Post on 16-Feb-2017
govroam
Presentatie 9 februari 2017
één keer inloggenoveral online
Agenda• Welkom• De overheid in het nieuws . . . • govroam• Wat is govroam?• Waarom govroam?• Hoe govroam?
• Aansluiten op govroam
• Volgende stappen
Datalekken
Uit onderzoek van het KRO-NCRV-programma Reporter Radio blijkt dat twee derde van de 66 onderzochte gemeenten te maken heeft met datalekken. Reporter schat dat zestien op de duizend Nederlanders het slachtoffer zijn van een datalek.
https://www.ibdgemeenten.nl/nieuw-big-op-product-factsheet-veilige-wifi/
Quotes• “Onveilige
netwerken zijn een risico voor gemeenten. Wij willen daar vanaf – en dat kan!”
Behoefte• Meer samenwerking tussen overheden• Toename gebruik laptops/tablets (ook BYOD)• Veilige draadloze toegang, ook voor gasten • Meer gemak voor eindgebruiker• Beheersbaarheid voor Dienst ICT• Kostenefficiëntie
gov____
organisatiegovroam is…• een confederatie van overheidsorganisaties• voor het delen van toegang tot Wi-Fi netwerken• gebaseerd op vertrouwen• door maken van onderlinge afspraken
govroam is onderdeel van de Digitale Agenda 2010
Wifi gebruiken binnen de eigen organisatie – geen probleem!
Ministeries
Gemeenten
Waterschappen
Provincies
Uitvoeringsinstanties
ZBO’s
Agentschappen
Wifi buiten de deur
Wensenlijst:
VeiligBetrouwbaar,
Privacy, Transparant,
Vrijheid, Standaarden, Governance,
Geen administratieve lasten a.u.b.!!!Snel & overal
ELI
Internet Lokale gegevens
Lokale systemen Printers Rijk, Provincie,
Gemeenten
36 deelnemers
> 36 deelnemers- 140 locaties in NL- ~3000 dagelijks gebruik
stichting government roaming nederland
Gebruikersraad(met o.a. MinOCW, SSC-ICT,
MinFIN/BD, Arnhem, Deventer, Tilburg, Den Haag, Heerlen, ICTU)
ministeries
gemeenten
ZBO’s
provincies
hoge colleges
waterschappen
regiosamenwerkingen
Regionale spreidingDen Haag
Parkstad LimburgGemeente Heerlen
ICT samenwerkingsverbanden
2015
kosten
(1) > 20.000 beheerde accounts: hiervoor gelden maatwerkafspraken
recente ontwikkelingen• WPA2-enterprise op Pas-toe-leg-uit lijst
(eigen medewerkers & medewerkers andere overheden)
• NBV positief over govroam• Voorgenomen opname in RWO • Landelijke uitrol Belastingdienst• Het GPO heeft het projectvoorstel voor de opschaling van govroam
goedgekeurd. Dit betekent dat voor eind 2017 gemeenten, die een eigen wifi netwerk hebben worden aangesloten op een landelijke authenticatieservice. Hierdoor wordt de toegang tot de gemeentelijke netwerken veiliger, betrouwbaarder en eenvoudiger.
• Govroam is een onderdeel van de ontwikkeling van de GGI en is tevens een van de concrete activiteiten binnen de Digitale Agenda 2020
• govroam genomineerd voor WiFi NOW award
Aan de slag met govroam• Om tot een definitieve implementatie van govroam te
komen worden 9 fasen doorlopen:1. Oriëntatie2. Kennismaking met govroam3. Analyse van de bestaande situatie4. Opstellen van argumentatie om in de eigen organisatie
govroam te gaan toepassen5. Vastleggen van afspraken in een overeenkomst met Stichting
govroam6. De feitelijke (technische) implementatie7. Test, evaluatie van de installatie8. Communicatie naar de gebruikers9. In productiename
Op de agenda krijgen• Beleidsnotitie
gemeente Tilburg als voorbeeld
govroam biedt• veiligheid• Gemak• beheersbaarheid• kostenefficiëntie
voor alle ambtenaren van en voor de overheid
ÉÉN KEER INLOGGEN, OVERAL ONLINE
TECHNIEK
High Level architectuurInterne
systemen
access points
wifi controller
internet
WPA2-enterprise
RADIUS
users directory
clients (supplicants)
DMZ core netwerk
core netwerk
High Level architectuurInterne
systemen
access points
wifi controller
DMZ
govroam - klassiek
RADIUS
users directory
clients (supplicants)
govroam RADIUS-NL
internet
RADIUS instellen zodat @organisatie werkt als voorheen en iets@nietorganistie naar RADIUS-NL gaat
SSID:govroam (kleine letters)
Koppelen met govroam RADIUS-NL
Gebruikers: user@organisatie.nl
core netwerk
High Level architectuurInterne
systemen
access points
wifi controller
DMZ
govroam – dmz-proxy
RADIUS
users directory
clients (supplicants)
govroam RADIUS-NL
internet
RADIUS instellen zodat @organisatie werkt als voorheen en iets@nietorganistie naar RADIUS-NL gaat
SSID:govroam (kleine letters)
Koppelen met govroam RADIUS-NL
Gebruikers: user@organisatie.nl
RADIUS-proxy
RADIUS als proxy in de DMZ
signalering
WPA2-enterprise logische weergave
netwerk
Authenticator(AP or switch) User
DB
client
signalering heen
SPService Provider
signalering terugdata
RADIUS
vlan intern
govroam logische weergave
RADIUS serverDeelnemer
RADIUS serverSP
Internet
Authenticator(AP or switch) User
DB
Outside: anonymous@deelnemer.nl
Inside:loginuser@deelnemer.nl
SPIdPService Provider
Identity Provider
vlan internvlan guest
signalering heensignalering terugdata
govroamRADIUS-NL
client
netwerk