anmerkungen präsentation
authorRoland Hieber <rohieb@rohieb.name>
Fri, 2 Jul 2010 01:02:25 +0000 (03:02 +0200)
committerRoland Hieber <rohieb@rohieb.name>
Fri, 2 Jul 2010 01:02:25 +0000 (03:02 +0200)
presentation.tex

index 79449a4..3837e65 100644 (file)
@@ -11,6 +11,7 @@
 \setbeamertemplate{table of contents}[ball]
 \setbeamertemplate{items}[ball]
 \setbeamertemplate{navigation symbols}{}
+
 %%\setbeamertemplate{blocks}[rounded][shadow=true]
 
 \mode<all>
 
 \section*{Überblick}
 
-\frame{
+\begin{frame}
   \frametitle{Überblick}
   \tableofcontents
-}
+\end{frame}
 
 \section{Einführung}
-\frame{
+\begin{frame}
  \frametitle{Was ist eduroam?}
 
  \begin{itemize}
+  \note{foo}
    \item<1-> "`\emph{edu}cational \emph{roam}ing"'
    \item<2-> Verbund aus den Organisationen nationaler Forschungsnetze
    \begin{itemize}
      \item TERENA -- Trans-European Research and Education Networking Association
    \end{itemize}
-   \item<3-> Ziel: netzübergreifende Benutzerauthentifizierung
+   \item<3-> Ziel: netzübergreifende Benutzerauthentifizierung // Internetzugang
    \item<4-> Aber auch: Zugriffskontrolle auf die angebotenen Ressourcen (Benutzerautorisierung)
  \end{itemize}
-}
+\end{frame}
 
-\frame{
+\begin{frame}
   \frametitle{Verbreitung}
   \begin{figure}[h]
     \centering
     \includegraphics[width=.8\textwidth]{eduroam-map.png}
     \caption{Karte der teilnehmenden Länder \cite{eduroam.org}}
   \end{figure}
-}
+\end{frame}
 
 \section{Architektur}
-
-\frame{
+% TODO SERVICE / IDENTITY PROVIDER
+\begin{frame}
 \frametitle{IEEE 802.1X}
   \begin{figure}
     \centering
     \includegraphics[width=0.6\textwidth]{8021X-Overview.pdf}
-    %\caption{Netzzugang durch IEEE 802.1X (\cite{commons8021X})}
+% TODO: Quellen bei Bildern
+    \caption{Netzzugang durch IEEE 802.1X (\cite{commons8021X})}
     \label{fig:8021X}
   \end{figure}
   \begin{enumerate}
-    \item<1> Rechner (Supplicants) müssen sich authentifizieren
+    \item<1-> Rechner (Supplicants) müssen sich authentifizieren
     \item<2-> Authenticator fragt Backend (RADIUS-Server) nach Gültigkeit der Login-Daten
     \item<3-> Supplicant hat nach Freigabe Zugriff auf die kontrollierten Ressourcen
   \end{enumerate}
-}
+\end{frame}
 
-\frame{
+\begin{frame}
   \frametitle{IEEE 802.1X: Detail}
   \begin{figure}
     \centering
     \label{fig:8021Xports}
   \end{figure}
   Nach erfolgreicher Authentifizierung werden beide kontrollierten Ports aktiviert.
-}
+\end{frame}
 
-\frame{
+\begin{frame}
   \frametitle{IEEE 802.1X: Extensible Authentication Protocol (EAP)}
   Hier soll ein Diagramm erscheinen, das den Nachrichtenverkehr bei der generellen EAP-Authentifizierung darstellt
   % TODO
-}
+\end{frame}
 
-\frame{
+\begin{frame}
   \frametitle{EAP-TLS}
-  Hier soll ein Diagramm erscheinen, das den Nachrichtenverkehr bei EAP-TLS darstellt
   % TODO
-}
+\end{frame}
 
-\frame{
+\begin{frame}
   \frametitle{EAP-TTLS}
   Hier soll ein Diagramm erscheinen, das den Nachrichtenverkehr bei EAP-TTLS darstellt
   % TODO
-}
+\end{frame}
 
-\frame{
+\begin{frame}
   \frametitle{RADIUS}
   \begin{itemize}
     \item Remote Authentication Dial-In User Service
     %\caption{Netzzugang durch IEEE 802.1X (\cite{commons8021X})}
     \label{fig:eduroam-radius}
   \end{figure}}
-}
+\end{frame}
 
-\frame{
+\begin{frame}
   \frametitle{Autorisierung anhand weiterer Benutzerattribute}
 %   \begin{figure}[htb]
 %     \centering
     \item \emph{Network Access Requestor (NAR)}: auf der Client-Seite für den Aufbau einer Netzwerkverbindung zuständig. (meist IEEE~802.1X Supplicant).
     \item \emph{Network Access Authority (NAA)}: regelt auf der Server-Seite den Zugriff der anfragenden Clients $\Rightarrow$ im RADIUS-Server integriert
   \end{itemize}
-}
+\end{frame}
 
 \section{eduGAIN}
-\frame{
+\begin{frame}
   \frametitle{eduGAIN}
   \begin{figure}[htb]
     \centering
     \begin{itemize}
       \item Abstraktion der institutionsspezifischen Protokolle
     \end{itemize}
-
   \end{itemize}
-
-}
+\end{frame}
 
 \section{Sicherheitsbetrachtungen}
-\frame{
+\begin{frame}
   \frametitle{Sicherheitsbetrachtungen}
-  \begin{itemize}
+  \begin{itemize} % TODO aufbohren, details
     \item Denial of Service durch gefälschte EAPOL-Pakete
     \item<2-> Gefälschte Zertifikate $\Rightarrow$ Benutzer muss wissen, was er tut
     \item<3-> RADIUS-Root-Server ist Single Point of Failure
     \item<4-> Kommunikation zwischen RADIUS-Server nicht gesichert
   \end{itemize}
-}
+\end{frame}
 
 \section{Ausblick}
-\frame{
+\begin{frame}
   \frametitle{Ausblick}
   \begin{itemize}
     \item eduroam-ng (\emph{eduroam next generation})
-    \item<2-> Migration RADIUS $\rightarrow$ RadSec
+    \item<2-> Migration RADIUS $\rightarrow$ RadSec % was ist das? sicherheit?
     \begin{itemize}
       \item<3-> Gesicherte Kommunikation zwischen RADIUS-Servern
       \item<4-> Peer Discovery: automatisierte Feststellung des zuständigen RADIUS-Servers anhand von DNS-Einträgen (\url{_radiustls._tcp.idp.org}) $\Rightarrow$ kein SPoF mehr
     \end{itemize}
-
   \end{itemize}
+\end{frame}
 
-}
-
-\frame{
-  \centerline{\bf\LARGE Thank you!}
-}
+\begin{frame}
+  \centerline{\bf\LARGE Vielen Dank für die Aufmersamkeit!}
+\end{frame}
 
-\frame{
+\begin{frame}
   \frametitle{Quellenangaben}
+% TODO eap, radius, ieee-quellen
   \bibliographystyle{plain}
   \bibliography{lit}
-}
+\end{frame}
 
-\end{document}
\ No newline at end of file
+\end{document}
This page took 0.031501 seconds and 4 git commands to generate.