O eduroam

Specyfikacja sieci

System eduroam® pozwala na uzyskanie dostępu do sieci bezprzewodowej i przewodowej bez konieczności kontaktowania się z lokalnymi administratorami. Instytucje biorące udział w projekcie zobowiązują się do przestrzegania wspólnej polityki bezpieczeństwa i do ufania informacjom przekazywanym z innych instytucji włączonych w system.

W typowej sytuacji, użytkownik komputera przenośnego uzyska dostęp w innej instytucji bez konfigurowania czegokolwiek. Ustawienia, z których korzysta we własnej instytucji pozwolą mu na dostęp w każdym innym miejscu. Nie oznacza to, że dostęp jest anonimowy i niekontrolowany, wręcz przeciwnie, każdy dostęp do sieci jest odnotowywany i ewentualne nadużycia mogą być później powiązane z konkretną osobą.

Szczegóły

Dostęp do sieci eduroam® wymaga uwierzytelniania użytkowników zgodnego ze standardem 802.1x. Takie uwierzytelnianie może być włączone zarówno dla połączeń standardowych (przewodowych), jak i bezprzewodowych. Obecnie ten drugi przypadek można uznać za zdecydowanie przeważający.

Standard 802.1x pozwala na wstępne sprawdzenie, czy użytkownik ma prawo dostępu do sieci. Uwierzytelnienie może być realizowane wieloma metodami, z tym że wybór metody zależy od ustawień w instytucji macierzystej, a nie w instytucji, w której użytkownik chce się podłączyć. Poza uwierzytelnianiem, automatycznie realizowane jest szyfrowanie transmisji przy pomocy jednorazowego klucza sesji i tworzenia jednorazowych kluczy pochodnych dla każdego transmitowanego pakietu. Na podstawie danych autoryzacyjnych można użytkownika zakwalifikować do odpowiedniej grupy bezpieczeństwa i nadać mu odpowiednie prawa. Dzięki takiemu podejściu użytkownik w swojej instytucji macierzystej ma większe prawa niż goście, pomimo, że parametry konfiguracyjne pozostają takie same.

eduroam w praktyce

Najprostszy przypadek, to notebook wyposażony w MS Windows XP i w miarę nowoczesną kartę bezprzewodową. Użytkownik ma skonfigurowany dostęp do sieci o nazwie 'eduroam'. Konfiguracja sieci ma włączoną obsługę protokołu 802.1x i określony sposob uwierzytelniania, zazwyczaj dane uwierzytelniające są zapisane w komputerze. W takiej sytuacji, po włączeniu komputera sieć powinna być od razu dostępna. Nie trzeba niczego konfigurować. Jeżeli w zasięgu notebooka widać również jakieś inne sieci bezprzewodowe, to użytkownik może musieć wybrać sieć eduroam z listy, która mu się pokaże, ale jeżeli w jego komputerze eduroam jest zapisana jako priorytetowa, to nawet tego nie będzie musiał robić.

W innych systemach operacyjnych procedura może wyglądać nieco inaczej, ale generalnie, poprawne skonfigurowanie wszystkiego w macierzystej uczelni powinno pozwolić na bezobsługowy dostęp do sieci w innych miejscach.

Mapa sieci na terenie Polski

eduroam w Polsce jest dostępny poprzez infrastrukturę sieci PIONIER i podłączonych do niej sieci miejskich zarządzanych przez instytucje będące członkami Konsorcjum PIONIER. Infrastruktura eduroam w Polsce została zbudowana w ramach projektu PLATON.

Warunki określone w Polskiej Polityce eduroam i formalne zobowiązania regulowane są: zasadami działania europejskiej usługi eduroam oraz zasadami działania eduroam w Polsce.

Pełna lista instytucji lub mapa sieci.