Bezprzewodowo u Kopernika

Przeczytaj także: WiFi w sieci Plus GSM

Dzięki nowemu systemowi każdy pracownik i student UMK, posiadający konto na jednym z serwerów uniwersyteckich, będzie mógł się dołączyć do sieci przy pomocy karty bezprzewodowej lub poprzez gniazdko sieciowe oznakowane logo EduRoam.

Projekt EduRoam rozwijany w ramach sieci PIONIER jest koordynowany przez Uczelniane Centrum Informatyczne Uniwersytetu Mikołaja Kopernika w Toruniu. Ma on na celu udostępnienie bezpiecznej łączności w ramach europejskiego środowiska naukowego. EduRoam pozwala na uzyskanie dostępu do sieci bezprzewodowej i przewodowej bez konieczności kontaktowania się z lokalnymi administratorami. Instytucje biorące udział w projekcie zobowiązują się do przestrzegania wspólnej polityki bezpieczeństwa i do ufania informacjom przekazywanym z innych instytucji włączonych w system. W projekcie EduRoam uczestniczą obecnie placówki naukowe Niemiec, Holandii, Wielkiej Brytanii, Grecji, Czechi, Hiszpanii, Portugalii, Chorwacji, Słowenii, Danii, Polski, Łotwy, Finlandii, Norwegii, i Włoch.

„W typowej sytuacji, użytkownik komputera przenośnego uzyska dostęp w innej instytucji bez konfigurowania czegokolwiek” - powiedział Tomasz Wolniewicz, koordynator projektu. „Będzie przy tym korzystał z tych samych danych uwierzytelniających i tej samej metody dostępu co w swojej macierzystej instytucji. Nie oznacza to, że dostęp jest anonimowy i niekontrolowany. Wręcz przeciwnie, każdy dostęp do sieci jest odnotowywany i ewentualne nadużycia mogą być później powiązane z konkretną osobą.”

Dostęp do sieci EduRoam korzysta z uwierzytelniania użytkowników zgodnego ze standardem 802.1x w przypadku połączeń standardowych (przewodowych), jak i bezprzewodowych. Standard ten pozwala na wstępne sprawdzenie, czy użytkownik ma prawo dostępu do sieci. Uwierzytelnienie może być realizowane wieloma metodami, a jej wybór zależy od ustawień w instytucji macierzystej, a nie w instytucji, w której użytkownik chce się podłączyć.

Poza uwierzytelnianiem, w sieci automatycznie realizowane jest szyfrowanie transmisji przy pomocy jednorazowego klucza sesji. Klucz jest wielokrotnie wymieniany w czasie trwania sesji. Na podstawie danych autoryzacyjnych użytkownika kwalifikowany jest do odpowiedniej grupy bezpieczeństwa i nadawane mu są odpowiednie prawa. Dzięki temu ma użytkownik w swojej instytucji macierzystej większe prawa niż goście, pomimo, że parametry konfiguracyjne pozostają takie same.

Krajowe serwery systemu są umiejscowione na Uniwersytecie Mikołaja Kopernika i Poznańskim Centrum Superkomputerowo-Sieciowym. Przy tworzeniu infrastruktury uwierzytelniającej dla sieci bezprzewodowej na UMK wykorzystano następujące urządzenia:

- serwery uwierzytelniające (Radius)
- bezprzewodowe punkty dostępu 3Com AP7250 802.11g Access Point
- przełączniki 3Com SuperStack 3 Switch 4400

Serwery Radius zostały uruchomione na oprogramowaniu FreeRadius, rozpowszechnianym bezpłatnie, w wersji źródłowej, które po drobnych poprawkach pracowników uczelni spełnia wszystkie wymagania projektu. Bezprzewodowe punkty dostępu oraz tradycyjne przełączniki obsługujące standard 802.1x łącznie z opcją przypisywania użytkowników do wirtualnych sieci lokalnych zostały wybrane w nieograniczonym przetargu. W jego wyniku wybrano 53 punkty dostępowe i 9 przełączników firmy 3Com. Te urządzenia są obecnie rozmieszczane w różnych budynkach UMK. Proces testów i implementacji rozwiązania wspierali inżynierowie firmy 3Com.