eduroam
Usługa eduroam to system prostego i bezpiecznego roamingu adresowany osób związanych ze środowiskiem nauki i szkolnictwa wyższego w Polsce. Pracownicy i studenci instytucji korzystających z eduroam mogą uzyskać dostęp do Internetu na terenie wszystkich instytucji stowarzyszonych w eduroam (zarówno w Polsce, jak i za granicą). Prostota korzystania z eduroam jest porównywalna do używania telefonu komórkowego – wystarczy uruchomić urządzenie w zasięgu sieci eduroam i po chwili użytkownik może korzystać z Internetu. Zasadniczą cechą usługi eduroam jest z jednej strony ochrona jego prywatności, a z drugiej strony zapewnienie identyfikacji użytkownika w wypadku, gdyby dopuścił się naruszenia prawa, a przede wszystkim informacji o lokalizacji, w której aktualnie przebywa.
więcej
Głównym założeniem projektu jest wdrożenie i udostępnienie usługi eduroam dla środowisk naukowych i akademickich. Poza zbudowaniem infrastruktury, w ramach projektu przygotowuje się również bazę informacji o dostępności usługi i bazę wiedzy na temat możliwości korzystania z eduroam i możliwości przyłączania się kolejnych instytucji.
więcej
Projekt ma na celu uruchomienie i udostępnienie usługi eduroam w sieci PIONIER. Usługa ta zapewniać będzie środowisku akademickiemu dostęp do sieci we wszystkich lokalizacjach eduroam na świecie, za pomocą jednego autoryzowanego konta, gwarantując we wszystkich lokalizacjach taki sam sposób dostępu do sieci jak w jednostce macierzystej.
więcej
W zakresie infrastruktury:
- uruchomienie redundantnych serwerów krajowych, które dla zwiększenia bezpieczeństwa zlokalizowano w dwóch lokalizacjach –Toruniu i Poznaniu;
- stworzenie struktury redundantnych regionalnych serwerów pośredniczących odpowiadającej strukturze naukowo-akademickich sieci miejskich zarządzanych przez członków Konsorcjum PIONIER, mających za zadanie obsługę ruchu regionalnego – tj. pośredniczenie pomiędzy serwerami uwierzytelniającymi instytucji podłączonych do sieci PIONIER poprzez poszczególną jednostką wiodącą. Wymiana ruchu pomiędzy tymi serwerami odbywać się będzie za pośrednictwem serwerów krajowych.
W zakresie wsparcia użytkownika końcowego:
- uruchomienie w ramach portalu eduroam.pl działu zawierającego:
- informacje o dostępności usługi w Polsce i na świecie;
- informacje o testowanych klienckich urządzeniach bezprzewodowych, wraz z instrukcjami instalacyjnymi;
- informacje na temat bezpiecznego korzystania z sieci bezprzewodowych.
W zakresie wsparcia instytucji:
- uruchomienie w ramach portalu eduroam.pl działu zawierającego:
- informacje o warunkach korzystania z sieci eduroam;
- informacje instruktażowe mające na celu pomoc w uruchomieniu usługi eduroam w poszczególnych jednostkach;
- gotowe konfiguracje startowe wspomagające uruchomienie usługi eduroam w poszczególnych jednostkach;
- informacje o testowanych systemach bezprzewodowych, wraz z dokładnymi instrukcjami konfiguracyjnymi.
- opracowanie systemu „zdalnego węzła eduroam”, który umożliwi uruchomienie wyniesionego węzła eduroam w dowolnej lokalizacji:
- opracowanie systemu „serwer eduroam w pudełku”, który umożliwi bardzo łatwe utworzenie nowego węzła eduroam.
więcej
Realizacja projektu została podzielona na trzy główne bloki, których wykonanie w dużej części może toczyć się niezależnie i równolegle.
Prace w pierwszym bloku dotyczą głównie:
- uruchomienia portalu eduroam zawierającego bazę wiedzy o eduroam w sieci PIONIER;
- opracowanie materiałów instruktażowych oraz konfiguracji startowych mających na celu pomoc w uruchomieniu usługi eduroam w poszczególnych jednostkach.
W drugim bloku prace dotyczą głównie zadań instalacyjnych i wdrożeniowych niezbędnej infrastruktury sprzętowej. Zainstalowane zostaną 2 węzły krajowe oraz 22 węzły regionalne. Wszystkie urządzenia zostaną podłączone bezpośrednio do sieci PIONIER w jednostkach MAN.
W trzecim bloku prace koncentrują się głównie na projekcie i realizacji oprogramowania mającego umożliwić łatwiejsze wdrożenie systemu w instytucjach (serwer eduroam w pudełku) oraz wygodniejsze korzystanie z eduroam (zdalnego węzła eduroam). Urządzenia serwerowe będą miały zapewniony bezpośredni dostęp do sieci szkieletowej PIONIER łączami GigabitEthernet, gwarantowane zasilanie oraz odpowiednie warunki pracy w klimatyzowanych salach serwerowych. W węzłach zapewniona będzie także całodobowa obsługa i utrzymanie urządzeń, co zapewni niezawodność realizowanej usługi.
Cała niezbędna infrastruktura zostanie zainstalowana w 22 jednostkach wiodących sieci PIONIER, które jednocześnie staną się lokalnymi centrami propagującymi i upowszechniającymi tę usługę. Dla zapewnienia niezawodności infrastruktury dla wszystkich serwerów regionalnych zostaną uruchomione serwery zapasowe. Wszystkie urządzenia docelowo będą pracowały z wykorzystaniem protokołu RadSec.
więcej
Prostota korzystania z eduroam jest porównywalna do używania telefonu komórkowego – wystarczy uruchomić urządzenie w zasięgu sieci eduroam i po chwili użytkownik może korzystać z Internetu. Zasadniczą cechą usługi eduroam jest z jednej strony ochrona jego prywatności, a z drugiej strony zapewnienie identyfikacji użytkownika w wypadku, gdyby dopuścił się naruszenia prawa, a przede wszystkim informacji o lokalizacji, w której aktualnie przebywa.
Podstawową funkcjonalnością usługi będzie możliwość dostępu do sieci pracownikom i studentom instytucji korzystającej z usługi eduroam we wszystkich innych sieciach jednostek partycypujących w eduroam za pomocą konta założonego w jednostce macierzystej. Jeśli instytucja zdecyduje się na korzystanie z eduroam, to musi przyjąć zasadę, że na swoim terenie będzie dopuszczała do sieci bezprzewodowej gości związanych z innymi instytucjami biorącymi udział w eduroam.
więcej
Sieci bezprzewodowe eduroam korzystają z zaawansowanych mechanizmów bezpieczeństwa opartych o standard 802.1x, tzw. WPA/WPA2-Enterprise. Użytkownik zostaje podłączony do sieci po uwierzytelnieniu, np. po przesłaniu identyfikatora i hasła. Po akceptacji danych przez serwer RADIUS, radiowe urządzenie dostępowe (AP) przesyła do komputera użytkownika zgodę na otwarcie dostępu do sieci. Wówczas komputer użytkownika może pobrać adres sieciowy i rozpocząć normalną pracę w sieci. Serwer RADIUS może przesłać zlecenie uwierzytelniające innemu serwerowi i wówczas pełni rolę przekaźnika. Nie mając dostępu do danych wrażliwych, musi jednak ufać uzyskanej odpowiedzi uwierzytelniającej i przekazać ją do AP.
Ten mechanizm stał się podstawą do stworzenia eduroam. Jednocześnie zapewniono mechanizmy umożliwiające zlokalizowanie osób, które mogłyby dopuścić się naruszenia regulaminu korzystania z sieci. W każdej chwili istnieje możliwość zweryfikowania, z jakiej jednostki osoby korzystają z naszej sieci. Uruchomienie usługi eduroam na terenie danej instytucji umożliwi zwiększenie „mobilności” pracowników i zwiększenie komfortu pracy podczas pobytu w innych jednostkach biorących udział w eduroam. Opracowane podczas trwania projektu procedury i regulamin usługi eduroam zapewniają każdemu użytkownikowi taki sam zakres dostępnych usług jak w sieci jednostki macierzystej.
Kontakt:
UCI UMK; PCSS
Tomasz Wolniewicz; Zbigniew Ołtuszyk
pl. Rapackiego 1, 87-100 Toruń;
ul. Jana Pawła II 10 ,61-139 Poznań
0- 56 611 2750; 0-61 858 2016
;
Prestiżową nagrodę, przyznawaną co roku podczas Konferencji TNC, otrzymali mgr inż. Maja Górecka-Wolniewicz i dr. Tomasz Wolniewicz z Uczelnianego Centrum Informatycznego Uniwersytetu Mikołaja Kopernika w Toruniu za wieloletni wkład we wspólne projekty środowiska, w szczególności za ich udział w rozwój eduroam i eduGAIN.
Usługa eduroam to system prostego i bezpiecznego roamingu adresowany do osób związanych ze środowiskiem nauki i szkolnictwa wyższego w Polsce. Pracownicy i studenci instytucji korzystających z eduroam mogą uzyskać dostęp do Internetu na terenie wszystkich instytucji stowarzyszonych w eduroam (zarówno w Polsce, jak i za granicą). W połowie maja 2016 r. zanotowano miliard bezpośrednich połączeń z tą usługą.
24 lipca 2014 r. liczba lokalizacji z włączoną usługą eduroam przekroczyła na Starym Kontynencie 10 tysięcy. W Polsce liczba lokalizaji usługi, dostępnej poprzez infrastrukturę sieci PIONIER i podłączonych do niej sieci miejskich zarządzanych przez instytucje będące członkami Konsorcjum PIONIER, to 655.
Konferencja pod nazwą "International Supercomputing Conference" - znana także jako ISC - po raz kolejny skupia środowisko producentów, twórców systemów i oprogramowania oraz użytkowników komputerów dużej mocy. Ta największa europejska impreza HPC odbywa się w dniach 23-26 czerwca 2009 r. w Hamburgu. Już po raz trzeci w wystawie towarzyszącej temu spotkaniu bierze udział także konsorcjum PIONIER, reprezentując polską naukę pośród 120 innych wystawców z 45 krajów.
<< pierwsza < poprzednia 1 następna > ostatnia >>
