SlideShare a Scribd company logo

Eduroam

Edmund Laugasson
Edmund Laugasson

Selle esitluse koostamine on toetatud HITSA Tiigriülikooli programmi poolt - http://www.hitsa.ee/ikt-haridus/tiigriulikooli-programm

Education
1 of 12
Download to read offline
Edmund Laugasson Digiturbe Labor on toetatud HITSA Tiigriülikooli programmi poolt. See uuring on toetatud HITSA Tiigriülikooli programmi poolt. http://www.tlu.ee/dsl
Mis on eduroam? eduroam ehk Education Roaming (rändlus akadeemilistes võrkudes) on projekt, mis võimaldab akadeemiliste võrkude kasutajatele vaba juurdepääsu internetile kõigis projektiga ühinenud asutustes. Lisaks toimib see ka mitmetes lennujaamades. http://www.youtube.com/watch?v=TVCmcMZS3uA http://www.eduroam.ee/ http://kuutorvaja.eenet.ee/wiki/Eduroam http://www.eenet.ee/EENet/eduroam.html
Ajalugu ● 2002: TERENA rakkerühm uuris raadiokohtvõrkude turvalisust ja võimalusi, kuidas akadeemilised kasutajad saaksid kasutada Internetiühendust teistes ülikoolilinnakutes. ● Sobivaks osutus RADIUS serverite hierarhial põhinev 802.1X autentimine. ● Infrastruktuur sai nime eduroam - Education Roaming (rändlus akadeemilistes võrkudes). ● 2004: Algas projekt GÉANT2, mille raames laiendati eduroam kogu Euroopale. ● 2005 juuni: EENet algatas Eesti eduroam võrguga liitumise protsessi ● 2005 oktoober: Eesti akadeemiline kogukond liitus eduroami võrguga ● 2012: eduroam sai 10-aastaseks
Kuidas eduroami kasutada? ● Üksikisik - teadlane, tudeng, õpetaja, õpilane - saab teises asutuses külas olles oma koduasutuses saadud kasutajanime+salasõnaga eduroami kaudu Internetti kasutada, kui – tema koduasutus on eduroamiga liitunud – külastatav asutus on eduroamiga liitunud (vt levikukaarti ülal või projekti kodulehte http://www.eduroam.org/) – sülearvuti on eduroami kasutamiseks häälestatud (täpsem info koduasutuse IT-inimeste käest)
Millised on eelised? ● Eduroami globaalse võrguga liitumine annab kaks head asja: – WiFi't saab kasutada kõikjal, kus eduroami võrk olemas. Näiteks Amsterdami Ülikoolis külas olev Tartu Ülikooli teadlane saab seal oma tavalise kasutajanime ja salasõnaga internetti just tänu eduroamile. – Akadeemilised külalised saavad kasutada internetti ilma oma sülearvutit ümber seadistamata.
Liitumine ● http://www.eenet.ee/EENet/eduroam ● Et töötajad ja (üli)õpilased saaks teisi akadeemilisi asutusi külastades pruukida eduroami internetiühendust, tuleb kasutajate tuvastamiseks käivitada RADIUSe server. ● Et pakkuda turvalist ja isikutuvastatud internetiühendust külas viibivatele teiste akadeemiliste asutuste inimestele, tuleb asutuses käivitada WiFi juurdepääsupunktid (SSID eduroam) 802.1X isikutuvastusega RADIUSe serverilt. ● Mõlemal juhul on vaja RADIUSe server siduda kesksesse isikutuvastusvõrgustikku. ● Eduroamiga liitumise huvi korral ja küsimuste tekkimisel palume kirjutada eenet@eenet.ee
Tehniline taust 1 ● Juurdepääs eduroami võrgule võib toimuda etherneti või juhtmevaba (WiFi) võrguühenduse kaudu. ● Eestisiseselt kasutavad asutused IEEE 802.1X isikutuvastust ja juhtmevabad võrgud on WPA andmeturbeprotokolliga TKIP krüptitud. IEEE 802.1X võimaldab kasutada erinevaid isikutuvastusprotokolle nagu TTLS ja PEAP läbi laiendatava isikutuvastusprotokolli (EAP - Extensible Authentication Protocol).
Tehniline taust 2 ● TTLS ja PEAP on sarnased meetodid, mis rakendavad isikutuvastusserveri sertifikaate, et luua krüptitud tunnel. See võimaldab kasutajal turvaliselt edastada kasutajanime ja salasõna. Viimaseid saadetakse edasi kasutades TTLS-i puhul PAP ja PEAP-i puhul MS-CHAPv2 protokolle
Tehniline taust 3 Teie koduasutuses kontrollib kohalik RADIUS server, kas teie isikutuvastusandmed on õiged. Kui te kontakteerute mõne teise eduroam võrku liitunud kohaga, saadab sealne RADIUS server teie isikutuvastussoovi serverite hierarhias järgmise serverini. Kõik rahvuslikud tipptaseme RADIUSED teavad, kuhu riigi siseselt isikutuvastussoov saata. Teistest riikidest pärit kasutajate soovid saadetakse rahvusvahelise tipptaseme Radius serverile, mis suunab soovid õigesse riiki edasi.
Tehniline taust 4 Et seda kõike võimaldada, peavad kõik kasutajad olema üheselt identifitseeritavad. Kasutajanime taga peab olema "@", organisatsioon ja riik , ehk kui teie kasutajanimi on "kasutajanimi" ja te töötate EENetis Eesti Vabariigis, siis teie täielik identiteet/kasutajanimi on "kasutajanimi@eenet.ee". Kui te ei kasuta enam oma täielikku identiteeti/kasutajanime, võite te sisse logida oma koduasutusse, ent teistel asutustel ei ole enam võimalik teie identiteeti kontrollida ning teile keelatakse ligipääs. Monitooring - http://monitor.eduroam.org/
Liitunud asutused Eestis ● Tartu Ülikool ● Tallinna Tehnikaülikool ● Eesti Maaülikool ● Miina Härma Gümnaasium ● Tartu Kommertsgümnaasium ● Tartu Kivilinna Gümnaasium ● Tallinna Tehnikaülikooli Küberneetika Instituut ● Eesti Hariduse ja Teaduse Andmesidevõrk EENet
KÜSIMUSED?

Recommended

Alexander van den hil, eduroam
Alexander van den hil, eduroamAlexander van den hil, eduroam
Alexander van den hil, eduroamysprick
 
microsofti-vastupanuv6itleja
microsofti-vastupanuv6itlejamicrosofti-vastupanuv6itleja
microsofti-vastupanuv6itlejaEdmund Laugasson
 
Tigu lahkamas ehk ekskursioon UNIXi maailma
Tigu lahkamas ehk ekskursioon UNIXi maailmaTigu lahkamas ehk ekskursioon UNIXi maailma
Tigu lahkamas ehk ekskursioon UNIXi maailmaEdmund Laugasson
 
Failivormingud – kuidas hakkama saada ühilduvusega
Failivormingud – kuidas hakkama saada ühilduvusegaFailivormingud – kuidas hakkama saada ühilduvusega
Failivormingud – kuidas hakkama saada ühilduvusegaEdmund Laugasson
 
Connecting in Windows to jtel2016
Connecting in Windows to jtel2016Connecting in Windows to jtel2016
Connecting in Windows to jtel2016Edmund Laugasson
 
Trikid ja-nipid vabatarkvaras
Trikid ja-nipid vabatarkvarasTrikid ja-nipid vabatarkvaras
Trikid ja-nipid vabatarkvarasEdmund Laugasson
 
Tallinna vabavara projekt
Tallinna vabavara projektTallinna vabavara projekt
Tallinna vabavara projektEdmund Laugasson
 
Vabavara filosoofia ja puudlused
Vabavara filosoofia ja puudlusedVabavara filosoofia ja puudlused
Vabavara filosoofia ja puudlusedEdmund Laugasson
 

Recommended

Alexander van den hil, eduroam
Alexander van den hil, eduroamAlexander van den hil, eduroam
Alexander van den hil, eduroamysprick
 
microsofti-vastupanuv6itleja
microsofti-vastupanuv6itlejamicrosofti-vastupanuv6itleja
microsofti-vastupanuv6itlejaEdmund Laugasson
 
Tigu lahkamas ehk ekskursioon UNIXi maailma
Tigu lahkamas ehk ekskursioon UNIXi maailmaTigu lahkamas ehk ekskursioon UNIXi maailma
Tigu lahkamas ehk ekskursioon UNIXi maailmaEdmund Laugasson
 
Failivormingud – kuidas hakkama saada ühilduvusega
Failivormingud – kuidas hakkama saada ühilduvusegaFailivormingud – kuidas hakkama saada ühilduvusega
Failivormingud – kuidas hakkama saada ühilduvusegaEdmund Laugasson
 
Connecting in Windows to jtel2016
Connecting in Windows to jtel2016Connecting in Windows to jtel2016
Connecting in Windows to jtel2016Edmund Laugasson
 
Trikid ja-nipid vabatarkvaras
Trikid ja-nipid vabatarkvarasTrikid ja-nipid vabatarkvaras
Trikid ja-nipid vabatarkvarasEdmund Laugasson
 
Tallinna vabavara projekt
Tallinna vabavara projektTallinna vabavara projekt
Tallinna vabavara projektEdmund Laugasson
 
Vabavara filosoofia ja puudlused
Vabavara filosoofia ja puudlusedVabavara filosoofia ja puudlused
Vabavara filosoofia ja puudlusedEdmund Laugasson
 
HCII2014 presentation
HCII2014 presentationHCII2014 presentation
HCII2014 presentationEdmund Laugasson
 
Event 2014 digiturbelabor
Event 2014 digiturbelaborEvent 2014 digiturbelabor
Event 2014 digiturbelaborEdmund Laugasson
 
Vabavara eesti koolidesse
Vabavara eesti koolidesseVabavara eesti koolidesse
Vabavara eesti koolidesseEdmund Laugasson
 
LibreOffice kasutamisest omavalitsustes
LibreOffice kasutamisest omavalitsustesLibreOffice kasutamisest omavalitsustes
LibreOffice kasutamisest omavalitsustesEdmund Laugasson
 
OpenDNS
OpenDNSOpenDNS
OpenDNSEdmund Laugasson
 
Vaba Tarkvara Päev
Vaba Tarkvara PäevVaba Tarkvara Päev
Vaba Tarkvara PäevEdmund Laugasson
 
FSCONS 2013: Why is free software important in education?
FSCONS 2013: Why is free software important in education?FSCONS 2013: Why is free software important in education?
FSCONS 2013: Why is free software important in education?Edmund Laugasson
 
Tarkvaraline vabadus koolis vs tasuline tarkvara
Tarkvaraline vabadus koolis vs tasuline tarkvaraTarkvaraline vabadus koolis vs tasuline tarkvara
Tarkvaraline vabadus koolis vs tasuline tarkvaraEdmund Laugasson
 
JTELSS13 Why is free software important in education
JTELSS13 Why is free software important in educationJTELSS13 Why is free software important in education
JTELSS13 Why is free software important in educationEdmund Laugasson
 
Hardware Freedom Day 2013 Riistvara Vabaduse Päev
Hardware Freedom Day 2013 Riistvara Vabaduse PäevHardware Freedom Day 2013 Riistvara Vabaduse Päev
Hardware Freedom Day 2013 Riistvara Vabaduse PäevEdmund Laugasson
 
Linux koolis
Linux koolisLinux koolis
Linux koolisEdmund Laugasson
 
Kooli organisatsioonikonto googles
Kooli organisatsioonikonto googlesKooli organisatsioonikonto googles
Kooli organisatsioonikonto googlesEdmund Laugasson
 
Maailmapäev 2012
Maailmapäev 2012Maailmapäev 2012
Maailmapäev 2012Edmund Laugasson
 

More Related Content

More from Edmund Laugasson

LibreOffice kasutamisest omavalitsustes
LibreOffice kasutamisest omavalitsustesLibreOffice kasutamisest omavalitsustes
LibreOffice kasutamisest omavalitsustesEdmund Laugasson
 
FSCONS 2013: Why is free software important in education?
FSCONS 2013: Why is free software important in education?FSCONS 2013: Why is free software important in education?
FSCONS 2013: Why is free software important in education?Edmund Laugasson
 
Tarkvaraline vabadus koolis vs tasuline tarkvara
Tarkvaraline vabadus koolis vs tasuline tarkvaraTarkvaraline vabadus koolis vs tasuline tarkvara
Tarkvaraline vabadus koolis vs tasuline tarkvaraEdmund Laugasson
 
JTELSS13 Why is free software important in education
JTELSS13 Why is free software important in educationJTELSS13 Why is free software important in education
JTELSS13 Why is free software important in educationEdmund Laugasson
 
Hardware Freedom Day 2013 Riistvara Vabaduse Päev
Hardware Freedom Day 2013 Riistvara Vabaduse PäevHardware Freedom Day 2013 Riistvara Vabaduse Päev
Hardware Freedom Day 2013 Riistvara Vabaduse PäevEdmund Laugasson
 
Kooli organisatsioonikonto googles
Kooli organisatsioonikonto googlesKooli organisatsioonikonto googles
Kooli organisatsioonikonto googlesEdmund Laugasson
 

More from Edmund Laugasson (13)

HCII2014 presentation
HCII2014 presentationHCII2014 presentation
HCII2014 presentation
 
Event 2014 digiturbelabor
Event 2014 digiturbelaborEvent 2014 digiturbelabor
Event 2014 digiturbelabor
 
Vabavara eesti koolidesse
Vabavara eesti koolidesseVabavara eesti koolidesse
Vabavara eesti koolidesse
 
LibreOffice kasutamisest omavalitsustes
LibreOffice kasutamisest omavalitsustesLibreOffice kasutamisest omavalitsustes
LibreOffice kasutamisest omavalitsustes
 
OpenDNS
OpenDNSOpenDNS
OpenDNS
 
Vaba Tarkvara Päev
Vaba Tarkvara PäevVaba Tarkvara Päev
Vaba Tarkvara Päev
 
FSCONS 2013: Why is free software important in education?
FSCONS 2013: Why is free software important in education?FSCONS 2013: Why is free software important in education?
FSCONS 2013: Why is free software important in education?
 
Tarkvaraline vabadus koolis vs tasuline tarkvara
Tarkvaraline vabadus koolis vs tasuline tarkvaraTarkvaraline vabadus koolis vs tasuline tarkvara
Tarkvaraline vabadus koolis vs tasuline tarkvara
 
JTELSS13 Why is free software important in education
JTELSS13 Why is free software important in educationJTELSS13 Why is free software important in education
JTELSS13 Why is free software important in education
 
Hardware Freedom Day 2013 Riistvara Vabaduse Päev
Hardware Freedom Day 2013 Riistvara Vabaduse PäevHardware Freedom Day 2013 Riistvara Vabaduse Päev
Hardware Freedom Day 2013 Riistvara Vabaduse Päev
 
Linux koolis
Linux koolisLinux koolis
Linux koolis
 
Kooli organisatsioonikonto googles
Kooli organisatsioonikonto googlesKooli organisatsioonikonto googles
Kooli organisatsioonikonto googles
 
Maailmapäev 2012
Maailmapäev 2012Maailmapäev 2012
Maailmapäev 2012
 

Eduroam

  • 1. Edmund Laugasson Digiturbe Labor on toetatud HITSA Tiigriülikooli programmi poolt. See uuring on toetatud HITSA Tiigriülikooli programmi poolt. http://www.tlu.ee/dsl
  • 2. Mis on eduroam? eduroam ehk Education Roaming (rändlus akadeemilistes võrkudes) on projekt, mis võimaldab akadeemiliste võrkude kasutajatele vaba juurdepääsu internetile kõigis projektiga ühinenud asutustes. Lisaks toimib see ka mitmetes lennujaamades. http://www.youtube.com/watch?v=TVCmcMZS3uA http://www.eduroam.ee/ http://kuutorvaja.eenet.ee/wiki/Eduroam http://www.eenet.ee/EENet/eduroam.html
  • 3. Ajalugu ● 2002: TERENA rakkerühm uuris raadiokohtvõrkude turvalisust ja võimalusi, kuidas akadeemilised kasutajad saaksid kasutada Internetiühendust teistes ülikoolilinnakutes. ● Sobivaks osutus RADIUS serverite hierarhial põhinev 802.1X autentimine. ● Infrastruktuur sai nime eduroam - Education Roaming (rändlus akadeemilistes võrkudes). ● 2004: Algas projekt GÉANT2, mille raames laiendati eduroam kogu Euroopale. ● 2005 juuni: EENet algatas Eesti eduroam võrguga liitumise protsessi ● 2005 oktoober: Eesti akadeemiline kogukond liitus eduroami võrguga ● 2012: eduroam sai 10-aastaseks
  • 4. Kuidas eduroami kasutada? ● Üksikisik - teadlane, tudeng, õpetaja, õpilane - saab teises asutuses külas olles oma koduasutuses saadud kasutajanime+salasõnaga eduroami kaudu Internetti kasutada, kui – tema koduasutus on eduroamiga liitunud – külastatav asutus on eduroamiga liitunud (vt levikukaarti ülal või projekti kodulehte http://www.eduroam.org/) – sülearvuti on eduroami kasutamiseks häälestatud (täpsem info koduasutuse IT-inimeste käest)
  • 5. Millised on eelised? ● Eduroami globaalse võrguga liitumine annab kaks head asja: – WiFi't saab kasutada kõikjal, kus eduroami võrk olemas. Näiteks Amsterdami Ülikoolis külas olev Tartu Ülikooli teadlane saab seal oma tavalise kasutajanime ja salasõnaga internetti just tänu eduroamile. – Akadeemilised külalised saavad kasutada internetti ilma oma sülearvutit ümber seadistamata.
  • 6. Liitumine ● http://www.eenet.ee/EENet/eduroam ● Et töötajad ja (üli)õpilased saaks teisi akadeemilisi asutusi külastades pruukida eduroami internetiühendust, tuleb kasutajate tuvastamiseks käivitada RADIUSe server. ● Et pakkuda turvalist ja isikutuvastatud internetiühendust külas viibivatele teiste akadeemiliste asutuste inimestele, tuleb asutuses käivitada WiFi juurdepääsupunktid (SSID eduroam) 802.1X isikutuvastusega RADIUSe serverilt. ● Mõlemal juhul on vaja RADIUSe server siduda kesksesse isikutuvastusvõrgustikku. ● Eduroamiga liitumise huvi korral ja küsimuste tekkimisel palume kirjutada eenet@eenet.ee
  • 7. Tehniline taust 1 ● Juurdepääs eduroami võrgule võib toimuda etherneti või juhtmevaba (WiFi) võrguühenduse kaudu. ● Eestisiseselt kasutavad asutused IEEE 802.1X isikutuvastust ja juhtmevabad võrgud on WPA andmeturbeprotokolliga TKIP krüptitud. IEEE 802.1X võimaldab kasutada erinevaid isikutuvastusprotokolle nagu TTLS ja PEAP läbi laiendatava isikutuvastusprotokolli (EAP - Extensible Authentication Protocol).
  • 8. Tehniline taust 2 ● TTLS ja PEAP on sarnased meetodid, mis rakendavad isikutuvastusserveri sertifikaate, et luua krüptitud tunnel. See võimaldab kasutajal turvaliselt edastada kasutajanime ja salasõna. Viimaseid saadetakse edasi kasutades TTLS-i puhul PAP ja PEAP-i puhul MS-CHAPv2 protokolle
  • 9. Tehniline taust 3 Teie koduasutuses kontrollib kohalik RADIUS server, kas teie isikutuvastusandmed on õiged. Kui te kontakteerute mõne teise eduroam võrku liitunud kohaga, saadab sealne RADIUS server teie isikutuvastussoovi serverite hierarhias järgmise serverini. Kõik rahvuslikud tipptaseme RADIUSED teavad, kuhu riigi siseselt isikutuvastussoov saata. Teistest riikidest pärit kasutajate soovid saadetakse rahvusvahelise tipptaseme Radius serverile, mis suunab soovid õigesse riiki edasi.
  • 10. Tehniline taust 4 Et seda kõike võimaldada, peavad kõik kasutajad olema üheselt identifitseeritavad. Kasutajanime taga peab olema "@", organisatsioon ja riik , ehk kui teie kasutajanimi on "kasutajanimi" ja te töötate EENetis Eesti Vabariigis, siis teie täielik identiteet/kasutajanimi on "kasutajanimi@eenet.ee". Kui te ei kasuta enam oma täielikku identiteeti/kasutajanime, võite te sisse logida oma koduasutusse, ent teistel asutustel ei ole enam võimalik teie identiteeti kontrollida ning teile keelatakse ligipääs. Monitooring - http://monitor.eduroam.org/
  • 11. Liitunud asutused Eestis ● Tartu Ülikool ● Tallinna Tehnikaülikool ● Eesti Maaülikool ● Miina Härma Gümnaasium ● Tartu Kommertsgümnaasium ● Tartu Kivilinna Gümnaasium ● Tallinna Tehnikaülikooli Küberneetika Instituut ● Eesti Hariduse ja Teaduse Andmesidevõrk EENet