13. Mediacaster - recent
Internet zonering & firewalling IB-Groep
Draadloos Groningen
Datacenter en werkplekken IB-Groep
Beeldbellen voor senioren
Projectleiding dark fiber ring Alfa College
Firewalls en VPN Zernike College
Telefonie (VoIP) en Internet toegang Kadijk
Server platform computercollectief
17. Toegang verlenen & ontzeggen
Ongeauthoriseerde toegang ontzeggen
Gast toegang verlenen op eigen netwerk
Toegang verlenen naar andere netwerken
(of andere locaties, ook eigen)
24. Outer identity
Doorsturen naar andere (RADIUS) server is mogelijk
via (anonieme) identiteit in outer.
AP RADIUS RADIUS AD
(proxy)
School 1 School 2
outer: inner:
anoniem@school2 j.klaassen@school2
zeerGeheimWachtwoord
25. EAP (outer)
LEAP onveilig
EAP-TLS server+client side certificates
EAP-TTLS
(Tunneled TLS) alleen server certificaag
Gebruikt door Eduroam. Geen standaard support in Windows,
wel gratis software (b.v. SecureW2)
PEAP alleen server certificaat
EAP-FAST
(Cisco)
29. RADIUS / Microsoft
Standaard meegeleverd (authenticatie tegen AD):
Windows Server 2008-based Network Policy Server (NPS)
Windows Server 2003 Internet Authentication Service (IAS)
30. RADIUS
FreeRadius
Radiator
Steel-Belted (Juniper)
ook authenticatie tegen andere bronnen