Pobierz prezentację
Pobieranie prezentacji. Proszę czekać
OpublikowałBolesława Lubowiecki Został zmieniony 11 lat temu
1
Seminarium eduroam – UMK, 16-17.03.2006 Tomasz Wolniewicz UCI UMK Rozwój eduroam Tomasz Wolniewicz UCI UMK
2
Seminarium eduroam – UMK, 16-17.03.2006Tomasz Wolniewicz UCI UMK2/8 Wsparcie rozwoju TERENA Task-Force Mobility –otwarty udział –głównie ustalenia formalne GEANT2 Joint Research Activity 5 –projekt finansowany ze środków 6 programu ramowego UE –jedno z zadań – rozwój eduroam
3
Seminarium eduroam – UMK, 16-17.03.2006Tomasz Wolniewicz UCI UMK3/8 Problemy eduroam Hierarchiczna struktura serwerów Radius –obciążenie serwerów centralnych –wydłużona droga pakietów –stosunkowo niski poziom zabezpieczenia tras miedzy serwerami –zbyt niska odporność na awarie Trudności w zarządzaniu domenami globalnymi Różnice w lokalnej implementacji eduroam –różne SSID –różne typy szyfrowania Specyficzne wymagania prawne –np. w Australii dostępu do sieci nie wolno udzielać osobom, które nie ukończyły 16 lat
4
Seminarium eduroam – UMK, 16-17.03.2006Tomasz Wolniewicz UCI UMK4/8 Nowe technologie Zastąpienie protokołu Radius protokołem Diameter –zalety wyeliminowanie hierarchicznej struktury serwerów podniesienie bezpieczeństwa transmisji –wady brak szeroko dostępnych implementacji
5
Seminarium eduroam – UMK, 16-17.03.2006Tomasz Wolniewicz UCI UMK5/8 RadSec –rozwiązanie zaproponowane przez Open System Consultants – twórców Radiator –zastąpienie połączeń UDP miedzy serwerami proxy połączeniami TLS/TCP –rozwiązanie eksperymentalne, dostępne tylko w jednym produkcie, ale specyfikacja jest otwarta DNSRoam –rozszerzenie RadSec o zestawianie połączeń między serwerami na podstawie DNS –wymaga PKI –obecnie jeszcze niedopracowane Nowe technologie
6
Seminarium eduroam – UMK, 16-17.03.2006Tomasz Wolniewicz UCI UMK6/8 Nowe technologie – udostępnianie atrybutów Wymagania prawne oraz inne zastosowania hierarchii eduroam będą wymagać przekazywania dodatkowych informacji Niezbędne jest stworzenie systemów, w których użytkownik będzie wyrażał zgodę na przesłanie pewnych dodatkowych informacji, np. potwierdzenia, że ukończył 16 lat Prace są prowadzone w JRA5 i opierają się na wynikach projektu Shibboleth
7
Seminarium eduroam – UMK, 16-17.03.2006Tomasz Wolniewicz UCI UMK7/8 Rozszerzenia eduroam Decyzja o tym jakie instytucje mogą należeć do eduroam jest w gestii sieci krajowej W niektórych krajach dopuszcza się udział szkół Technologia eduroam pozwala na wprowadzenie porozumień lokalnych, na przykład dostęp uczniów określonych szkół tylko do sieci wybranej uczelni W niektórych krajach pracuje się nad umowami z komercyjnymi dostawcami sieci bezprzewodowych –dostęp dla klientów komercyjnych na terenia kampusów –bezpłatny dostęp dla uczestników eduroam do sieci komercyjnych
8
Seminarium eduroam – UMK, 16-17.03.2006Tomasz Wolniewicz UCI UMK8/8 Inne zastosowania eduroam eduroam jest systemem dostępu do sieci ale struktura zaufania eduroam może być wykorzystania do innych celów –konsorcjalne zakupy czasopism elektronicznych –biblioteki cyfrowe –wypożyczenia międzybiblioteczne –programy typu MOST
Podobne prezentacje
© 2024 SlidePlayer.pl Inc.
All rights reserved.