www.wikidata.de-de.nina.az

eduroam Education Roaming ist eine Initiative die Mitarbeitern und Studierenden von partizipierenden Universitäten und O

eduroam

Education Roaming (eduroam) ist eine Initiative, die Mitarbeitern und Studierenden von partizipierenden Universitäten und Organisationen einen Internetzugang an den Standorten aller teilnehmenden Organisationen unter Verwendung ihres eigenen Benutzernamens und Passwortes oder eines persönlichen X.509-Nutzer-Zertifikates einer gültigen PKI über Wireless Local Area Network (WLAN) oder Local Area Network (LAN) ermöglichen will. Eduroam ist in 106 Ländern verfügbar und betreibt in Deutschland 2730 Standorte.

Ziel Bearbeiten

Mitarbeiter und Studenten müssen bei Gastvorträgen, Auslandssemestern, Dienstreisen und ähnlichem an der Fremduniversität nicht erst einen Gastzugang beantragen, sondern können sich direkt mit ihren bekannten Daten einloggen. Mittlerweile sind fast alle europäischen Länder bei eduroam vertreten und immer mehr Universitäten der jeweiligen Länder schließen sich ihren Forschungsnetzen an. Inzwischen hat die Initiative weltweit viele Unterstützer, so im asiatisch-pazifischen Raum (z. B. Indien, Singapur), in Nord- und Südamerika (z. B. USA, Kanada, Brasilien), sowie im afrikanisch-arabischen Raum (z. B. Saudi-Arabien, Südafrika).

Technische Umsetzung Bearbeiten

Jede Organisation stellt dabei ihre eigene WLAN-Infrastruktur zur Verfügung. Die Authentifizierung erfolgt in der jeweiligen Heimatorganisation des Benutzers durch das RADIUS-Protokoll. Dabei stellt TERENA, Gründer und Besitzer der Marke eduroam, den Root-Server, die Forschungsnetze der teilnehmenden Länder den länderspezifischen Server und die teilnehmende Organisation den Server mit den eigentlichen Benutzerkennungen. Der Serververbund bildet auf diese Weise eine hierarchische Baumstruktur, ähnlich dem Domain Name System. Dadurch muss keine Organisation ihre Benutzerkennungen in fremde Hände legen, da alle Daten auf dem eigenen Server verbleiben. Die Unterscheidung der Benutzerkennungen geschieht durch die Angabe eines Realms: statt Benutzername verwendet man außerhalb seiner Organisation Benutzername@meineOrganisation.tld. Die Anfrage wird dann automatisch an den richtigen Server weitergeleitet.

Die lokale Zugangsauthentifizierungstechnologie ist immer IEEE 802.1X. Dadurch ist gewährleistet, dass Benutzerdaten und Passwörter auf dem gesamten Weg zur Heimatorganisation verschlüsselt werden (Ende-zu-Ende-Verschlüsselung).

Sicherheitsbedenken Bearbeiten

Zur Zeit des ersten eduroam-Prototyps wurde neben 802.1X auch der Login über ein Webportal betrieben. Auf diesem Kanal ist eine Ende-zu-Ende-Verschlüsselung der Benutzerdaten konzeptionell sehr schwierig; eine Verschlüsselung der Nutzerdaten auf dem WLAN-Medium ist nur über höhere Protokolle möglich, zum Beispiel IPsec/TLS-VPN etc. Die Nutzung von Web-Login-Portalen wurde daher in den Betriebsbedingungen 2005 verboten.

Der Login mit IEEE 802.1X lässt sich soweit absichern, dass der Benutzer verifizieren kann, dass er tatsächlich mit der eigenen Heimatorganisation verbunden ist, bevor er persönliche Daten (Passwort) preisgibt. Diese Sicherheitsüberprüfung findet am Gerät des Benutzers selbst statt. Es liegt daher in seiner eigenen Verantwortung, seinen 802.1X-Supplikanten ordnungsgemäß zu konfigurieren. Bei einer nutzerseitigen Fehlkonfiguration (beispielsweise eine abgeschaltete Überprüfung des Serverzertifikats oder des Server-Namens) ist daher die Vertraulichkeit des Logins nicht gewährleistet.

Weblinks Bearbeiten

  • Offizielle Website
  • eduroam.de – Homepage der deutschen Initiative
  • RFC 7593 – The eduroam Architecture for Network Roaming. September 2015 (Technische Umsetzung und Architektur, englisch).

Einzelnachweise Bearbeiten

  1. eduroam.org, abgerufen am 25. August 2023
  2. map.eduroam.de, abgerufen am 25. August 2023
wikipedia, wiki, deutsches, deutschland, buch, bücher, bibliothek artikel lesen, herunterladen kostenlos kostenloser herunterladen, MP3, Video, MP4, 3GP, JPG, JPEG, GIF, PNG, Bild, Musik, Lied, Film, Buch, Spiel, Spiele
Veröffentlichungsdatum:
Education Roaming eduroam ist eine Initiative die Mitarbeitern und Studierenden von partizipierenden Universitaten und Organisationen einen Internetzugang an den Standorten aller teilnehmenden Organisationen unter Verwendung ihres eigenen Benutzernamens und Passwortes oder eines personlichen X 509 Nutzer Zertifikates einer gultigen PKI uber Wireless Local Area Network WLAN oder Local Area Network LAN ermoglichen will Eduroam ist in 106 Landern verfugbar 1 und betreibt in Deutschland 2730 Standorte 2 Inhaltsverzeichnis 1 Ziel 2 Technische Umsetzung 3 Sicherheitsbedenken 4 Weblinks 5 EinzelnachweiseZiel BearbeitenMitarbeiter und Studenten mussen bei Gastvortragen Auslandssemestern Dienstreisen und ahnlichem an der Fremduniversitat nicht erst einen Gastzugang beantragen sondern konnen sich direkt mit ihren bekannten Daten einloggen Mittlerweile sind fast alle europaischen Lander bei eduroam vertreten und immer mehr Universitaten der jeweiligen Lander schliessen sich ihren Forschungsnetzen an Inzwischen hat die Initiative weltweit viele Unterstutzer so im asiatisch pazifischen Raum z B Indien Singapur in Nord und Sudamerika z B USA Kanada Brasilien sowie im afrikanisch arabischen Raum z B Saudi Arabien Sudafrika Technische Umsetzung BearbeitenJede Organisation stellt dabei ihre eigene WLAN Infrastruktur zur Verfugung Die Authentifizierung erfolgt in der jeweiligen Heimatorganisation des Benutzers durch das RADIUS Protokoll Dabei stellt TERENA Grunder und Besitzer der Marke eduroam den Root Server die Forschungsnetze der teilnehmenden Lander den landerspezifischen Server und die teilnehmende Organisation den Server mit den eigentlichen Benutzerkennungen Der Serververbund bildet auf diese Weise eine hierarchische Baumstruktur ahnlich dem Domain Name System Dadurch muss keine Organisation ihre Benutzerkennungen in fremde Hande legen da alle Daten auf dem eigenen Server verbleiben Die Unterscheidung der Benutzerkennungen geschieht durch die Angabe eines Realms statt Benutzername verwendet man ausserhalb seiner Organisation Benutzername meineOrganisation tld Die Anfrage wird dann automatisch an den richtigen Server weitergeleitet Die lokale Zugangsauthentifizierungstechnologie ist immer IEEE 802 1X Dadurch ist gewahrleistet dass Benutzerdaten und Passworter auf dem gesamten Weg zur Heimatorganisation verschlusselt werden Ende zu Ende Verschlusselung Sicherheitsbedenken BearbeitenZur Zeit des ersten eduroam Prototyps wurde neben 802 1X auch der Login uber ein Webportal betrieben Auf diesem Kanal ist eine Ende zu Ende Verschlusselung der Benutzerdaten konzeptionell sehr schwierig eine Verschlusselung der Nutzerdaten auf dem WLAN Medium ist nur uber hohere Protokolle moglich zum Beispiel IPsec TLS VPN etc Die Nutzung von Web Login Portalen wurde daher in den Betriebsbedingungen 2005 verboten Der Login mit IEEE 802 1X lasst sich soweit absichern dass der Benutzer verifizieren kann dass er tatsachlich mit der eigenen Heimatorganisation verbunden ist bevor er personliche Daten Passwort preisgibt Diese Sicherheitsuberprufung findet am Gerat des Benutzers selbst statt Es liegt daher in seiner eigenen Verantwortung seinen 802 1X Supplikanten ordnungsgemass zu konfigurieren Bei einer nutzerseitigen Fehlkonfiguration beispielsweise eine abgeschaltete Uberprufung des Serverzertifikats oder des Server Namens ist daher die Vertraulichkeit des Logins nicht gewahrleistet Weblinks BearbeitenOffizielle Website eduroam de Homepage der deutschen Initiative RFC 7593 The eduroam Architecture for Network Roaming September 2015 Technische Umsetzung und Architektur englisch Einzelnachweise Bearbeiten eduroam org abgerufen am 25 August 2023 map eduroam de abgerufen am 25 August 2023 Abgerufen von https de wikipedia org w index php title Eduroam amp oldid 236766951