System eduroam (Education Roaming) pozwala na uzyskanie dostępu do sieci bezprzewodowej i przewodowej bez konieczności kontaktowania się z lokalnymi administratorami. Instytucje biorące udział w projekcie zobowiazują się do przestrzegania wspólnej polityki bezpieczeństwa i do ufania informacjom przekazywanym z innych instytucji włączonych w system.
W typowej sytuacji, użytkownik komputera przenośnego uzyska dostęp w innej instytucji bez konfigurowania czegokolwiek. Ustawienia, z których korzysta we własnej instytucji pozwolą mu na dostęp w każdym innym miejscu. Nie oznacza to, że dostęp jest anonimowy i niekontrolowany, wręcz przeciwnie, każdy dostęp do sieci jest odnotowywany i ewentualne nadużycia moga być później powiązane z konkretną osobą.
Dostęp do sieci eduroam wymaga uwierzytelniania użytkowników zgodnego ze standardem 802.1x. Takie uwierzytelnianie może być włączone zarówno dla połaczeń standardowych (przewodowych), jak i bezprzewodowych. Obecnie ten drugi przypadek można uznać za zdecydowanie przeważający.
Standard 802.1x pozwala na wstępne sprawdzenie, czy użytkownik ma prawo dostępu do sieci. Uwierzytelnienie może być realizowane wieloma metodami, z tym że wybór metody zależy od ustawień w instytucji macierzystej, a nie w instytucji, w której użytkownik chce sie podłączyć. Poza uwierzytelnianiem, automatycznie realizowane jest szyfrowanie transmisji przy pomocy jednorazowego klucza sesji; taki klucz jest wielokrotnie wymieniany w czasie trwania sesji. Na podstawie danych autoryzacyjnych można użytkownika zakwalifikować do odpowiedniej grupy bezpieczeństwa i nadać mu odpowiednie prawa. Dzieki takiemu podejściu użytkownik w swojej instytucji macierzystej ma większe prawa niż goście, pomimo, że parametry konfiguracyjne pozostają takie same.
Źródło: http://www.eduroam.pl
Eduroam
