Eduroam

Eduroam

eduroam (Education Roaming) ermöglicht Mitarbeitern und Studenten von partizipierenden Universitäten und Organisationen den Internetzugang an den Standorten aller teilnehmenden Organisationen unter Verwendung ihres eigenen Benutzernamen und Passwortes via Wireless LAN.

Inhaltsverzeichnis

Ziel

Mitarbeiter und Studenten müssen bei Gastvorträgen, Auslandssemestern, Dienstreisen und ähnlichem an einer Fremduniversität nicht erst einen Gastzugang beantragen, sondern können sich direkt mit ihren bekannten Daten einloggen. Das deutsche Forschungsnetz bietet ebenfalls ein solches Roaming innerhalb Deutschlands an, ist aber inzwischen auch der eduroam-Initiative beigetreten. Mittlerweile sind fast alle europäischen Länder bei eduroam vertreten und immer mehr Universitäten der jeweiligen Länder schließen sich ihren Forschungsnetzen an. Auch außerhalb Europas finden sich mittlerweile erste Unterstützer im asiatisch-pazifischen Raum.

Technische Umsetzung

Jede Organisation stellt dabei Ihre eigene WLAN-Infrastruktur zur Verfügung. Die Authentifizierung erfolgt in der jeweiligen Heimatorganisation des Benutzers durch einen RADIUS-Verbund. Dabei stellt Terena, Gründer und Besitzer der Marke eduroam, den Root-Server, die Forschungsnetze der teilnehmenden Länder den länderspezifischen Server und die teilnehmende Organisation den Server mit den eigentlichen Benutzerkennungen. Der Serververbund bildet auf diese Weise eine hierarchische Baumstruktur, ähnlich dem Domain Name System. Dadurch muss keine Organisation ihre Benutzerkennungen in fremde Hände legen, da alle Daten auf dem eigenen Server verbleiben. Die Unterscheidung der Benutzerkennungen geschieht durch die Angabe eines Realms: statt Benutzername verwendet man außerhalb seiner Organisation Benutzername@meineOrganisation.tld. Die Anfrage wird dann automatisch an den richtigen Server weitergeleitet.

Die lokale Zugangsauthentifizierungstechnologie ist immer IEEE 802.1X. Dadurch ist gewährleistet, dass Benutzerdaten und Passwörter auf dem gesamten Weg zur Heimatorganisation verschlüsselt werden. Durch Einsatz dieser Ende-zu-Ende-Verschlüsselung ist eduroam der sicherste und vertrauenswürdigste WLAN-Roaming-Verbund weltweit.

Sicherheitsbedenken

Zur Zeit des ersten eduroam-Prototyps wurde neben 802.1X auch der Login über ein Webportal betrieben. Auf diesem Kanal ist eine Ende-zu-Ende-Verschlüsselung der Benutzerdaten konzeptionell sehr schwierig; eine Verschlüsselung der Nutzerdaten auf dem WLAN-Medium gar unmöglich. Die Nutzung von Web-Login-Portalen wurde daher in den Betriebsbedingungen 2005 verboten.

Der Login mit IEEE 802.1X lässt sich soweit absichern, dass der Benutzer verifizieren kann, dass er tatsächlich mit der eigenen Heimatorganisation verbunden ist, bevor er persönliche Daten (Passwort) preisgibt. Diese Sicherheitsüberprüfung findet am Gerät des Benutzers selbst statt. Es liegt daher in seiner eigenen Verantwortung, seinen 802.1X-Supplikanten ordnungsgemäß zu konfigurieren. Bei einer nutzerseitigen Fehlkonfiguration (beispielsweise eine abgeschaltete Überprüfung des Serverzertifikats oder des Servernamens) ist daher die Vertrauenswürdigkeit des Logins nicht gewährleistet.

Weblinks


Wikimedia Foundation.

Игры ⚽ Нужно сделать НИР?

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Eduroam — (which stands for Education Roaming), is a RADIUS based infrastructure that uses 802.1X security technology to allow for inter institutional roaming. Its users are research and educational institutions, universities mainly.Being part of eduroam… …   Wikipedia

  • eduroam — (Education Roaming) ist eine Initiative, die Mitarbeitern und Studenten von partizipierenden Universitäten und Organisationen einen Internetzugang an den Standorten aller teilnehmenden Organisationen unter Verwendung ihres eigenen Benutzernamen… …   Deutsch Wikipedia

  • Eduroam — проект международной академической вычислительной сети с прозрачным роумингом пользователей. Идея проекта появилась во время работы над TERENA (Trans European Research and Education Networking Association). Целью проекта является обеспечение… …   Википедия

  • Gesellschaft für wissenschaftliche Datenverarbeitung mbH Göttingen — Eingangsansicht der GWDG in Turm 6 des Max Planck Institut für biophysikalische Chemie Kategorie: Forschungseinrichtung Träger: sind die beide …   Deutsch Wikipedia

  • RedIRIS — is the national research and education network (NREN) for Spain. It is part of Red.es, which also administers and oversees the .es national Top level domain. Most spanish universities and research centers are interconnected through RedIRIS,… …   Wikipedia

  • Southampton Open Wireless Network — The Southampton Open Wireless Network (SOWN) is a non profit student led community wireless network based in Southampton, UK. Funded by the University of Southampton School of Electronics and Computer Science, SOWN aims to be a research and… …   Wikipedia

  • 802.1X — Ein WLAN Client muss authentifiziert werden, bevor er auf weitere LAN Ressourcen zugreifen darf. Gliederung des Standards im IEEE Modell IEEE 802.1X ist ein Standard zur Authentif …   Deutsch Wikipedia

  • 802.1x — Ein WLAN Client muss authentifiziert werden, bevor er auf weitere LAN Ressourcen zugreifen darf. Gliederung des Standards im IEEE Modell IEEE 802.1X ist ein Standard zur Authentif …   Deutsch Wikipedia

  • IEEE 802.1x — Ein WLAN Client muss authentifiziert werden, bevor er auf weitere LAN Ressourcen zugreifen darf. Gliederung des Standards im IEEE Modell IEEE 802.1X ist ein Standard zur Authentif …   Deutsch Wikipedia

  • Чешский технический университет — (ČVUT) …   Википедия

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”