La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Espacio común de movilidad

Publicada porIñes Rabago Modificado hace 10 años

Presentaciones similares

Presentación del tema: "Espacio común de movilidad"— Transcripción de la presentación:

1 Espacio común de movilidad

2 eduroam a nivel internacional

3 eduroam internacional
Bulgaria Croatia Czech Republic Denmark Finland Germany Greece Italy Latvia Luxembourg the Netherlands Norway Poland Portugal Slovenia Spain UK

4 eduroam internacional

5 JRA5 - roaming Proyecto englobado en Geant2 para la creación de una infraestructura de AA y roaming. Evaluación de consecuencia jurídicas en la política de uso Accesible en el grupo de movilidad de terena (TF-Mobility) A punto de cerrar el documento de especificación de requisitos

6 eduroam a nivel nacional

7 Nueva web eduroam.es

8 Colaboración red.es - CRUE
Objetivo: Apoyar la implementación de infraestructura inalámbrica a nivel universitario Comité técnico de evaluación Desarrollo de las bases técnicas de la convocatoria Soluciones alineadas con “eduroam.es” Técnico Política Gestión Infraestructura informativa

9 Política de uso Usuarios con derecho de acceso Perfil de usuarios?
Condiciones técnicas mínimas Registro y seguimiento Información y soporte Servicios mínimos a prestar Conexión a Internet Puertos abiertos

10 Aspectos WIFI

11 Encriptación WIFI WEP Alg RC4: 40 – 128 bits
IVs inicializados a 0 al inicializar la tarjeta Clave estática compartida a nivel de cliente TKIP Alg RC4 128 bits Clave dinámica distribuida por el servidor de autenticación Cambio de clave por paquete PPK MIC (Michael Integrity Check) AES-CCMP Claves de 128 bit CBC-MAC (Cipher Block Chaining Message Authentication Code)

12 Estándares WIFI WPA Encriptación TKIP(MIC,PPK,clave dinámica)
Broadcast para rotación de clave Autenticación PSK (ámbito personal) EAP 802.1X WAP2 Compatible WPA Encriptación AES-CCMP

13 SSIDs Qué SSIDs utilizar “eduroam”
Si es posible técnicamente y beneficia a la de la comunidad, es deseable tener más SSIDs tipo: eduroam-….: eduroam-wep eduroam-aes Se debe fomentar la utilización del SSID eduroam que corresponderá con el cifrado considerado por la organización.

14 Certificado A firmado Verisign
Ataque a EAP-TTLS Ataque a EAP-TTLS eduroam.es Organización origen A OK Certificado A firmado Verisign

15 Certificado X firmado Verisign
Ataque a EAP-TTLS (II) Servidor X OK !!! eduroam.es Organización origen A Certificado X firmado Verisign

16 Ataque EAP-TTLS: posibles soluciones
Certificado autofirmado Autorizar en el cliente sólo a esa CA Incluir nombre de servidor en los certificados “CN” Definir en el cliente el nombre del servidor a conectar

17 Curiosidades Freeradius: 1.0.2 Parche para añadir regex a los realms
realm .uni.es { regex = "^.*\.uni\.es$" ... } MBSSIDs Cisco IOS Release 12.3(4)JA Para interfaces a o g “Number of supported simultaneous BSSID on radio_interface: 8”

18 Preguntas Dudas Comentarios …

Descargar ppt "Espacio común de movilidad"

Presentaciones similares

MEDICIONES PROTOCOLOS RF.

MEDICIONES PROTOCOLOS RF.
Arquitectura de una red MAN

Arquitectura de una red MAN
WI-FI significa Wireless Fidelity. Es un conjunto de especificaciones de comunicación inalámbrica basados en el estándar 802.11. Estas especificaciones.

WI-FI significa Wireless Fidelity. Es un conjunto de especificaciones de comunicación inalámbrica basados en el estándar Estas especificaciones.
Intranets P. Reyes / Octubre 2004.

Intranets P. Reyes / Octubre 2004.
Seguridad para la Red Inalámbrica de un Campus Universitario

Seguridad para la Red Inalámbrica de un Campus Universitario
SEGURIDAD EN REDES INALÁMBRICAS

SEGURIDAD EN REDES INALÁMBRICAS
Los operadores de telecomunicaciones como motores del cambio económico Las TIC y la recuperación económica 13 de Mayo de 2009.

Los operadores de telecomunicaciones como motores del cambio económico Las TIC y la recuperación económica 13 de Mayo de 2009.
Windows Server 2003 Redes Wireless Seguras

Windows Server 2003 Redes Wireless Seguras
Curso de Seguridad Informática

Curso de Seguridad Informática
Centro mixto CSIC-UAM Investigación básica en biomedicina.

Centro mixto CSIC-UAM Investigación básica en biomedicina.
© 2006 Cisco Systems, Inc. Todos los derechos reservados.Información pública de Cisco 1 Prestación de servicios para trabajadores a distancia Acceso a.

© 2006 Cisco Systems, Inc. Todos los derechos reservados.Información pública de Cisco 1 Prestación de servicios para trabajadores a distancia Acceso a.
PROTOCOLOS Y ESTANDARES DE RED

PROTOCOLOS Y ESTANDARES DE RED
TECNOLOGÍA CITRIX Realizado por: Janis Andrea Goez Vélez Vanesa Cano Garcés Grado 9-A I.E. San Juan Bosco 23 de julio del 2012.

TECNOLOGÍA CITRIX Realizado por: Janis Andrea Goez Vélez Vanesa Cano Garcés Grado 9-A I.E. San Juan Bosco 23 de julio del 2012.
Redes I Unidad 7.

Redes I Unidad 7.
Unidad 8 Protocolos y Servicios de Red Nivel 2 Protocolo Ethernet

Unidad 8 Protocolos y Servicios de Red Nivel 2 Protocolo Ethernet
Seguridad en la Red WIFI

Seguridad en la Red WIFI
Protocolos de seguridad en redes inalámbricas Universidad Carlos III de Madrid Protocolos de Comunicaciones para Sistemas Móviles Saulo Barajas 7jun04.

Protocolos de seguridad en redes inalámbricas Universidad Carlos III de Madrid Protocolos de Comunicaciones para Sistemas Móviles Saulo Barajas 7jun04.
Seguridad inalámbrica & de Bluetooth

Seguridad inalámbrica & de Bluetooth
Proyecto Autopista de la Información Financiera (AIF) Lic. Marcelo Gaggino Lider de Proyecto de la AIF y Subgerente de Informática CNV e_mail:

Proyecto Autopista de la Información Financiera (AIF) Lic. Marcelo Gaggino Lider de Proyecto de la AIF y Subgerente de Informática CNV e_mail:
Pedro M. Castro Regional Sales Manager Andean & SouthernCone.

Pedro M. Castro Regional Sales Manager Andean & SouthernCone.

Presentaciones similares

Anuncios Google