\setbeamertemplate{table of contents}[ball]
\setbeamertemplate{items}[ball]
\setbeamertemplate{navigation symbols}{}
+
%%\setbeamertemplate{blocks}[rounded][shadow=true]
\mode<all>
\section*{Überblick}
-\frame{
+\begin{frame}
\frametitle{Überblick}
\tableofcontents
-}
+\end{frame}
\section{Einführung}
-\frame{
+\begin{frame}
\frametitle{Was ist eduroam?}
\begin{itemize}
+ \note{foo}
\item<1-> "`\emph{edu}cational \emph{roam}ing"'
\item<2-> Verbund aus den Organisationen nationaler Forschungsnetze
\begin{itemize}
\item TERENA -- Trans-European Research and Education Networking Association
\end{itemize}
- \item<3-> Ziel: netzübergreifende Benutzerauthentifizierung
+ \item<3-> Ziel: netzübergreifende Benutzerauthentifizierung // Internetzugang
\item<4-> Aber auch: Zugriffskontrolle auf die angebotenen Ressourcen (Benutzerautorisierung)
\end{itemize}
-}
+\end{frame}
-\frame{
+\begin{frame}
\frametitle{Verbreitung}
\begin{figure}[h]
\centering
\includegraphics[width=.8\textwidth]{eduroam-map.png}
\caption{Karte der teilnehmenden Länder \cite{eduroam.org}}
\end{figure}
-}
+\end{frame}
\section{Architektur}
-
-\frame{
+% TODO SERVICE / IDENTITY PROVIDER
+\begin{frame}
\frametitle{IEEE 802.1X}
\begin{figure}
\centering
\includegraphics[width=0.6\textwidth]{8021X-Overview.pdf}
- %\caption{Netzzugang durch IEEE 802.1X (\cite{commons8021X})}
+% TODO: Quellen bei Bildern
+ \caption{Netzzugang durch IEEE 802.1X (\cite{commons8021X})}
\label{fig:8021X}
\end{figure}
\begin{enumerate}
- \item<1> Rechner (Supplicants) müssen sich authentifizieren
+ \item<1-> Rechner (Supplicants) müssen sich authentifizieren
\item<2-> Authenticator fragt Backend (RADIUS-Server) nach Gültigkeit der Login-Daten
\item<3-> Supplicant hat nach Freigabe Zugriff auf die kontrollierten Ressourcen
\end{enumerate}
-}
+\end{frame}
-\frame{
+\begin{frame}
\frametitle{IEEE 802.1X: Detail}
\begin{figure}
\centering
\label{fig:8021Xports}
\end{figure}
Nach erfolgreicher Authentifizierung werden beide kontrollierten Ports aktiviert.
-}
+\end{frame}
-\frame{
+\begin{frame}
\frametitle{IEEE 802.1X: Extensible Authentication Protocol (EAP)}
Hier soll ein Diagramm erscheinen, das den Nachrichtenverkehr bei der generellen EAP-Authentifizierung darstellt
% TODO
-}
+\end{frame}
-\frame{
+\begin{frame}
\frametitle{EAP-TLS}
- Hier soll ein Diagramm erscheinen, das den Nachrichtenverkehr bei EAP-TLS darstellt
% TODO
-}
+\end{frame}
-\frame{
+\begin{frame}
\frametitle{EAP-TTLS}
Hier soll ein Diagramm erscheinen, das den Nachrichtenverkehr bei EAP-TTLS darstellt
% TODO
-}
+\end{frame}
-\frame{
+\begin{frame}
\frametitle{RADIUS}
\begin{itemize}
\item Remote Authentication Dial-In User Service
%\caption{Netzzugang durch IEEE 802.1X (\cite{commons8021X})}
\label{fig:eduroam-radius}
\end{figure}}
-}
+\end{frame}
-\frame{
+\begin{frame}
\frametitle{Autorisierung anhand weiterer Benutzerattribute}
% \begin{figure}[htb]
% \centering
\item \emph{Network Access Requestor (NAR)}: auf der Client-Seite für den Aufbau einer Netzwerkverbindung zuständig. (meist IEEE~802.1X Supplicant).
\item \emph{Network Access Authority (NAA)}: regelt auf der Server-Seite den Zugriff der anfragenden Clients $\Rightarrow$ im RADIUS-Server integriert
\end{itemize}
-}
+\end{frame}
\section{eduGAIN}
-\frame{
+\begin{frame}
\frametitle{eduGAIN}
\begin{figure}[htb]
\centering
\begin{itemize}
\item Abstraktion der institutionsspezifischen Protokolle
\end{itemize}
-
\end{itemize}
-
-}
+\end{frame}
\section{Sicherheitsbetrachtungen}
-\frame{
+\begin{frame}
\frametitle{Sicherheitsbetrachtungen}
- \begin{itemize}
+ \begin{itemize} % TODO aufbohren, details
\item Denial of Service durch gefälschte EAPOL-Pakete
\item<2-> Gefälschte Zertifikate $\Rightarrow$ Benutzer muss wissen, was er tut
\item<3-> RADIUS-Root-Server ist Single Point of Failure
\item<4-> Kommunikation zwischen RADIUS-Server nicht gesichert
\end{itemize}
-}
+\end{frame}
\section{Ausblick}
-\frame{
+\begin{frame}
\frametitle{Ausblick}
\begin{itemize}
\item eduroam-ng (\emph{eduroam next generation})
- \item<2-> Migration RADIUS $\rightarrow$ RadSec
+ \item<2-> Migration RADIUS $\rightarrow$ RadSec % was ist das? sicherheit?
\begin{itemize}
\item<3-> Gesicherte Kommunikation zwischen RADIUS-Servern
\item<4-> Peer Discovery: automatisierte Feststellung des zuständigen RADIUS-Servers anhand von DNS-Einträgen (\url{_radiustls._tcp.idp.org}) $\Rightarrow$ kein SPoF mehr
\end{itemize}
-
\end{itemize}
+\end{frame}
-}
-
-\frame{
- \centerline{\bf\LARGE Thank you!}
-}
+\begin{frame}
+ \centerline{\bf\LARGE Vielen Dank für die Aufmersamkeit!}
+\end{frame}
-\frame{
+\begin{frame}
\frametitle{Quellenangaben}
+% TODO eap, radius, ieee-quellen
\bibliographystyle{plain}
\bibliography{lit}
-}
+\end{frame}
-\end{document}
\ No newline at end of file
+\end{document}
projects / seminar-bachelor.git / commitdiff