PLATON w ZielMANie

Eduroam

    Eduroam (ang. Education Roaming) to inicjatywa, której celem jest zapewnienie bezpiecznego, bezprzewodowego dostępu do Internetu z wykorzystaniem standardu kontroli dostępu do sieci 802.1x.  Jest to system działający w wielu krajach Europy (również poza starym kontynentem), którego ideą jest dostarczenie jednolitej usługi dostępu do Internetu w jednostkach edukacyjnych i naukowych. Użytkownicy eduroam bez wprowadzania zmian do konfiguracji i bez kontaktu z administratorami, mogą uzyskać dostęp do sieci Internet  w wielu instytucjach naukowych zrzeszonych w projekcie eduroam.
     Celem głównym projektu jest budowa infrastruktury i wdrożenie usług eduroam - prostego i bezpiecznego roamingu osób związanych ze środowiskiem nauki i szkolnictwa wyższego w Polsce (pracowników i studentów instytucji naukowych i akademickich). Poza zbudowaniem infrastruktury o charakterze szkieletowym, zakłada się również stworzenie znaczącej liczby punktów dostępu tak, by uzyskać masę krytyczną niezbędną do późniejszego, samoistnego rozwoju usługi.

    Dzięki usługom eduroam pracownicy nauki i studenci uzyskają prosty, ale równocześnie kontrolowany dostęp do Internetu na terenie wszystkich instytucji włączonych do usługi, zarówno w Polsce jak i w całej Europie. Prostota korzystania z eduroam jest porównywalna do używania telefonu komórkowego - wystarczy uruchomić urządzenie w zasięgu sieci eduroam i, po chwili, użytkownik może korzystać z Internetu. Usługi eduroam działają poprzez połączenie serwerów zarządzających sieciami bezprzewodowymi instytucji za pośrednictwem struktury pośredniczących serwerów eduroam (rysunek 1). Dostęp do sieci eduroam wymaga uwierzytelniania użytkowników zgodnego ze standardem 802.1x, z wykorzystaniem serwerów uwierzytelniających (Radius, RadSecProxy). Takie uwierzytelnianie może być wymagane zarówno dla połączeń standardowych (przewodowych), ale zdecydowanie przeważa jego realizacja dla sieci bezprzewodowych. Standard 802.1x pozwala na wstępne sprawdzenie, czy użytkownik ma prawo dostępu do sieci. Uwierzytelnienie może być realizowane wieloma metodami, ale wybór obowiązującej metody (login + hasło, klucz prywatny) zależy od ustawień w instytucji macierzystej, a nie w instytucji, w której użytkownik chce się podłączyć. Użytkownicy podłączający się do sieci Internet poprzez eduroam, niezależnie od miejsca podłączania, autoryzowani są w swojej jednostce macierzystej.

 

eduroam.jpg
Rys. Schemat procesu uwierzytalnienia i autoryzacji eduroam

    Na podstawie danych autoryzacyjnych można użytkownika zakwalifikować do odpowiedniej grupy bezpieczeństwa i nadać mu odpowiednie prawa. Dzięki takiemu podejściu użytkownik w swojej instytucji macierzystej może mieć przypisane większe prawa niż goście (np. dostęp do lokalnych baz danych, drukarek, itp.), pomimo, że parametry konfiguracyjne pozostają takie same. Poza uwierzytelnianiem, automatycznie realizowane jest szyfrowanie transmisji przy pomocy jednorazowego klucza sesji. Taki klucz jest wielokrotnie wymieniany w czasie trwania sesji.

    W Uczelnianej Sieci Komputerowej Uniwersytetu Zielonogórskiego (USK UZ) oraz Zielonogórskiej Miejskiej Sieci Komputerowej ZielMAN zainstalowano ponad 50 punktów bezprzewodowego dostępu do Internetu, które rozgłaszają m.in. sieć eduroam. Działanie sieci bezprzewodowych w tych sieciach bazuje na systemach wykorzystujących tzw. lekkie punkty dostępowe (ang. lightweight access point), które podlegają centralnemu sterowaniu z wykorzystaniem odpowiedniego kontrolera. Szczegółowe lokalizacje zainstalowanych punktów oraz instrukcje konfiguracji dla poszczególnych systemów operacyjnych można znaleźć na stronie http://eduroam.uz.zgora.pl oraz www.ck.uz.zgora.pl.



Projekt: "Platforma Obsługi Nauki PLATON - Etap I: Kontener uług wspólnych" nr POIG.02.03.00-00-028/08 Program Operacyjny: Innowacyjna Gospodarka

Innowacyjna gospodarka Uniwersytet Zielonogórski Unia Europejska

Zielonogórska Miejska Sieć Komputerowa ZielMAN
Konsorcjum PIONIER

Polski Internet Optyczny PIONIER
ul.Noskowskiego 12/14,
61-704 Poznań
office@pionier.gov.pl

Zielonogórska Miejska Sieć Komputerowa ZielMAN
Centrum Komputerowe
Uniwersytetu Zielonogórskiego

ul. Podgórna 50a,
65-246 Zielona Góra
tel.: (68) 328 25 25, fax.: (68) 324 40 12
ck@uz.zgora.pl

 

Akademicka Miejska Sieć Komputerowa AMSK w Szczecinie Miejska Sieć Komputerowa BIAMAN w Białymstok Miejska Akademicka Sieć Komputerowa „BYDMAN” w Bydgoszczy Śląska Akademicka Sieć Komputerowa ŚASK Centrum Komputerowe Politechniki Śląskiej w Gliwicach Akademickie Centrum Komputerowe CYFRONET w Krakowie Miejska Sieć Komputerowa CzestMAN w Częstochowie Interdyscyplinarne Centrum Modelowania Matematycznego i Komputerowego, Uniwersytet Warszawski Miejska Sieć Komputerowa KIELMAN w Kielcach Miejska Sieć Komputerowa KosMAN w Koszalinie Miejska Sieć Komputerowa LODMAN w Łodzi Lubelska Akademicka Miejska Sieć Komputerowa LubMAN Miejska Sieć Komputerowa w Opolu MAN Radom Naukowa i Akademicka Sieć Komputerowa NASK w Warszawie Olsztyńska Miejska Sieć Komputerowa OLMAN Poznańskie Centrum Superkomputerowo-Sieciowe w Poznaniu Miejska Sieć Komputerowa PulMAN w Puławach Rzeszowska Miejska Sieć Komputerowa Trójmiejska Akademicka Sieć Komputerowa TASK Szerokopasmowa sieć komputerowa TORMAN w Toruniu Wrocławskie Centrum Sieciowo-Superkomputerowe Zielonogórska Miejska Sieć Komputerowa ZielMAN w Zielonej Górze

D&C JARY (C) 2010 ZMSK ZielMAN