Christian.Ramstad@adm.hio.no said:
Saken: Vi ?nsker ? f? bedre kontroll p? personer som kopler opp b?rbart utstyr via tr?dfaste punkter, der det m?tte passe, i nettet v?rt.
[snip]
Her ved UiT? s? struper vi alle studentby og tr?dl?snettene bak en VPN-konsentrator i mangel av noe bedre. L?sningen skalerer overhodet ikke, s? vi er desperat p? jakt etter noe bedre.
Jeg vet at UiO/usit (bla. Petter Bj?rb?k. Cc satt til han) har gjort mye p? dette omr?det, og de havnet vel p? en l?sning med dot1x.
Temaet er virkelig hot, og burde helt klart kvalifisere til en sesjon p? neste ?rs UNINETT-konferanse el.
mvh.
--On Monday, October 27, 2003 09:45:38 AM +0100 Borge Brunes Borge.Brunes@cc.uit.no wrote:
Christian.Ramstad@adm.hio.no said:
Saken: Vi ?nsker ? f? bedre kontroll p? personer som kopler opp b?rbart utstyr via tr?dfaste punkter, der det m?tte passe, i nettet v?rt.
[snip]
Her ved UiT? s? struper vi alle studentby og tr?dl?snettene bak en VPN-konsentrator i mangel av noe bedre. L?sningen skalerer overhodet ikke, s? vi er desperat p? jakt etter noe bedre.
Vi bruker noe VPN (wlan/kobber) noe "secure port" og noen steder ikke noe, og vi er p? jakt etter noe bedre.
BirdStep som ble testet under Uninett2003 ble ikke kj?pt. L?sningen ble dyr. Det dukket ogs? opp noen nye bokser fra HP som var interessante. De gjorde noe tilsvarende og skal v?re billigere. http://www.hp.com/rnd/products/wireless/700wlseries/summary.htm
De f?rste boksene kom til Norge for en uke siden og befinner ser i Grimstad for test.
Jeg vet at UiO/usit (bla. Petter Bj?rb?k. Cc satt til han) har gjort mye p? dette omr?det, og de havnet vel p? en l?sning med dot1x.
Temaet er virkelig hot, og burde helt klart kvalifisere til en sesjon p? neste ?rs UNINETT-konferanse el.
Eller f?r?? Det er tydeligvis noe de fleste sliter med.
-rune
mvh.
-- B?rge Brunes, IT-avdelingen, Universitetet i Troms? http://www.cc.uit.no/~borge/ http://www.freebsd.org
+----------------------------------------------------------------------+ ! Rune Kittelsen E-post: Rune.Kittelsen@hia.no ! ! H?gskolen i Agder, IT-tjenesten Tlf: 47-38 14 17 99 ! ! (Agder University College) Fax: 47-38 14 17 01 ! ! Gimlemoen 25D, Serviceboks 422 o Privat: 47-38 09 15 93 ! ! N-4604 Kristiansand S, Norway _ /-_ Mob.: 47-91 87 35 02 ! +--------------------------------(_)>(_)-------------------------------+
On Mon, 27 Oct 2003, Borge Brunes wrote:
Vi ?nsker ? f? bedre kontroll p? personer som kopler opp b?rbart utstyr via tr?dfaste punkter, der det m?tte passe, i nettet v?rt.
Her ved UiT? s? struper vi alle studentby og tr?dl?snettene bak en VPN-konsentrator i mangel av noe bedre. L?sningen skalerer overhodet ikke, s? vi er desperat p? jakt etter noe bedre.
Jeg vet at UiO/usit (bla. Petter Bj?rb?k. Cc satt til han) har gjort mye p? dette omr?det, og de havnet vel p? en l?sning med dot1x.
Vi har halvveis dot1x-systemer oppe og g?r, det er forel?pig med Cisco ACS som radiusserver, men i siste release st?tter ogs? freeradius dette, dette er noe vi skal teste ut n?. F?rst p? listen st?r tr?dl?se nett (det rulles ut n?), deretter ?pne tr?dfulle punkter. Vi testet ut en del systemer p? Networld/interop (ilabs), og dette virker til en viss grad men det er fortsatt ikke helt trivielt ? kombinere autentisering/automagisk VLAN-tilordning med eksisterende l?sninger.
Margrete Raaum, DoD#8925 USIT, Universitetet i Oslo
-
Borge.Brunes@cc.uit.no -
margrete.raaum@usit.uio.no -
Rune.Kittelsen@hia.no