From: Roland Hieber Date: Fri, 2 Jul 2010 01:02:25 +0000 (+0200) Subject: anmerkungen präsentation X-Git-Url: https://git.rohieb.name/seminar-bachelor.git/commitdiff_plain/e281964ca7df21fd1be537aa0cc338612acdd23e anmerkungen präsentation --- diff --git a/presentation.tex b/presentation.tex index 79449a4..3837e65 100644 --- a/presentation.tex +++ b/presentation.tex @@ -11,6 +11,7 @@ \setbeamertemplate{table of contents}[ball] \setbeamertemplate{items}[ball] \setbeamertemplate{navigation symbols}{} + %%\setbeamertemplate{blocks}[rounded][shadow=true] \mode @@ -30,53 +31,55 @@ \section*{Überblick} -\frame{ +\begin{frame} \frametitle{Überblick} \tableofcontents -} +\end{frame} \section{Einführung} -\frame{ +\begin{frame} \frametitle{Was ist eduroam?} \begin{itemize} + \note{foo} \item<1-> "`\emph{edu}cational \emph{roam}ing"' \item<2-> Verbund aus den Organisationen nationaler Forschungsnetze \begin{itemize} \item TERENA -- Trans-European Research and Education Networking Association \end{itemize} - \item<3-> Ziel: netzübergreifende Benutzerauthentifizierung + \item<3-> Ziel: netzübergreifende Benutzerauthentifizierung // Internetzugang \item<4-> Aber auch: Zugriffskontrolle auf die angebotenen Ressourcen (Benutzerautorisierung) \end{itemize} -} +\end{frame} -\frame{ +\begin{frame} \frametitle{Verbreitung} \begin{figure}[h] \centering \includegraphics[width=.8\textwidth]{eduroam-map.png} \caption{Karte der teilnehmenden Länder \cite{eduroam.org}} \end{figure} -} +\end{frame} \section{Architektur} - -\frame{ +% TODO SERVICE / IDENTITY PROVIDER +\begin{frame} \frametitle{IEEE 802.1X} \begin{figure} \centering \includegraphics[width=0.6\textwidth]{8021X-Overview.pdf} - %\caption{Netzzugang durch IEEE 802.1X (\cite{commons8021X})} +% TODO: Quellen bei Bildern + \caption{Netzzugang durch IEEE 802.1X (\cite{commons8021X})} \label{fig:8021X} \end{figure} \begin{enumerate} - \item<1> Rechner (Supplicants) müssen sich authentifizieren + \item<1-> Rechner (Supplicants) müssen sich authentifizieren \item<2-> Authenticator fragt Backend (RADIUS-Server) nach Gültigkeit der Login-Daten \item<3-> Supplicant hat nach Freigabe Zugriff auf die kontrollierten Ressourcen \end{enumerate} -} +\end{frame} -\frame{ +\begin{frame} \frametitle{IEEE 802.1X: Detail} \begin{figure} \centering @@ -85,27 +88,26 @@ \label{fig:8021Xports} \end{figure} Nach erfolgreicher Authentifizierung werden beide kontrollierten Ports aktiviert. -} +\end{frame} -\frame{ +\begin{frame} \frametitle{IEEE 802.1X: Extensible Authentication Protocol (EAP)} Hier soll ein Diagramm erscheinen, das den Nachrichtenverkehr bei der generellen EAP-Authentifizierung darstellt % TODO -} +\end{frame} -\frame{ +\begin{frame} \frametitle{EAP-TLS} - Hier soll ein Diagramm erscheinen, das den Nachrichtenverkehr bei EAP-TLS darstellt % TODO -} +\end{frame} -\frame{ +\begin{frame} \frametitle{EAP-TTLS} Hier soll ein Diagramm erscheinen, das den Nachrichtenverkehr bei EAP-TTLS darstellt % TODO -} +\end{frame} -\frame{ +\begin{frame} \frametitle{RADIUS} \begin{itemize} \item Remote Authentication Dial-In User Service @@ -119,9 +121,9 @@ %\caption{Netzzugang durch IEEE 802.1X (\cite{commons8021X})} \label{fig:eduroam-radius} \end{figure}} -} +\end{frame} -\frame{ +\begin{frame} \frametitle{Autorisierung anhand weiterer Benutzerattribute} % \begin{figure}[htb] % \centering @@ -135,10 +137,10 @@ \item \emph{Network Access Requestor (NAR)}: auf der Client-Seite für den Aufbau einer Netzwerkverbindung zuständig. (meist IEEE~802.1X Supplicant). \item \emph{Network Access Authority (NAA)}: regelt auf der Server-Seite den Zugriff der anfragenden Clients $\Rightarrow$ im RADIUS-Server integriert \end{itemize} -} +\end{frame} \section{eduGAIN} -\frame{ +\begin{frame} \frametitle{eduGAIN} \begin{figure}[htb] \centering @@ -152,45 +154,42 @@ \begin{itemize} \item Abstraktion der institutionsspezifischen Protokolle \end{itemize} - \end{itemize} - -} +\end{frame} \section{Sicherheitsbetrachtungen} -\frame{ +\begin{frame} \frametitle{Sicherheitsbetrachtungen} - \begin{itemize} + \begin{itemize} % TODO aufbohren, details \item Denial of Service durch gefälschte EAPOL-Pakete \item<2-> Gefälschte Zertifikate $\Rightarrow$ Benutzer muss wissen, was er tut \item<3-> RADIUS-Root-Server ist Single Point of Failure \item<4-> Kommunikation zwischen RADIUS-Server nicht gesichert \end{itemize} -} +\end{frame} \section{Ausblick} -\frame{ +\begin{frame} \frametitle{Ausblick} \begin{itemize} \item eduroam-ng (\emph{eduroam next generation}) - \item<2-> Migration RADIUS $\rightarrow$ RadSec + \item<2-> Migration RADIUS $\rightarrow$ RadSec % was ist das? sicherheit? \begin{itemize} \item<3-> Gesicherte Kommunikation zwischen RADIUS-Servern \item<4-> Peer Discovery: automatisierte Feststellung des zuständigen RADIUS-Servers anhand von DNS-Einträgen (\url{_radiustls._tcp.idp.org}) $\Rightarrow$ kein SPoF mehr \end{itemize} - \end{itemize} +\end{frame} -} - -\frame{ - \centerline{\bf\LARGE Thank you!} -} +\begin{frame} + \centerline{\bf\LARGE Vielen Dank für die Aufmersamkeit!} +\end{frame} -\frame{ +\begin{frame} \frametitle{Quellenangaben} +% TODO eap, radius, ieee-quellen \bibliographystyle{plain} \bibliography{lit} -} +\end{frame} -\end{document} \ No newline at end of file +\end{document}