govroam

Presentatie 9 februari 2017

één keer inloggenoveral online

Agenda• Welkom• De overheid in het nieuws . . . • govroam• Wat is govroam?• Waarom govroam?• Hoe govroam?

• Aansluiten op govroam

• Volgende stappen

Datalekken

Uit onderzoek van het KRO-NCRV-programma Reporter Radio blijkt dat twee derde van de 66 onderzochte gemeenten te maken heeft met datalekken. Reporter schat dat zestien op de duizend Nederlanders het slachtoffer zijn van een datalek.

https://www.ibdgemeenten.nl/nieuw-big-op-product-factsheet-veilige-wifi/

Quotes• “Onveilige

netwerken zijn een risico voor gemeenten. Wij willen daar vanaf – en dat kan!”

ÉÉN KEER INLOGGEN, OVERAL ONLINE

Behoefte• Meer samenwerking tussen overheden• Toename gebruik laptops/tablets (ook BYOD)• Veilige draadloze toegang, ook voor gasten • Meer gemak voor eindgebruiker• Beheersbaarheid voor Dienst ICT• Kostenefficiëntie

gov____

organisatiegovroam is…• een confederatie van overheidsorganisaties• voor het delen van toegang tot Wi-Fi netwerken• gebaseerd op vertrouwen• door maken van onderlinge afspraken

govroam is onderdeel van de Digitale Agenda 2010

Wifi gebruiken binnen de eigen organisatie – geen probleem!

Ministeries

Gemeenten

Waterschappen

Provincies

Uitvoeringsinstanties

ZBO’s

Agentschappen

Wifi buiten de deur

Wensenlijst:

VeiligBetrouwbaar,

Privacy, Transparant,

Vrijheid, Standaarden, Governance,

Geen administratieve lasten a.u.b.!!!Snel & overal

ELI

Internet Lokale gegevens

Lokale systemen Printers Rijk, Provincie,

Gemeenten

36 deelnemers

> 36 deelnemers- 140 locaties in NL- ~3000 dagelijks gebruik

stichting government roaming nederland

Gebruikersraad(met o.a. MinOCW, SSC-ICT,

MinFIN/BD, Arnhem, Deventer, Tilburg, Den Haag, Heerlen, ICTU)

ministeries

gemeenten

ZBO’s

provincies

hoge colleges

waterschappen

regiosamenwerkingen

Regionale spreidingDen Haag

Parkstad LimburgGemeente Heerlen

ICT samenwerkingsverbanden

2015

kosten

(1) > 20.000 beheerde accounts: hiervoor gelden maatwerkafspraken

recente ontwikkelingen• WPA2-enterprise op Pas-toe-leg-uit lijst

(eigen medewerkers & medewerkers andere overheden)

• NBV positief over govroam• Voorgenomen opname in RWO • Landelijke uitrol Belastingdienst• Het GPO heeft het projectvoorstel voor de opschaling van govroam

goedgekeurd. Dit betekent dat voor eind 2017 gemeenten, die een eigen wifi netwerk hebben worden aangesloten op een landelijke authenticatieservice. Hierdoor wordt de toegang tot de gemeentelijke netwerken veiliger, betrouwbaarder en eenvoudiger.

• Govroam is een onderdeel van de ontwikkeling van de GGI en is tevens een van de concrete activiteiten binnen de Digitale Agenda 2020

• govroam genomineerd voor WiFi NOW award

Aan de slag met govroam• Om tot een definitieve implementatie van govroam te

komen worden 9 fasen doorlopen:1. Oriëntatie2. Kennismaking met govroam3. Analyse van de bestaande situatie4. Opstellen van argumentatie om in de eigen organisatie

govroam te gaan toepassen5. Vastleggen van afspraken in een overeenkomst met Stichting

govroam6. De feitelijke (technische) implementatie7. Test, evaluatie van de installatie8. Communicatie naar de gebruikers9. In productiename

Op de agenda krijgen• Beleidsnotitie

gemeente Tilburg als voorbeeld

govroam biedt• veiligheid• Gemak• beheersbaarheid• kostenefficiëntie

voor alle ambtenaren van en voor de overheid

ÉÉN KEER INLOGGEN, OVERAL ONLINE

Wim van Vlietwim.vanvliet@govroam.nl 06 30860070https://govroam.nl

TECHNIEK

High Level architectuurInterne

systemen

access points

wifi controller

internet

WPA2-enterprise

RADIUS

users directory

clients (supplicants)

DMZ core netwerk

core netwerk

High Level architectuurInterne

systemen

access points

wifi controller

DMZ

govroam - klassiek

RADIUS

users directory

clients (supplicants)

govroam RADIUS-NL

internet

RADIUS instellen zodat @organisatie werkt als voorheen en iets@nietorganistie naar RADIUS-NL gaat

SSID:govroam (kleine letters)

Koppelen met govroam RADIUS-NL

Gebruikers: user@organisatie.nl

core netwerk

High Level architectuurInterne

systemen

access points

wifi controller

DMZ

govroam – dmz-proxy

RADIUS

users directory

clients (supplicants)

govroam RADIUS-NL

internet

RADIUS instellen zodat @organisatie werkt als voorheen en iets@nietorganistie naar RADIUS-NL gaat

SSID:govroam (kleine letters)

Koppelen met govroam RADIUS-NL

Gebruikers: user@organisatie.nl

RADIUS-proxy

RADIUS als proxy in de DMZ

signalering

WPA2-enterprise logische weergave

netwerk

Authenticator(AP or switch) User

DB

client

signalering heen

SPService Provider

signalering terugdata

RADIUS

vlan intern

govroam logische weergave

RADIUS serverDeelnemer

RADIUS serverSP

Internet

Authenticator(AP or switch) User

DB

Outside: anonymous@deelnemer.nl

Inside:loginuser@deelnemer.nl

SPIdPService Provider

Identity Provider

vlan internvlan guest

signalering heensignalering terugdata

govroamRADIUS-NL

client

netwerk