Uploaded image for project: 'Ideapankki'
  1. Ideapankki
  2. CSCIDEAPANKKI-59

eduVPN-palvelun paikallisen käytön kokeilut

XMLWordPrintable

    • Icon: Story Story
    • Resolution: Unresolved
    • Icon: Major Major

      Idea: eduVPN-palvelun pilotointi

      Kuvaus: eduVPN on osa GÉANT:n palvelutarjoomaa. eduVPN-palvelun tarkoituksena on taata turvallisempi pääsy julkiseen ja yksityiseen verkkoon. Palvelu vastaa kansainvälisen tutkimuksen ja opetuksen lisääntyvän etätyöskentelyn luomiin tarpeisiin. Sovellus on jaossa Githubissa.

      Tavoitteena voisi olla yleiskäyttöisen VPN-palvelun lisäksi saada asiakkaille käyttöön korkeakoulun omia osoitteita. Tämä mahdollistaisi palvelun käytön myös IP-osoitteilla rajattuihin palveluihin, kuten mm. kirjastomateriaalit ja ohjelmistolisenssit. eduVPN 2.0 asennetaan pian ja siihen tavoitellaan Shibbolethia, jotta kirjautumista päästään testaamaan Hakan kautta.

      Tämän Idean myötä kokeillaan EduVPN:n paikallista käyttöä. Lisäksi avataan uusi idea, mahdollista yhteistä korkeakoulujen eduVPN-palvelua varten: https://jira.eduuni.fi/browse/CSCIDEAPANKKI-64

      Lisätietoja https://www.geant.org/Innovation/Research_programmes/Pages/eduvpn.aspx ja https://www.eduvpn.org/index.html

       

      2019-02-05 Päivitys

      • EduVPN:n paikallisen käytön pilotti on käynnissä toukokuun 2020 loppuun asti. Kokeilukäytössä on siis palvelun ensimmäinen osa/vaihe, jossa loppukäyttäjä saa muodostettua CSC:n keskitettyyn eduVPN-palvelimeen turvallisen VPN-yhteyden. Kevään 2020 aikana päätetään siirretäänkö paikallisen käytön mahdollistava palvelu tuotantoon osaksi Funet-palveluita.
      • Jos tämä pilotti onnistuu ja otetaan tuotantoon, voidaan aloittaa etenemään ideassa CSCIDEAPANKKI-64.

       

      2019-06-13 Ideatoimikunnan kokous

      Matti Tiainen, järjestelmäsuunnittelija, TUNI alusti ideaa.

      EduVPN palvelun suurimpana etuna on käyttäjähallinta ja VPN käyttö myös korkeakoulun ulkopuolella. Palvelun kautta saadaan korkeakoulun osoite käyttöön ja lisäominaisuuksina ovat mm. HAKA-kirjautuminen ja SSL salaus (jopa 70-80% verkkoliikenteestä on jo SSL suojattua). Esimerkiksi kirjastomateriaaleja on rajattu tekijänoikeussyistä, eli jatkossa IP-osoitteisiin liitetty tunnistautuminen on välttämätöntä. Loppukäyttäjälle tarjottava VPN vastaa tähän tarpeeseen, jossa palvelut ovat rajoitettu korkeakoulun IP-osoitteeseen. Jatkossa Funet/CSC pystyisi tarjoamaan korkeakouluille oman osoitteen käyttöön cPouta-palvelulla.

      CSC:n asiantuntija Backman-Kamila tarkensi, että CSCllä on viime vuoden aikana asennettu ja kokeiltu omaan käyttöön eduVPN 1.0. Tuotantoon ei voida vielä edetä, koska palvelun kehitystyö on vielä kesken. Markkinoille on tullut eduVPN 2.0, ja tämän palvelun asentaminen ja testaaminen aloitetaan. EduVPN palvelu on Githubissa, eli kaikki korkeakoulut voivat ladata ja testata palvelua paikallisesti.

      • Päätettiin, että idea siirretään toteutuksessa-statukselle, ja muokataan koskettamaan eduVPN VPN sovelluksen paikallisen käytön kokeiluja.

      Tulevaisuudessa CSCn on mahdollista tarjota palvelua, jossa korkeakoulujen IP-osoitteet siirretään CSCn alle, eli tarjotaan hosting-palvelua korkeakouluille.

       

      2019-05-29 Ideatoimikunnan kokous

      EduVPN esillä Funetin teknisillä päivillä keskiviikkona 29.5.

      Päätettiin nostaa 13.6. ideatoimikunnan kokouksen asialistalle Funetin teknisten päivien työpajassa käsitellyt asiat.

            e105097 Janne Oksanen
            e108889 Matti Tiainen
            Votes:
            2 Vote for this issue
            Watchers:
            4 Start watching this issue

              Created:
              Updated: