IRISmiddleware / eduroam



Documentos relacionados
Autenticación y autorización en federaciones de identidad, de la red a los servicios de alto nivel

Single Sign On y Federaciones en las Universidades. Noviembre 2012

RADIUS AUTENTICACIÓN, AUTORIZACIÓN Y CONTABILIDAD. Carlos Pallardó Ávila Pablo Dafonte Iglesias

MANUAL DE CONFIGURACIÓN CORREOS ISF.ES

NetSupport ServiceDesk

Seguridad, datos personales, redes sociales, jóvenes y servicios de juventud

Manual de Usuario- Managers. Uso del Portal

Dirección necesita herramientas para conocer la actividad realizada y así tomar mejores decisiones.

Política de confianza

Configuración de eduroam en Windows 8.0 y 8.1 Guía Detallada Edición: Última Actualización

Manual de configuración de la red inalámbrica. eduroam. en Microsoft Windows 7

COMO CREAR UNA PÁGINA WEB 3-VÍNCULOS. IMÁGENES. FORMULARIOS.

Política de la base datos WHOIS para nombres de dominio.eu

Traducción de Páginas Web

MANUAL WEBSOPORTE DE IRIS-EKAMAT

Cómo definir un Catálogo de Servicios de TI

GUÍA PARA LA CONSULTA EN INTERNET DEL CATÁLOGO DE LA BIBLIOTECA DEL INSTITUTO CERVANTES DE MILÁN

Sistema Info-Académicos

QUE ES COMLINE MENSAJES? QUE TIPO DE MENSAJES PROCESA COMLINE MENSAJES?

Redes y servicios móviles

Componentes de Integración entre Plataformas Información Detallada

Manual de usuario Noticias y Accesos Directos en Facultades ÍNDICE

El repositorio horizontal de usuarios y autenticación de las Administraciones Publicas

Instalar protocolo, cliente o servicio nuevo. Seleccionar ubicación de red. Práctica - Compartir y conectar una carpeta

Al adquirir Gear Online se hará entrega del modulo de parámetros en cual podemos parametrizar todas las características de todas las áreas que

Mi propuesta consiste en crear un portal Web que contemple las siguientes funcionalidades:

Apartado: BrutaliXL Versión: 3 Título: Cortafuegos - Iptables Fecha:

Novedades PhotoGestion 5

Curso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007

Guía de Activación y Configuración

Resumen del trabajo sobre DNSSEC

IMPORTANTE: para utilizar AplicaIL3 os recomendamos utilizar el navegador Mozilla Firefox.

Consola Web. Inicio de sesión consola web Plataforma Kronos. Latinoamérica. Acceso en línea a la información de todos sus sistemas en Kronos.

Información del solicitante:

Hacemos que tu negocio se mueva. Plataforma de ventas movilidapp

UNIVERSIDAD DE SALAMANCA

SERVIDOR WEB PARA ACCESO EN TIEMPO REAL A INFORMACIÓN METEOROLÓGICA DISTRIBUIDA

Servicio de Informática

Información de Producto:

GUIA SOBRE LOS REQUISITOS DE LA DOCUMENTACION DE ISO 9000:2000

Manual de configuración de eduroam en Windows 8 WPA(EAP-TTLS con PAP)/TKIP

Informe de oportunidades, beneficios y obligaciones de pertenecer a Electronics Watch.

CIF-KM. GUÍA DE LOS PRIMEROS PASOS

PREGUNTAS FRECUENTES INSTRUCCIONES PARA CREAR INCIDENCIAS DE CERTIFICACIONES

Acerca de EthicsPoint

Cómo creo las bandejas del Registro de Entrada /Salida y de Gestión de Expedientes?

Introducción a Google Calendar Breve guía sobre algunas de sus funcionalidades destacables.

MANUAL DE AYUDA. SAT Móvil (Movilidad del Servicio Técnico)

Servicio de Mapas. Portal Inteligente Medellín Documentación de la Arquitectura de Software

ACCIONES FORMATIVAS. oct/nov coordinación docente

Manual Atención a Usuarios FD.

UNIVERSIDAD DE JAÉN Servicio de Gestión Académica. Nuevo proceso en la tramitación de las devoluciones de precios públicos a través de UXXI-AC

ENI - Escuela de Negocios Internacionales

Manual de uso de la plataforma para monitores. CENTRO DE APOYO TECNOLÓGICO A EMPRENDEDORES -bilib

Supuesto de empresa que desea que se controle el tráfico de internet en todos los puestos en función del perfil del puesto de trabajo, de forma que:

Integración SIGA-EJIS en la Comunidad Valenciana

CONFIGURACIÓN EN WINDOWS 8.

Oasis es una fábrica para el bien común de los datos mediante la utilización de aplicaciones propuestas.

Para qué fines recabamos y utilizamos sus datos personales?


ANEXO : PERFILES. Guía de Comunicación Digital para la Administración General del Estado. ANEXO PERFILES

Infraestructura Tecnológica. Sesión 1: Infraestructura de servidores

Servidor FTP LEECH FTP INDICE PRESENTACIÓN ACERCA DE CTRLWEB MAILING WORD AYUDA : Acceso a Panel de Control. 1.-Panel de control privado.

INSTRUCTIVO PARA REGISTRO ELECTRÓNICO DE DEJA SIN EFECTO PERMISOS Y FERIADOS. Enero

Diseño e implementación de un sistema de seguridad perimetral ZENTYAL. Henry Alexander Peñaranda Mora cod Byron Falla cod

Web of Science es uno de los principales recursos de Web of Knowledge

Multimedia. Gestor de Multimedia

Luis Eduardo Peralta Molina Sistemas Operativos Instructor: José Doñe Como crear un Servidor DHCP en ClearOS

Manual para la Justificación de Ausencias por Fax

Cookies: qué son y para qué sirven

How to Crear Servidor DNS ClearOS

Qué es Google Calendar? Qué se puede hacer en Google Calendar?

The aim of this article is to provide an overview of identity management in an institution such as the University of Seville.

Guía Google Webmaster Tools

Primaria Digital. Índice

Manual para la utilización de PrestaShop

Guía rápida de la Oficina Virtual Área Web y Administración Electrónica

MANUAL PARA MODULO ESTADISTICAS. Este es un resumen para la mejor interpretación y análisis de las estadísticas de su sitio.

GUIA RAPIDA DE INTRANET.

Manual Utilización. Gemelo Backup Online WEB I N D I C E. Cómo ingresar a la cuenta. Funcionalidades Gemelo Backup Online WEB > Control de la Cuenta

SISTEMA DE GESTION HOTELERA

LA MEJOR SOLUCION WEB NIT ACUERDO GENERAL DE CLIENTES

SOLUCIONES EN SEGURIDAD INFORMATICA

HOOTSUITE: GESTOR DE CUENTAS EN REDES SOCIALES

Sophos Anti-Virus para Mac OS X, versión 4.9 guía de inicio. Para Macs en red con Mac OS X

Manual de Usuario. Direcció General d'innovació Tecnològica Educativa Conselleria d'educació

INTRANET M2M. Manual de Instalación y Configuración: Conector Intranet M2M

Redes cableadas (Ethernet)

CONFIGURACIÓN DE SOFTPHONES

INSTRUCCIONES ACTUALIZACION PASO A PASO a MICROSOFT WINDOWS-7 (rev.1.0):

Manual: Gestor de contenidos e-gim cms. 6 abril 2010

MANUAL DE AYUDA MÓDULO PDA ALMACEN E INVENTARIO

Error! Nombre desconocido de propiedad de documento.

GESTIÓN REMOTA Y CENTRALIZADA DE DISPOSITIVOS MÓVILES PROPUESTA DE COLABORACIÓN.

CÓMO COMPLETAR MI REGISTRO ORCID?

Manual de usuario del Centro de Control

Para este caso vamos a suponer que son los siguientes:

GUÍA RED SOCIAL FACEBOOK

Recoger datos en campo nunca fue tan sencillo.

Tecnología IP para videovigilancia... Los últimos avances han hecho posible conectar cámaras directamente a una red de ordenadores basada en el

Transcripción:

IRISmiddleware / eduroam Actualidad de movilidad José Manuel Macías Luna jmanuel.macias@rediris.es Madrid, 26 de junio de 2007 1

Índice 1. Estado del despliegue 2. Nuevo sitio web Nuevo mapa Evolución herramienta de monitorización 3. Revisión política 4. Fin redirecciones web 5. DAMe 6. RADSEC 2

Estado del despliegue 3

Nuevo web: antes 4

Nuevo web: ahora 5

Nuevo sitio web: nuevo mapa 6

Nuevo sitio web: nuevo mapa basado en Google Maps utiliza un fichero KML generado con Google Earth puede utilizarse también GeoRSS en lugar de KML podrían utilizarse otras APIs (Yahoo! maps, maptel,... ) la idea: Crear un mapa federado a partir de la información que sindiquéis vosotros, incluyendo las áreas de cobertura eduroam en vuestras organizaciones De momento 'sindicación humana por correo electrónico', y en breve una interfaz para que publiquéis vuestras URLs con información que serán indexadas periódicamente ventaja: saber dónde vamos a encontrar conectividad eduroam 7

Nuevo web: monitorización 8

Nuevo web: monitorización (II) en estos momentos la herramienta utiliza la misma base de código que la anterior ahora se guarda el resultado de los tests en una base de datos se están mostrando los diez últimos chequeos en breve podremos consultar información por fechas y horas crear series a partir de los tiempos de respuesta información específica de cada institución origen, destino, resultado, número de peticiones,... identidad de los usuarios debe ser protegida GÉANT2 Nueva actividad de servicio para la movilidad: SA5 Estamos en un piloto inicial para monitorizar los radius TLD 9

Nuevo sitio web: wiki 10

Nueva versión de la política: 1.1 lo más relevante: no hay grandes cambios se incide en que eduroam ES = 802.1x (igual que en EU) incidentes de seguridad han de ser reportados a IRIS-CERT se añade una mejor descripción de qué es necesario guardar Logs de conexión!! IPs / MACs para trazar problemas sólo SSID eduroam (no eduroam-web) se recuerda el periodo para eliminación de portales cautivos Recordamos: Final de septiembre de 2006 11

Fin de redirecciones web Los dos motivos: Seguridad Imperativa de la política establecida a nivel europeo Qué hacer? Renombrar el SSID eduroam-web por cualquier otro nombre que no lleve eduroam. No asociar la imagen de eduroam a los portales cautivos. Dejar claro que el portal es ajeno a la infraestructura de eduroam. Informar a los usuarios de las alternativas y las ventajas a través de vuestras páginas, correos,... En estudio: los que no estén en disposición podrían ser sólo IDPs (aparecerían diferenciados en el mapa). 12

Proyecto DAMe Nacido en el marco de la JRA5 de GÉANT2 DAMe = Deploying Authorization Mechanisms for Federated Services in the eduroam Architecture Está basado en trabajos previos (NAS-SAML) de la Universidad de Murcia Participación de UMU, UNISTUTTGART, RedIRIS y DFN La idea es unir autenticación eduroam con autorización basada en otros protocolos no-radius para conseguir SSO universal Inicialmente se pretendía utilizar DIAMETER para la parte de autorización Se ha evolucionado a un modelo en el que se utilizará un perfil propio de edugain el servidor RADIUS hablará con un BE edugain el BE contactará directamente a otro BE en la insitución origen 13

Proyecto DAMe (II) Se ha evolucionado a un modelo en el que se utilizará un perfil propio de edugain el servidor RADIUS hablará con un BE edugain el BE contactará con otro BE en la institución origen para recabar atributos del usuario 14

RADSEC y radsecproxy RADSEC permite: ofrecer un transporte de confianza para RADIUS basado en TCP+TLS en lugar de UDP permitiendo establecer confianza con los peers de una manera no necesariamente jerarquica Internet draft en preparación Dos implementaciones disponibles: Radiator http://www.open.com.au/radiator/radsec-whitepaper.pdf RadSec Proxy Preparando una maqueta de pruebas en RedIRIS Código disponible en: http://software.uninett.no/radsecproxy/ 15

Cuña publicitaria final: SCS 16

Edificio Bronce Plaza Manuel Gómez Moreno s/n 28020 Madrid. España Tel.: 91 212 76 20 / 25 Fax: 91 212 76 35 www.red.es 17

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback