet WLAN-verkkovierailu Suomessa

• Funet WLAN-verkkovierailun idea esiteltiin ensi kerran syksyllä 2002 Funetin teknisillä päivillä

• TTY-TLT jatkoi idean kehittämistä yhteistyössä CSC:n kanssa mm. Terenan Mobility -työryhmässä vuodesta 2003 eteenpäin => ensimmäiset eduroam -testit (NL, FI, PT, CR, UK)

• Funet WLAN-verkkovierailu ja eduroam Suomi siirtyivät CSC:n tuotantopalveluksi Arch Redin huolehtiessa teknisestä toteutuksesta vuonna 2004.

Sami Keski-Kasari, Karri Huhtanen: Julkisten pääsyalueiden välinen verkkovierailuFunetin tekniset päivät 2002

nyt

Funet WLAN-verkkovierailu ja eduroam nyt

• Funet WLAN-verkkovierailu yhdistää oppilaitosten vierasverkot, Langaton Tampere- ja Sparknet-yhteisöverkot Suomen laajimmaksi verkkovierailualueeksi.

• Funet WLAN-verkkovierailu on myös osa ICT SHOK Future Internet -ohjelmassa toteutettua Internet Testbed Finland -konseptia.

• eduroam Suomi yhdistää suomalaiset oppilaitokset kansainväliseen verkkovierailuun, sen käyttö ja osapuolten lukumäärä kasvavat jatkuvasti

• eduroamin arkkitehtuuria, tekniikoita ja kokemuksia sovelletaan mm. Langattomassa Tampereessa

Q7. What relationship does Federated TNC have with other standards?A. The Roaming Assessment Profile leverages RADIUS (or the emerging RadSec standard, if a high level of security is necessary) to federate, using conventional proxy functionality, EAP-based authentication and TNC-based posture assessment of roaming endpoints. The SAML 2.0 Assertion Query/Request Profile, or alternatively the Shibboleth Attribute Exchange Profile in SAML 1.1 deployments, is used to transmit endpoint posture and user attributes. The Web Assessment Profile builds on the SAML 1.1 and 2.0 Web SSO Profiles. The SAML 2.0 Assertion Query/Request Profile, or alternatively the Shibboleth Attribute Exchange Profile, is used to transmit endpoint posture.

Trusted Computing Group’s Federated Trusted Network Connect (TNC) FAQ

tulevaisuudessa

hierarkiasta hajautettuun arkkitehtuuriin

• Organisaation autentikaatiopalvelu löytyy DNS:stä

• Suorat yhteydet suojataan RadSecilla ja autentikoidaan X.509 varmenteilla

• myös yritykset mukaan verkkovierailufederaatioon?

• eduroamista worldroamiin?

wifi offloading

• operaattorit siirtäisivät mahdollisuuksien ja sopimusten mukaan mobiilidatan käyttäjiä kumppaneiden wlan-verkkoihin, ehkä jopa eduroamiin?

• haasteena wlan-verkon laadun varmistaminen ja mitä wlan-verkon tarjoaja saa vastineeksi

• oma globaali 3g/4g -mobiilidataliittymä vastineeksi eduroamiin offloadaamisesta?

eduroam CAT ja eduroam mobile client

• Geantissa käynnissä oleva projekti

• tarkoituksena luoda eduroam- (ja myös muun WLAN) -konfiguraation provisiointipalvelu ja tätä tukeva mobiili client valikoituihin päätelaitteisiin

• ideana helpottaa eduroam- ja muiden konfiguraatioiden välittämistä päätelaitteisiin

• mobiili client plugin-pohjainen ja avaa uusia mahdollisuuksia mm. verkon laadun mittaamiseen, vianselvitykseen ja tutkimukseen

Project Moonshot

• Autentikoi kerran, käytä kaikkea autentikoidusti

• Yhdistää eduroamin ja Shibboleth/SAML2:n niin, että esim. sisäisiin WWW-palveluihin kirjautuessa Shibboleth login on jo tehty eli käyttäjän ei tarvitse verkkoon kirjautumisen jälkeen erikseen kirjautua palveluihin.

• vaatii muutoksia RADIUS-palvelimiin ja ohjelmiston päätelaitteisiin

• http://www.project-moonshot.org/