0902 Doe dag zwolle

32
govroam Presentatie 9 februari 2017 één keer inloggen overal online

Transcript of 0902 Doe dag zwolle

Page 1: 0902 Doe dag zwolle

govroam

Presentatie 9 februari 2017

één keer inloggenoveral online

Page 2: 0902 Doe dag zwolle

Agenda• Welkom• De overheid in het nieuws . . . • govroam• Wat is govroam?• Waarom govroam?• Hoe govroam?

• Aansluiten op govroam

• Volgende stappen

Page 3: 0902 Doe dag zwolle

Datalekken

Uit onderzoek van het KRO-NCRV-programma Reporter Radio blijkt dat twee derde van de 66 onderzochte gemeenten te maken heeft met datalekken. Reporter schat dat zestien op de duizend Nederlanders het slachtoffer zijn van een datalek.

Page 4: 0902 Doe dag zwolle
Page 6: 0902 Doe dag zwolle

Quotes• “Onveilige

netwerken zijn een risico voor gemeenten. Wij willen daar vanaf – en dat kan!”

Page 7: 0902 Doe dag zwolle

ÉÉN KEER INLOGGEN, OVERAL ONLINE

Page 8: 0902 Doe dag zwolle

Behoefte• Meer samenwerking tussen overheden• Toename gebruik laptops/tablets (ook BYOD)• Veilige draadloze toegang, ook voor gasten • Meer gemak voor eindgebruiker• Beheersbaarheid voor Dienst ICT• Kostenefficiëntie

Page 9: 0902 Doe dag zwolle
Page 10: 0902 Doe dag zwolle

gov____

Page 11: 0902 Doe dag zwolle

organisatiegovroam is…• een confederatie van overheidsorganisaties• voor het delen van toegang tot Wi-Fi netwerken• gebaseerd op vertrouwen• door maken van onderlinge afspraken

govroam is onderdeel van de Digitale Agenda 2010

Page 12: 0902 Doe dag zwolle

Wifi gebruiken binnen de eigen organisatie – geen probleem!

Ministeries

Gemeenten

Waterschappen

Provincies

Uitvoeringsinstanties

ZBO’s

Agentschappen

Page 13: 0902 Doe dag zwolle

Wifi buiten de deur

Wensenlijst:

VeiligBetrouwbaar,

Privacy, Transparant,

Vrijheid, Standaarden, Governance,

Geen administratieve lasten a.u.b.!!!Snel & overal

Page 14: 0902 Doe dag zwolle

ELI

Internet Lokale gegevens

Lokale systemen Printers Rijk, Provincie,

Gemeenten

Page 15: 0902 Doe dag zwolle

36 deelnemers

> 36 deelnemers- 140 locaties in NL- ~3000 dagelijks gebruik

Page 16: 0902 Doe dag zwolle

stichting government roaming nederland

Gebruikersraad(met o.a. MinOCW, SSC-ICT,

MinFIN/BD, Arnhem, Deventer, Tilburg, Den Haag, Heerlen, ICTU)

Page 17: 0902 Doe dag zwolle

ministeries

gemeenten

ZBO’s

provincies

hoge colleges

waterschappen

regiosamenwerkingen

Page 18: 0902 Doe dag zwolle

Regionale spreidingDen Haag

Parkstad LimburgGemeente Heerlen

ICT samenwerkingsverbanden

Page 19: 0902 Doe dag zwolle

2015

Page 20: 0902 Doe dag zwolle

kosten

(1) > 20.000 beheerde accounts: hiervoor gelden maatwerkafspraken

Page 21: 0902 Doe dag zwolle

recente ontwikkelingen• WPA2-enterprise op Pas-toe-leg-uit lijst

(eigen medewerkers & medewerkers andere overheden)

• NBV positief over govroam• Voorgenomen opname in RWO • Landelijke uitrol Belastingdienst• Het GPO heeft het projectvoorstel voor de opschaling van govroam

goedgekeurd. Dit betekent dat voor eind 2017 gemeenten, die een eigen wifi netwerk hebben worden aangesloten op een landelijke authenticatieservice. Hierdoor wordt de toegang tot de gemeentelijke netwerken veiliger, betrouwbaarder en eenvoudiger.

• Govroam is een onderdeel van de ontwikkeling van de GGI en is tevens een van de concrete activiteiten binnen de Digitale Agenda 2020

• govroam genomineerd voor WiFi NOW award

Page 22: 0902 Doe dag zwolle

Aan de slag met govroam• Om tot een definitieve implementatie van govroam te

komen worden 9 fasen doorlopen:1. Oriëntatie2. Kennismaking met govroam3. Analyse van de bestaande situatie4. Opstellen van argumentatie om in de eigen organisatie

govroam te gaan toepassen5. Vastleggen van afspraken in een overeenkomst met Stichting

govroam6. De feitelijke (technische) implementatie7. Test, evaluatie van de installatie8. Communicatie naar de gebruikers9. In productiename

Page 23: 0902 Doe dag zwolle

Op de agenda krijgen• Beleidsnotitie

gemeente Tilburg als voorbeeld

Page 24: 0902 Doe dag zwolle

govroam biedt• veiligheid• Gemak• beheersbaarheid• kostenefficiëntie

voor alle ambtenaren van en voor de overheid

Page 25: 0902 Doe dag zwolle

ÉÉN KEER INLOGGEN, OVERAL ONLINE

Page 26: 0902 Doe dag zwolle

Wim van [email protected] 06 30860070https://govroam.nl

Page 27: 0902 Doe dag zwolle

TECHNIEK

Page 28: 0902 Doe dag zwolle

High Level architectuurInterne

systemen

access points

wifi controller

internet

WPA2-enterprise

RADIUS

users directory

clients (supplicants)

DMZ core netwerk

Page 29: 0902 Doe dag zwolle

core netwerk

High Level architectuurInterne

systemen

access points

wifi controller

DMZ

govroam - klassiek

RADIUS

users directory

clients (supplicants)

govroam RADIUS-NL

internet

RADIUS instellen zodat @organisatie werkt als voorheen en iets@nietorganistie naar RADIUS-NL gaat

SSID:govroam (kleine letters)

Koppelen met govroam RADIUS-NL

Gebruikers: [email protected]

Page 30: 0902 Doe dag zwolle

core netwerk

High Level architectuurInterne

systemen

access points

wifi controller

DMZ

govroam – dmz-proxy

RADIUS

users directory

clients (supplicants)

govroam RADIUS-NL

internet

RADIUS instellen zodat @organisatie werkt als voorheen en iets@nietorganistie naar RADIUS-NL gaat

SSID:govroam (kleine letters)

Koppelen met govroam RADIUS-NL

Gebruikers: [email protected]

RADIUS-proxy

RADIUS als proxy in de DMZ

signalering

Page 31: 0902 Doe dag zwolle

WPA2-enterprise logische weergave

netwerk

Authenticator(AP or switch) User

DB

client

signalering heen

SPService Provider

signalering terugdata

RADIUS

vlan intern

Page 32: 0902 Doe dag zwolle

govroam logische weergave

RADIUS serverDeelnemer

RADIUS serverSP

Internet

Authenticator(AP or switch) User

DB

Outside: [email protected]

Inside:[email protected]

SPIdPService Provider

Identity Provider

vlan internvlan guest

signalering heensignalering terugdata

govroamRADIUS-NL

client

netwerk