Wireless Leiden. Project Brief. 802.1x



Vergelijkbare documenten
Wireless Leiden. Plan van Aanpak x

Wireless Leiden. Projectplan x

Wireless Leiden. Faseplan Node Installatie / Onderzoek x

Wireless Leiden. Afstudeerverslag. Eduroam bij Wireless Leiden 802.1x

Installed base Netwerk ROC Midden Nederland (April 2016)

Procesverslag. Save Energy Leiden. Dennis Wagenaar v 1.0

Aansluiten op govroam

802.1X instellen op een HP MSM422

Hoge beschikbaarheid bij Lips Textielservices Johan Westerduin, Transfer Solutions

Wat kan ik doen in het instellingenmenu van mijn WL-330 (welke instellingen zijn er en wat kan ik wijzigen)?

Agenda. doelstelling situering voor- en nadelen functionaliteit opbouw voorwaarden besluitvorming

1 Inleiding. 2 De installatie Secure W2. 3 Verwijderen oud eduroam Profiel. Deze handleiding beschrijft de omzetting van Securew2 naar WPA2.

Stageplan. Stageplan v Dennis Wagenaar

Wat is de cloud? Cloud computing Cloud

PROJECT: IRIS-WEB. (Testmethodiek)

Strategie Applicatie integratie Open.Amsterdam project. versie 1.0 juni 2008

Proces evaluatie onderdelen

802.11b/g WLAN USB Adapter. met Wi-Fi Detector. Instructies voor een snelle installatie

ios Eduroam WPA2-Enterprise setup

Wi-Fi instellingen voor Windows XP

Uw Ruckus Virtual SmartCell Gateway met R710 AP configureren voor gebruik met de Portal functionaliteit van Qmanage

Handleiding installatie en gebruik VPN

SSL VPN. In deze handleiding zullen wij onderstaande SSL mogelijkheden aan u uitleggen. - SSL VPN account/groep creëren.

SSL VPN. In deze handleiding zullen wij onderstaande SSL mogelijkheden aan u uitleggen. - SSL VPN account/groep creëren.

Ontsluiten iprova via Internet Voorbeeld methoden

+32 (491)

HP Installation and Startup Service for HP Insight Control

RUCKUS UNLEASHED GATEWAY

HA in de praktijk. Database en Server Consolidatie

Inleiding. Plan Van Aanpak

emaxx Systeem eisen ManagementPortaal voor de ZakenMagazijn database

802.1x instellen op een Trapeze MX

Prijzen RIVOS. RIVOS Prijzen Pagina 1

Intern (On-Premise) Co-Location Infrastructure-as-a-Service (IaaS) Platform-as-a-Service (PaaS)

BIJLAGE behorende bij ISO/IEC 27002: 2013 Grafimedia

Stageplan. Stageplan v Dennis Wagenaar

SURFconext Cookbook. Het koppelen van Alfresco aan SURFconext. Versie: 1.0. Datum: 8 december admin@surfnet.nl

Technische architectuur Beschrijving

Network Event Kit (NEK)

Voorbeeld van Taakomschrijving ICT-coördinatoren

WiFi-instellingen voor Windows 8

ITopia is onderdeel van de Hogeschool van Amsterdam

Installatie Cloud Backup

1 Leidraad voor beveiliging en goed gastheerschap

PROJECT: IRIS. (Plan van aanpak) Naam Functie Paraaf

Uw Xirrus XN configureren voor gebruik met de 802.1xfunctionaliteit

Plan van Aanpak SNES BANK 4/28/ Nina Donia Thijs de Ruiter Bryan Vermaat Imro Brammerloo.

Wifi-as-a-Service. SURFwireless op je instelling in 8 stappen. 3 november 2016 SURFnet Netwerkdag. Florian Draisma Productmanager Wireless

Werken zonder zorgen met uw ICT bij u op locatie

Installatiehandleiding. ixperion Word Import. voor Windows 2008 R2 64bit. Smartsite ixperion WordImport Implementatie. Copyright

MyCareNet in uw Apotheek?

Briefing. Korte omschrijving project aanvraag: Zie bijlage

Projectdocument Minecraft Mod Builder

Om gebruik te maken van het draadloze netwerk Eduroam, zal het programma SecureW2 geïnstalleerd moeten worden.

INSTALLATIE NIS UPDATE Q Q

Niveau 2 Medewerker ICT

Managed CPE (Customer Premise Equipment)

Instituut Broers. Plan van Aanpak. Windows Server

Cloud Computing. Bart van Dijk

Handleiding toegang eduroam met Windows 7 voor eindgebruikers Universiteit Leiden

André Fondse

Opleidingsonderdelen Telecommunicatie Bachelor Informatica. C. Blondia

Alfresco Document Management

De ins en outs van OpenERP! OpenERP wanneer en hoe toepasbaar en welke aandachtspunten bij invoering

Wi-Fi instellingen voor Android

Activeringshandleiding

ios Eduroam WPA2-Enterprise setup

Welkom bij IT-Workz. Etten-Leur, 16 november Altijd en overal werken en leren. Applicatie en Desktop Delivery met Quest vworkspace

Curriculum Vitae (niet afgerond, faillissement bedrijf) ITIL 2001 MCSE Traject NT4 2000

Functieprofiel Beheerder ICT Functieprofiel titel Functiecode 00

Online Back-up installatie handleiding. Sikkelstraat VB Oosterhout E: info@winexpertise.nl

Inleiding. Inhoud van de verpakking. Nederlandse versie. LC Sweex Wireless LAN USB Adapter

RLBS (robbert Location based services)

Cotask en Open Source Software. Ruud ziet (nog) niets in Open Source geloof ik

Handleiding Back-up Online voor Servers Versie maart 2016

Deze procedure beschrijft de handelingen die verricht moeten worden voor het verbinden van uw laptop met het wireless netwerk van de HU

Trends in de Campusinfrastuctuur. In samenwerking met Stratix

Windows XP Migratie Sessie, SLBdiensten en Microsoft.

Handleiding inloggen in I-Muis via Citrix Receiver.

Technische handreiking govroam

Vervang UW SERVERNAAM, UW SERVERNAAM ZONDER VPN en COMPUTERNAAM door de naam van de server en computer welke wij u doorgegeven hebben.

Handleiding Demo account inloggen op NDC-IT Cloud Infrastructuur

IPv6 Factsheet 1. Inleiding IPv4 IPv6

Programma OSOSS, open source en LINUX gebruikersdag

Leza biedt gebruikers de mogelijkheid om pc s, laptops en servers te back-uppen en back-ups te herstellen.

Internettechnlogie, systteem- en netwerkbeheer MODULECODE STUDIEPUNTEN 10 VRIJSTELLING MOGELIJK ja

Plan van aanpak Meesterproef 2: Workflowbeheer Voorwoord

HANDLEIDING Installatie TESTS 2012

Functieprofiel: Beheerder ICT Functiecode: 0403

Olde Bijvank Advies Organisatieontwikkeling & Managementcontrol

Wat kan ik doen in het instellingenmenu van de WLX-2003 (welke instellingen zijn er en wat kan ik wijzigen)?

KraamZorgCompleet OnLine instellen en gebruiken. Voor Android tablet of telefoon

Transcriptie:

Wireless Leiden 802.1x RADIUS server AP Hsleiden Hogeschool Leiden Wireless Ledien SURFnet RADIUS proxy Internet Universiteit Leiden RADIUS server RADIUS server UTwente Project Brief Naam : Richard van Mansom Organisatie : Wireless Leiden Datum : 2 maart 2008 Opleiding : Hogeschool Leiden Informatica Document : Project Brief Versie : 1.0

Organisatie : Wireless Leiden Document Project Brief Inhoudsopgave 1. Inleiding... 4 2. Projectdefinitie... 4 2.1. Achtergrondinformatie... 4 2.2. Doelen... 4 2.3. Producten... 4 2.4. Begrenzing... 4 2.5. Uitsluitingen (Out-of-scope)... 4 3. Relatie met bedrijfsstrategie... 5 3.1. Hoe de opdracht aansluit op de beleidsplannen... 5 3.2. Verantwoording over de gekozen oplossing... 5 4. Kwaliteitsverwachting gebruikersorganisatie... 5 5. Acceptatiecriteria... 5 6. Risico's... 5 6.1 Hogeschool Leiden heeft 802.1x niet gereed.... 5 6.2 De node binnen de hogeschool is niet gereed... 6 7. Alternatieven... 6 8. Planning... 7 8.1 Initiële planning... 7 8.2 Gantt Chart... 7 9. Next Step... 8 P. 2/8

Versiebeheer Datum Versie Omschrijving 25 feb 2008 1.0 Eerste versie P. 3/8

1. Inleiding In deze Project Brief wordt de opdracht duidelijk gemaakt, de verbonden risico s gesteld en de alternatieven benoemd. 2. Projectdefinitie 2.1. Achtergrondinformatie Wireless Leiden is een vrijwilligersorganisatie dat een stedelijk computernetwerk bouwt, onderhouwt en innoveert in Leiden en omstreken. Door samenwerking met verschillende organisatie worden er steeds meer services ontwikkeld voor bezoekers en inwoners van Leiden die afhankelijk zijn van het netwerk. Wireless Leiden heeft een beperkte internetcapaciteit tot zijn beschikking. De aanwezige capaciteit is afkomstig van inwoners en bedrijven die een deel van hun internetverbinding beschikbaar hebben gesteld voor publiekelijk gebruik. Echter is de som van deze internetverbindingen beperkt doordat deze verdeeld wordt over alle gebruikers van Wireless Leiden. 2.2. Doel Het verschaven van een beveiligde toegang tot het eigen netwerk en daarbij ook internet (via het eigen netwerk) met behulp van het Wireless Leiden netwerk (met name tot het Hogeschool Leiden netwerk).. 2.3. Producten De volgende producten worden opgeleverd als onderdeel van de opdracht. Een node die gebruik maakt van 802.1x + installatie handleiding Een Radius die als proxy reageert + installatie handleiding Procesdocumentatie 2.4. Begrenzing De opdracht is voltooid als de doelen zijn behaald en de producten zijn gerealiseerd. 2.5. Uitsluitingen (Out-of-scope) Alle op te leveren zijn uitsluitend bedoeld voor Wireless Leiden. Er worden geen producten ontwikkeld voor andere organisaties, deze mogen echter wel gebruik maken van het opgeleverde werk. P. 4/8

3. Relatie met bedrijfsstrategie 3.1. Hoe de opdracht aansluit op de beleidsplannen Een van de mogelijkheden van het Wireless Leiden netwerk is het bieden van internet functionaliteit aan de gebruikers van het netwerk. Door het verschaffen van toegang tot eigen netwerken kunnen hogere internet snelheden gehaald worden en kan bestaande internet bandbreedte verdeeld worden over de resterende gebruikers. 3.2. Verantwoording over de gekozen oplossing Het 802.1x protocol is gekozen om de volgende redenen Het is een IEEE standaard, wat het publieke standaard maakt. Het is een publieke standaard zonder licenties (vrij te gebruiken). In de eerste instantie is de functie bedoeld voor studenten. In combinatie met Eduroam en het Hogeschool Leiden netwerk kan de functie gebruikt worden door alle studenten en medewerkers van andere Eduroam instellingen. De standaard wordt bij steeds meer bedrijven toegepast, wat de standaard geschikt maakt voor andere bedrijven. 4. Kwaliteitsverwachting gebruikersorganisatie Gebruikers hebben de volgende verwachting met betrekking tot de kwaliteit. Het gebruiken van een hogere snelheid dan de huidige infrastructuur mogelijk is. Een stabiele internet verbinding 5. Acceptatiecriteria Het eindproduct dient aan de volgende criteria te voldoen De software moet toepasbaar zijn op de huidige nodes. Alle software dient open source te zijn. Er staat geen vertrouwelijke informatie op de node of deze met ontoegankelijk zijn gemaakt voor gebruikers die (remote) op de node zijn ingelogd (bijvoorbeeld: Terminal Sessie) 6. Risico's 6.1 Hogeschool Leiden heeft 802.1x niet gereed. Om internet toegang te verschaffen aan studenten en medewerkers van de Hogeschool Leiden moet er een Radius infrastructuur aanwezig zijn binnen de hogeschool. Als deze niet aanwezig is, is het niet mogelijk om studenten en medewerkers te authenticeren. Controle is mogelijk, ingrijpen niet. De implementatie van 802.1x is mogelijk zonder de hogeschool. Echter blijft er onzekerheid met betrekking tot 100% compatibiliteit. P. 5/8

6.2 De node binnen de hogeschool is niet gereed Om 802.1x gebruikers vanuit het Wireless Leiden netwerk te authenticeren op het Hogeschool Leiden netwerk is er een verbinding nodig tussen de twee netwerken. Deze is bij start van de opdracht niet gereed. Als de node niet op tijd klaar lijkt te zijn, dient er gelobbyd te worden binnen Wireless Leiden om de installatie en plaatsing te laten plaatsvinden. 6.3 Limitaties van FreeBSD De nodes werken op FreeBSD. Alle gebruikte software dient compatible te zijn met FreeBSD. Dit is een risico. Niet alle FreeBSD software is geheel functionerend overgenomen uit het Linux gebied (missende functies). Indien de software niet geheel werkend blijkt te zijn dienen er naar alternatieve software pakketten gezocht te worden welke de missende functies of het pakket in zijn geheel kunnen vervangen. 7. Alternatieven 7.1 Commerciële software Er zijn verschillende commerciële software pakketten op de markt die vergelijkbare functie vervullen. Echter zijn deze niet compatible met Eduroam en geldt voor vrijwel alle pakketten dat zij niet open source zijn. 7.2 VPN Er zijn verschillende (Open source) VPN Software pakketten echter zijn deze niet compatible met Eduroam. P. 6/8

8. Planning 8.1 Initiële planning De volgende tabel geeft de initiële planning weer van de gehele opdracht. Week Nr Voorbereiden Week 1 Omschrijving Opzetten Plan van Aanpak Inlezen oude documentatie Installeren Soekris (basis installatie) Verzamelen Hardware Node Installatie / Onderzoek Week 2-7 Node met WPA Installatie Radius Node met 802.1x Installatie handleiding schrijven voor Node met 802.1x Scheiding Week 8-9 Mogelijkheden definiëren voor het scheiden van publiek WL Netwerk en 802.1x Netwerk. Keuze maken en testen Documenteren Beveiliging (eigen netwerken) Week 10-11 Mogelijkheden definiëren voor het afscheiden van eigen netwerken van niet geautheniceerde gebruikers. Keuze maken en testen Documenten Afronden Week 12 Afronden Presentatie Week 13-14 Presentatie voor Wireless Leiden maken Presentatie voor Afstudeer zitting. 8.2 Gantt Chart De volgende grafiek is een presentatie van het proces in de vorm van een Gantt Chart Tijdeenheid: Weken Begin Eind Duur 1 2 3 4 5 6 7 8 9 10 11 12 13 14 1 Voorbereiden 1 1 1 2 Node Installatie / Onderzoek 2 7 6 3 Scheiding 8 9 2 4 Beveiliging (eigen netwerken) 10 11 2 5 Afronden 12 12 1 6 Presentatie 13 14 2 P. 7/8

9. Next Step Het opzetten van een Plan voor de opdracht. P. 8/8

2026 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback