eduroam | |
---|---|
Tipul organizației | organizatie internationala |
Baza | |
Data fondarii | 2005 |
Organizația părintelui | TERENA |
Site-ul web | eduroam.org |
Fișiere media la Wikimedia Commons |
eduroam este un serviciu de roaming internațional pentru persoanele angajate în domeniul cercetării, învățământului superior și învățământului profesional suplimentar . Cu acesta, cercetătorii, educatorii și studenții au acces online ușor și sigur în timp ce vizitează diverse instituții de învățământ. Autentificarea utilizatorilor este efectuată de organizațiile lor folosind aceleași intrări ca și pentru accesul local, în timp ce autorizarea pentru acces la Internet și alte resurse posibile revine instituției vizitate. Nu trebuie să plătiți pentru utilizarea serviciului.
La nivel local, serviciul este furnizat de instituțiile participante (universități, colegii, institute de cercetare etc.). La nivel național, este organizat de operatorii naționali de roaming, care sunt adesea rețelele naționale de cercetare și educație ( NRENs ) din țările lor. La nivel global, eduroam este organizat cu asistența TERENA , care este și proprietarul mărcii eduroam®. Arhitectura eduroam pentru acces la rețea este definită în RFC 7593 .
În unele țări, serviciul este disponibil nu numai la instituțiile științifice și educaționale participante, ci și în biblioteci, clădiri publice, gări și aeroporturi, de exemplu. [1] [2]
În Belgia, BELNET folosește tehnologia eduroam pentru a oferi un serviciu similar cu govroam pentru administrația publică belgiană. [3] Același serviciu a fost lansat în Țările de Jos în octombrie 2013. [patru]
Lucrările la serviciu au început în 2002, când, în pregătirea pentru crearea grupului de lucru TF-Mobility pentru TERENA , Klaas Wierenga de la SURFnet a împărtășit ideea de a combina o infrastructură bazată pe protocolul RADIUS și tehnologia IEEE 802.1X pentru a oferi acces la rețea de roaming în rețelele de cercetare și dezvoltare și educaționale. [5] Inițial, serviciul a fost susținut de instituții din Țările de Jos, Germania, Finlanda, Portugalia, Croația și Regatul Unit. [6] Ulterior, alte rețele naționale de cercetare și educație din Europa au susținut ideea și au început să se alăture serviciului, numit eduroam. [7] Din 2004, Uniunea Europeană a contribuit la finanțarea în continuare a cercetării și dezvoltării serviciului prin proiectele GN2 [8] și GN3 [9] . [10] Din septembrie 2007, Uniunea Europeană prin aceste proiecte a finanțat și sprijinirea și întreținerea serviciului la nivel european. [unsprezece]
Prima țară non-europeană care s-a alăturat serviciului a fost Australia în decembrie 2004. [12] În Canada, eduroam a fost inițiat de Universitatea din Columbia Britanică , devenind ulterior unul dintre serviciile CANARIE . [13] În SUA, eduroam a fost inițial un proiect pilot al Fundației Naționale de Știință (NSF) și al Universității din Tennessee (UTK). În 2012, Internet2 a anunțat adăugarea eduroam la serviciile oferite de programul NET+. [14] AnyRoam LLC, format din foști angajați ai UTK, a devenit operatorul american în numele Internet2.
Serviciul eduroam folosește tehnologia IEEE 802.1X pentru autentificare și un sistem ierarhic de servere RADIUS . [15] Ierarhia constă din serverele RADIUS ale instituțiilor participante, serverele RADIUS naționale ale operatorilor naționali de roaming și serverele RADIUS regionale de nivel superior pentru regiuni individuale. Când utilizatorul A, de la instituția B din țara C, cu un ccTLD xy de două litere , vizitează instituția P din țara Q, dispozitivul mobil al utilizatorului A furnizează intrarea sa la serverul RADIUS al instituției P. Acest server RADIUS detectează că B.xy este care nu se află în zonă, responsabilitatea sa transmite, prin urmare, cererea de acces la serverul RADIUS național al țării Q. Dacă țările C și Q sunt diferite, atunci cererea de acces este transmisă serverului RADIUS regional de nivel superior și apoi la nivelul național. Serverul RADIUS al țării C, care conține o listă a instituțiilor care susțin eduroam în această țară. Acest server național transmite datele de intrare către serverul RADIUS al Instituției B, unde sunt validate. În final, o confirmare este trimisă înapoi prin sistemul ierarhic către serverul RADIUS al instituției vizitate P, unde utilizatorului i se prezintă acces la rețea.
Deoarece intrarea utilizatorului trece printr-un număr de servere intermediare aflate în afara controlului instituției utilizatorului, este important ca intrarea utilizatorului să fie sigură. Această condiție limitează tipurile de metode posibile de autentificare. În esență, sunt 2 categorii de metode utilizate: cele care trec intrarea folosind criptarea cu cheie publică cu certificate și cele care folosesc tunelul pentru autentificare . Majoritatea instituțiilor folosesc metode din a doua categorie, care necesită doar certificate de server. Aceste certificate sunt folosite pentru a stabili un tunel securizat între dispozitivul mobil și serverul de autentificare, prin care datele de intrare ale utilizatorului sunt transmise în siguranță.
O complicație este posibilă dacă instituția utilizatorului nu folosește un ccTLD cu două litere, ci folosește un domeniu generic de nivel superior , cum ar fi .edu sau .org. Pentru un astfel de domeniu, nu este clar la ce server RADIUS național trebuie trimisă cererea, prin urmare, în mod implicit, astfel de domenii nu vor funcționa cu roaming internațional. O soluție pentru această problemă este crearea de excepții în tabelele de rutare ale serverelor RADIUS transnaționale; totuși, această soluție nu se extinde pe măsură ce numărul excepțiilor crește. Au fost propuse mai multe soluții pentru a aborda această problemă în viitor, dintre care cea mai promițătoare este RADIUS peste TLS cu descoperire dinamică . Această soluție nu utilizează tabele de rutare statice în serverele RADIUS pentru a ruta cererile. [16] În schimb, instituțiile participante adaugă o înregistrare de resurse DNS în zonele DNS ale domeniilor lor , care indică serverul responsabil de autentificarea eduroam pentru acel domeniu.
TERENA a stabilit o structură globală simplă de guvernare. [17] Având în vedere diferențele mari de organizare și finanțare a activităților de cercetare și dezvoltare și a sistemului de învățământ din diferite țări și regiuni, regulile pentru operatorii eduroam sunt reduse la cerințele tehnice și administrative necesare pentru funcționarea rapidă și sigură a serviciului. . Mai mult, operatorii eduroam joacă un rol cheie în crearea și menținerea regulilor pentru managementul global al serviciilor.
Comitetul de guvernanță globală eduroam (GeGC) este esențial pentru structura de guvernanță globală a eduroam. Membrii săi sunt selectați de confederația europeană eduroam din Europa și de operatorii naționali de roaming din alte regiuni și apoi aprobați de TERENA. Comitetul este format din 3 membri reprezentând Europa, 2 membri reprezentând Asia Pacific, 2 membri reprezentând America de Nord, 2 membri reprezentând America Latină și 2 membri reprezentând Africa. În plus, TERENA poate numi unul sau mai mulți experți externi ca membri fără drept de vot ai comitetului.
eduroam este disponibil în următoarele 67 de țări ai căror operatori naționali de roaming au semnat declarația de conformitate eduroam [18] . Accesul experimental este posibil și în țările care sunt în curs de aderare la serviciu.
Membrii consorțiului de proiect GN3 [9] s-au alăturat confederației europene eduroam [19] , ceea ce necesită îndeplinirea unor cerințe tehnice și organizatorice mai stricte decât semnarea Declarației de conformitate eduroam. eduroam operează în următoarele țări: Austria ( ACOnet ), Belgia ( BELNET ), Bulgaria ( BREN ), Croația ( CARNet ), Cipru ( CYNET ), Republica Cehă ( CESNET ), Danemarca ( NORDUnet , o divizie a UNI•C ), Estonia ( EENet ), Finlanda ( NORDUnet (eng.) , o divizie a FUNET ), Franța ( RENATER ), Germania ( DFN ), Grecia ( GRNET ), Ungaria ( NIIF ), Islanda ( NORDUnet , o divizie a RHnet ), Irlanda ( HEAnet ), Israel ( IUCC ), Italia ( GARR ), Letonia ( SigmaNet ), Lituania ( LITNET ), Luxemburg ( RESTENA ), Macedonia ( MARNET ), Malta ( Universitatea din Malta ), Muntenegru ( MREN ), Țările de Jos ( SURFnet ) , Norvegia ( NORDUnet , divizia UNINETT ), Polonia ( PSNC ), Portugalia ( FCCN ), România ( RoEduNet ), Serbia ( AMRES ), Slovacia ( SANET ), Slovenia ( ARNES ), Spania ( RedIRIS ), Suedia ( NORDUnet , a divizia SUNET ), Elveția ( SWITCH ), Turcia ( ULAKBIM ), Regatul Unit ( JANET ).
Alte 4 țări sunt membri asociați ai consorțiului de proiect GN3, care nu au drept de vot. Acestea sunt Belarus ( UIIP ), Moldova ( RENAM ), Rusia ( Interdepartamental Supercomputer Center RAS ) și Ucraina ( URAN )
În cele din urmă, 5 țări care nu participă la proiectul GN3 s-au alăturat în mod voluntar confederației europene eduroam, permițând găzduirea serviciului pe teritoriul lor. Acestea sunt Andorra ( Universitatea din Andorra ), Armenia ( ASNET-AM ), Azerbaidjan ( AzScienceNet ), Kârgâzstan ( KRENA ), Kazahstan ( KazRENA ) și Tadjikistan ( TARENA ).
Serverele europene RADIUS de nivel superior sunt gestionate de SURFnet (Olanda) și de rețeaua daneză de cercetare .
Australia ( AARNet ), China ( CSTNET ), Hong Kong ( Harnet ), India ( ERNET ), Japonia ( NII ), Macao ( Universitatea din Macau ), Malaezia ( UPM ), Noua Zeelandă ( REANNZ ), Arabia Saudită ( KAUST ), Singapore ( SingAREN ), Coreea de Sud ( KREONET ), Sri Lanka ( Universitatea Moratuwa ), Taiwan ( Ministerul Educației ) și Thailanda ( UniNet ).
Serverele RADIUS de top din Asia-Pacific sunt operate de AARNet (Australia) și Universitatea din Hong Kong .
Canada ( CANARIE ) și Statele Unite ale Americii ( Internet2 , o divizie a AnyRoam LLC).
Argentina ( Innova-RED ), Brazilia ( RNP ), Chile ( REUNA ), Columbia ( RENATA ), Costa Rica ( RedCONARE ), Ecuador ( CEDIA ), [20] Mexic ( CUDI ) și Peru ( RAAP ).
Kenya ( KENET ), Maroc ( MARWAN ) și Africa de Sud ( TENET ).