0902 Doe dag zwolle
-
Upload
king -
Category
Government & Nonprofit
-
view
24 -
download
0
Transcript of 0902 Doe dag zwolle
![Page 1: 0902 Doe dag zwolle](https://reader036.fdocuments.nl/reader036/viewer/2022070511/58a569da1a28ab20528b637b/html5/thumbnails/1.jpg)
govroam
Presentatie 9 februari 2017
één keer inloggenoveral online
![Page 2: 0902 Doe dag zwolle](https://reader036.fdocuments.nl/reader036/viewer/2022070511/58a569da1a28ab20528b637b/html5/thumbnails/2.jpg)
Agenda• Welkom• De overheid in het nieuws . . . • govroam• Wat is govroam?• Waarom govroam?• Hoe govroam?
• Aansluiten op govroam
• Volgende stappen
![Page 3: 0902 Doe dag zwolle](https://reader036.fdocuments.nl/reader036/viewer/2022070511/58a569da1a28ab20528b637b/html5/thumbnails/3.jpg)
Datalekken
Uit onderzoek van het KRO-NCRV-programma Reporter Radio blijkt dat twee derde van de 66 onderzochte gemeenten te maken heeft met datalekken. Reporter schat dat zestien op de duizend Nederlanders het slachtoffer zijn van een datalek.
![Page 4: 0902 Doe dag zwolle](https://reader036.fdocuments.nl/reader036/viewer/2022070511/58a569da1a28ab20528b637b/html5/thumbnails/4.jpg)
![Page 5: 0902 Doe dag zwolle](https://reader036.fdocuments.nl/reader036/viewer/2022070511/58a569da1a28ab20528b637b/html5/thumbnails/5.jpg)
https://www.ibdgemeenten.nl/nieuw-big-op-product-factsheet-veilige-wifi/
![Page 6: 0902 Doe dag zwolle](https://reader036.fdocuments.nl/reader036/viewer/2022070511/58a569da1a28ab20528b637b/html5/thumbnails/6.jpg)
Quotes• “Onveilige
netwerken zijn een risico voor gemeenten. Wij willen daar vanaf – en dat kan!”
![Page 8: 0902 Doe dag zwolle](https://reader036.fdocuments.nl/reader036/viewer/2022070511/58a569da1a28ab20528b637b/html5/thumbnails/8.jpg)
Behoefte• Meer samenwerking tussen overheden• Toename gebruik laptops/tablets (ook BYOD)• Veilige draadloze toegang, ook voor gasten • Meer gemak voor eindgebruiker• Beheersbaarheid voor Dienst ICT• Kostenefficiëntie
![Page 9: 0902 Doe dag zwolle](https://reader036.fdocuments.nl/reader036/viewer/2022070511/58a569da1a28ab20528b637b/html5/thumbnails/9.jpg)
![Page 10: 0902 Doe dag zwolle](https://reader036.fdocuments.nl/reader036/viewer/2022070511/58a569da1a28ab20528b637b/html5/thumbnails/10.jpg)
gov____
![Page 11: 0902 Doe dag zwolle](https://reader036.fdocuments.nl/reader036/viewer/2022070511/58a569da1a28ab20528b637b/html5/thumbnails/11.jpg)
organisatiegovroam is…• een confederatie van overheidsorganisaties• voor het delen van toegang tot Wi-Fi netwerken• gebaseerd op vertrouwen• door maken van onderlinge afspraken
govroam is onderdeel van de Digitale Agenda 2010
![Page 12: 0902 Doe dag zwolle](https://reader036.fdocuments.nl/reader036/viewer/2022070511/58a569da1a28ab20528b637b/html5/thumbnails/12.jpg)
Wifi gebruiken binnen de eigen organisatie – geen probleem!
Ministeries
Gemeenten
Waterschappen
Provincies
Uitvoeringsinstanties
ZBO’s
Agentschappen
![Page 13: 0902 Doe dag zwolle](https://reader036.fdocuments.nl/reader036/viewer/2022070511/58a569da1a28ab20528b637b/html5/thumbnails/13.jpg)
Wifi buiten de deur
Wensenlijst:
VeiligBetrouwbaar,
Privacy, Transparant,
Vrijheid, Standaarden, Governance,
Geen administratieve lasten a.u.b.!!!Snel & overal
![Page 14: 0902 Doe dag zwolle](https://reader036.fdocuments.nl/reader036/viewer/2022070511/58a569da1a28ab20528b637b/html5/thumbnails/14.jpg)
ELI
Internet Lokale gegevens
Lokale systemen Printers Rijk, Provincie,
Gemeenten
![Page 15: 0902 Doe dag zwolle](https://reader036.fdocuments.nl/reader036/viewer/2022070511/58a569da1a28ab20528b637b/html5/thumbnails/15.jpg)
36 deelnemers
> 36 deelnemers- 140 locaties in NL- ~3000 dagelijks gebruik
![Page 16: 0902 Doe dag zwolle](https://reader036.fdocuments.nl/reader036/viewer/2022070511/58a569da1a28ab20528b637b/html5/thumbnails/16.jpg)
stichting government roaming nederland
Gebruikersraad(met o.a. MinOCW, SSC-ICT,
MinFIN/BD, Arnhem, Deventer, Tilburg, Den Haag, Heerlen, ICTU)
![Page 17: 0902 Doe dag zwolle](https://reader036.fdocuments.nl/reader036/viewer/2022070511/58a569da1a28ab20528b637b/html5/thumbnails/17.jpg)
ministeries
gemeenten
ZBO’s
provincies
hoge colleges
waterschappen
regiosamenwerkingen
![Page 18: 0902 Doe dag zwolle](https://reader036.fdocuments.nl/reader036/viewer/2022070511/58a569da1a28ab20528b637b/html5/thumbnails/18.jpg)
Regionale spreidingDen Haag
Parkstad LimburgGemeente Heerlen
ICT samenwerkingsverbanden
![Page 19: 0902 Doe dag zwolle](https://reader036.fdocuments.nl/reader036/viewer/2022070511/58a569da1a28ab20528b637b/html5/thumbnails/19.jpg)
2015
![Page 20: 0902 Doe dag zwolle](https://reader036.fdocuments.nl/reader036/viewer/2022070511/58a569da1a28ab20528b637b/html5/thumbnails/20.jpg)
kosten
(1) > 20.000 beheerde accounts: hiervoor gelden maatwerkafspraken
![Page 21: 0902 Doe dag zwolle](https://reader036.fdocuments.nl/reader036/viewer/2022070511/58a569da1a28ab20528b637b/html5/thumbnails/21.jpg)
recente ontwikkelingen• WPA2-enterprise op Pas-toe-leg-uit lijst
(eigen medewerkers & medewerkers andere overheden)
• NBV positief over govroam• Voorgenomen opname in RWO • Landelijke uitrol Belastingdienst• Het GPO heeft het projectvoorstel voor de opschaling van govroam
goedgekeurd. Dit betekent dat voor eind 2017 gemeenten, die een eigen wifi netwerk hebben worden aangesloten op een landelijke authenticatieservice. Hierdoor wordt de toegang tot de gemeentelijke netwerken veiliger, betrouwbaarder en eenvoudiger.
• Govroam is een onderdeel van de ontwikkeling van de GGI en is tevens een van de concrete activiteiten binnen de Digitale Agenda 2020
• govroam genomineerd voor WiFi NOW award
![Page 22: 0902 Doe dag zwolle](https://reader036.fdocuments.nl/reader036/viewer/2022070511/58a569da1a28ab20528b637b/html5/thumbnails/22.jpg)
Aan de slag met govroam• Om tot een definitieve implementatie van govroam te
komen worden 9 fasen doorlopen:1. Oriëntatie2. Kennismaking met govroam3. Analyse van de bestaande situatie4. Opstellen van argumentatie om in de eigen organisatie
govroam te gaan toepassen5. Vastleggen van afspraken in een overeenkomst met Stichting
govroam6. De feitelijke (technische) implementatie7. Test, evaluatie van de installatie8. Communicatie naar de gebruikers9. In productiename
![Page 23: 0902 Doe dag zwolle](https://reader036.fdocuments.nl/reader036/viewer/2022070511/58a569da1a28ab20528b637b/html5/thumbnails/23.jpg)
Op de agenda krijgen• Beleidsnotitie
gemeente Tilburg als voorbeeld
![Page 24: 0902 Doe dag zwolle](https://reader036.fdocuments.nl/reader036/viewer/2022070511/58a569da1a28ab20528b637b/html5/thumbnails/24.jpg)
govroam biedt• veiligheid• Gemak• beheersbaarheid• kostenefficiëntie
voor alle ambtenaren van en voor de overheid
![Page 25: 0902 Doe dag zwolle](https://reader036.fdocuments.nl/reader036/viewer/2022070511/58a569da1a28ab20528b637b/html5/thumbnails/25.jpg)
ÉÉN KEER INLOGGEN, OVERAL ONLINE
![Page 27: 0902 Doe dag zwolle](https://reader036.fdocuments.nl/reader036/viewer/2022070511/58a569da1a28ab20528b637b/html5/thumbnails/27.jpg)
TECHNIEK
![Page 28: 0902 Doe dag zwolle](https://reader036.fdocuments.nl/reader036/viewer/2022070511/58a569da1a28ab20528b637b/html5/thumbnails/28.jpg)
High Level architectuurInterne
systemen
access points
wifi controller
internet
WPA2-enterprise
RADIUS
users directory
clients (supplicants)
DMZ core netwerk
![Page 29: 0902 Doe dag zwolle](https://reader036.fdocuments.nl/reader036/viewer/2022070511/58a569da1a28ab20528b637b/html5/thumbnails/29.jpg)
core netwerk
High Level architectuurInterne
systemen
access points
wifi controller
DMZ
govroam - klassiek
RADIUS
users directory
clients (supplicants)
govroam RADIUS-NL
internet
RADIUS instellen zodat @organisatie werkt als voorheen en iets@nietorganistie naar RADIUS-NL gaat
SSID:govroam (kleine letters)
Koppelen met govroam RADIUS-NL
Gebruikers: [email protected]
![Page 30: 0902 Doe dag zwolle](https://reader036.fdocuments.nl/reader036/viewer/2022070511/58a569da1a28ab20528b637b/html5/thumbnails/30.jpg)
core netwerk
High Level architectuurInterne
systemen
access points
wifi controller
DMZ
govroam – dmz-proxy
RADIUS
users directory
clients (supplicants)
govroam RADIUS-NL
internet
RADIUS instellen zodat @organisatie werkt als voorheen en iets@nietorganistie naar RADIUS-NL gaat
SSID:govroam (kleine letters)
Koppelen met govroam RADIUS-NL
Gebruikers: [email protected]
RADIUS-proxy
RADIUS als proxy in de DMZ
signalering
![Page 31: 0902 Doe dag zwolle](https://reader036.fdocuments.nl/reader036/viewer/2022070511/58a569da1a28ab20528b637b/html5/thumbnails/31.jpg)
WPA2-enterprise logische weergave
netwerk
Authenticator(AP or switch) User
DB
client
signalering heen
SPService Provider
signalering terugdata
RADIUS
vlan intern
![Page 32: 0902 Doe dag zwolle](https://reader036.fdocuments.nl/reader036/viewer/2022070511/58a569da1a28ab20528b637b/html5/thumbnails/32.jpg)
govroam logische weergave
RADIUS serverDeelnemer
RADIUS serverSP
Internet
Authenticator(AP or switch) User
DB
Outside: [email protected]
Inside:[email protected]
SPIdPService Provider
Identity Provider
vlan internvlan guest
signalering heensignalering terugdata
govroamRADIUS-NL
client
netwerk