Aktualności
2011-02-21
Bezpieczne, akademickie WiFi
Rozmowa z doktorem Tomaszem Wolniewiczem, kierownikiem usług eduroam w projekcie PLATON
Jaka była geneza powstania usługi?

Wczasie konferencji TNC 2003 w Zagrzebiu Klaas Wierenga z Surfnetu przedstawił wyniki projektu dotyczącego roamingu użytkowników w sieciach bezprzewodowych opartych o standard 802.1x. Nazwa eduroam jeszcze wtedy nie padła, ale tak naprawdę był to początek. Pomysł na eduroam powstał w ramach grupy roboczej TERENY - TF-Mobility. Od tego czasu rozwój eduroam odbywa się równolegle w otwartej grupie TF-Mobility oraz w ramach projektów GN2 i GN3. TERENA zarejestrowała nazwę eduroam i logo jako znak towarowy.

Jak wyglądały początki tworzenia eduroam’u  w Polsce?

Konferencja w Zagrzebiu była w maju, do końca czerwca był termin składania wniosków LAN na rok 2004. W ramach wniosku Uniwersytetu Mikołaja Kopernika zawarłem pomysł zakupienia urządzeń bezprzewodowych i zbudowania sieci bezprzewodowej włączonej w eduroam. Po uzyskaniu dofinansowania zaczęliśmy się przygotowywać do urucho- mienia pierwszej w Polsce instalacji eduroam. We współpracy z PCSS uruchomiliśmy krajowe serwery eduroam - na UMK w Toruniu i w PCSS. Otwarcie sieci na UMK nastąpiło w kwietniu 2005 ibyło dosyć mocno nagłośnione. Od samego początku intensywnie namawiałem zaprzyjaźnione polskie uczelnie, aby się do nas przyłączyły i budowały eduroam w Polsce.

Co do koncepcji sieci eduroam wprowadza projekt PLATON?


PLATON porządkuje sprawy eduroam. Dzięki otrzymanemu finansowaniu uruchomiliśmy infrastrukturę serwerów regionalnych oraz wyposażamy jednostki wiodące MAN w nowoczesne instalacje bezprzewodowe. Wykształciliśmy również dużą grupę administratorów, którzy pomagają we wdrażaniu eduroam wswoim regionie.

Na jakim etapie wdrożenia aktualnie się znajduje?


Od strony finansowej, zrealizowaliśmy nieco ponad 50% projektu. Kupiliśmy serwery oraz pierwszą partię sprzętu bezprzewodowego. Obecnie jesteśmy w trakcie postępowania przetargowego na drugą transzę sprzętu bezprzewodowego. Pracujemy nad stroną formalną, tzn. regulaminem usługi. Funkcjonalnie mamy wiele więcej - prowadzimy portal informacyjny pod adresem www.eduroam.pl, gdzie można się dowiedzieć m.in. gdzie eduroam jest dostępny. Dane o dostępności eduroam wPolsce trafiają również do bazy europejskiej i pozwalają na stworzenie globalnej mapy zasięgu usługi.

Kto zgłasza większe zapotrzebowanie na dostęp do sieci, studenci czy raczej pracownicy naukowi?


Trudno jednoznacznie odpowiedzieć. Na UMK w Toruniu widzimy zapotrzebowanie z obu stron. Oczywiście wśród użytkowników studentów jest więcej, ale to największa grupa osób na uczelni, więc trudno się dziwić. Jeżeli chodzi o korzystanie z usługi eduroam poza uczelnią macierzystą, to tu większe zainteresowanie jest po stronie pracowników, bo oni dużo wyjeżdżają służbowo i cenią sobie łatwość dostępu do sieci.

Jak wygląda procedura podłączenia się do sieci przez przeciętnego użytkownika, ile trwa?

Obsługa użytkowników i procedury, to sprawa instytucji macierzystej. Na UMK, każdy posiadacz konta może samodzielnie skonfigurować dostęp do sieci, azatem również do eduroam. Gdy jego uprawnienie do konta na uczelni wygasa, to traci również możliwość korzystania z eduroam.

Na czym polega przewaga sieci eduroam w sytuacji, gdy w wielu miejscach w polskich miastach można korzystać z bezpłatnego internetu bezprzewodowego?

Eduroam to nie jest zamiennik prywatnego dostępu do sieci. Eduroam ma nas zapewnić, że jeżeli jesteśmy gdzieś w instytucji naukowej, to będziemy mogli uzyskać połączenie sieciowe. W budynkach uczelni zazwyczaj nie ma zasięgu otwartych sieci miejskich. Najważniejsze jest jednak to, żeby zdać sobie sprawę, że eduroam na ogół nie wiąże się z żadnymi inwestycjami.

To nie jest tak, że kupujemy jakiś sprzęt, aby go uruchomić. Zazwyczaj zaczyna się od tego, że instytucja uruchamia sieć bezprzewodową na swoje potrzeby, a potem okazuje się, że poprzez prostą konfigurację, można tę sieć uczynić częścią eduroam. To prawda, że wramach projektu PLATON kupujemy sprzęt bezprzewodowy, ale argumentem tutaj było stworzenie pilotowych instalacji, aby pokazać, jak budować sieci bezprzewodowe i mieć z tego maksymalna korzyść. Jeżeli chcemy porównywać eduroam z sieciami typu Hot Spot, to jest jeszcze jedna zasadnicza różnica - W Hot Spotach jest wymagana rejestracja i późniejsze logowanie za pomocą WWW. Weduroam nic nie robimy - uruchamiamy urządzenie i działa, wszystko dzieje się automatycznie. Jest to szczególnie istotne jeżeli korzystamy z małych urządzeń typu smartphone, gdzie logowanie przez WWW jest naprawdę niewygodne.

Dodatkowo w eduroam bezpieczeństwo jest zdecydowanie wyższe niż w sieciach Hot Spot, ponieważ w eduroam transmisja użytkownika jest szyfrowana przy pomocy indywidualnego klucza two- rzonego automatycznie w czasie nawiązywania połączenia. Pamiętajmy jednak, że internet jako taki jest niebezpiecznym środowiskiem, użytkownik musi dobrze zabezpieczać swoje urządzenia i być świadomy swoich działań. Jeżeli robi to źle, to najlepsza sieć nie jest w stanie go skutecznie obronić.

Jaka jest planowana skala zasięgu sieci po całkowitym wdrożeniu usługi?

Naszym marzeniem jest objęcie wszystkich uprawnionych instytucji. Specyfiką eduroam jest to, ze im więcej instytucji z niego korzysta, tym bardziej staje się użyteczny, a zatem wraz z jego wzrostem powinniśmy obserwować zwiększanie presji na dołączanie się do usługi.

Jeżeli eduroam uda się wdrożyć wwiększości znaczących uczelni, to będziemy to mogli uznać za znaczący sukces, który będzie się już potem napędzał sam.

Czy już planowana jest rozbudowa usługi, np. o dodatkową infrastrukturę sprzętową?

Tak, jak już wspominałem infrastruktura eduroam to tylko serwery krajowe iregionalne. Te już kupiliśmy i urucho- miliśmy. Przed nami drugi etap budowy pilotowych sieci bezprzewodowych. Dalszy rozwój infrastruktury dostępowej będzie zależał od zaradności instytucji. Oczywiście nie można wykluczyć wspólnych wystąpień inwestycyjnych  w celu rozbudowy własnych sieci, ale powiązanych z rozwojem eduroam.

Dziękuję za rozmowę.

Rozmawiała Kinga Jurga