Tag Archives: RADIUS

eduroam trening – Beograd

Obaveštenja, , , ,

U četvrtak 28. aprila AMRES u saradnji sa CBP taskom u okviru GEANT4-1 projekta organizuje eduroam trening, kao nastavak inicijative AMRES-a, koja za cilj ima povećanje broja institucija povezanih na eduroam uslugu. Trening je namenjen administratorima AMRES korisnika i sastoji se od teoretskog i praktičnog dela.

Kao rezultat treninga očekuje se bolji nivo razumevanja AAI koncepta kroz primenu u eduroam usluzi. Trening je osmišljen za administratore koji rade ili će raditi na implementaciji RADIUS servera, kao i za one koji žele da steknu ili učvrste svoje znanje. Broj mesta je ograničen na 25, pa je potrebno blagovremeno obezbediti učešće. Registracija će biti otvorena do utorka, 26. aprila.

Više informacija o ovom događaju možete pronaći ovde.

Implementacija AMRES VPN servisa

Sigurnost, , , , ,

VPN (Virtual Private Network) tehnologija omogućava sigurno povezivanje korisnika na udaljenoj lokaciji sa mrežom njegove matične institucije korišćenjem deljene ili javne mrežne infrastrukture (npr. Internet). Osnovni zahtevi koji se postavljaju pred ovakavim rešenjem su:

  • tajnost podataka – zaštita od neovlašćenog pristupa informacijama,
  • integritet podataка – zaštita od neovlašćene izmene podataka,
  • autentifikacija korisnika – dokazivanje identiteta uređaja na krajevima VPN tunela.

U dokumentu je opisana realizacija AMRES VPN servisa. Ovo rešenje podrazumeva implementaciju SSL/TLS protokola korišćenjem OpenVPN tehnologije čije su osnovnе prednosti korišćenje naprednih algoritama za kriptovanje podataka, jednostavnost prilikom instalacije i održavanja, kao i činjenica da je podržan na gotovo svim danas popularnim platformama. S druge strane, AMRES VPN servis se za realizaciju autentifikacije korisnika oslanja na RADIUS infrastrukturu koja je u AMRES mreži razvijena za potrebe eduroam servisa. U dokumentu je, takođe, data detaljna konfiguracija relevantnih RADIUS servera na FreeRADIUS platformi.

Dokument možete preuzeti ovde.

Nadgledanje Radius Infrastrukture

Monitoring, , , , ,

U ovom dokumentu je opisana implementacija sistema za nadgledanje složene autentifikacione hijerarhije servera koja je zasnovana na RADIUS (Remote Authentication Dial In User Service) protokolu. Predstavljeno rešenje je razvijeno za potrebe nadgledanja nacionalne serverske infrastrukture realizovane u okviru eduroam servisa u Akademskoj mreži Republike Srbije (AMRES) koja u momentu pisanja ovog dokumenta ima 60
eduroam® pristupnih tačaka širom Srbije. Autentifikaciona eduroam infrastruktura zahteva odgovarajući sistem za nadgledanje u okviru kog se vrši testiranje funkcionalnosti svih RADIUS servera od kojih se sastoji. Sistem za nadgledanje je osmišljen tako da pruža dovoljno detaljan uvid u stanje RADIUS infrastrukture ali da se, sa druge strane, prema politici eduroam servisa, ne zadire u privatnost korisnika.
Nadziranje RADIUS serverske infrastrukture u AMRES mreži se sprovodi sa ciljem da se proveri dostupnost RADIUS servera preko mreže, kao i da se utvrdi da li RADIUS serveri na odgovarajući način obrađuju autentifikacione zahteve klijenata. U radu je predstavljeno jednostavno i skalabilno rešenje za nadgledanje, a dobijeni rezultati se mogu iskoristiti i u drugim okruženjima gde se servisi oslanjaju na RADIUS protokol.

Dokument možete preuzeti ovde.