ݺߣ

ݺߣShare a Scribd company logo

Eduroam

Edmund Laugasson
Edmund Laugasson

Selle esitluse koostamine on toetatud HITSA Tiigriülikooli programmi poolt - http://www.hitsa.ee/ikt-haridus/tiigriulikooli-programm

1 of 12
Download to read offline
Edmund Laugasson Digiturbe Labor on toetatud HITSA Tiigriülikooli programmi poolt. See uuring on toetatud HITSA Tiigriülikooli programmi poolt. http://www.tlu.ee/dsl
Mis on eduroam? eduroam ehk Education Roaming (rändlus akadeemilistes võrkudes) on projekt, mis võimaldab akadeemiliste võrkude kasutajatele vaba juurdepääsu internetile kõigis projektiga ühinenud asutustes. Lisaks toimib see ka mitmetes lennujaamades. http://www.youtube.com/watch?v=TVCmcMZS3uA http://www.eduroam.ee/ http://kuutorvaja.eenet.ee/wiki/Eduroam http://www.eenet.ee/EENet/eduroam.html
Ajalugu ● 2002: TERENA rakkerühm uuris raadiokohtvõrkude turvalisust ja võimalusi, kuidas akadeemilised kasutajad saaksid kasutada Internetiühendust teistes ülikoolilinnakutes. ● Sobivaks osutus RADIUS serverite hierarhial põhinev 802.1X autentimine. ● Infrastruktuur sai nime eduroam - Education Roaming (rändlus akadeemilistes võrkudes). ● 2004: Algas projekt GÉANT2, mille raames laiendati eduroam kogu Euroopale. ● 2005 juuni: EENet algatas Eesti eduroam võrguga liitumise protsessi ● 2005 oktoober: Eesti akadeemiline kogukond liitus eduroami võrguga ● 2012: eduroam sai 10-aastaseks
Kuidas eduroami kasutada? ● Üksikisik - teadlane, tudeng, õpetaja, õpilane - saab teises asutuses külas olles oma koduasutuses saadud kasutajanime+salasõnaga eduroami kaudu Internetti kasutada, kui – tema koduasutus on eduroamiga liitunud – külastatav asutus on eduroamiga liitunud (vt levikukaarti ülal või projekti kodulehte http://www.eduroam.org/) – sülearvuti on eduroami kasutamiseks häälestatud (täpsem info koduasutuse IT-inimeste käest)
Millised on eelised? ● Eduroami globaalse võrguga liitumine annab kaks head asja: – WiFi't saab kasutada kõikjal, kus eduroami võrk olemas. Näiteks Amsterdami Ülikoolis külas olev Tartu Ülikooli teadlane saab seal oma tavalise kasutajanime ja salasõnaga internetti just tänu eduroamile. – Akadeemilised külalised saavad kasutada internetti ilma oma sülearvutit ümber seadistamata.
Liitumine ● http://www.eenet.ee/EENet/eduroam ● Et töötajad ja (üli)õpilased saaks teisi akadeemilisi asutusi külastades pruukida eduroami internetiühendust, tuleb kasutajate tuvastamiseks käivitada RADIUSe server. ● Et pakkuda turvalist ja isikutuvastatud internetiühendust külas viibivatele teiste akadeemiliste asutuste inimestele, tuleb asutuses käivitada WiFi juurdepääsupunktid (SSID eduroam) 802.1X isikutuvastusega RADIUSe serverilt. ● Mõlemal juhul on vaja RADIUSe server siduda kesksesse isikutuvastusvõrgustikku. ● Eduroamiga liitumise huvi korral ja küsimuste tekkimisel palume kirjutada eenet@eenet.ee
Tehniline taust 1 ● Juurdepääs eduroami võrgule võib toimuda etherneti või juhtmevaba (WiFi) võrguühenduse kaudu. ● Eestisiseselt kasutavad asutused IEEE 802.1X isikutuvastust ja juhtmevabad võrgud on WPA andmeturbeprotokolliga TKIP krüptitud. IEEE 802.1X võimaldab kasutada erinevaid isikutuvastusprotokolle nagu TTLS ja PEAP läbi laiendatava isikutuvastusprotokolli (EAP - Extensible Authentication Protocol).
Tehniline taust 2 ● TTLS ja PEAP on sarnased meetodid, mis rakendavad isikutuvastusserveri sertifikaate, et luua krüptitud tunnel. See võimaldab kasutajal turvaliselt edastada kasutajanime ja salasõna. Viimaseid saadetakse edasi kasutades TTLS-i puhul PAP ja PEAP-i puhul MS-CHAPv2 protokolle
Tehniline taust 3 Teie koduasutuses kontrollib kohalik RADIUS server, kas teie isikutuvastusandmed on õiged. Kui te kontakteerute mõne teise eduroam võrku liitunud kohaga, saadab sealne RADIUS server teie isikutuvastussoovi serverite hierarhias järgmise serverini. Kõik rahvuslikud tipptaseme RADIUSED teavad, kuhu riigi siseselt isikutuvastussoov saata. Teistest riikidest pärit kasutajate soovid saadetakse rahvusvahelise tipptaseme Radius serverile, mis suunab soovid õigesse riiki edasi.
Tehniline taust 4 Et seda kõike võimaldada, peavad kõik kasutajad olema üheselt identifitseeritavad. Kasutajanime taga peab olema "@", organisatsioon ja riik , ehk kui teie kasutajanimi on "kasutajanimi" ja te töötate EENetis Eesti Vabariigis, siis teie täielik identiteet/kasutajanimi on "kasutajanimi@eenet.ee". Kui te ei kasuta enam oma täielikku identiteeti/kasutajanime, võite te sisse logida oma koduasutusse, ent teistel asutustel ei ole enam võimalik teie identiteeti kontrollida ning teile keelatakse ligipääs. Monitooring - http://monitor.eduroam.org/
Liitunud asutused Eestis ● Tartu Ülikool ● Tallinna Tehnikaülikool ● Eesti Maaülikool ● Miina Härma Gümnaasium ● Tartu Kommertsgümnaasium ● Tartu Kivilinna Gümnaasium ● Tallinna Tehnikaülikooli Küberneetika Instituut ● Eesti Hariduse ja Teaduse Andmesidevõrk EENet
Üѱ?

More Related Content

Eduroam

  • 1. Edmund Laugasson Digiturbe Labor on toetatud HITSA Tiigriülikooli programmi poolt. See uuring on toetatud HITSA Tiigriülikooli programmi poolt. http://www.tlu.ee/dsl
  • 2. Mis on eduroam? eduroam ehk Education Roaming (rändlus akadeemilistes võrkudes) on projekt, mis võimaldab akadeemiliste võrkude kasutajatele vaba juurdepääsu internetile kõigis projektiga ühinenud asutustes. Lisaks toimib see ka mitmetes lennujaamades. http://www.youtube.com/watch?v=TVCmcMZS3uA http://www.eduroam.ee/ http://kuutorvaja.eenet.ee/wiki/Eduroam http://www.eenet.ee/EENet/eduroam.html
  • 3. Ajalugu ● 2002: TERENA rakkerühm uuris raadiokohtvõrkude turvalisust ja võimalusi, kuidas akadeemilised kasutajad saaksid kasutada Internetiühendust teistes ülikoolilinnakutes. ● Sobivaks osutus RADIUS serverite hierarhial põhinev 802.1X autentimine. ● Infrastruktuur sai nime eduroam - Education Roaming (rändlus akadeemilistes võrkudes). ● 2004: Algas projekt GÉANT2, mille raames laiendati eduroam kogu Euroopale. ● 2005 juuni: EENet algatas Eesti eduroam võrguga liitumise protsessi ● 2005 oktoober: Eesti akadeemiline kogukond liitus eduroami võrguga ● 2012: eduroam sai 10-aastaseks
  • 4. Kuidas eduroami kasutada? ● Üksikisik - teadlane, tudeng, õpetaja, õpilane - saab teises asutuses külas olles oma koduasutuses saadud kasutajanime+salasõnaga eduroami kaudu Internetti kasutada, kui – tema koduasutus on eduroamiga liitunud – külastatav asutus on eduroamiga liitunud (vt levikukaarti ülal või projekti kodulehte http://www.eduroam.org/) – sülearvuti on eduroami kasutamiseks häälestatud (täpsem info koduasutuse IT-inimeste käest)
  • 5. Millised on eelised? ● Eduroami globaalse võrguga liitumine annab kaks head asja: – WiFi't saab kasutada kõikjal, kus eduroami võrk olemas. Näiteks Amsterdami Ülikoolis külas olev Tartu Ülikooli teadlane saab seal oma tavalise kasutajanime ja salasõnaga internetti just tänu eduroamile. – Akadeemilised külalised saavad kasutada internetti ilma oma sülearvutit ümber seadistamata.
  • 6. Liitumine ● http://www.eenet.ee/EENet/eduroam ● Et töötajad ja (üli)õpilased saaks teisi akadeemilisi asutusi külastades pruukida eduroami internetiühendust, tuleb kasutajate tuvastamiseks käivitada RADIUSe server. ● Et pakkuda turvalist ja isikutuvastatud internetiühendust külas viibivatele teiste akadeemiliste asutuste inimestele, tuleb asutuses käivitada WiFi juurdepääsupunktid (SSID eduroam) 802.1X isikutuvastusega RADIUSe serverilt. ● Mõlemal juhul on vaja RADIUSe server siduda kesksesse isikutuvastusvõrgustikku. ● Eduroamiga liitumise huvi korral ja küsimuste tekkimisel palume kirjutada eenet@eenet.ee
  • 7. Tehniline taust 1 ● Juurdepääs eduroami võrgule võib toimuda etherneti või juhtmevaba (WiFi) võrguühenduse kaudu. ● Eestisiseselt kasutavad asutused IEEE 802.1X isikutuvastust ja juhtmevabad võrgud on WPA andmeturbeprotokolliga TKIP krüptitud. IEEE 802.1X võimaldab kasutada erinevaid isikutuvastusprotokolle nagu TTLS ja PEAP läbi laiendatava isikutuvastusprotokolli (EAP - Extensible Authentication Protocol).
  • 8. Tehniline taust 2 ● TTLS ja PEAP on sarnased meetodid, mis rakendavad isikutuvastusserveri sertifikaate, et luua krüptitud tunnel. See võimaldab kasutajal turvaliselt edastada kasutajanime ja salasõna. Viimaseid saadetakse edasi kasutades TTLS-i puhul PAP ja PEAP-i puhul MS-CHAPv2 protokolle
  • 9. Tehniline taust 3 Teie koduasutuses kontrollib kohalik RADIUS server, kas teie isikutuvastusandmed on õiged. Kui te kontakteerute mõne teise eduroam võrku liitunud kohaga, saadab sealne RADIUS server teie isikutuvastussoovi serverite hierarhias järgmise serverini. Kõik rahvuslikud tipptaseme RADIUSED teavad, kuhu riigi siseselt isikutuvastussoov saata. Teistest riikidest pärit kasutajate soovid saadetakse rahvusvahelise tipptaseme Radius serverile, mis suunab soovid õigesse riiki edasi.
  • 10. Tehniline taust 4 Et seda kõike võimaldada, peavad kõik kasutajad olema üheselt identifitseeritavad. Kasutajanime taga peab olema "@", organisatsioon ja riik , ehk kui teie kasutajanimi on "kasutajanimi" ja te töötate EENetis Eesti Vabariigis, siis teie täielik identiteet/kasutajanimi on "kasutajanimi@eenet.ee". Kui te ei kasuta enam oma täielikku identiteeti/kasutajanime, võite te sisse logida oma koduasutusse, ent teistel asutustel ei ole enam võimalik teie identiteeti kontrollida ning teile keelatakse ligipääs. Monitooring - http://monitor.eduroam.org/
  • 11. Liitunud asutused Eestis ● Tartu Ülikool ● Tallinna Tehnikaülikool ● Eesti Maaülikool ● Miina Härma Gümnaasium ● Tartu Kommertsgümnaasium ● Tartu Kivilinna Gümnaasium ● Tallinna Tehnikaülikooli Küberneetika Instituut ● Eesti Hariduse ja Teaduse Andmesidevõrk EENet
  • 12. Üѱ?