eduroam - eduroam
 EDUCARE ROAMing
| |
| Scop | Infrastructură de autentificare internațională |
|---|---|
Regiunea deservită |
La nivel mondial |
| Site-ul web | www |
eduroam ( edu cation roam ing) este un serviciu de roaming internațional cu acces la internet Wi-Fi pentru utilizatorii din cercetare, învățământ superior și educație suplimentară . Oferă acces la rețea cercetătorilor, profesorilor și studenților atunci când vizitează o altă instituție decât a lor. Utilizatorii sunt autentificați cu acreditări de la instituția de origine, indiferent de locația punctului de acces eduroam. Autorizația de accesare a internetului și a altor resurse este gestionată de instituția vizitată. Utilizatorii nu trebuie să plătească pentru a utiliza eduroam.
Serviciul este furnizat la nivel local de către instituțiile participante (universități, colegii, institute de cercetare etc.).
În unele țări, accesul la internet prin eduroam este disponibil și în alte locații decât instituțiile participante, de exemplu în biblioteci, clădiri publice, gări, centre urbane și aeroporturi.
În Belgia, Belnet folosește tehnologia eduroam pentru a furniza un serviciu similar administrațiilor publice belgiene sub denumirea de govroam . Un serviciu govroam pentru municipalitățile din Olanda a fost lansat în octombrie 2013. Un serviciu govroam lansat de Jisc a urmat în Marea Britanie în noiembrie 2016.
Istorie
Inițiativa eduroam a început în 2002 când, în timpul pregătirilor pentru crearea grupului de lucru TERENA TF-Mobility, Klaas Wierenga de la SURFnet a împărtășit ideea combinării unei infrastructuri bazate pe RADIUS cu tehnologia IEEE 802.1X pentru a oferi acces la rețeaua de roaming în cercetare și rețele de educație. Inițial serviciului i s-au alăturat instituții din Olanda, Germania, Finlanda, Portugalia, Croația și Regatul Unit. Mai târziu, alte NREN-uri din Europa au îmbrățișat ideea și au început să se alăture infrastructurii, care a fost numită apoi eduroam. Din 2004, Uniunea Europeană a cofinanțat activități de cercetare și dezvoltare suplimentare legate de serviciul eduroam prin proiectele GN2 și GN3. Din septembrie 2007, Uniunea Europeană a finanțat și prin aceste proiecte continuarea funcționării și întreținerii serviciului eduroam la nivel european.
Prima țară non-europeană care s-a alăturat eduroam a fost Australia, în decembrie 2004. În Canada, eduroam a început ca o inițiativă a Universității British Columbia , care a fost preluată ulterior de CANARIE ca serviciu al Federației sale canadiene de acces. În Statele Unite, eduroam a fost inițial un proiect pilot între National Science Foundation și Universitatea din Tennessee (UTK). În 2012, Internet2 a anunțat adăugarea eduroam la ofertele sale de servicii NET +. AnyRoam LLC, o companie privată, a fost formată din fostul personal UTK pentru a servi ca membru corporativ activ pe Internet2 care administrează serverele de nivel superior.
Tehnologie
Serviciul eduroam utilizează IEEE 802.1X ca metodă de autentificare și un sistem ierarhic de servere RADIUS . Ierarhia constă din servere RADIUS din instituțiile participante, servere RADIUS naționale administrate de operatorii naționali de roaming și servere regionale RADIUS de nivel superior pentru regiuni individuale din lume. Când un utilizator vizitează o instituție la distanță, dispozitivul mobil al utilizatorului prezintă acreditările sale serverului RADIUS local. Serverul RADIUS descoperă că nu este responsabil pentru domeniul instituției de origine a utilizatorului și transmite cererea de acces la serverul RADIUS național. Dacă instituția vizitată se află într-o altă țară decât instituția de origine, solicitarea este, la rândul ei, transmisă către serverul regional RADIUS de nivel superior și apoi către serverul RADIUS național din țara de origine a utilizatorului. Serverul național respectiv transmite acreditările către instituția de origine, unde sunt verificate. „Confirmarea” se deplasează înapoi prin ierarhia proxy la instituția vizitată și utilizatorului i se acordă acces.
Deoarece acreditările utilizatorului călătoresc prin mai multe servere intermediare, nu sub controlul instituției de origine a utilizatorului, este important ca acreditările să fie protejate. Această cerință limitează tipurile de metode de autentificare care pot fi utilizate. În principiu, există două categorii de metode de autentificare utile: cele care utilizează acreditări sub formă de mecanism cu cheie publică cu certificate și cele care utilizează așa-numita autentificare tunelată . Majoritatea instituțiilor folosesc o metodă de autentificare tunelată care necesită numai certificate de server. Aceste certificate de server sunt utilizate pentru a configura un tunel sigur între dispozitivul mobil și serverul de autentificare, prin care acreditările de utilizator sunt transportate în siguranță.
O complicație apare dacă instituția de origine a utilizatorului nu folosește un domeniu de nivel superior cu două litere de cod de țară ca parte a tărâmului său, ci un domeniu generic de nivel superior, cum ar fi .edu sau .org. Prin inspecția unor astfel de tărâmuri, nu este posibil să se determine către ce server RADIUS național cererea ar trebui direcționată. Astfel de domenii nu vor funcționa implicit în roaming internațional. Soluția pentru această problemă implică crearea de excepții în tabelele internaționale de rutare a cererilor RADIUS; cu toate acestea, această soluție nu se întinde pe măsură ce crește numărul de intrări de excepție. Au fost propuse mai multe soluții pentru a elimina această soluție în viitor, dintre care cea mai promițătoare este RADIUS over TLS cu Dynamic Discovery , care nu se bazează pe tabele de rutare statice în configurația unui server RADIUS pentru a direcționa solicitările către destinația lor corectă. În schimb, instituția participantă adaugă un singur DNS înregistrare resursă pentru zona DNS propriul domeniu, care prevede , prin care autentificarea pe server eduroam pentru domeniu este manipulat.
Guvernare
GÉANT a stabilit o structură de guvernanță globală ușoară. Recunoscând marea varietate în organizarea și finanțarea cercetării și educației (rețea) în diferite țări și regiuni, normele impuse operațiunilor eduroam se limitează la cerințele tehnice și administrative care sunt necesare pentru a asigura funcționarea lină și sigură a eduroam la nivel mondial. Mai mult, operatorii eduroam au rolul principal în crearea și menținerea regulilor guvernanței globale eduroam.
Comitetul global de guvernanță eduroam (GeGC) are rolul central în structura globală de guvernanță eduroam. În timp ce structura sa a evoluat în timp, are în prezent trei reprezentanți din fiecare din cele cinci regiuni - în oglindă cu cele utilizate de registrele regionale de internet - care îndeplinesc un mandat de doi ani. În plus, GÉANT poate numi unul sau mai mulți experți ca membri fără drept de vot ai GeGC.
Desfășurare geografică
eduroam este disponibil în anumite locații din țări cu un operator național de roaming care a semnat Declarația de conformitate eduroam. Cele șaizeci și șapte de țări sunt enumerate mai jos. În plus, pot exista implementări pilot în țări care se află în proces de aderare la eduroam.
Europa
Cei NREN care sunt membri ai consorțiului proiectului GN3 au aderat la Confederația Europeană a eduroam prin semnarea politicii Confederației care impune membrilor săi să se conformeze unui set de cerințe tehnice și organizatorice, care sunt mai specifice decât cele din declarația de conformitate globală eduroam .
În consecință, eduroam este desfășurat în următoarele țări: Austria ( ACOnet ), Belgia ( Belnet ), Bulgaria ( BREN ), Croația ( CARNet ), Cipru ( CYNET ), Republica Cehă ( CESNET ), Danemarca ( NORDUnet , operată de DeIC ), Estonia ( EENet ), Finlanda ( NORDUnet , operată de FUNET ), Franța ( RENATER ), Germania ( DFN ), Grecia ( GRNET ), Ungaria ( NIIF ), Islanda ( NORDUnet , operată de RHnet ), Irlanda ( HEAnet ), Israel ( IUCC ), Italia ( GARR ), Letonia ( SigmaNet ), Lituania ( LITNET ), Luxemburg ( RESTENA ), Macedonia ( MARNET ), Malta ( Universitatea din Malta ), Muntenegru ( MREN ), Olanda ( SURFnet ), Norvegia ( NORDUnet , operat de UNINETT ), Polonia ( PSNC ), Portugalia ( FCCN ), România ( RoEduNet ), Serbia ( AMRES ), Slovacia ( SANET ), Slovenia ( ARNES ), Spania ( RedIRIS ), Suedia ( NORDUnet , operată de SUNET ), Elveția ( SWITCH ), Turcia ( ULAKBIM ), Regatul Unit ( Janet ).
În plus, trei NREN care sunt membri asociați ai consorțiului proiectului GN3 fără drept de vot s-au alăturat confederației europene eduroam; reprezintă Belarus ( UIIP ), Moldova ( RENAM ) și Rusia (Centrul comun de supercomputer al Academiei de Științe din Rusia ).
În cele din urmă, cinci NREN neimplicate în proiectul GN3 s-au alăturat voluntar confederației europene eduroam, permițând desfășurarea serviciului în Andorra ( Universitat d'Andorra ), Armenia ( ASNET-AM ), Azerbaidjan ( AzScienceNet ), Kazahstan ( KazRENA) ) și Kârgâzstan ( KRENA ).
Serverele europene de nivel superior RADIUS sunt operate de SURFnet și Forskningsnettet .
Asia Pacific
eduroam este implementat în următoarele țări și economii: Australia ( AARNet ), China ( CSTNET și CERNET ), Hong Kong ( Harnet ), India ( ernet ), Indonezia ( UII , UGM ), Japonia ( NII ), Macao ( Universitatea din Macau ), Malaezia ( MYREN ), Noua Zeelandă ( REANNZ ), Fiji ( Universitatea Națională Fiji ), Arabia Saudită ( KAUST ), Singapore ( SingAREN ), Coreea de Sud ( KREONET ), Sri Lanka ( Rețeaua de educație și cercetare Lanka , Universitatea din Kelaniya , Universitatea din Moratuwa ), Taiwan ( Ministerul Educației ) și Thailanda ( UniNet ).
Serverele RADIUS de nivel superior Asia-Pacific sunt operate de AARNet și de Universitatea din Hong Kong .
America de Nord
eduroam este implementat în Canada ( CANARIE ) și Statele Unite ( Internet2 , operat de ANYROAM LLC). De asemenea, este desfășurat în Mexic .
America Latina
eduroam este desfășurat în Argentina ( Innova-RED ), Brazilia ( RNP ), Chile ( REUNA ), Columbia ( RENATA ), Costa Rica ( RedCONARE ), Ecuador ( CEDIA ), Mexic ( CUDI ) și Peru ( RAAP ).
Africa
eduroam este desfășurat în Kenya ( KENET ), Maroc ( MARWAN ), Ghana ( GARNET ) și Africa de Sud ( TENET ).