Débora C. Muchaluat Saade Laboratório MídiaCom Instituto de Computação Universidade Federal Fluminense

Documentos relacionados
Projeto Eduroam-br Education Roaming em Universidades Brasileiras

ESTUDO DE CASO: AUTENTICAÇÃO IEEE 802.1X BASEAD 802.1X BASEADA NO PROTOCOLO RADIUS E SERVIÇO DE DIRETÓRIO LDAP APLICADO A REDE GIGAUFOPNET

Serviços RNP Gestão de Identidade

CAFe e eduroam: visão geral dos serviços. Camila Santos

A experiência de quem trouxe a internet para o Brasil agora mais perto de você

Projeto Eduroam-br Education Roaming em Universidades Brasileiras. Relatório Final Testes e problemas enfrentados Documentação adicional

Pesquisa em Redes de Computadores

Graduação Tecnológica em Redes de Computadores. Redes Sem Fio

Padrão IEEE 802.1x/FreeRadius

Rede Wireless da FEUP

Aprenda a instalar e configurar o FreeRadius (Parte I)

TYTEC - Tecnologias de Integração, Comunicações e Segurança, SA Contribuinte Rua Vasco Santana, lote 24, Loja A Dto.

Configurar o ajuste da autenticação da porta do 802.1x em um interruptor

Monday, November 16, 2009 EAP. Extensible Authentication Protocol

Aula 13 DHCP. (Dinamic Host Configuration Protocol) Servidor RADIUS. Prof. Roitier Campos Gonçalves

O domínio Wireless presta serviços de manutenção ao AP como um exemplo da configuração do servidor AAA

O domínio Wireless presta serviços de manutenção ao AP como um exemplo da configuração do servidor AAA

Wireless UFSM PROJETO BÁSICO

RUCA Avaliação da Rede em Malha do Projeto Um Computador por Aluno

INSTALAÇÃO E CONFIGURAÇÃO DE UM SERVIDOR RADIUS BASEADO NO MICROSOFT WINDOWS SERVER

SEGURANÇA EM REDES SEM FIO - AUTENTICAÇÃO COM O PROTOCOLO 802.1X

RADIUS. Porque utilizar o RADIUS

Relatório. Geração de Registros de Acesso ao Serviço Eduroam em Base de Dados. Projeto Eduroam-br. Education Roaming em Universidades Brasileiras

Implementaça o do protocolo 802.1x utilizando servidor de autenticaça o FreeRadius

PROTOCOLO 802.1X COM FRERADIUS FACULDADE DE TECNOLOGIA SENAC GOIÁS GESTÃO EM TECNOLOGIA DA INFORMAÇÃO

DOCUMENTAÇÃO DTIC EDUROAM

Arquiteturas de. Redes de Computadores

Configurar o Concentradores Cisco VPN série 3000 para apoiar os recursos de expiração de senha de NT com o servidor Radius

Implementação do Padrão IEEE 802.1x na Rede de Dados da UnB

Arquitetura TCP/IP - Internet Protocolo IP Protocolo ICMP

MANUAL DESCRIÇÃO SGI-DITIC 1.0 MANUAL PARA CONFIGURAÇÃO DA REDE SEM FIO EDUROAM SECRETARIA DE GOVERNANÇA DA INFORMAÇÃO (SGI) Data da Revisão:

Capítulo 1. Introdução. Capítulo 1

3. Ao conectar-se, será apresentada uma tela

Suporte de redes para EAD. Liane Margarida Rockrnbach Tarouco Centro Interdisciplinar de Novas Tecnologias na Educação UFRGS

Experiências com 802.1x

Rede Mundial para Acesso Wi-Fi Rápido e Seguro. Ettore Enrico Delfino Ligorio USP/STI/Internuvem eduroam AT usp / br Março

Configuração de gerenciamento do usuário e do domínio na série do VPN Router RV320 e RV325

Serviço de Voz sobre IP

Métricas de Roteamento para Redes em Malha Sem Fio

Configurar o RAIO para o server de Windows 2008 NP - WAAS AAA

Especificação do Projecto

ATA DE REGISTRO DE PREÇO FEDERAL WIRELESS

Configurar ajustes do bridge de grupo de trabalho nos Access point WAP125 ou WAP581

A configuração da autenticação da porta do 802.1x em SFE/SGE controlou o Switches

Secure ACS para Windows v3.2 com autenticação da máquina do EAP-TLS

Relatório sobre a infraestrutura de servidores e pontos de acesso. Projeto Eduroam-br Education Roaming em Universidades Brasileiras

Configurar o WLC com autenticação LDAP para o 802.1x e o Web-AUTH WLAN

PROJETO LÓGICO DE REDE

Segurança da Informação Através de Autenticação Centralizada por IEEE 802 1x Baseada em Protocolo RADIUS e Base de Dados LDAP Aplicada à Redes Sem Fio

Mantendo sua VPN protegida

MANUAL DESCRIÇÃO 18/09/2017 SGI-DITIC 1.0 MANUAL PARA CONFIGURAÇÃO DA REDE SEM FIO EDUROAM SECRETARIA DE GOVERNANÇA DA INFORMAÇÃO (SGI)

Configurando o TACACS+, o RAIO, e o Kerberos no Switches do Cisco catalyst

Cisco IOS Router: Local, TACACS+ e autenticação RADIUS do exemplo de configuração da conexão de HTTP

Configurar o Access point de pouco peso como um suplicante do 802.1x

Configurar o Access point de pouco peso como um suplicante do 802.1x

SeTIC - Infraestrutura e Serviços e Sistemas de TIC. Visão Geral. Julho/2017. Visão Geral

Comunicação de Dados IV

Autenticação CS com ACS e autorização com exemplo de configuração local RBAC

INTERCONEXÃO DE REDES DE COMPUTADORES

Redes de Computadores. Redes de Computadores. Redes de Computadores. ü Contador de caracteres. ü Stuffing de caracteres.

As informações neste documento são baseadas nestas versões de software e hardware:

Nível de Enlace. Laboratório MídiaCom - UFF Profa. Débora Christina Muchaluat Saade

Exemplo de configuração do ponto quente da versão 1.3 ISE

Compreenda a solução do iwag para dados do móbil 3G

Lista 3: Camada de Enlace e Padrões IEEE 802

Autenticação do proxy de autenticação de partida - Nenhuma Cisco IOS Firewall ou configuração de NAT

em Redes IP Guido Lemos de Souza Filho DI CCEN UFPB Coordenador GTVD-RNP

ESTUDO DE CASO: AUTENTICAÇÃO IEEE 802.1X BASEADA NO PROTOCOLO RADIUS E SERVIÇO DE DIRETÓRIO LDAP APLICADO A REDE GIGAUFOPNET

Os ajustes remotos do dial-in user service da autorização (RAIO) em séries ESW2 350G controlaram o Switches

Portfólio. de Serviços

Roteador Cisco como um servidor de VPN remoto usando o exemplo da configuração de SDM

Configurar e controle contas de usuário em um roteador do RV34x Series

Iniciativas de P&D em Computação na Nuvem Apoiadas pela RNP. Francisco Brasileiro Universidade Federal de Campina Grande

Lista 2: Camada de Enlace e Padrões IEEE 802

Validação Inter-domínio de Plano de Dados em SDN

Portfólio de Serviços DTIC UNIRIO

Atribuição do grupo de política para os clientes de AnyConnect que usam o LDAP no exemplo de configuração dos finais do cabeçalho do Cisco IOS

Relatório Acesso Seguro Baseado em VLAN Dinâmica. Projeto Eduroam-br Education Roaming em Universidades Brasileiras

CONCEITOS INICIAIS APRESENTAÇÃO DO PROFESSOR

PORTFÓLIO DE SERVIÇOS

Identificação dos Usuários em Rede Corporativa

Cisco TrustSec. Software Defined Segmentation Segurança e Mobilidade. Wilson Rogério Lopes GTS 27 05/2016

Como Atribuir Níveis de Privilégios com TACACS+ e RADIUS

Configuração do bridge de grupo de trabalho nos Access point WAP551 e WAP561

Configurar o endereço de controle de acesso de mídia (MAC) que filtra em um ponto de acesso Wireless (o WAP)

Configurar ajustes da segurança Wireless no WAP125 e no WAP581

Pesquisas em Redes de Computadores e Sistemas Multimídia

Redes de Computadores

Relatório de atividades da equipe de Redes em 2016

Redes de Computadores

Autenticação EAP-FAST com controladores e Identity Services Engine do Wireless LAN

Aplicações Multimídia Distribuídas

Serviço de Informática

FIBRE Future Internet Brazilian Environment for Experimentation. Leandro Ciuffo et al. RNP

CSI463 Segurança e Auditoria de Sistemas

Transcrição:

Débora C. Muchaluat Saade Laboratório MídiaCom Instituto de Computação Universidade Federal Fluminense

Introdução Funcionamento do Serviço Eduroam RADIUS IEEE 802.1x Objetivos do projeto Eduroam-br Próximos Passos 2

Projeto Eduroam (Education Roaming) surgiu da iniciativa, por parte da TERENA - TransEuropean Research and Education Networking Association, de criar uma força-tarefa em mobilidade. Esta força-tarefa demonstrou a viabilidade em se implementar uma infraestrutura de autenticação distribuída baseada em servidores RADIUS e no padrão IEEE 802.1x. 3

Eduroam é um serviço de acesso sem fio seguro desenvolvido para a comunidade internacional de educação e pesquisa. Permite que estudantes, pesquisadores e a equipe de instituições participantes obtenham conectividade à Internet, através de conexão sem fio, dentro de seus campi e quando visitam as instituições parceiras. 4

Mapa de membros eduroam www.eduroam.org América Latina 5

Projeto Eduroam-br Desenvolver um piloto do serviço eduroam em universidades brasileiras, sendo um dos primeiros esforços para disponibilizar o serviço na América Latina. 3 universidades participam do piloto com a RNP UFF, UFRJ, UFMS Integração com CAFe Duração de 6 meses início em dez/2010 6

UFF Universidade Federal Fluminense Profª. Débora Christina Muchaluat Saade coordenadora geral Prof. Célio Vinícius Neves de Albuquerque Prof. Luiz Cláudio Schara Magalhães COPPE/UFRJ Universidade Federal do Rio de Janeiro Prof. Luís Henrique Maciel Kosmalski Costa Prof. Miguel Elias Mitre Campista UFMS Universidade Federal de Mato Grosso do Sul Prof. Ronaldo Alves Ferreira Profª. Hana Karina Salles Rubinsztejn 7

Funcionamento do Eduroam Infraestrutura para implantação do serviço: Estrutura hierárquica de servidores de autenticação RADIUS; Base de dados LDAP com informações de usuários de cada instituição; Infraestrutura de pontos de acesso sem fio IEEE 802.11 com suporte a 802.1x e 802.11i.

Remote Authentication Dial In User Service Padrão IETF - RFC 2865 Utiliza UDP porta 1812 Protocolo AAA (authentication, authorization and accounting) Realiza autenticação, controle de acesso e auditoria (accounting) a Network Access Server, que funciona como cliente RADIUS. 9

Servidores RADIUS são responsáveis por: Receber solicitações de conexão; Autenticar usuários; e Retornar todas as informações de configuração necessárias para o cliente (NAS) prover conectividade a um usuário. Pode atuar como um cliente proxy de outros servidores de autenticação. 10

Port-Based Network Access Control Padrão IEEE para controle de acesso à rede baseado em porta; Elementos envolvidos em um processo de autenticação 802.1: Suplicante software cliente que solicita acesso através de uma porta; Autenticador dispositivo de acesso à rede ou um Servidor de Acesso à Rede (NAS) Servidor de Autenticação (AS) pode ser o servidor RADIUS. 11

Especifica o uso do EAP (Extensible Authentication Protocol) Padrão IETF - RFC 3748 Framework de autenticação que permite uma variedade de métodos de autenticação WPA2/AES EAP-TTLS/PAP Funciona diretamente sobre a camada de enlace (PPP ou IEEE 802) 12

Laptop do usuário Ponto de acesso Servidor de autenticação EAP Extensible Authentication Protocol EAPOL EAP over LANs EAP-TTLS/PAP 13

Funcionamento do Eduroam Eduroam utiliza uma estrutura hierárquica de servidores RADIUS em 3 níveis confederação federação (país) instituição Identificação baseada em domínio

Autenticação na instituição servidor da de origem federação instituição visitante instituição de origem 15

Autenticação na instituição de origem Estrutura hierárquica de servidores RADIUS 16

Autenticação na instituição de origem Estrutura hierárquica de servidores RADIUS Suplicante solicita conexão ao AP AP consulta Servidor RADIUS da instituição visitada RADIUS consulta hierarquia superior RADIUS consulta instituição de origem RADIUS consulta servidor LDAP RADIUS autoriza ou nega acesso

Base de dados LDAP de cada instituição Responsável pelo armazenamento dos perfis de cada cliente. Cada instituição tem sua própria base de dados. 18

Infraestrutura de pontos de acesso Cada instituição terá um conjunto de pontos de acesso espalhados pelo campus. Estes pontos de acesso só proverão acesso à Internet mediante autenticação/autorização do servidor RADIUS correspondente. Possibilidade de uso de VLANs distintas para diferentes tipos de acesso: professor aluno visitante 19

Objetivos do Eduroam-br Funcionamento do eduroam nas três instituições participantes (UFF, UFRJ e UFMS); Convite para mais 4 instituições voluntárias (RNP, Unicamp e mais 2 da CAFe) manutenção de uma lista de e-mails: eduroam-br@midiacom.uff.br log das mensagens em www.midiacom.uff.br/~eduroamdatabase verificação da documentação existente e, caso necessário, geração de documentação adicional.

1. 2. 3. 4. 5. Estudo da documentação disponível na web; instalação da infraestrutura de servidores e pontos de acesso sem fio nas três instituições participantes; realização dos testes de autenticação e acesso em cada instituição; realização dos testes de roaming entre instituições; e escrita de documentação adicional, caso necessária. 21

Cronograma Atividades Mês 1 2 3 4 4 5 1 2 3 5 6

Instalação da infraestrutura Configuração da base LDAP v Migração da base NIS para LDAP v Instalação do servidor RADIUS v Configuração do servidor RADIUS v Sem federação v Com federação Testes da infraestrutura nas instituições Testes de roaming entre as instituições Demo no SBRC 2011 Campo Grande, MS 23

Próximos Passos Testes em cada instituição cookbook sobre configuração de servidores RADIUS, LDAP e pontos de acesso sem fio Configuração do servidor RADIUS da federação (.br) Convite às instituições voluntárias Testes de roaming Possível integração com outras instituições na América Latina e com eduroam europeu Uso do servidor da confederação Preparação da demo SBRC 2011

Eduroam-br Obrigada!!

Lista eduroam: eduroam-br@midiacom.uff.br www.midiacom.uff.br/~eduroamdatabase Débora Christina Muchaluat Saade debora@midiacom.uff.br Laboratório MídiaCom Instituto de Computação Universidade Federal Fluminense www.midiacom.uff.br 26

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback