eduroam - eduroam
 ROAMing de EDUcação
| |
| Propósito | Infraestrutura de autenticação internacional |
|---|---|
Região atendida |
No mundo todo |
| Local na rede Internet | www |
eduroam ( edu cation roam ing) é um serviço internacional de roaming de acesso à Internet Wi-Fi para usuários em pesquisa, ensino superior e educação superior . Ele fornece acesso à rede de pesquisadores, professores e alunos ao visitar uma instituição diferente da sua. Os usuários são autenticados com credenciais de sua instituição de origem, independentemente da localização do ponto de acesso eduroam. As autorizações de acesso à Internet e demais recursos ficam a cargo da instituição visitada. Os usuários não precisam pagar para usar o eduroam.
O serviço é prestado a nível local pelas instituições participantes (universidades, faculdades, institutos de investigação, etc.).
Em alguns países, o acesso à Internet via eduroam também está disponível em outros locais que não as instituições participantes, por exemplo, em bibliotecas, edifícios públicos, estações ferroviárias, centros de cidades e aeroportos.
Na Bélgica, a Belnet usa a tecnologia eduroam para fornecer um serviço semelhante às administrações públicas belgas sob o nome de govroam . Um serviço de govroam para municípios na Holanda foi lançado em outubro de 2013. Um serviço de govroam lançado pela Jisc foi lançado no Reino Unido em novembro de 2016.
História
A iniciativa eduroam começou em 2002, quando durante os preparativos para a criação de TERENA da força-tarefa TF-Mobilidade, Klaas Wierenga de SURFnet compartilhou a idéia de combinar um RADIUS baseados em infra-estrutura com IEEE 802.1X tecnologia para fornecer o roaming de acesso à rede através de pesquisa e redes de educação. Inicialmente, o serviço contou com a adesão de instituições da Holanda, Alemanha, Finlândia, Portugal, Croácia e Reino Unido. Posteriormente, outras NRENs da Europa abraçaram a ideia e passaram a integrar a infraestrutura, que passou a se chamar eduroam. Desde 2004, a União Europeia co-financiou ainda mais o trabalho de pesquisa e desenvolvimento relacionado ao serviço eduroam por meio dos projetos GN2 e GN3. A partir de Setembro de 2007, a União Europeia também financiou através destes projectos a continuação da operação e manutenção do serviço eduroam a nível europeu.
O primeiro país não europeu a aderir ao eduroam foi a Austrália, em dezembro de 2004. No Canadá, o eduroam começou como uma iniciativa da Universidade de British Columbia , que mais tarde foi assumida pela CANARIE como um serviço de sua Federação Canadense de Acesso. Nos Estados Unidos, eduroam foi inicialmente um projeto piloto entre a National Science Foundation e a University of Tennessee (UTK). Em 2012, a Internet2 anunciou a adição do eduroam às suas ofertas de serviço NET +. AnyRoam LLC, uma empresa privada, foi formada por ex-funcionários do UTK para servir como um membro corporativo ativo na Internet2, administrando os servidores de nível superior.
Tecnologia
O serviço eduroam usa IEEE 802.1X como método de autenticação e um sistema hierárquico de servidores RADIUS . A hierarquia consiste em servidores RADIUS nas instituições participantes, servidores RADIUS nacionais executados pelos Operadores de Roaming Nacionais e servidores RADIUS regionais de nível superior para regiões individuais do mundo. Quando um usuário visita uma instituição remota, o dispositivo móvel do usuário apresenta suas credenciais ao servidor RADIUS local. Esse servidor RADIUS descobre que não é responsável pelo domínio da instituição de origem do usuário e faz proxy da solicitação de acesso ao servidor RADIUS nacional. Se a instituição visitada estiver em um país diferente da instituição de origem, a solicitação será enviada por proxy para o servidor RADIUS regional de nível superior e, em seguida, para o servidor RADIUS nacional do país de origem do usuário. Esse servidor nacional encaminha as credenciais para a instituição de origem, onde são verificadas. O 'reconhecimento' viaja de volta pela hierarquia de proxy até a instituição visitada e o acesso é concedido ao usuário.
Como as credenciais do usuário viajam por meio de vários servidores intermediários, não sob o controle da instituição de origem do usuário, é importante que as credenciais sejam protegidas. Esse requisito limita os tipos de métodos de autenticação que podem ser usados. Basicamente, existem duas categorias de métodos de autenticação úteis: aqueles que usam credenciais na forma de algum mecanismo de chave pública com certificados e aqueles que usam a chamada autenticação em túnel . A maioria das instituições usa um método de autenticação em túnel que requer apenas certificados de servidor. Esses certificados de servidor são usados para configurar um túnel seguro entre o dispositivo móvel e o servidor de autenticação, por meio do qual as credenciais do usuário são transportadas com segurança.
Uma complicação surge se a instituição de origem do usuário não usa um domínio de nível superior com código de país de duas letras como parte de seu domínio, mas um domínio de nível superior genérico , como .edu ou .org. Pela inspeção de tais domínios, não é possível determinar para qual servidor RADIUS nacional a solicitação deve ser roteada. Esses domínios, portanto, deixarão de funcionar por padrão em roaming internacional. A solução alternativa para esse problema envolve a criação de exceções nas tabelas de roteamento de solicitação RADIUS internacional; no entanto, essa solução alternativa não aumenta à medida que o número de entradas de exceção aumenta. Várias soluções foram propostas para eliminar essa solução alternativa no futuro, a mais promissora delas é o RADIUS sobre TLS com descoberta dinâmica , que não depende de tabelas de roteamento estático dentro de uma configuração de servidor RADIUS para rotear as solicitações ao seu destino adequado. Em vez disso, a instituição participante adiciona um único registro de recurso DNS à zona DNS de seu próprio domínio, que indica por qual servidor a autenticação eduroam para o domínio é tratada.
Governança
GÉANT estabeleceu uma estrutura de governança global leve. Reconhecendo a grande variedade na organização e financiamento da pesquisa e educação (networking) em diferentes países e regiões, as regras impostas às operações do eduroam são limitadas a requisitos técnicos e administrativos que são necessários para garantir o funcionamento tranquilo e seguro do eduroam em todo o mundo. Além disso, os operadores do eduroam têm o papel de liderança na criação e manutenção das regras de governança global do eduroam.
O Comitê de Governança Global do eduroam (GeGC) tem o papel central na estrutura de governança global do eduroam. Embora sua estrutura tenha evoluído ao longo do tempo, atualmente ela tem três representantes de cada uma das cinco regiões - refletindo aqueles usados pelos registros regionais da Internet - com mandato de dois anos. Além disso, a GÉANT pode nomear um ou mais especialistas como membros não votantes do GeGC.
Implantação geográfica
O eduroam está disponível em locais selecionados em países com um Operador Nacional de Roaming que assinou a Declaração de Conformidade do eduroam. Esses sessenta e sete países estão listados abaixo. Além disso, pode haver implantações piloto em países que estão em processo de adesão ao eduroam.
Europa
As NRENs que são membros do consórcio do projeto GN3 juntaram-se à confederação europeia do eduroam assinando a política da confederação que exige que os seus membros cumpram um conjunto de requisitos técnicos e organizacionais, que são mais específicos do que aqueles na Declaração de Conformidade global do eduroam .
Como consequência, o eduroam está implantado nos seguintes países: Áustria ( ACOnet ), Bélgica ( Belnet ), Bulgária ( BREN ), Croácia ( CARNet ), Chipre ( CYNET ), República Tcheca ( CESNET ), Dinamarca ( NORDUnet , operado pela DeIC ), Estônia ( EENet ), Finlândia ( NORDUnet , operado pela FUNET ), França ( RENATER ), Alemanha ( DFN ), Grécia ( GRNET ), Hungria ( NIIF ), Islândia ( NORDUnet , operado por RHnet ), Irlanda ( HEAnet ), Israel ( IUCC ), Itália ( GARR ), Letônia ( SigmaNet ), Lituânia ( LITNET ), Luxemburgo ( RESTENA ), Macedônia ( MARNET ), Malta ( Universidade de Malta ), Montenegro ( MREN ), Holanda ( SURFnet ), Noruega ( NORDUnet , operado pela UNINETT ), Polônia ( PSNC ), Portugal ( FCCN ), Romênia ( RoEduNet ), Sérvia ( AMRES ), Eslováquia ( SANET ), Eslovênia ( ARNES ), Espanha ( RedIRIS ), Suécia ( NORDUnet , operado pela SUNET ), Suíça ( SWITCH ), Turquia ( ULAKBIM ), Reino Unido ( Janet ).
Além disso, três NRENs que são membros associados do consórcio do projeto GN3 sem direito de voto aderiram à confederação europeia eduroam; eles representam a Bielo-Rússia ( UIIP ), a Moldávia ( RENAM ) e a Rússia (Centro Conjunto de Supercomputadores da Academia Russa de Ciências ).
Finalmente, cinco NRENs não envolvidas no projeto GN3 juntaram-se à confederação europeia eduroam numa base voluntária, permitindo a implantação do serviço em Andorra ( Universitat d'Andorra ), Armênia ( ASNET-AM ), Azerbaijão ( AzScienceNet ), Cazaquistão ( KazRENA ) e Quirguistão ( KRENA ).
Os servidores RADIUS europeus de nível superior são operados por SURFnet e Forskningsnettet .
Ásia-Pacífico
O eduroam está implantado nos seguintes países e economias: Austrália ( AARNet ), China ( CSTNET e CERNET ), Hong Kong ( Harnet ), Índia ( ERNET ), Indonésia ( UII , UGM ), Japão ( NII ), Macau ( Universidade de Macau ), Malásia ( MYREN ), Nova Zelândia ( REANNZ ), Fiji ( Fiji National University ), Arábia Saudita ( KAUST ), Singapura ( SingAREN ), Coreia do Sul ( KREONET ), Sri Lanka ( Lanka Education and Research Network , University of Kelaniya , University of Moratuwa ), Taiwan ( Ministério da Educação ) e Tailândia ( UniNet ).
Os servidores RADIUS de nível superior da Ásia-Pacífico são operados pela AARNet e pela Universidade de Hong Kong .
América do Norte
O eduroam está implantado no Canadá ( CANARIE ) e nos Estados Unidos ( Internet2 , operado pela ANYROAM LLC). Também está implantado no México .
América latina
O eduroam está implantado na Argentina ( Innova-RED ), Brasil ( RNP ), Chile ( REUNA ), Colômbia ( RENATA ), Costa Rica ( RedCONARE ), Equador ( CEDIA ), México ( CUDI ) e Peru ( RAAP ).
África
O eduroam está implantado no Quênia ( KENET ), Marrocos ( MARWAN ), Gana ( GARNET ) e África do Sul ( TENET ).