Zum Inhalt springen

Eduroam

aus Wikipedia, der freien Enzyklopädie
Dies ist eine alte Version dieser Seite, zuletzt bearbeitet am 25. November 2007 um 17:21 Uhr durch Guffi (Diskussion | Beiträge). Sie kann sich erheblich von der aktuellen Version unterscheiden.

eduroam ("Education Roaming") ermöglicht Mitarbeitern und Studierenden von partizipierenden Universitäten und Organisationen den Internetzugang an den Standorten aller teilnehmenden Organisationen unter Verwendung ihres eigenen Benutzernamen und Passwortes via Wireless LAN.

Ziel

Mitarbeiter und Studierende müssen bei Gastvorträgen, Auslandssemestern, Dienstreisen und ähnlichem an einer Fremduniversität nicht erst einen Gastzugang beantragen, sondern können sich direkt mit ihren bekannten Daten einloggen. Das deutsche Forschungsnetz bietet ebenfalls ein solches Roaming innerhalb von Deutschland an, ist aber inzwischen auch der eduroam-Initiative beigetreten. Mittlerweile sind fast alle europäischen Länder bei eduroam vertreten und immer mehr Universitäten der jeweiligen Länder schließen sich Ihren Forschungsnetzen an. Auch außerhalb von Europa finden sich mittlerweise erste Unterstützer im asiatisch-pazifischen Raum.

Technische Umsetzung

Jede Organisation stellt dabei Ihre eigene WLAN-Infrastruktur zur Verfügung, die Authentifizierung erfolgt in der jeweiligen Heimatorganisation des Benutzers durch einen RADIUS-Verbund. Dabei stellt Terena, Gründer und Besitzer der Marke eduroam, den Root-Server, die Forschungsnetze der teilnehmenden Länder den länderspezifischen Server und die teilnehmende Organisation den Server mit den eigentlichen Benutzerkennungen. Der Serververbund bildet auf diese Weise eine hierarchische Baumstruktur, ähnlich dem Domain Name System. Dadurch muss keine Organisation ihre Benutzerkennungen in fremde Hände legen, da alle Daten auf dem Server verbleiben. Die Unterscheidung der Benutzerkennungen geschieht durch die Angabe eines Realms - statt Benutzername verwendet man außerhalb seiner Organisation Benutzername@meineOrganisation.tld. Die Anfrage wird dann automatisch an den richtigen Server weitergeleitet.

Die lokale Zugangsauthentifizierungstechnologie kann je nach Organisation entweder 802.1x oder Web-Authentifizierung sein.

Sicherheitsbedenken

Auch wenn die Struktur an sich recht sicher ist, so gibt es doch Sicherheitsbedenken. Da man durch die hierarchische Struktur nicht jede Institution kennen kann, stellt sich die Frage, ob man auch jeder vertraut. Vor allem bei der Web-Authentifizierung wäre es als teilnehmender Infrastrukturbetreiber ein leichtes, ein unverschlüsseltes Passwort abzufangen. Darüberhinaus hat man keine Kontrolle darüber, welche fremden Personen sich in ein WLAN einloggen und dort möglicherweise illegale Aktionen aus einem Netz tätigen.

Abgerufen von „https://de.wikipedia.org/w/index.php?title=Eduroam&oldid=39362012