anmerkungen präsentation

diff --git a/presentation.tex b/presentation.tex
index 79449a4..3837e65 100644 (file)
--- a/presentation.tex
+++ b/presentation.tex
@@ -11,6 +11,7 @@
 \setbeamertemplate{table of contents}[ball]
 \setbeamertemplate{items}[ball]
 \setbeamertemplate{navigation symbols}{}
 \setbeamertemplate{table of contents}[ball]
 \setbeamertemplate{items}[ball]
 \setbeamertemplate{navigation symbols}{}

+

 %%\setbeamertemplate{blocks}[rounded][shadow=true]
 
 \mode<all>
 %%\setbeamertemplate{blocks}[rounded][shadow=true]
 
 \mode<all>


@@ -30,53 +31,55 @@
 
 \section*{Überblick}
 
 
 \section*{Überblick}
 

-\frame{
+\begin{frame}

   \frametitle{Überblick}
   \tableofcontents
   \frametitle{Überblick}
   \tableofcontents

-}
+\end{frame}

 
 \section{Einführung}
 
 \section{Einführung}

-\frame{
+\begin{frame}

  \frametitle{Was ist eduroam?}
 
  \begin{itemize}
  \frametitle{Was ist eduroam?}
 
  \begin{itemize}

+  \note{foo}

    \item<1-> "`\emph{edu}cational \emph{roam}ing"'
    \item<2-> Verbund aus den Organisationen nationaler Forschungsnetze
    \begin{itemize}
      \item TERENA -- Trans-European Research and Education Networking Association
    \end{itemize}
    \item<1-> "`\emph{edu}cational \emph{roam}ing"'
    \item<2-> Verbund aus den Organisationen nationaler Forschungsnetze
    \begin{itemize}
      \item TERENA -- Trans-European Research and Education Networking Association
    \end{itemize}

-   \item<3-> Ziel: netzübergreifende Benutzerauthentifizierung
+   \item<3-> Ziel: netzübergreifende Benutzerauthentifizierung // Internetzugang

    \item<4-> Aber auch: Zugriffskontrolle auf die angebotenen Ressourcen (Benutzerautorisierung)
  \end{itemize}
    \item<4-> Aber auch: Zugriffskontrolle auf die angebotenen Ressourcen (Benutzerautorisierung)
  \end{itemize}

-}
+\end{frame}

 
 

-\frame{
+\begin{frame}

   \frametitle{Verbreitung}
   \begin{figure}[h]
     \centering
     \includegraphics[width=.8\textwidth]{eduroam-map.png}
     \caption{Karte der teilnehmenden Länder \cite{eduroam.org}}
   \end{figure}
   \frametitle{Verbreitung}
   \begin{figure}[h]
     \centering
     \includegraphics[width=.8\textwidth]{eduroam-map.png}
     \caption{Karte der teilnehmenden Länder \cite{eduroam.org}}
   \end{figure}

-}
+\end{frame}

 
 \section{Architektur}
 
 \section{Architektur}

-
-\frame{
+% TODO SERVICE / IDENTITY PROVIDER
+\begin{frame}

 \frametitle{IEEE 802.1X}
   \begin{figure}
     \centering
     \includegraphics[width=0.6\textwidth]{8021X-Overview.pdf}
 \frametitle{IEEE 802.1X}
   \begin{figure}
     \centering
     \includegraphics[width=0.6\textwidth]{8021X-Overview.pdf}

-    %\caption{Netzzugang durch IEEE 802.1X (\cite{commons8021X})}
+% TODO: Quellen bei Bildern
+    \caption{Netzzugang durch IEEE 802.1X (\cite{commons8021X})}

     \label{fig:8021X}
   \end{figure}
   \begin{enumerate}
     \label{fig:8021X}
   \end{figure}
   \begin{enumerate}

-    \item<1> Rechner (Supplicants) müssen sich authentifizieren
+    \item<1-> Rechner (Supplicants) müssen sich authentifizieren

     \item<2-> Authenticator fragt Backend (RADIUS-Server) nach Gültigkeit der Login-Daten
     \item<3-> Supplicant hat nach Freigabe Zugriff auf die kontrollierten Ressourcen
   \end{enumerate}
     \item<2-> Authenticator fragt Backend (RADIUS-Server) nach Gültigkeit der Login-Daten
     \item<3-> Supplicant hat nach Freigabe Zugriff auf die kontrollierten Ressourcen
   \end{enumerate}

-}
+\end{frame}

 
 

-\frame{
+\begin{frame}

   \frametitle{IEEE 802.1X: Detail}
   \begin{figure}
     \centering
   \frametitle{IEEE 802.1X: Detail}
   \begin{figure}
     \centering


@@ -85,27 +88,26 @@
     \label{fig:8021Xports}
   \end{figure}
   Nach erfolgreicher Authentifizierung werden beide kontrollierten Ports aktiviert.
     \label{fig:8021Xports}
   \end{figure}
   Nach erfolgreicher Authentifizierung werden beide kontrollierten Ports aktiviert.

-}
+\end{frame}

 
 

-\frame{
+\begin{frame}

   \frametitle{IEEE 802.1X: Extensible Authentication Protocol (EAP)}
   Hier soll ein Diagramm erscheinen, das den Nachrichtenverkehr bei der generellen EAP-Authentifizierung darstellt
   % TODO
   \frametitle{IEEE 802.1X: Extensible Authentication Protocol (EAP)}
   Hier soll ein Diagramm erscheinen, das den Nachrichtenverkehr bei der generellen EAP-Authentifizierung darstellt
   % TODO

-}
+\end{frame}

 
 

-\frame{
+\begin{frame}

   \frametitle{EAP-TLS}
   \frametitle{EAP-TLS}

-  Hier soll ein Diagramm erscheinen, das den Nachrichtenverkehr bei EAP-TLS darstellt

   % TODO
   % TODO

-}
+\end{frame}

 
 

-\frame{
+\begin{frame}

   \frametitle{EAP-TTLS}
   Hier soll ein Diagramm erscheinen, das den Nachrichtenverkehr bei EAP-TTLS darstellt
   % TODO
   \frametitle{EAP-TTLS}
   Hier soll ein Diagramm erscheinen, das den Nachrichtenverkehr bei EAP-TTLS darstellt
   % TODO

-}
+\end{frame}

 
 

-\frame{
+\begin{frame}

   \frametitle{RADIUS}
   \begin{itemize}
     \item Remote Authentication Dial-In User Service
   \frametitle{RADIUS}
   \begin{itemize}
     \item Remote Authentication Dial-In User Service


@@ -119,9 +121,9 @@
     %\caption{Netzzugang durch IEEE 802.1X (\cite{commons8021X})}
     \label{fig:eduroam-radius}
   \end{figure}}
     %\caption{Netzzugang durch IEEE 802.1X (\cite{commons8021X})}
     \label{fig:eduroam-radius}
   \end{figure}}

-}
+\end{frame}

 
 

-\frame{
+\begin{frame}

   \frametitle{Autorisierung anhand weiterer Benutzerattribute}
 %   \begin{figure}[htb]
 %     \centering
   \frametitle{Autorisierung anhand weiterer Benutzerattribute}
 %   \begin{figure}[htb]
 %     \centering


@@ -135,10 +137,10 @@
     \item \emph{Network Access Requestor (NAR)}: auf der Client-Seite für den Aufbau einer Netzwerkverbindung zuständig. (meist IEEE~802.1X Supplicant).
     \item \emph{Network Access Authority (NAA)}: regelt auf der Server-Seite den Zugriff der anfragenden Clients $\Rightarrow$ im RADIUS-Server integriert
   \end{itemize}
     \item \emph{Network Access Requestor (NAR)}: auf der Client-Seite für den Aufbau einer Netzwerkverbindung zuständig. (meist IEEE~802.1X Supplicant).
     \item \emph{Network Access Authority (NAA)}: regelt auf der Server-Seite den Zugriff der anfragenden Clients $\Rightarrow$ im RADIUS-Server integriert
   \end{itemize}

-}
+\end{frame}

 
 \section{eduGAIN}
 
 \section{eduGAIN}

-\frame{
+\begin{frame}

   \frametitle{eduGAIN}
   \begin{figure}[htb]
     \centering
   \frametitle{eduGAIN}
   \begin{figure}[htb]
     \centering


@@ -152,45 +154,42 @@
     \begin{itemize}
       \item Abstraktion der institutionsspezifischen Protokolle
     \end{itemize}
     \begin{itemize}
       \item Abstraktion der institutionsspezifischen Protokolle
     \end{itemize}

-

   \end{itemize}
   \end{itemize}

-
-}
+\end{frame}

 
 \section{Sicherheitsbetrachtungen}
 
 \section{Sicherheitsbetrachtungen}

-\frame{
+\begin{frame}

   \frametitle{Sicherheitsbetrachtungen}
   \frametitle{Sicherheitsbetrachtungen}

-  \begin{itemize}
+  \begin{itemize} % TODO aufbohren, details

     \item Denial of Service durch gefälschte EAPOL-Pakete
     \item<2-> Gefälschte Zertifikate $\Rightarrow$ Benutzer muss wissen, was er tut
     \item<3-> RADIUS-Root-Server ist Single Point of Failure
     \item<4-> Kommunikation zwischen RADIUS-Server nicht gesichert
   \end{itemize}
     \item Denial of Service durch gefälschte EAPOL-Pakete
     \item<2-> Gefälschte Zertifikate $\Rightarrow$ Benutzer muss wissen, was er tut
     \item<3-> RADIUS-Root-Server ist Single Point of Failure
     \item<4-> Kommunikation zwischen RADIUS-Server nicht gesichert
   \end{itemize}

-}
+\end{frame}

 
 \section{Ausblick}
 
 \section{Ausblick}

-\frame{
+\begin{frame}

   \frametitle{Ausblick}
   \begin{itemize}
     \item eduroam-ng (\emph{eduroam next generation})
   \frametitle{Ausblick}
   \begin{itemize}
     \item eduroam-ng (\emph{eduroam next generation})

-    \item<2-> Migration RADIUS $\rightarrow$ RadSec
+    \item<2-> Migration RADIUS $\rightarrow$ RadSec % was ist das? sicherheit?

     \begin{itemize}
       \item<3-> Gesicherte Kommunikation zwischen RADIUS-Servern
       \item<4-> Peer Discovery: automatisierte Feststellung des zuständigen RADIUS-Servers anhand von DNS-Einträgen (\url{_radiustls._tcp.idp.org}) $\Rightarrow$ kein SPoF mehr
     \end{itemize}
     \begin{itemize}
       \item<3-> Gesicherte Kommunikation zwischen RADIUS-Servern
       \item<4-> Peer Discovery: automatisierte Feststellung des zuständigen RADIUS-Servers anhand von DNS-Einträgen (\url{_radiustls._tcp.idp.org}) $\Rightarrow$ kein SPoF mehr
     \end{itemize}

-

   \end{itemize}
   \end{itemize}

+\end{frame}

 
 

-}
-
-\frame{
-  \centerline{\bf\LARGE Thank you!}
-}
+\begin{frame}
+  \centerline{\bf\LARGE Vielen Dank für die Aufmersamkeit!}
+\end{frame}

 
 

-\frame{
+\begin{frame}

   \frametitle{Quellenangaben}
   \frametitle{Quellenangaben}

+% TODO eap, radius, ieee-quellen

   \bibliographystyle{plain}
   \bibliography{lit}
   \bibliographystyle{plain}
   \bibliography{lit}

-}
+\end{frame}

 
 

-\end{document}
\ No newline at end of file
+\end{document}