eduroam v kostce aneb šest pohledů na mobilní wifi CESNET Day v Liberci 21.09.2017
šest pohledů na eduroam 1. podpora mobility 2. federativní struktura 3. provozní náklady 4. bezpečnost 5. novinky 6. rozšiřování federace
1. Podpora mobility Modelové příklady Student přijíždí na zahraniční pobyt, potřebuje informace, nemá lokální připojení. Pracovník přichází na partnerské pracoviště, chce využít pár minut před schůzkou. Postarejte se o návštěvu okamžité připojení, není třeba vytvářet hostovské účty. Mobilní datové připojení pro všechny zaměstnance a studenty? Kvalitní signál uvnitř budov, náklady eduroam vnikl jako podpora mobility studentů a akademických pracovníků, v roce 2002 založen sdružením TERENA-SURFNet, nyní pod hlavičkou GEANT, od roku 2007 i v ČR, nyní pokrývá AV a většinu VVŠ, rozšiřuje se dále i do dalších veřejných institucí.
Nalaďte si eduroam - v ČR 60 členů přes 700 lokalit AV, VŠ a UNI, střední školy, veřejné instituce, nádraží
Nalaďte si eduroam - ve světě 89 zemí světa má svého národního operátora eduroam
2. Federativní struktura Federaci eduroam tvoří: poskytovatelé identit, poskytovatelé zdrojů, operátor federace, společná federační politika Základem je reciprocita konektivity kdo chce jinde obsloužit své uživatele, musí poskytovat konektivitu ostatním Operátor federace (sdružení CESNET) zajišťuje výkon federační politiky (pravidla a technické parametry) provoz národních RADIUS serverů a napojení na nadřazenou infrastrukturu monitoring české eduroam sítě podporu administrátorům členských organizací
Princip funkce
3. Náklady na provoz Vlastní infrastruktura Síť AP s centrálním řízením a ověřováním Správa identit vlastních pracovníků a studentů Definovaný životní cyklus identity Řešení bezpečnostních incidentů Komunikace s federací RADIUS server, respektive jeho napojení do národní infrastruktury trocha administrativy na počátku
4. Bezpečnost Provozovatel sítě získává kvalitně zabezpečenou síť (802.1x), snížení rizika napadení minimalizace sdílených nebo skupinových účtů (pro hosty) možnost adresně řešit bezpečnostní incidenty i hostů (ve spolupráci s IdP) Poskytovatel identit získává bezpečnost informací, jeho vlastní uživatelé se pohybují i na cestách v zabezpečeném prostředí snadné řízení životního cyklu identity (ověření probíhá v domácím prostředí) Uživatel získává připojení do sítě s vysokou bezpečností, odolnost proti odposlechu ověření hostitelské sítě, ke které se připojuje (ochrana proti podvržení sítě) předpokladem je správné nastavení zařízení eduroam CAT
5. Novinky bezúdržbové eduroam AP pro lokality bez centrální správy napojeno přímo na CESNET, automatická údržba a aktualizace stačí jen konektivita umožňuje i terénní použití (modem, napájení i z baterie) RADIUS ve správě CESNETu pro nové členy, menší organizace bez silného IT hledáme testery nová eduroam sonda ověřuje parametry připojení simuluje klientské zařízení seminář Univerzitní identity 2017 federativní služby, GDPR, eidas čtvrtek 26.10.2017 v Praze
6. Rozšiřování federace IROP a střední školy zapojení do federace eduroam je podmínkou v části konektivita očekáváme 100-200 nových členů federace nádraží ČD v provozu: Praha hl. n., Praha Masarykovo, Pardubice aktuálně připravujeme: Ústí nad Labem, Hradec Králové, Olomouc, Zlín a dále v plánu: Plzeň, Ostrava hl.n., Ostrava Svinov, České Budějovice, Brno eduroam je nejen edu podmínka členství: splnění zásad pro přístup do Velké infrastruktury CESNET kromě vědy a výzkumu také organizace šířící vzdělanost, kulturu a prosperitu vybrané organizace veřejné správy kraje (Vysočina, Zlín), Magistráty měst (Plzeň) a další instituce závěr: kdo jste členem federace eduroam - používejte ho a rozšiřujte kdo nejste členem - připojte se, pomůžeme vám.
Dotazy? Jiří Bořík, borik@cesnet.cz