SZBK vezeték nélküli hálózata

 

Eduroam jelentése Education Roaming, egy intézményi szövetség, amely lehetővé teszi hallgatók és oktatók hozzáférjenek távolról a Campus erőforrásokhoz, akár egy távoli intézményből. Kezdetben európai egyetemek egymás diákjai/oktatói számára wireless internet-hozzáférést nyújtottak. Mára ez világméretűvé vált, és jelentősen bővült a szolgáltatók és felhasználók köre is.

Az SZBK is tagja a szövetségbe. Intézményünkben több helyen elérhetőek az eduroam elnevezésű WiFi hozzáférési pontok (aula, könyvtár, vendégszobák...), melyek számát folyamatosan gyarapítjuk.

A világ különböző helyein működtetett hozzáférési lehetőségekről ezen a térképen lehet tájékozódni: monitor.eduroam.org/gmap.php

A WiFi hozzáférési pontok azonosítója (SSID) megegyezés szerint mindenhol: eduroam vagy ezzel a kifejezéssel kezdődik.

Az „eduroam”-os WiFi-k esetében a vendéglátó biztosítja a fizikai eszközt és a hálózati elérést. A jogszerű kapcsolódásra viszont minden esetben a felhasználó saját intézményének szerverei adnak engedélyt . A szövetség bármely tagintézményének dolgozója az e-mail címével mint felhasználói névvel, és az ehhez a címhez beállított jelszóval azonosíthatja magát a világon bárhol, bármelyik csatlakozási ponton. Egy felhasználói név - jelszó páros viszont csak akkor alkalmas eduroam hozzáférésre, ha a tulajdonosa a saját intézményében megismerte a használat feltételeit, azokat elfogadta, és a rendszergazdák beállították számára a szolgáltatást. A fentiek alapján két dolgot kell kihangsúlyozni: Egyrészt, minden tagintézmény minden dolgozójának van lehetősége eduroam használatára, de nem automatikusan. Másrészt, ha valakinek nem sikerül azonosítania magát egy ilyen hozzáférési ponton, akkor ezt a problémát csak a saját intézményében tudják orvosolni, a WiFi pontot üzemeltetői semmit nem tehetnek.

A kliens számítógépek beállítását a felhasználóknak kell elvégezniük. A hozzáférési pontok üzemeltetői nem kötelezettek technikai segítség nyújtására, ezért mindenkinek ajánlatos még az utazás előtt felkészíteni a saját gépét az eduroam használatára. A beállítás egységes irányelvek mentén történik, ezért könnyű elsajátítani, másolni.

A beállításáról...

A mai világban nagyon sokféle eszköz alkalmas WiFi kapcsolatra: notebook, mobiltelefon, tablet, GPS, stb... Elviekben szinte minden ilyen készüléken beállítható az eduroam használata, de a sokféleség miatt gyakorlatilag lehetetlen mindegyikhez részletes útmutatót készíteni. A gyakrabban előforduló rendszerekhez vannak leírások, de sok esetben a felhasználónak saját magának kell megkeresnie a beállítási lehetőségeket.

A beállítás rendkívül egyszerű a CAT (Configuration Assistant Tool) segítségével.

 

Rendszerkövetelmények:

  • Vezetéknélküli hálózati adapter, támogatott szabványok:IEEE 802.11a, 802.11b, 802.11g és 802.11n
  • WPA2 kompatibilitás, AES titkosítás, EAP/TTLS authentikációs mód;

A 802.11x azonosítás során a hálózati forgalom titkosítva halad a kliens eszköztől az azonosítást végző kiszolgálóig. A kapcsolat titkosságát az un. tanúsítvány biztosítja, melynek használatával bizonyos rendszerek esetén gond lehet. Ezért a kapcsolat beállításai között meg kell keresni a „tanúsítványok ellenőrzése” pontot, és ki kell kapcsolni.

A kapcsolódás sebessége függ a rádióterjedési viszonyoktól és az adott szolgáltatási pont terheltségétől, értéke 1Mb/s és 130Mb/s között változhat.

A adatforgalom IPv4 protokoll használatával folyik. A működéshez szükséges hálózati információkat automatikusan, DHCP-n keresztül osztja ki a szolgáltató. A kliensek, egy a hozzáférési pont üzemeltetője által működtetett tűzfalon keresztül kapcsolódnak az Internetre. A legtöbb program tökéletesen működik így is, de lehetnek alkalmazások, amelyek forgalma fennakad az átjárón. Ez már csak azért is előfordulhat, mert a hozzáférési pontok üzemeltetőinek csak meghatározott típusú forgalmakat (portokat) kell átengedniük. Az üzemeltető intézmény elhárít minden olyan felelősséget, mely a használat során keletkezett, illetve az esetleges üzemkimaradásból fakadó adatvesztésre károkra vonatkozik (Beleértve, az esetleges vírusfertőzéseket, betöréseket, adatlopást, stb.).

 

Személyes adatok kezelése

Az üzemeltetés során az üzemeltető személyzet bizonyos személyes adatokhoz szükségszerűen hozzáfér, azokat azonban kizárólag hibakeresés, illetve biztonsági incidensek kezelése során használja fel. A kezelt személyes adatok a következők:
  • eduroam felhasználói név
  • belépési kísérletek (sikerességük, helyszínük, időpontjuk)
A fenti adatokat kezelésének módját az adatvédelmi és informatikai üzemeltetési szabályzat határozza meg. Harmadik félnek – törvényben meghatározottakon kívül – információ nem adható át. Az adatokat napló formájában 6 hónapig meg kell őrizni.

 

A felhasználók számára az eduroam kliensek által kezdeményezhető IPv4 forgalmak:

  • TCP 22: SSH
  • TCP 80, 443: HTTP, HTTPS
  • UDP 500, 4500, TCP 10000: IPsec
  • TCP/UDP 1194: OpenVPN
  • IP 47, TCP 1723: PPTP
  • TCP 465, 587: SMTPS, message submission
  • TCP 110, 995: POP3, POP3S
  • TCP 143, 220, 993: IMAP, IMAPS
  • TCP 21: FTP
  • TCP 1494: Citrix ICA
  • TCP 3389: RDP
  • TCP 5900: VNC
  • UDP 53, TCP 53: DNS
  • TCP 389, 636: LDAP, LDAPS
  • TCP 3653: IPv6 tunnel bro

 

 

SZBK az Eduroam szövetség tagja