Az eduroam (Education Roaming) egy intézményi szövetség, mely biztonságos internet hozzáférést biztosít tagintézményei kutatói, munkavállalói részére. 2018 óta az ELI-ALPS is tagja a mára már világméretű szövetségnek.
Az eduroam a kölcsönösség elve alapján működik: bármely intézmény felhasználói igénybe vehetik a szolgáltatást világszerte minden eduroam tagintézményben, saját intézményük pedig hozzáférést biztosít minden vendég eduroam felhasználó számára. A hozzáférés ellenőrzése minden esetben a felhasználó saját intézetében történik.
Az országos, és nemzetközi szolgáltatásról, a résztvevő intézményekről a: https://www.eduroam.org és https://monitor.eduroam.org/map_service_loc.php honlapokon található bővebb információ.
Megegyezés szerint, a WiFi hozzáférési pontok azonosítója (SSID) minden tagintézményben “eduroam”, vagy ezzel a kifejezéssel kezdődik.
Az “eduroam”-os WiFi-k esetében a vendéglátó intézet biztosítja a hálózati elérést, viszont a jogszerű kapcsolódásra minden esetben a felhasználó saját intézményének szerverei adnak engedélyt. A szövetség bármely tagintézményének dolgozója az eduroam-os felhasználónevével, és az ehhez a felhasználóhoz beállított jelszóval azonosíthatja magát bármelyik eduroam csatlakozási ponton. Az eduroam hozzáférés feltétele, hogy a bejelentkezési adatok tulajdonosa a saját intézményében megismerte, és elfogadta a használat feltételeit, valamint a rendszergazdák beállították számára a szolgáltatást.
Az eduroam szolgáltatás használata a tagintézmények minden dolgozója részére elérhető, de ez nem jelent automatikus hozzáférést, a bejelentkezési adatokat lokálisan, egyedileg kell igényelni.
Az eszközök eduroam WiFi beállítását a felhasználóknak kell elvégezniük, ezért minden esetben érdemes ezt megtenni saját intézményi környezetben. A hozzáférési pontok üzemeltetői nem kötelezettek technikai segítség nyújtására, ezért mindenkinek ajánlatos még az utazás előtt felkészíteni a saját gépét az eduroam használatára.
Ha az eduroam WiFi hálózathoz való kapcsolódás során bármely intézményben probléma lépne fel, azt elsődlegesen csak a felhasználó saját intézményében tudják orvosolni.
Elérhetőség intézetünkben
Az ELI-ALPS Lézeres Kutatóintézet “B”, “C”, és “D” épületében érhetők el az “eduroam” elnevezésű WiFi hozzáférési pontok.
A szolgáltatás felhasználóira is vonatkozik az Internet szolgáltatónk (KIFÜ) felhasználói szabályzata, amely ezen a linken érhető el:
http://kifu.gov.hu/document-library/document/felhasználói-szabályzat .
Beállítása
Szinte minden WiFi kapcsolódást engedélyező készüléken beállítható az eduroam használata. A gyakrabban előforduló rendszerekhez leírások itt találhatók: www.cat.eduroam.org
Amennyiben a fenti elérhetőségen nem található a felhasználó saját eszközéhez leírás, saját magának kell a beállításokat elvégezni az alábbi technikai paraméterek alapján:
Rendszerkövetelmények:
· Vezetéknélküli hálózati adapter, támogatott szabványok: IEEE 802.11a, 802.11b, 802.11g, és 802.11n
· WPA, és WPA2 kompatibilitás, TKIP/AES titkosítás, EAP/TTLS (vagy EAP/PEAP) authentikációs mód;
· Windows klienseken beépített, vagy telepített (EAP/TTLS autentikációs protokoll használatához) wireless kliens;
· Linux klienseken a wpa_supplicant program, NetworkManager
Az adatforgalom IPv4 protokoll használatával folyik. A kliensek, egy a hozzáférési pont üzemeltetője által működtetett tűzfalon keresztül kapcsolódnak az internetre, ezért lehetnek alkalmazások, amelyek forgalma fennakad az átjárón, mivel a hozzáférési pontok üzemeltetőinek csak meghatározott típusú forgalmakat (portokat) kell átengedniük. Az üzemeltető intézmény elhárít minden olyan felelősséget, mely a használat során keletkezett, illetve az esetleges üzemkimaradásból fakadó adatvesztésre, károkra vonatkozik (beleértve, az esetleges vírusfertőzéseket, betöréseket, adatlopást, stb.).
A felhasználók számára az eduroam kliensek által kezdeményezhető IPv4 forgalmak:
· TCP 22: SSH
· TCP 80, 443: HTTP, HTTPS
· UDP 500, 4500, TCP 10000: IPsec
· TCP/UDP 1194: OpenVPN
· IP 47, TCP 1723: PPTP
· TCP 465, 587: SMTPS, message submission
· TCP 110, 995: POP3, POP3S
· TCP 143, 220, 993: IMAP, IMAPS
· TCP 21: FTP
· TCP 1494: Citrix ICA
· TCP 3389: RDP
· TCP 5900: VNC
· UDP 53, TCP 53: DNS
· TCP 389, 636: LDAP, LDAPS
· TCP 3653: IPv6 tunnel bro
Személyes adatok kezelése
Az üzemeltetés során az üzemeltető személyzet bizonyos személyes adatokhoz szükségszerűen hozzáfér, azokat azonban kizárólag hibakeresés, illetve biztonsági incidensek kezelése során használja fel.
A kezelt személyes adatok a következők:
· eduroam felhasználónév
· belépési kísérletek (sikerességük, helyszínük, időpontjuk)
A fenti adatok kezelésének módját az ELI-HU Nonprofit Kft-nél mindenkor érvényes Adatkezelési Szabályzat, illetve Információbiztonsági Szabályzat határozza meg. Harmadik félnek – törvényben meghatározottakon kívül – információ nem adható át. Az adatokat napló formájában 2 hónapig őrzi meg intézetünk.
Műszaki kapcsolattartó:
ELI-HU Nonprofit Kft.
Általános IT Osztály
helpdesk