Podstawowe informacje o Eduroam

System Eduroam pozwala na uzyskanie dostępu do sieci bezprzewodowej i przewodowej bez konieczności kontaktowania się z lokalnymi administratorami. Instytucje biorące udział w projekcie zobowiazują się do przestrzegania wspólnej polityki bezpieczeństwa i do ufania informacjom przekazywanym z innych instytucji włączonych w system. W typowej sytuacji, użytkownik komputera przenośnego uzyska dostęp do Internetu w innej instytucji bez konfigurowania czegokolwiek. Ustawienia, z których korzysta we własnej instytucji pozwolą mu na dostęp w każdym miejscu gdzie działa sieć Eduroam. Nie oznacza to, że dostęp jest anonimowy i niekontrolowany, wręcz przeciwnie, każdy dostęp do sieci jest odnotowywany i ewentualne nadużycia moga być później powiązane z konkretną osobą.

Szczegóły
Dostęp do sieci eduroam wymaga uwierzytelniania użytkowników zgodnego ze standardem 802.1x. Takie uwierzytelnianie może być włączone zarówno dla połaczeń standardowych (przewodowych), jak i bezprzewodowych. Obecnie ten drugi przypadek można uznać za zdecydowanie przeważający.
Standard 802.1x pozwala na wstępne sprawdzenie, czy użytkownik ma prawo dostępu do sieci. Uwierzytelnienie może być realizowane wieloma metodami, z tym że wybór metody zależy od ustawień w instytucji macierzystej, a nie w instytucji, w której użytkownik chce sie podłączyć. Poza uwierzytelnianiem, automatycznie realizowane jest szyfrowanie transmisji przy pomocy jednorazowego klucza sesji; taki klucz jest wielokrotnie wymieniany w czasie trwania sesji. Na podstawie danych autoryzacyjnych można użytkownika zakwalifikować do odpowiedniej grupy bezpieczeństwa i nadać mu odpowiednie prawa. Dzieki takiemu podejściu użytkownik w swojej instytucji macierzystej może mieć większe prawa niż goście, pomimo, że parametry konfiguracyjne pozostają takie same.

Eduroam w praktyce
Najprostszy przypadek, to notebook wyposażony w MS Windows i w miarę nowoczesną kartę bezprzewodową. Użytkownik ma skonfigurowany dostęp do sieci o nazwie "eduroam". W konfiguracji sieci włączona jest obsługa protokołu 802.1x i określony sposob uwierzytelniania, zazwyczaj dane uwierzytelniające są zapisane w komputerze. W takiej sytuacji, po włączeniu komputera w zasięgu sieci eduroam następuje automatyczne logowanie. Nie trzeba niczego konfigurować. Jeżeli w zasięgu notebooka obecne są również inne skonfigurowane w komputerze sieci bezprzewodowe, to użytkownik dokonuje wyboru z którą siecią nawiązać połączenie. W innych systemach operacyjnych procedura może wyglądać nieco inaczej, ale generalnie, poprawne skonfigurowanie wszystkiego w macierzystej uczelni powinno pozwolić na bezobsługowy dostęp do sieci w każdym miejscu.

Tekst źródłowy pochodzi ze strony www.eduroam.pl