Wprowadzenie

 

System eduroam pozwala na uzyskanie dost─Öpu do sieci bezprzewodowej i przewodowej bez konieczno┼Ťci kontaktowania si─Ö z lokalnymi administratorami. Instytucje bior─ůce udzia┼é w projekcie zobowiazuj─ů si─Ö do przestrzegania wsp├│lnej polityki bezpiecze┼ästwa i do ufania informacjom przekazywanym z innych instytucji w┼é─ůczonych w system.

W typowej sytuacji, u┼╝ytkownik komputera przeno┼Ťnego uzyska dost─Öp w innej instytucji bez konfigurowania czegokolwiek. Ustawienia, z kt├│rych korzysta we w┼éasnej instytucji pozwol─ů mu na dost─Öp w ka┼╝dym innym miejscu. Nie oznacza to, ┼╝e dost─Öp jest anonimowy i niekontrolowany, wr─Öcz przeciwnie, ka┼╝dy dost─Öp do sieci jest odnotowywany i ewentualne nadu┼╝ycia moga by─ç p├│┼║niej powi─ůzane z konkretn─ů osob─ů.

 

Szczegóły

 

Dost─Öp do sieci eduroam wymaga uwierzytelniania u┼╝ytkownik├│w zgodnego ze standardem 802.1x. Takie uwierzytelnianie mo┼╝e by─ç w┼é─ůczone zar├│wno dla po┼éacze┼ä standardowych (przewodowych), jak i bezprzewodowych. Obecnie ten drugi przypadek mo┼╝na uzna─ç za zdecydowanie przewa┼╝aj─ůcy.

Standard 802.1x pozwala na wst─Öpne sprawdzenie, czy u┼╝ytkownik ma prawo dost─Öpu do sieci. Uwierzytelnienie mo┼╝e by─ç realizowane wieloma metodami, z tym ┼╝e wyb├│r metody zale┼╝y od ustawie┼ä w instytucji macierzystej, a nie w instytucji, w kt├│rej u┼╝ytkownik chce sie pod┼é─ůczy─ç. Poza uwierzytelnianiem, automatycznie realizowane jest szyfrowanie transmisji przy pomocy jednorazowego klucza sesji; taki klucz jest wielokrotnie wymieniany w czasie trwania sesji. Na podstawie danych autoryzacyjnych mo┼╝na u┼╝ytkownika zakwalifikowa─ç do odpowiedniej grupy bezpiecze┼ästwa i nada─ç mu odpowiednie prawa. Dzieki takiemu podej┼Ťciu u┼╝ytkownik w swojej instytucji macierzystej ma wi─Öksze prawa ni┼╝ go┼Ťcie, pomimo, ┼╝e parametry konfiguracyjne pozostaj─ů takie same.

 

eduroam w praktyce

 

Najprostszy przypadek, to notebook wyposa┼╝ony w MS Windows XP i w miar─Ö nowoczesn─ů kart─Ö bezprzewodow─ů. U┼╝ytkownik ma skonfigurowany dost─Öp do sieci o nazwie eduroam. Konfiguracja sieci ma w┼é─ůczon─ů obs┼éug─Ö protoko┼éu 802.1x i okre┼Ťlony sposob uwierzytelniania, zazwyczaj dane uwierzytelniaj─ůce s─ů zapisane w komputerze. W takiej sytuacji, po w┼é─ůczeniu komputera sie─ç powinna by─ç od razu dost─Öpna. Nie trzeba niczego konfigurowa─ç. Je┼╝eli w zasi─Ögu notebooka wida─ç r├│wnie┼╝ jakie┼Ť inne sieci bezprzewodowe, to u┼╝ytkownik mo┼╝e musie─ç wybra─ç sie─ç eduroam z listy, kt├│ra mu si─Ö poka┼╝e, ale je┼╝eli w jego komputerze eduroam jest zapisana jako priorytetowa, to nawet tego nie b─Ödzie musia┼é robi─ç.

W innych systemach operacyjnych procedura mo┼╝e wygl─ůda─ç nieco inaczej, ale generalnie, poprawne skonfigurowanie wszystkiego w macierzystej uczelni powinno pozwoli─ç na bezobs┼éugowy dost─Öp do sieci w innych miejscach.

 

TA STRONA U┼╗YWA COOKIE. Ta strona u┼╝ywa informacji zapisanych za pomoc─ů plik├│w cookies. Wi─Öcej informacji na stronie Polityce prywatno┼Ťci. Korzystaj─ůc ze strony wyra┼╝asz zgod─Ö na u┼╝ywanie plik├│w cookies, zgodnie z aktualnymi ustawieniami przegl─ůdarki.