eduroam ( edu cación Roam ing) es una organización internacional de roaming servicio a los usuarios en la investigación, la educación superior y la formación continua . Proporciona a los investigadores, profesores y estudiantes acceso a la red cuando visitan una institución distinta a la suya. La autenticación de los usuarios la realiza su institución de origen, utilizando las mismas credenciales que cuando acceden a la red localmente, mientras que la autorización para acceder a Internet y posiblemente a otros recursos la maneja la institución visitada. Los usuarios no tienen que pagar por usar eduroam.
Propósito | Infraestructura de autenticación internacional |
---|---|
Región atendida | Mundial |
Sitio web | www |
El servicio es proporcionado a nivel local por las instituciones participantes (universidades, colegios, institutos de investigación, etc.).
En algunos países, el acceso a Internet a través de eduroam también está disponible en otros lugares además de las instituciones participantes, por ejemplo, en bibliotecas, edificios públicos, estaciones de tren, centros urbanos y aeropuertos. [1] [2]
En Bélgica, Belnet utiliza la tecnología eduroam para proporcionar un servicio similar a las administraciones públicas belgas bajo el nombre de govroam . [3] En octubre de 2013 se lanzó un servicio de govroam para los municipios de los Países Bajos. [4] En noviembre de 2016 siguió un servicio de govroam lanzado por Jisc en el Reino Unido. [5] [6]
Historia
La iniciativa eduroam comenzó en 2002, cuando durante los preparativos para la creación de TERENA 's grupo de trabajo TF-Movilidad Klaas Wierenga de SURFnet compartió la idea de combinar un RADIUS infraestructura -basado con IEEE 802.1X tecnología para proporcionar acceso a la red de itinerancia a través de la investigación y la educación redes. [7] Inicialmente, al servicio se unieron instituciones en los Países Bajos, Alemania, Finlandia, Portugal, Croacia y el Reino Unido. [8] Más tarde, otras NREN en Europa adoptaron la idea y comenzaron a unirse a la infraestructura, que luego se llamó eduroam. [9] Desde 2004, la Unión Europea cofinancia otros trabajos de investigación y desarrollo relacionados con el servicio eduroam a través de los proyectos GN2 [10] y GN3 [11] . [12] Desde septiembre de 2007, la Unión Europea también financió a través de estos proyectos la operación y el mantenimiento continuos del servicio eduroam a nivel europeo. [13]
El primer país no europeo en unirse a eduroam fue Australia, en diciembre de 2004. [14] En Canadá, eduroam comenzó como una iniciativa de la Universidad de Columbia Británica , que luego fue asumida por CANARIE como un servicio de su Federación Canadiense de Acceso. [15] En los Estados Unidos, eduroam fue inicialmente un proyecto piloto entre la National Science Foundation y la Universidad de Tennessee (UTK). En 2012, Internet2 anunció la incorporación de eduroam a sus ofertas de servicios NET +. [16] AnyRoam LLC, una empresa privada, fue formada por ex empleados de UTK para servir como miembro corporativo activo de Internet2 que administra los servidores de nivel superior.
Tecnología
El servicio eduroam utiliza IEEE 802.1X como método de autenticación y un sistema jerárquico de servidores RADIUS . [17] La jerarquía consiste en servidores RADIUS en las instituciones participantes, servidores RADIUS nacionales administrados por los Operadores de Roaming Nacional y servidores RADIUS regionales de nivel superior para regiones individuales del mundo. Cuando un usuario visita una institución remota, el dispositivo móvil del usuario presenta sus credenciales al servidor RADIUS local. Ese servidor RADIUS descubre que no es responsable del ámbito de la institución de origen del usuario y envía la solicitud de acceso al servidor RADIUS nacional. Si la institución visitada está en un país diferente al de la institución de origen, la solicitud se envía a su vez al servidor RADIUS regional de nivel superior y luego al servidor RADIUS nacional del país de origen del usuario. Ese servidor nacional envía las credenciales a la institución de origen, donde se verifican. El 'reconocimiento' viaja de regreso a través de la jerarquía de proxy a la institución visitada y el usuario tiene acceso.
Debido a que las credenciales del usuario viajan a través de varios servidores intermedios, no bajo el control de la institución de origen del usuario, es importante que las credenciales estén protegidas. Este requisito limita los tipos de métodos de autenticación que se pueden utilizar. Básicamente, existen dos categorías de métodos de autenticación útiles: los que utilizan credenciales en forma de algún mecanismo de clave pública con certificados y los que utilizan la denominada autenticación tunelizada . La mayoría de las instituciones utilizan un método de autenticación en túnel que solo requiere certificados de servidor. Estos certificados de servidor se utilizan para configurar un túnel seguro entre el dispositivo móvil y el servidor de autenticación, a través del cual las credenciales de usuario se transportan de forma segura.
Surge una complicación si la institución de origen del usuario no utiliza un dominio de nivel superior de código de país de dos letras como parte de su dominio, sino un dominio de nivel superior genérico como .edu u .org. Mediante la inspección de tales dominios, no es posible determinar a qué servidor RADIUS nacional se debe enrutar la solicitud. Por tanto, estos dominios no funcionarán de forma predeterminada en itinerancia internacional. La solución para este problema implica la creación de excepciones en las tablas de enrutamiento de solicitudes RADIUS internacionales; sin embargo, esta solución no se escala a medida que aumenta el número de entradas de excepción. Se han propuesto varias soluciones para eliminar esta solución en el futuro, la más prometedora de las cuales es RADIUS sobre TLS con Dynamic Discovery , que no se basa en tablas de enrutamiento estáticas dentro de una configuración de servidor RADIUS para enrutar las solicitudes a su destino correcto. [18] En lugar de ello, la institución participante agrega una sola DNS registro de recurso a la zona DNS del dominio propio que establece mediante el cual se maneja la autenticación del servidor eduroam para el dominio.
Gobernancia
GÉANT ha establecido una estructura de gobernanza global ligera. [19] Reconociendo la gran variedad en la organización y el financiamiento de la investigación y la educación (redes) en diferentes países y regiones, las reglas impuestas a las operaciones de eduroam se limitan a los requisitos técnicos y administrativos que son necesarios para garantizar las operaciones fluidas y seguras de eduroam en todo el mundo. Además, los operadores de eduroam tienen el papel principal en la creación y mantenimiento de las reglas de la gobernanza global de eduroam.
El Comité de gobernanza global de eduroam (GeGC) tiene un papel central en la estructura de gobernanza global de eduroam. Si bien su estructura ha evolucionado con el tiempo, actualmente cuenta con tres representantes de cada una de las cinco regiones, que reflejan los utilizados por los registros regionales de Internet , que cumplen un mandato de dos años. Además, GÉANT podrá nombrar a uno o más expertos como miembros sin derecho a voto del GeGC.
Despliegue geográfico
eduroam está disponible en ubicaciones seleccionadas en países con un operador nacional de roaming que ha firmado la Declaración de cumplimiento de eduroam. [20] Esos sesenta y siete países se enumeran a continuación. Además, puede haber implementaciones piloto en países que están en proceso de unirse a eduroam.
Europa
Las RNIE miembros del consorcio del proyecto GN3 [11] se han unido a la confederación europea eduroam al firmar la política de la confederación [21] que exige a sus miembros el cumplimiento de una serie de requisitos técnicos y organizativos, más específicos que los en la Declaración de cumplimiento global de eduroam.
Como consecuencia, eduroam se implementa en los siguientes países: Austria ( ACOnet ), Bélgica ( Belnet ), Bulgaria ( BREN ), Croacia ( CARNet ), Chipre ( CYNET ), República Checa ( CESNET ), Dinamarca ( NORDUnet , operada por DeIC ), Estonia ( EENet ), Finlandia ( NORDUnet , operada por FUNET ), Francia ( RENATER ), Alemania ( DFN ), Grecia ( GRNET ), Hungría ( NIIF ), Islandia ( NORDUnet , operada por RHnet ), Irlanda ( HEAnet ), Israel ( IUCC ), Italia ( GARR ), Letonia ( SigmaNet ), Lituania ( LITNET ), Luxemburgo ( RESTENA ), Macedonia ( MARNET ), Malta ( Universidad de Malta ), Montenegro ( MREN ), Países Bajos ( SURFnet ), Noruega ( NORDUnet) , operado por UNINETT ), Polonia ( PSNC ), Portugal ( FCCN ), Rumania ( RoEduNet ), Serbia ( AMRES ), Eslovaquia ( SANET ), Eslovenia ( ARNES ), España ( RedIRIS ), Suecia ( NORDUnet , operado por SUNET ), Suiza ( SWITCH ), Turquía ( ULAKBIM ), Reino Unido ( Janet ).
Además, tres NREN que son miembros asociados del consorcio del proyecto GN3 sin derecho a voto se unieron a la confederación europea eduroam; representan a Bielorrusia ( UIIP ), Moldavia ( RENAM ) y Rusia (Centro Conjunto de Supercomputadoras de la Academia de Ciencias de Rusia ).
Finalmente, cinco NREN no involucradas en el proyecto GN3 se unieron a la confederación europea eduroam de forma voluntaria, lo que permitió el despliegue del servicio en Andorra ( Universitat d'Andorra ), Armenia ( ASNET-AM ), Azerbaiyán ( AzScienceNet ), Kazajstán ( KazRENA). ) y Kirguistán ( KRENA ).
Los servidores RADIUS de nivel superior europeos son operados por SURFnet y Forskningsnettet .
Asia-Pacífico
eduroam se implementa en los siguientes países y economías: Australia ( AARNet ), China ( CSTNET y CERNET ), Hong Kong ( Harnet ), India ( ERNET ), Indonesia ( UII , UGM ), Japón ( NII ), Macao ( Universidad de Macao). ), Malasia ( MYREN ), Nueva Zelanda ( REANNZ ), Fiji ( Universidad Nacional de Fiji ), Arabia Saudita ( KAUST ), Singapur ( SingAREN ), Corea del Sur ( KREONET ), Sri Lanka ( Red de Educación e Investigación de Lanka , Universidad de Kelaniya , Universidad de Moratuwa ), Taiwán ( Ministerio de Educación ) y Tailandia ( UniNet ).
Los servidores RADIUS de nivel superior de Asia-Pacífico son operados por AARNet y por la Universidad de Hong Kong .
América del norte
eduroam se implementa en Canadá ( CANARIE ) y los Estados Unidos ( Internet2 , operado por ANYROAM LLC). También se despliega en México .
América Latina
eduroam se despliega en Argentina ( Innova-RED ), Brasil ( RNP ), Chile ( REUNA ), Colombia ( RENATA ), Costa Rica ( RedCONARE ), Ecuador ( CEDIA ), [22] México ( CUDI ) y Perú ( RAAP ).
África
eduroam se despliega en Kenia ( KENET ), Marruecos ( MARWAN ), Ghana ( GARNET ) y Sudáfrica ( TENET ).
Ver también
- Fon (empresa)
Referencias
- ^ "600.000 estudiantes e investigadores en Suecia se vuelven móviles con eduroam y The Cloud" . 2 de octubre de 2012 . Consultado el 17 de septiembre de 2016 .
- ^ "eduroam en los aeropuertos noruegos" . 4 de julio de 2013. Archivado desde el original el 12 de julio de 2014 . Consultado el 23 de agosto de 2013 .
- ^ "Servicio Belnet govroam" . Consultado el 23 de agosto de 2013 .
- ^ "govroam: het nieuwe zusje van eduroam" . 6 de noviembre de 2013. Archivado desde el original el 9 de julio de 2014 . Consultado el 7 de noviembre de 2013 .
- ^ "Una breve descripción técnica" . 15 de diciembre de 2016 . Consultado el 28 de enero de 2021 .
- ^ "Govroam" . Consultado el 28 de enero de 2021 .
- ^ "eduroam® celebra una década proporcionando a los usuarios acceso seguro a Internet en itinerancia" . 24 de mayo de 2012 . Consultado el 24 de agosto de 2013 .
- ^ Carol de Groot (2004). Informe Anual de TERENA 2003 (PDF) . TERENA. pag. 34.
- ^ Klaas Wierenga y Licia Florio (2005). "eduroam: pasado, presente y futuro". Métodos computacionales en ciencia y tecnología . 11 (2): 169-173.Mantenimiento de CS1: utiliza el parámetro de autores ( enlace )
- ^ "Red académica europea multigigabit (GN2)" . 1 de septiembre de 2004 . Consultado el 12 de agosto de 2012 .
- ^ a b "Red europea de investigación y educación multigigabit y servicios asociados (GN3)" . 1 de abril de 2009 . Consultado el 20 de julio de 2012 .
- ^ Carol de Groot (2006). Informe Anual de TERENA 2005 (PDF) . TERENA. págs. 32–33.
- ^ Carol de Groot, Laura Durnford y Karel Vietsch (2010). Informe Anual de TERENA 2009 (PDF) . TERENA. pag. 31.Mantenimiento de CS1: utiliza el parámetro de autores ( enlace )
- ^ "eduroam se globaliza" (PDF) . 15 de diciembre de 2004. Archivado desde el original el 5 de julio de 2011 . Consultado el 23 de agosto de 2013 .CS1 maint: bot: estado de URL original desconocido ( enlace )
- ^ "Un millón de veces al mes, CANARIE permite la investigación y el aprendizaje móviles" (PDF) . 29 de noviembre de 2012. Archivado desde el original (PDF) el 24 de diciembre de 2013 . Consultado el 24 de agosto de 2013 .
- ^ "Más de 220 universidades y laboratorios de investigación obtienen acceso Wi-Fi fácil y seguro a Internet" . 2 de octubre de 2012 . Consultado el 23 de agosto de 2013 .
- ^ Mark Grayson, Kevin Shatzkamer y Klaas Wierenga (2011). Construyendo Internet Móvil . Prensa de Cisco. págs. 45 –48. ISBN 978-1-58714-243-7.Mantenimiento de CS1: utiliza el parámetro de autores ( enlace )
- ^ Stefan Winter, Mike McCauley, Stig Venaas y Klaas Wierenga (2012). Cifrado de seguridad de la capa de transporte (TLS) para RADIUS. RFC 6614 . La Sociedad de Internet.Mantenimiento de CS1: utiliza el parámetro de autores ( enlace )
- ^ Karel Vietsch (2010). Gobernanza global de eduroam (PDF) . TERENA.
- ^ Declaración de cumplimiento de eduroam (PDF) . TERENA. 2011.
- ^ Miroslav Milinović, Jürgen Rauschenbach, Stefan Winter, Licia Florio, David Simonsen y Josh Howlett (2008). Plan de Implementación y Definición del Servicio eduroam (PDF) . DANTE.Mantenimiento de CS1: utiliza el parámetro de autores ( enlace )
- ^ https://www.cedia.org.ec/
enlaces externos
- Página web oficial