Service mobilité eduroam.fr. Catherine Grenet (CNRS/UREC) JoSy «mobilité» Paris, 20 mars 2007



Documents pareils
eduroam Journées Marwan juin 2007 Vincent CARPIER Comité Réseau des Universités Merci à Rok Papez d'arnes pour la partie eduroam in a box

CONVENTION d adhésion au service. EDUROAM de Belnet

MANUEL UTILISATEUR ENVIRONNEMENTS DE TRAVAIL GNU/LINUX. Direction des Systèmes d'information (DSI) Université de Nantes, Pôle Réseau & Sécurité

Sécurité des réseaux wi fi

Sécurité des réseaux sans fil

Contrôle d accès Centralisé Multi-sites

Les Protocoles de sécurité dans les réseaux WiFi. Ihsane MOUTAIB & Lamia ELOFIR FM05

BlackBerry Business Cloud Services. Guide de référence sur les stratégies

1. Présentation de WPA et 802.1X

Authentification sur réseau sans-fil Utilisation d un serveur radius Expérience du CENBG

Sécurité des réseaux sans fil

Retour sur les déploiements eduroam et Fédération Éducation/Recherche

Sécurité des réseaux wifi. CREIX Kevin GIOVARESCO Julien

Le WiFi sécurisé. 16 Octobre 2008 PRATIC RIOM

Le rôle Serveur NPS et Protection d accès réseau

TP 6 : Wifi Sécurité

SÉCURITÉ RÉSEAUX/INTERNET, SYNTHÈSE

Logiciel 7.0. Système de Base TELMATWEB 7.0 Logiciel Telmatweb V7.0 comprenant les fonctionnalités suivantes en standard : TARIFS PUBLICS

Présenté par : Ould Mohamed Lamine Ousmane Diouf

2. DIFFÉRENTS TYPES DE RÉSEAUX

Partie N 1 pour Windows VISTA

Tunnels et VPN. 22/01/2009 Formation Permanente Paris6 86

>#? " $: $A; 4% 6 $7 -/8 $+.,.,$9:$ ;,<=</.2,0+5;,/ ! " # $%!& *$$ $%!& *! # +$

Le protocole RADIUS Remote Authentication Dial-In User Service

WIFI sécurisé en entreprise (sur un Active Directory 2008)

Tunnels. Plan. Pourquoi? Comment? Qu est-ce? Quelles solutions? Tunnels applicatifs ESIL INFO 2005/2006. Sophie Nicoud

Prise en main d un poste de travail sous Windows sur le réseau du département MMI de l'upemlv. d après M. Berthet et G.Charpentier

Guide pratique spécifique pour la mise en place d un accès Wifi

Cisco Certified Network Associate

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

La fédération d identités, pourquoi et comment? Olivier Salaün, RENATER ANF Mathrice 2014

WiFI Sécurité et nouvelles normes

GUIDE D INSTALLATION DE FIREWALL OPEN SOURCE

VPN TLS avec OpenVPN. Matthieu Herrb. 14 Mars 2005

Charte d installation des réseaux sans-fils à l INSA de Lyon

Configuration du WiFi à l'ensmm

Manuel d installation UCOPIA Advance

Sommaire. III : Mise en place :... 7

REAUMUR-ACO-PRES. Wifi : Point et perspectives

Configuration pour la connexion au réseau eduroam sous l environnement Windows XP (SP3) et Windows 7&8 au personnel de l IN2P3

Certificats X509 & Infrastructure de Gestion de Clés. Claude Gross CNRS/UREC

LINUX - Sécurité. Déroulé de l'action. - 3 jours - Contenu de formation

Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D.

Tutoriel : Comment installer une compte (une adresse ) sur un logiciel de messagerie (ou client messagerie)?

(Fig. 1 :assistant connexion Internet)

Présentation du modèle OSI(Open Systems Interconnection)

7.1.2 Normes des réseaux locaux sans fil

WIFI (WIreless FIdelity)

Comprendre le Wi Fi. Patrick VINCENT

Network WPA. Projecteur portable NEC NP905/NP901W Guide de configuration. Security WPA. Méthode d authentification supportée

Présentation du ResEl

Introduction au Wi-Fi sécurisé

[ Sécurisation des canaux de communication

Microsoft Hosted Exchange 2010 DOCUMENT D EXPLOITATION

Pare-feu VPN sans fil N Cisco RV120W

Rappels réseaux TCP/IP

IV. La sécurité du sans-fil

FACULTE DES SCIENCES ET TECHNIQUES FES SAIS MASTER SYSTEMES INTELLIGENTS ET RESEAUX MST SIR 2014 TP WIFI. Encadré par PR.

Oléane VPN : Les nouvelles fonctions de gestion de réseaux. Orange Business Services

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)

Passerelle ProSecure : La Gestion Centralisée des Menaces Série UTM S avec options Wireless-N et VDSL/ADSL2+

CAS IT-Interceptor. Formation «Certificate of Advanced Studies»

Note technique. Recommandations de sécurité relatives aux réseaux WiFi

1 LE L S S ERV R EURS Si 5

Informations Techniques Clic & Surf V 2.62

Réseaux : Wi-Fi Sommaire. 1. Introduction. 2. Modes de fonctionnement. 3. Le médium. 4. La loi. 5. Sécurité

SSL ET IPSEC. Licence Pro ATC Amel Guetat

Guide de connexion Wi-Fi sur un hotspot ADP Télécom

Cisco RV220W Network Security Firewall

LINUX REDHAT, SERVICES RÉSEAUX/INTERNET

La solution ucopia advance La solution ucopia express

Politique et charte de l entreprise INTRANET/EXTRANET

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur

Note Technique Sécurité. Système d'authentification. Authentification hors APN LuxGSM Authentification 3G/APN. Système de notification

Rapport de stage Juillet/Août OUAHAB Karim ENSEEIHT - INPT Karim.Ouahab@etu.enseeiht.fr. Rapport de Stage

Date : NOM Prénom : TP n /5 ET ADMINISTRATION D'UN

Cisco RV220W Network Security Firewall

Comment utiliser mon compte alumni?

SQUID P r o x y L i b r e p o u r U n i x e t L i n u x

Annexes Techniques WI-FI

Procédures d accès au nouveau réseau sans fil à l aide d un portable (Windows XP) géré par la DGTIC

Livre blanc UCOPIA. La mobilité à la hauteur des exigences professionnelles

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

Un peu de vocabulaire

Réseau sans fil trois fois plus rapide et cinq fois plus flexible.

Fonctionnement de Iptables. Exercices sécurité. Exercice 1

Configuration Wi-Fi pour l'utilisation d'eduroam

Cradlepoint AER 2100 Spécifications

Linux. Sécuriser un réseau. 3 e édition. l Admin. Cahiers. Bernard Boutherin Benoit Delaunay. Collection dirigée par Nat Makarévitch

Certificats (électroniques) : Pourquoi? Comment? CA CNRS-Test et CNRS

W I-FI SECURISE ARUBA. Performances/support de bornes radio

Configurer son courrier électrique avec votre compte Abicom

Vous y trouverez notamment les dernières versions Windows, MAC OS X et Linux de Thunderbird.

Programmation Réseau. ! UFR Informatique ! Jean-Baptiste.Yunes@univ-paris-diderot.fr

TECHNICAL NOTE. Configuration d un tunnel VPN entre un firewall NETASQ et le client VPN. Authentification par clé pré-partagée. Version 7.

Messagerie & accès Internet

Présentation d'un Réseau Escolan

Introduction aux Technologies de l Internet

IceWarp Desktop Client permet de gérer à la fois les s, les calendriers, les contacts et les messages instantanés.

Transcription:

Service mobilité eduroam.fr Catherine Grenet (CNRS/UREC) JoSy «mobilité» Paris, 20 mars 2007

Plan Historique et objectifs Principe de fonctionnement Mise en œuvre Spécifications techniques Références 2

Historique et objectifs Initiative de la Mobility Task Force de TERENA (Trans-European Research and Education Networking Association) en 2003 Fournir aux utilisateurs des réseaux education-recherche européens un accès à Internet lors de leurs déplacements d'un NREN à l'autre Principalement pour les accès sans fil Sécurité comparable à celle d'un accès filaire En réduisant au minimum la charge d'administration pour les établissements d'accueil Solution retenue : 802.1X + EAP : TLS, TTLS ou PEAP EduRoam eduroam ARREDU eduroam.fr 3

Couverture : Europe et Asie 4

Couverture : France 33 établissements 5

Principe de fonctionnement L'utilisateur se connecte avec le(s) même(s) identifiant / mot de passe / certificat que sur son site d'origine Système d'authentification réparti reposant sur une hiérarchie de serveurs RADIUS Le serveur racine est géré par TERENA (Amsterdam) Le serveur national eduroam.fr est géré par le CRU, il est doublé par un second serveur hébergé au CRC (Strasbourg) 6

Principe de fonctionnement 7

Mise en œuvre Demande de modification de l'agrément Renater (via SAGA) Désignation du correspondant eduroam Intégration de la charte eduroam.fr à l'agrément Renater est garant auprès de TERENA Création du compte eduroam.fr Géré par le CRU Permet de gérer les informations associées au service : Nom(s) de domaine Adresses, ports, secrets partagés des serveurs RADIUS Autres informations... 8

Charte eduroam.fr La charte eduroam.fr engage à : Mettre en œuvre un service d'authentification conforme aux spécifications techniques En tant qu'établissement de rattachement : Informer ses utilisateurs : existence du service, manière d'y accéder, respect des règles d'utilisation des réseaux visités Offrir une assistance technique à ses utilisateurs En tant qu'établissement visité : Mettre en œuvre le service au travers de points d'accès sans fil Informer les visiteurs sur l'existence du service et ses conditions d'utilisation Sécurité du service : Chiffrement de bout en bout des données d'authentification Chiffrement efficace sur les points d'accès sans fil Sécurité des serveurs RADIUS Traces : pouvoir identifier l'utilisateur d'une adresse IP à un moment donné 9

Spécification techniques Nom de domaine (realm RADIUS) : en principe un domaine DNS, doit se terminer en.fr Radio : 802.11b / g, canaux 1 à 11 SSID : «eduroam», diffusé si possible Authentification : 802.1X + EAP-TLS, TTLS ou PEAP (à l'exclusion de tout autre) Chiffrement du lien radio : AES ou TKIP, à défaut WEP dynamique (128 bits avec changement de clé toutes les 2 mn) Fourniture d'un service DHCP aux clients Protection du réseau d'accueil vis-à-vis de l'extérieur 10

Spécifications techniques Services réseau accessibles Il ne devrait pas y avoir de filtrage en sortie A défaut, les services suivants doivent être autorisés : HTTP, HTTPS DNS ICMP (echo request, echo reply) IPsec (ESP, AH, IKE) OpenVPN ssh POPs, IMAPs NTP SMTP sur le serveur de messagerie local 11

Références Site de référence : http://www.eduroam.fr/ Présentations Tuto JRES 3 : http://www.jres.org/tuto/tuto3.php Liste de diffusion : http://listes.cru.fr/sympa/info/eduroam.fr 12

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back