Document

govroam
Presentatie tijdens DSA-bijeenkomst over Public WiFi
3 juni 2014, door Paul Francissen
Initiatiefnemers
Behoefte
•
•
•
•
Meer samenwerking tussen overheden
Toename gebruik laptops/tablets (ook BYOD)
Veilige draadloze toegang, ook voor gasten
Meer gemak voor eindgebruiker
eduroam
Gestandaardiseerde toegang
• Veilig en laagdrempelig
• Toegang op elke deelnemende instelling
Voor en door het onderwijs
• Federatie van federaties
• Terena/SURFnet
• 10 jaar oud
• 20 mln gebruikers per dag, in 53 landen
eduroam
Techniek
• WiFi (802.11x), aparte vlans
• Encryptie (WPA2), beveiligde clientsoftware (802.1x)
• IdM (LDAP, AD, etc) gekoppeld via Radius servers
Organisatie SURFnet
• Beheer (infra, standaarden, policies, contracten)
• Helpdesk
• Marketing/communicatie (NL)
govroam
Visie
• veilig draadloze internettoegang
• delen van elkaars netwerken
• voor alle ambtenaren
• van en voor de overheid
• hergebruik eduroam
govroam
Hoe
• gestandaardiseerde authenticatie
• Radius koppelt bestaand IdM
Wat is het niet?
govroam is geen:
• wifi-access netwerk
• dienst van een commerciële aanbieder
• identity management systeem
• vervanging van bestaande wifi-netwerken
• complexe technologie
• experimentele technologie
Verwachte voordelen
Gebruik
• Nieuwe werken/BYOD/mobiliteit
• Eenmalig inloggen/geen navraag wachtwoorden
• Altijd het beste netwerk 3/4G/wifi
• Toegang tot lokale faciliteiten
Aanbod
• State-of-the-art beveiliging / proven technology
• Geringe investering in inrichting
• Besparing op beheer, admin en datagebruik 3/4g
status
• Nationale govroam server beschikbaar (SURFnet)
• 4 pilot-implementaties gestart
• Technische/organisatorische haalbaarheid
• Voordelen/nadelen voor gebruikers
• Kosten/besparing
• Governance/communicatie in voorbereiding
Interessepeiling onder steden
•
•
•
•
Huidige beveiliging
Gebruik tablets/laptops, ontwikkeling BYOD
Huidig gastnetwerk
Samenwerking / behoefte delen netwerken
ÉÉN KEER INLOGGEN, OVERAL ONLINE
paul.francissen[at]envolve.nl
06 1071 4772
www.envolve.nl