Vad är SWAMID och hur fungerar det? - Pål Axelsson, SUNET

SWAMID har funnits sedan 2006 och många har varit med på hela resan, men inte alla. För att öka kunskapen i bland både nya och gamla SWAMID-användare görs en övergripande presentation om vad SWAMID är.

The Hague Forum och Cyber Security Act - Anders Jonson, Senior Advisor Cyber Security & GDPR Expert

Anders har lång erfarenhet inom mjukvaruindustrin och är idag internationell expert inom cyber security samt svensk representant och drafting member i CSP Cert. CSP Cert bildades 2017 av EU-kommissionens arbetsgrupp för CyberSecurity Act med uppgift att arbeta fram förslag till certifiering ramverk för molnleverantörer inom EU

Det händer mycket på europeisk nivå när det gäller hur data ska hanteras i molnet, så att både kraven på säkerhet och juridik uppfylls. Det gäller också Sverige, vilket vi kunnat läsa i rapporter från Försäkringskassan och SKR. The Hague Forum, en ny gemensam standard för certifiering av produkter och molntjänster CSP Cert, och så kallade EU Cloud Code of Conduct, underlättar för alla att implementera och upphandla molntjänster så att dataskyddslagarna efterföljs.

Dessutom berörs varför flera europeiska länder vänt på kravställningen, så man måste motivera varför man inte utvecklar sina digitala tjänster i molnet, så kallat Cloud first.

Presentation av IT-säkerhetsverktyg, demos, användningsfall inom SOC-projektet - David Heed, SUNET

Utveckling av verktyg för nutida sårbarheter som SUNET SOC och CERT-SE har samverkat kring. - John Van de Meulebrouck Brendgard, SUNET tillsammans med representant från CERT-SE

Uppdatering av vad SUNET gör inom identitetshantering:

• eduID - Fresia Perez, SUNET
• ORCID - Pål Axelsson, SUNET
• SWAMID - Pål Axelsson, SUNET
• TCS - Kent Engström, Linköpings universitet

Behandling av känsliga personuppgifter i forskning ur ett etikprövningsperspektiv - direktör Johan Modin,Etikprövningsmyndigheten

Policybaserad DNS (RPZ) och delning av IOC via MISP och andra stödsystem. Exempelfall och incidenter diskuteras samt hur fler kan bidra eller nyttja dessa tjänsterna. - Fredrik Pettai, SUNET

Shibboleth Identity Provider Update - Björn Mattsson och Paul Scott, SWAMID Operations

• Shibboleth Identity Provider version 4, vad innebär detta?
• Hur får jag SWAMIDs nya rekommendationer för överföring av attribut att fungera?
• Frågor och svar runt användningen av Shibboleth i SWAMID

Öppen tillgång till forskningsdata; problematik och möjligheter - Johan Fihn Marberg, IT-chef Swedish National Data Service (SND)

Automatiserad sårbarhetscanner i större skala:

Outpost24 demonstrerar och svarar på frågor kring Outscan

Nils Thulin, Outpost24
John Olsson, Outpost24

Inledning

Fokusområde digitalisering
Inbjudna talare presenterar frågeställningar runt digitalisering.
Johan Magnusson GU

Produktägarna; presentationer och information,

Vad är produktägarnas roll? //Valter Nordh

Zoom - praktisk användning och konfigurering.

ORCID är ett system för att ge forskare en permanent digital identifierare som särskiljer en forskare från alla andra forskare och följer forskaren genom hela forskarkarriären oberoende av organisatorisk hemvist. 

• Syfte och mål med workshopen - Pål Axelsson, Sunet
• Kort presentation av deltagarna
• Sunet som värd för det svenska ORCID-konsortiet - Pål Axelsson, Sunet
• Allmän uppdatering om ORCID - Pål Axelsson, Sunet

• Inledning
  
•  Runda bland deltagarna - Vad är i fokus just nu på egna lärosätet?

• Nytt på WiFi-fronten. Allt du ville veta om 802.11ax men inte vågat fråga - Herr Nilsson
• Presentation av LIU:s nät - David Byers, LIU.
  

  Linköpings universitet har byggt om sitt campusnät från en traditionell trelagersstruktur med routad core till ett switchat nätverk med centraliserad routing. Den switchade strukturen spänner över samtliga fyra campus, från Stockholm till Linköping.

  Även datacenternätverket integreras i samma struktur, vilket gör det enkelt att erbjuda datacenterfunktioner över hela campus, och kontorsnäts-funktioner i datacentret. Kombinerat med port-autentisering så har det gett ett skalbart multicampusnätverk med hög prestanda där användarna kan vara mobila, och där det nästan aldrig krävs någon konfiguration. Den här presentationen kommer att gå igenom den underliggande tekniken, shortest path bridging, hur LiU har tillämpat den, hur övergången gick till, och vilka möjligheter det har lett till.

Open Space kring tjänster

De flesta av lärosätena använder idag flera av de utbildningsstödjande tjänsterna. Många har både lärplattformen Canvas, Play, Survey, Box och E-möte. Kunskapen om hur tjänsterna används byggs ute på lärosätena och vi lär av varandra. 

På de här passet delar vi upp oss i mindre grupper och varvar informella presentationer med diskussioner.

I ett onlinemöte den 19 september påbörjades diskussioner om vilka områden som kommer att diskuteras i Open space i det här passet.

Välkommen att anmäla fler punkter till passet via den här länken: Open Space Agenda

Några presentationer som redan är anmälda är "Jobba med Zoomroom i lärosalen" och "Integrera Sunet survey i Canvas".

Aktiva ORCID-integrationer i Sverige

• eduID - Pål Axelsson, Sunet
• Chalmers - Urban Andersson, Chalmers
• Kungliga tekniska högskolan - Patric Jansson, KTH
• Lunds universitet - Eskil Svahn, LU
• Karolinska institutet - Henrik Åkerfelt, KI

• Rapport från ATIs arbete runt bevarande/ e-arkivering - Ola Ljungkrona, GU
• Rapport från ITCF projektet Mina Meddelanden
  
• Rapport från ATIs arbete runt Moln - Per Hörnblad, UmU
• ATIs arbete med standardisering - Ola Ljungkrona, Johan Planmo, GU
  

• • Sekretess i molntjänster - Conny Larsson, Advokat, Singularity Law AB
    Conny arbetar med allmänna affärsrättsliga frågor, men är särskilt inriktad på IT-avtalsfrågor och juridiska frågor angående olika slags IT-avtal och andra IT-rättsliga frågor, såsom behandling av uppgifter (t.ex. personuppgifter), incidentutredningar, säkerhet, totalförsvarsfrågor, tvångsmedel, uppgiftsskyldighet, tystnadsplikt och sekretess.
  • Workshop
    På denna workshop kommer Conny Larsson att medverka och hjälpa till med i diskussionerna kring olika frågor inom IT-juridik och GDPR. Tanken är att deltagarna tillsammans tar fram tolkningar/lösningar som alla kan ha nytta av.

Systemstöd för incidenthantering med hjälp av TheHive - David Lindberg, Uppsala universitet

-----------------

Uppföljningsdiskussion från föregående år; Förslag och synpunkter på verktyg.

• Jobbar vi med rätt verktyg för sektorn?
• Fler förslag till aktiviteter/verktyg?
• Upphandling eller bygga saker själv?
• .....

Fortsättning digitalisering
Jan Gulliksen KTH

Status uppdrag ATI

• Forskningsdata
• Standardisering
• Statens servicecenter

Open space

Förmöte online med anmälda 14/4 kl 15:00
https://bth.zoom.us/j/842384695


Zoom, Kaltura, Instructure, Artisan och Planview visar sina tjänster. Tjänsteleverantörerna finns även tillgängliga för individuella frågor.

Europeiska perspektiv på digital learning environment - Paneldiskussion med Gynogyi Horvath, GÉANT, Dragana Kupres, CARNet, Jasmijn van Wijk, SURF, Natalie Roth, SWITCH

Välkommen att anmäla punkter till diskussionen i det här och det efterföljande passet via den här länken: Hur gör andra länder med Utbildnings- och samarbetsstödjande tjänster?

SWAMID Policyuppdatering - Pål Axelsson, Eskil Swahn, Jan Johansson och Fredrik Domeij, SWAMID Operations

SWAMID genomgår nu den andra översynen av SWAMIDs policyramverk. Den senast gjordes för tio år sedan och sedan har vi lagt till tillitsprofilerna. Översynen syftar till att modernisera främst till att policyramverket. Vad innebär detta för mig som medlemsorganisation i SWAMID?

• Hej och välkomna, Anne-Marie Achrenius, ordförande Susec
• Erfarenheter av att använda Cisco Stealthwatch - Nicklas Lundqvist, Kau
• Introduktion Tabletop-övning, IT-kris - Sunet CERT - Vi kommer att genomföra en enkel simulation av en IT-relaterad kris. Hur ska man jobba, tänka, prioritera? Om ni har rutiner/metodik för detta på era hemorganisationer, fräscha upp era kunskaper innan övningen!

• Mailfilter: Vad händer nu? - Tomas Liljebergh, SUNET
• Statusrapporting CNaaS (Campus Network as-a-service) - David Heed, SUNET
• Inför initial produktion CNaaS@MdH - Jonas Karlsson, MdH

Gemensamt pass ATI och UTS med Colin Smythe och Nynke de Boer från IMS Global och leverantörer (Kaltura, Zoom, Instructure, Artisan)

Tjänsteleverantörerna reflekterar över vad som sagts på första passet utifrån sin tjänst samt berättar om sina planer för integrationer både på kort och lång sikt. Passet avslutas med diskussion.

• Fortsättning av diskussioner runt användningen av ORCID i Sverige
• Avslutning

Fortsättning arkitekturarbete

Grupparbete: Onboarding av studenter – hur såg arkitekturarbetet ut?

Shibboleth Active Directory Federations Services (ADFS) Update - Johan Petersson och Tommy Larsson, SWAMID Operations

• Hur får jag ADFS att fungera som identitetsutivare i SWAMID på ett bra sätt?
• Hur får jag SWAMIDs nya rekommendationer för överföring av attribut att fungera?
• Nya version av ADFS toolkit, hur uppdaterar jag?
• Frågor och svar runt användningen av ADFS i SWAMID

• Riskanalys kring Office365 - Johannes Hassmund, LiU
• Gemensamma utredningar, certifiering av IT-system - Jesper Wokander, MAU

Sunet CERT-rapport

SND - API - Pablo Millet, Svensk nationell datatjänst.

Sunets lagringstjänst - Anders Nilsson, Leif Johansson,  SUNET

Sunets molntjänster; nyheter och uppdateringar - Anders Nilsson,  SUNET, samt talare från Safespring

• Uppdatering av openstack och uppgradering av plattform
• Driftsättning och erfarenhet compute på ny site.
• Uppdatering om tjänster (BaaS/STaaS/IaaS)
• Demo eller dyl på tex containerplattform el motsv.

• E-signering
• Textmatchning
• Digital tentamen
• Andra projekt?

Shibboleth Active Directory Federations Services (ADFS) Update, fortsättning

• IT-säkerhetsarbetet på SU - Ann-Marie Alverås Lovén, SU
• Produkter med dubbla , användningsområden, Simret Goitom, Verksjurist, Inspektionen för strategiska produkter

< fortsättning>

Frågestund - Anders Nilsson, SUNET.

Sunet Mailfilter
Presentation av nytt mailfilter
Innehåll beroende på hur anskaffningen av ny produkt har gått! - Tomas Liljebergh, SUNET

Jonas Karlsson på MDH CNaaS:ar till det.
Presentation av CNaaS-projektet med fokus på Campus Eskilstuna - Anders Nilsson + Jonas Karlsson + Magnus Bergroth m.fl

• PERspektiv på CNaaS (Intro/Allmän status/Framtid). - Per Nihlén , SUNET
• Managering och stödsystem för CNaaS - Johan Marcusson och Kristoffer Hallin, SUNET

Network forensics training - Jonas Lejon och Erik Hjelmvik

Viktig information inför kursen, läs noggrant!

• SWAMID har tagit fram nya rekommendationer om hur attribut skickas mellan identitetentitetsutgivare och tjänst.
  • Förändrade entitetskategorier inkl. nya attribut och nya attributfilter.
  • Högre krav på tjänster att redovisa hur och varför de behöver attribut.

• Jonas Karlsson på MDH CNaaS:ar till det.
  Presentation av CNaaS-projektet med fokus på Campus Eskilstuna - Anders Nilsson + Jonas Karlsson + Magnus Bergroth m.fl
  

Network forensics training (forts)

13:00-14

:30

• Workshop med bl a introduktion till olika fält inom praktisk tillämpning av IT-säkerhet - Fredrik Pettai, John Van de Meulebrouck Brendgard, Björn Bohman, Akiko Kanno.
  
  • Pentest av webbappar.
    
  • Open Source Intelligence (OSINT).
  • Vikten av egen POC-utveckling.
  • Fallstudie från SU av nyttan med POC:ar från SUNET SOC.

Detta pass riktar sig till er som arbetar praktiskt med säkerhet eller är intresserade av att göra det.

Under de senaste åren har OpenID Connect blivit ett bra alternativ för inloggning i både webbapplikationer och mobilappar.

Inom ramen för ett EU-projekt har det utvecklats en plugin till Shibboleth Identity Provider som gör att det går att använda Shibboleth som en OpenID Provider (OP). Plugin:en är utvecklad i Finland, i ett nära samarbete med Shibboleth-konsortiet, och kommer framöver att inkluderas som en modul i Shibboleth IdP på samma sätt som CAS (äldre teknik för Enterprise Single Sign-On) är idag.

Denna workshop kommer att genomföras av en av utvecklarna av pluginen och syftet är att deltagarna ska kunna installera och börja använda pluginen efter att de deltagit på workshopen.

Henri Mikkonen och Arto Tuomi, CSC – IT Center for Science LTD

• Anders Nilsson utan en tråd på Laptop:en (How to AX-ellerate your WLAN or the Not so Fast and Furious) - 802.11ax och erfarenheter som inte kommer från Marketing, Anders Nilsson, SUNET
• Arista Wireless "The good the bad the ugly" (getting your WiFi Mojo back) - Anders Nilsson och Jonas Karlsson
• NOC övervakning, NAV integration  , Paulo Pamplona
  

Network forensics training (forts)

• AD-spårning (onpremise/azure) - Henrik Johansson, Miun
  Spårning av kontoändringar/låsningar, vad kan man få reda på om angripande datorer?
• SUSEC årsmöte

• Passpoint och eduroam  (samarbete med andra SP och Federationer) - Anders Nilsson, SUNET
• Nytt om eduroam samt framtida vägar för att få (tillbaka) eduroam på fler platser.
• Kort demo av geteduroam via Uninett , Tom Myren(vad det är, vad den kan och vad som kommer).
• 30 minuter allmän Q&A runt dagens presentationer.
  

Network forensics training (forts) OBS! Passet slutar 17:00!