Wireless Leiden 802.1x
RADIUS server
AP Hsleiden
Hogeschool Leiden
Wireless Ledien
Internet SURFnet
RADIUS proxy
RADIUS server
Universiteit Leiden
UTwente
RADIUS server
Project Brief
Naam : Organisatie : Datum : Opleiding :
Richard van Mansom Wireless Leiden 2 maart 2008 Hogeschool Leiden Informatica Document : Project Brief Versie : 1.0
Organisatie Project
: Wireless Leiden : 802.1x
Document Versie
Project Brief : 1.0
Inhoudsopgave 1. Inleiding ..................................................................................................................................4 2. Projectdefinitie ........................................................................................................................4 2.1. Achtergrondinformatie......................................................................................................4 2.2. Doelen ..............................................................................................................................4 2.3. Producten .........................................................................................................................4 2.4. Begrenzing .......................................................................................................................4 2.5. Uitsluitingen (Out-of-scope) .............................................................................................4 3. Relatie met bedrijfsstrategie ...................................................................................................5 3.1. Hoe de opdracht aansluit op de beleidsplannen .............................................................5 3.2. Verantwoording over de gekozen oplossing ....................................................................5 4. Kwaliteitsverwachting gebruikersorganisatie..........................................................................5 5. Acceptatiecriteria ....................................................................................................................5 6. Risico's ...................................................................................................................................5 6.1 Hogeschool Leiden heeft 802.1x niet gereed. ..................................................................5 6.2 De node binnen de hogeschool is niet gereed .................................................................6 7. Alternatieven ...........................................................................................................................6 8. Planning ..................................................................................................................................7 8.1 Initiële planning .................................................................................................................7 8.2 Gantt Chart .......................................................................................................................7 9. Next Step ................................................................................................................................8
P. 2/8
Organisatie Project
: Wireless Leiden : 802.1x
Document Versie
: Project Brief : 1.0
Versiebeheer Datum 25 feb 2008
Versie 1.0
Omschrijving Eerste versie
P. 3/8
Organisatie Project
: Wireless Leiden : 802.1x
Document Versie
: Project Brief : 1.0
1. Inleiding In deze Project Brief wordt de opdracht duidelijk gemaakt, de verbonden risico’s gesteld en de alternatieven benoemd.
2. Projectdefinitie 2.1. Achtergrondinformatie Wireless Leiden is een vrijwilligersorganisatie dat een stedelijk computernetwerk bouwt, onderhouwt en innoveert in Leiden en omstreken. Door samenwerking met verschillende organisatie worden er steeds meer services ontwikkeld voor bezoekers en inwoners van Leiden die afhankelijk zijn van het netwerk. Wireless Leiden heeft een beperkte internetcapaciteit tot zijn beschikking. De aanwezige capaciteit is afkomstig van inwoners en bedrijven die een deel van hun internetverbinding beschikbaar hebben gesteld voor publiekelijk gebruik. Echter is de som van deze internetverbindingen beperkt doordat deze verdeeld wordt over alle gebruikers van Wireless Leiden.
2.2. Doel Het verschaven van een beveiligde toegang tot het eigen netwerk en daarbij ook internet (via het eigen netwerk) met behulp van het Wireless Leiden netwerk (met name tot het Hogeschool Leiden netwerk)..
2.3. Producten De volgende producten worden opgeleverd als onderdeel van de opdracht. • Een node die gebruik maakt van 802.1x + installatie handleiding • Een Radius die als proxy reageert + installatie handleiding • Procesdocumentatie
2.4. Begrenzing De opdracht is voltooid als de doelen zijn behaald en de producten zijn gerealiseerd.
2.5. Uitsluitingen (Out-of-scope) Alle op te leveren zijn uitsluitend bedoeld voor Wireless Leiden. Er worden geen producten ontwikkeld voor andere organisaties, deze mogen echter wel gebruik maken van het opgeleverde werk.
P. 4/8
Organisatie Project
: Wireless Leiden : 802.1x
Document Versie
: Project Brief : 1.0
3. Relatie met bedrijfsstrategie 3.1. Hoe de opdracht aansluit op de beleidsplannen Een van de mogelijkheden van het Wireless Leiden netwerk is het bieden van internet functionaliteit aan de gebruikers van het netwerk. Door het verschaffen van toegang tot eigen netwerken kunnen hogere internet snelheden gehaald worden en kan bestaande internet bandbreedte verdeeld worden over de resterende gebruikers.
3.2. Verantwoording over de gekozen oplossing Het 802.1x protocol is gekozen om de volgende redenen • Het is een IEEE standaard, wat het publieke standaard maakt. • Het is een publieke standaard zonder licenties (vrij te gebruiken). • In de eerste instantie is de functie bedoeld voor studenten. In combinatie met Eduroam en het Hogeschool Leiden netwerk kan de functie gebruikt worden door alle studenten en medewerkers van andere Eduroam instellingen. • De standaard wordt bij steeds meer bedrijven toegepast, wat de standaard geschikt maakt voor andere bedrijven.
4. Kwaliteitsverwachting gebruikersorganisatie Gebruikers hebben de volgende verwachting met betrekking tot de kwaliteit. • Het gebruiken van een hogere snelheid dan de huidige infrastructuur mogelijk is. • Een stabiele internet verbinding
5. Acceptatiecriteria Het eindproduct dient aan de volgende criteria te voldoen • De software moet toepasbaar zijn op de huidige nodes. • Alle software dient ‘open source’ te zijn. • Er staat geen vertrouwelijke informatie op de node of deze met ontoegankelijk zijn gemaakt voor gebruikers die (remote) op de node zijn ingelogd (bijvoorbeeld: Terminal Sessie)
6. Risico's 6.1 Hogeschool Leiden heeft 802.1x niet gereed. Om internet toegang te verschaffen aan studenten en medewerkers van de Hogeschool Leiden moet er een Radius infrastructuur aanwezig zijn binnen de hogeschool. Als deze niet aanwezig is, is het niet mogelijk om studenten en medewerkers te authenticeren. Controle is mogelijk, ingrijpen niet. De implementatie van 802.1x is mogelijk zonder de hogeschool. Echter blijft er onzekerheid met betrekking tot 100% compatibiliteit.
P. 5/8
Organisatie Project
: Wireless Leiden : 802.1x
Document Versie
: Project Brief : 1.0
6.2 De node binnen de hogeschool is niet gereed Om 802.1x gebruikers vanuit het Wireless Leiden netwerk te authenticeren op het Hogeschool Leiden netwerk is er een verbinding nodig tussen de twee netwerken. Deze is bij start van de opdracht niet gereed. Als de node niet op tijd klaar lijkt te zijn, dient er gelobbyd te worden binnen Wireless Leiden om de installatie en plaatsing te laten plaatsvinden.
6.3 Limitaties van FreeBSD De nodes werken op FreeBSD. Alle gebruikte software dient compatible te zijn met FreeBSD. Dit is een risico. Niet alle FreeBSD software is geheel functionerend overgenomen uit het Linux gebied (missende functies). Indien de software niet geheel werkend blijkt te zijn dienen er naar alternatieve software pakketten gezocht te worden welke de missende functies of het pakket in zijn geheel kunnen vervangen.
7. Alternatieven 7.1 Commerciële software Er zijn verschillende commerciële software pakketten op de markt die vergelijkbare functie vervullen. Echter zijn deze niet compatible met Eduroam en geldt voor vrijwel alle pakketten dat zij niet open source zijn.
7.2 VPN Er zijn verschillende (Open source) VPN Software pakketten echter zijn deze niet compatible met Eduroam.
P. 6/8
Organisatie Project
: Wireless Leiden : 802.1x
Document Versie
: Project Brief : 1.0
8. Planning 8.1 Initiële planning De volgende tabel geeft de initiële planning weer van de gehele opdracht. Week Nr Omschrijving Voorbereiden Week 1 ► Opzetten Plan van Aanpak ► Inlezen oude documentatie ► Installeren Soekris (basis installatie) ► Verzamelen Hardware Node Installatie / Onderzoek Week 2-7 ► Node met WPA ► Installatie Radius ► Node met 802.1x ► Installatie handleiding schrijven voor “Node met 802.1x” Scheiding Week 8-9 ► Mogelijkheden definiëren voor het scheiden van publiek WL Netwerk en 802.1x Netwerk. ► Keuze maken en testen ► Documenteren Beveiliging (eigen netwerken) Week 10-11 ► Mogelijkheden definiëren voor het afscheiden van eigen netwerken van niet geautheniceerde gebruikers. ► Keuze maken en testen ► Documenten Afronden Week 12 ► Afronden Presentatie Week 13-14 ► Presentatie voor Wireless Leiden maken ► Presentatie voor Afstudeer zitting.
8.2 Gantt Chart De volgende grafiek is een presentatie van het proces in de vorm van een Gantt Chart
1 2 3 4 5 6
Tijdeenheid: Weken Begin Voorbereiden 1 Node Installatie / Onderzoek 2 Scheiding 8 Beveiliging (eigen netwerken) 10 Afronden 12 Presentatie 13
Eind 1 7 9 11 12 14
Duur 1 6 2 2 1 2
1
2
3
4
5
6
7
8
9 10 11 12 13 14
P. 7/8
Organisatie Project
: Wireless Leiden : 802.1x
Document Versie
: Project Brief : 1.0
9. Next Step Het opzetten van een Plan voor de opdracht.
P. 8/8
