eduroam “next generation”

Weitere Magazine

Empfehlungen

Info

RADIUS über TLS • RadSec Standardisierung weit fortgeschritten • Ersetzen statischer Verbindungen gut durch getestet • ... aber wir haben weitergehende Pläne: Dyamic Peer Discovery • Idee: User-Name xyz@realm.lu -> DNS Anfrage: eduroam Provider für realm.lu -> dort authentifizieren • Format im DNS noch im Flux. Derzeitige Idee: restena.lu has NAPTR record 100 10 "s" "x-eduroam:radius.tls" "" _radsec._tcp.restena.lu. _radsec._tcp.restena.lu has SRV record 0 0 2083 radius-1.restena.lu. • Unterstützt “2-Phasen-Modell” – FLR macht DNS Lookups – Für teilnehmende SP/IdP bleibt alles wie gehabt – Es gilt lediglich: alle IdPs in einem Land müssen ihre NAPTRs gesetzt haben – Wenn bereit, kann IdP alles selbst übernehmen connect • communicate • collaborate
RADIUS über TLS - CA • Internationales Testbed läuft aus: – bestand aus “eduGAIN-CA” und “eduGAIN-SCA” – RA Modell mit zentraler CA in Spanien (RedIRIS) • Produktionsinfrastruktur unterscheidet sich: – Task in GEANT3: eduPKI – entwickelt One-Statement policies für “eduroam IdP” und “eduroam SP” – akkreditiert CAs für den eduroam “bag” – Qualifizierte CAs stellen Zertifikate an eduroam Server mit entsprechendem Policy OID Feld aus – DFN-PKI selbstverständlich Kandidat hierfür! – eduPKI wird zusätzlich eigene “Orphanage” CA betreiben, falls ein NREN keine eigene qualifizierte CA bereitstellen kann connect • communicate • collaborate
Seite 1 und 2: eduroam “next generation” Evolu
Seite 3 und 4: Inhalt • Aktuelle Nutzerzahlen
Seite 5 und 6: 250000 200000 150000 100000 50000 0
Seite 7: Chargeable-User-Identity • Ausgan
Seite 11 und 12: Internationales Peering • In Euro

eduroam “next generation”

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?