WWW - Uniwersytet Medyczny w Lublinie test

Co to jest EDUROAM ?

System eduroam pozwala na uzyskanie dostępu do sieci bezprzewodowej bez konieczności kontaktowania się z lokalnymi administratorami. Instytucje biorące udział w projekcie zobowiazują się do przestrzegania wspólnej polityki bezpieczeństwa i do ufania informacjom przekazywanym z innych instytucji włączonych w system.

W typowej sytuacji, użytkownik komputera przenośnego uzyska dostęp w innej instytucji bez konfigurowania czegokolwiek. Ustawienia, z których korzysta we własnej instytucji pozwolą mu na dostęp w każdym innym miejscu. Nie oznacza to, że dostęp jest anonimowy i niekontrolowany, wręcz przeciwnie, każdy dostęp do sieci jest odnotowywany i ewentualne nadużycia moga być później powiązane z konkretną osobą.

 

Dostęp do sieci eduroam wymaga uwierzytelniania użytkowników zgodnego ze standardem 802.1x. Takie uwierzytelnianie może być włączone dla połaczeń bezprzewodowych. Standard 802.1x pozwala na wstępne sprawdzenie, czy użytkownik ma prawo dostępu do sieci. Uwierzytelnienie może być realizowane wieloma metodami, z tym że wybór metody zależy od ustawień w instytucji macierzystej, a nie w instytucji, w której użytkownik chce sie podłączyć. Poza uwierzytelnianiem, automatycznie realizowane jest szyfrowanie transmisji przy pomocy jednorazowego klucza sesji; taki klucz jest wielokrotnie wymieniany w czasie trwania sesji. Na podstawie danych autoryzacyjnych można użytkownika zakwalifikować do odpowiedniej grupy bezpieczeństwa i nadać mu odpowiednie prawa. Dzieki takiemu podejściu użytkownik w swojej instytucji macierzystej ma większe prawa niż goście, pomimo, że parametry konfiguracyjne pozostają takie same.