Głównym założeniem projektu jest wdrożenie i udostępnienie usługi eduroam dla środowisk naukowych i akademickich. Poza zbudowaniem infrastruktury, w ramach projektu przygotowuje się również bazę informacji o dostępności usługi i bazę wiedzy na temat możliwości korzystania z eduroam i możliwości przyłączania się kolejnych instytucji.

Projekt ma na celu uruchomienie i udostępnienie usługi eduroam w sieci PIONIER. Usługa ta zapewniać będzie środowisku akademickiemu dostęp do sieci we wszystkich lokalizacjach eduroam na świecie, za pomocą jednego autoryzowanego konta, gwarantując we wszystkich lokalizacjach taki sam sposób dostępu do sieci jak w jednostce macierzystej.

W zakresie infrastruktury:

• uruchomienie redundantnych serwerów krajowych, które dla zwiÄ™kszenia bezpieczeÅ„stwa zlokalizowano w dwóch lokalizacjach –Toruniu i Poznaniu;
• stworzenie struktury redundantnych regionalnych serwerów poÅ›redniczÄ…cych odpowiadajÄ…cej strukturze naukowo-akademickich sieci miejskich zarzÄ…dzanych przez czÅ‚onków Konsorcjum PIONIER, majÄ…cych za zadanie obsÅ‚ugÄ™ ruchu regionalnego – tj. poÅ›redniczenie pomiÄ™dzy serwerami uwierzytelniajÄ…cymi instytucji podÅ‚Ä…czonych do sieci PIONIER poprzez poszczególnÄ… jednostkÄ… wiodÄ…cÄ…. Wymiana ruchu pomiÄ™dzy tymi serwerami odbywać siÄ™ bÄ™dzie za poÅ›rednictwem serwerów krajowych. 

W zakresie wsparcia użytkownika końcowego:

•  uruchomienie w ramach portalu eduroam.pl dziaÅ‚u zawierajÄ…cego: 
  • informacje o dostÄ™pnoÅ›ci usÅ‚ugi w Polsce i na Å›wiecie;
  • informacje o testowanych klienckich urzÄ…dzeniach bezprzewodowych, wraz z instrukcjami instalacyjnymi;
  • informacje na temat bezpiecznego korzystania z sieci bezprzewodowych.

W zakresie wsparcia instytucji:

• uruchomienie w ramach portalu eduroam.pl dziaÅ‚u zawierajÄ…cego:
  • informacje o warunkach korzystania z sieci eduroam;
  • informacje instruktażowe majÄ…ce na celu pomoc w uruchomieniu usÅ‚ugi eduroam w poszczególnych jednostkach;
  • gotowe konfiguracje startowe wspomagajÄ…ce uruchomienie usÅ‚ugi eduroam w poszczególnych jednostkach;
  • informacje o testowanych systemach bezprzewodowych, wraz z dokÅ‚adnymi instrukcjami konfiguracyjnymi.

• opracowanie systemu „zdalnego wÄ™zÅ‚a eduroam”, który umożliwi uruchomienie wyniesionego wÄ™zÅ‚a eduroam w dowolnej lokalizacji:
• opracowanie systemu „serwer eduroam w pudeÅ‚ku”, który umożliwi bardzo Å‚atwe utworzenie nowego wÄ™zÅ‚a eduroam.

Realizacja projektu została podzielona na trzy główne bloki, których wykonanie w dużej części może toczyć się niezależnie i równolegle.

Prace w pierwszym bloku dotyczą głównie:

•  uruchomienia portalu eduroam zawierajÄ…cego bazÄ™ wiedzy o eduroam w sieci PIONIER;
•  opracowanie materiałów instruktażowych oraz konfiguracji startowych majÄ…cych na celu pomoc w uruchomieniu  usÅ‚ugi eduroam w poszczególnych jednostkach.

W drugim bloku prace dotyczą głównie zadań instalacyjnych i wdrożeniowych niezbędnej infrastruktury sprzętowej. Zainstalowane zostaną 2 węzły krajowe oraz 22 węzły regionalne. Wszystkie urządzenia zostaną podłączone bezpośrednio do sieci PIONIER w jednostkach MAN.

W trzecim bloku prace koncentrują się głównie na projekcie i realizacji oprogramowania mającego umożliwić łatwiejsze wdrożenie systemu w instytucjach (serwer eduroam w pudełku) oraz wygodniejsze korzystanie z eduroam (zdalnego węzła eduroam). Urządzenia serwerowe będą miały zapewniony bezpośredni dostęp do sieci szkieletowej PIONIER łączami GigabitEthernet, gwarantowane zasilanie oraz odpowiednie warunki pracy w klimatyzowanych salach serwerowych. W węzłach zapewniona będzie także całodobowa obsługa i utrzymanie urządzeń, co zapewni niezawodność realizowanej usługi.

Cała niezbędna infrastruktura zostanie zainstalowana w 22 jednostkach wiodących sieci PIONIER, które jednocześnie staną się lokalnymi centrami propagującymi i upowszechniającymi tę usługę. Dla zapewnienia niezawodności infrastruktury dla wszystkich serwerów regionalnych zostaną uruchomione serwery zapasowe. Wszystkie urządzenia docelowo będą pracowały z wykorzystaniem protokołu RadSec.

Prostota korzystania z eduroam jest porównywalna do używania telefonu komórkowego – wystarczy uruchomić urzÄ…dzenie w zasiÄ™gu sieci eduroam i po chwili użytkownik może korzystać z Internetu. ZasadniczÄ… cechÄ… usÅ‚ugi eduroam jest z jednej strony ochrona jego prywatnoÅ›ci, a z drugiej strony zapewnienie identyfikacji użytkownika w wypadku, gdyby dopuÅ›ciÅ‚ siÄ™ naruszenia prawa, a przede wszystkim informacji o lokalizacji, w której aktualnie przebywa.

Podstawową funkcjonalnością usługi będzie możliwość dostępu do sieci pracownikom i studentom instytucji korzystającej z usługi eduroam we wszystkich innych sieciach jednostek partycypujących w eduroam za pomocą konta założonego w jednostce macierzystej. Jeśli instytucja zdecyduje się na korzystanie z eduroam, to musi przyjąć zasadę, że na swoim terenie będzie dopuszczała do sieci bezprzewodowej gości związanych z innymi instytucjami biorącymi udział w eduroam.

Sieci bezprzewodowe eduroam korzystają z zaawansowanych mechanizmów bezpieczeństwa opartych o standard 802.1x, tzw. WPA/WPA2-Enterprise. Użytkownik zostaje podłączony do sieci po uwierzytelnieniu, np. po przesłaniu identyfikatora i hasła. Po akceptacji danych przez serwer RADIUS, radiowe urządzenie dostępowe (AP) przesyła do komputera użytkownika zgodę na otwarcie dostępu do sieci. Wówczas komputer użytkownika może pobrać adres sieciowy i rozpocząć normalną pracę w sieci. Serwer RADIUS może przesłać zlecenie uwierzytelniające innemu serwerowi i wówczas pełni rolę przekaźnika. Nie mając dostępu do danych wrażliwych, musi jednak ufać uzyskanej odpowiedzi uwierzytelniającej i przekazać ją do AP.

Ten mechanizm staÅ‚ siÄ™ podstawÄ… do stworzenia eduroam. JednoczeÅ›nie zapewniono mechanizmy umożliwiajÄ…ce zlokalizowanie osób, które mogÅ‚yby dopuÅ›cić siÄ™ naruszenia regulaminu korzystania z sieci. W każdej chwili istnieje możliwość zweryfikowania, z jakiej jednostki osoby korzystajÄ… z naszej sieci. Uruchomienie usÅ‚ugi eduroam na terenie danej instytucji umożliwi zwiÄ™kszenie „mobilnoÅ›ci” pracowników i zwiÄ™kszenie komfortu pracy podczas pobytu w innych jednostkach biorÄ…cych udziaÅ‚ w eduroam. Opracowane podczas trwania projektu procedury i regulamin usÅ‚ugi eduroam zapewniajÄ… każdemu użytkownikowi taki sam zakres dostÄ™pnych usÅ‚ug jak w sieci jednostki macierzystej.