trip: primi risultati
Roberto Cecchini
III WS sulle Problematiche del Calcolo nell’INFN
Costa Rey, 24-28 Maggio 2004
Gli obbiettivi
Autenticazione e autorizzazione dell’utente
roaming senza preventiva registrazione
Accesso alla rete
ip per raggiungere la propria lan
accesso ai servizi essenziali della lan locale
Aumento della sicurezza
Estensione agli utenti locali
trip: primi risultati
III WS INFN Problematiche Calcolo - 24-28/5/04
1
Le metodologie
802.1x (L2)
necessario software client
traffico cifrato
assegnazione di VLAN diverse a seconda dell’utente
web gateway (L3)
necessario solo un web browser
traffico in chiaro
VPN (L3)
necessario software client
traffico cifrato
costoso
trip: primi risultati
III WS INFN Problematiche Calcolo - 24-28/5/04
2
Le risorse (wetware)
Persone
Brunengo, Cecchini, Corosu, Dell’Agnello,
Fasanelli, Mazzoni, Pinazza, Veraldi
Sedi
Bologna, CNAF e Firenze: 802.1x
Genova e Lecce: web gateway
Pisa: VPN
trip: primi risultati
III WS INFN Problematiche Calcolo - 24-28/5/04
3
802.1x: i protocolli
da www.surfnet.nl
trip: primi risultati
III WS INFN Problematiche Calcolo - 24-28/5/04
4
802.1x: il quadro completo
Supplicant
Authenticator
(AP or switch)
Server RADIUS
locale
User
DB
Server RADIUS
remoto
User
DB
Internet
VLAN
utenti locali
VLAN
studenti
VLAN
ospiti
Proxy server RADIUS
centrale
da www.surfnet.nl
trip: primi risultati
III WS INFN Problematiche Calcolo - 24-28/5/04
5
802.1x: i test
Server di autenticazione: FreeRADIUS 0.9.3
Switch: Cisco3750, Cisco350, Cisco1200 (con
IOS possibili più autenticazioni simultanee)
Supplicant: Windows XP SP1, Linux
Protocollo: EAP/TLS
certificati X.509, db utenti
Risultati
prove Linux incomplete
necessari ulteriori test compatibilià
trip: primi risultati
III WS INFN Problematiche Calcolo - 24-28/5/04
6
Prossimi sviluppi
Completamento test 802.1x
Matrice di compatibilità hw e sw
Coesistenza 802.1x e web portal
utenti “qualificati”: X.509
utenti “occasionali”: web gateway
proxying server RADIUS?
trip: primi risultati
III WS INFN Problematiche Calcolo - 24-28/5/04
7
Scarica
  1. No category

trip: primi risultati

Poster Incontri di Fisica - Laboratori Nazionali di Frascati

Poster Incontri di Fisica - Laboratori Nazionali di Frascati

TCS-A5

TCS-A5

TCS-A5

TCS-A5

Relè differenziali di terra Earth leakage relays

Relè differenziali di terra Earth leakage relays

No Slide Title

No Slide Title

we protect your system

we protect your system

VMPS - VLAN dinamiche - Laboratori Nazionali di Frascati

VMPS - VLAN dinamiche - Laboratori Nazionali di Frascati

I Naviganti 15 Perché il Mondo È Concavo ed Io Ho

I Naviganti 15 Perché il Mondo È Concavo ed Io Ho

TRUNK - bYTEBoss

TRUNK - bYTEBoss