eduroam
 
 ��indekiler
 Windows Nas�l G�venli
 Kullan�l�r?
 Alan Ad� Sistemi (DNS)
 eduroam
 Bili�im D�nyas�ndan
 K�sa K�sa
 CISN Ar�iv
 Geribildirim
 
     
 

eduroam nedir?

ODT'deki eduroam kablosuz a yayn, eduroam projesinin Trkiye niversitelerinde ilk uygulamas olarak Ekim 2007'de ODT BDB tarafndan balatlmtr. (eduroam educational roaming'in ksaltmasdr - Trke'ye eitsel serbest dolam olarak evrilebilir)

eduroam, RADIUS tabanl altyap zerinden 802.1x gvenlik standartlarn kullanarak, eduroam yesi kurumlarn kullanclarnn dier eitim kurumlarnda da sorunsuzca a kullanmn amalamaktadr. eduroam yesi kurumlarn kullanclar, kendi kurumlarnda aa balanmak iin kullandklar kullanc ad ifre ikilileri ile, eduroam yesi olan baka bir kurumdan aa balanabilirler. Kullanc, misafir kurumda iken ald eduroam yaynna balant talebi gnderdiinde, misafir kurumun yetkilendirme sunucusu, o kullancy kendi ev kurumunun yetkilendirme sunucusuna ynlendirerek, yetkili olup olmadn belirler. Tm bu sorgulamalarn, sunucular arasnda oluturulan ifreli bir tnel iinden yaplmas, kullanc ad ifre ikililerinin kullancnn kendi ev sunucusu haricinde grlmesini engeller. Bu durumda kullanclarn yapmas gereken tek ey, misafir olduu kurumda yeralan eduroam kablosuz an, kendi kurumunun ana balanr gibi tanmlamasdr.

eduroam yaps

Nisan 2008 itibari ile Trkiye'de eduroam projesine katlan kurum bulunmaktadr:

Gncel katlmclar bilgisine bu linkten ulaabilirsiniz.

eduroam projesi hiyerarik bir yapya sahiptir ve yesi kurulular bal olduklar lkelerdeki federasyona ye olmaktadrlar. Trkiye'deki kurulular Trkiye federasyon yetkilisi olarak ULAKNET ats altnda toplanmaktadrlar. Federasyonlar da hiyerarik yap gerei eduroam konfederasyonuna yedirler. Dnyada u anda, Avrupa ve Asya-Pasifik olmak zere iki konfederasyon bulunmaktadr. Trkiye'deki federasyona ait web sayfas http://eduroam.org.tr/ adresindedir. Trkiye'de eduroam'a dahil olmak isteyen kurulular Ulakbim tarafndan hazrlanan ve bu adresten yaynlanan katlm szlemesindeki maddeleri yerine getirmek ve szlemeyi imzalamak ile ykmldrler. Aa balanan kullanclar ev sahibi kurumun ve federasyon konumundaki kurumun a ve kaynaklar kullanm politikalarn kabul etmi varsaylrlar:

Kullanc aktiviteleri Aktif IDS/IPS sistemleri tarafndan kanunlarn belirledii sre boyunca a grubu tarafndan kayt altna alnmaktadr.

ODT Kampsnde eduroam yayn yapan a cihazlar

ODT yerlekesi ierisinde eduroam SSID yayn yaparak alan a cihazlar aadaki yerlerde konumlanmtr:

  • Bilgi lem Daire Bakanl
  • Ktphane tm katlar ve salonlar
  • Kltr ve Kongre Merkezi tm salonlar
  • Bilgisayar Mhendislii
  • Aysel Sabuncu Yaam Merkezi
  • Eski Lojmanlar ( Bankas arkas) blgesindeki tm a eriim cihazlar
  • ODTKENT Lojmanlar Blgesi
  • Konukevleri

ODT iinde eduroam:

Yerleke ierisinde iki farkl marka eriim cihaz kullanlmaktadr. Bunlar Cisco ve HP serisi cihazlardr.

izimden de anlalaca zere kurulan bu yap WPA(2) gvenlik zm sunmaktadr. Bu gvenlik zmnn yannda kullanclar kolay bir ekilde yetkilendirmek iin TTLS (PAP) kullanlmas uygun bulunmutur. Bu yapda kullanc sadece mevcut sistemde EAP iin bir adet sunucu sertifikasna ihtiya duyacaktr. Kullanc sertifikas kullanlmayacaktr.

RADIUS'a gelen istek karlkl bir tnelin kurulmasn salayacak ve bu tnelin ierisinden gelen bilgiler RADIUS tarafndan zmlenip, gvenli adan LDAP'a sorgulanacaktr. Eer, LDAP kullanc ismini ve ifresini onaylarsa sistem kiiyi kabul edecektir.

ODT Dnda ya da ODT Dndan eduroam: Okulumuza ziyareti olarak gelen eduroam yesi niversite mensuplar ya da okulumuz mensuplarnn eduroam yesi niversiteleri ziyaretleri srasnda gerekli ayarlar yapldktan sonra kullanc ad/parola ikilisi ile yaplan kullanc dorulamas ardndan kablosuz adan yararlanmalarn salayan bu sistemin almasn ieren ak tablosu aadaki gibidir.

Bu izimde n artlarmz kullanclarn ziyaret ettikleri niversitenin ann ve kendi niversitelerin ann eduroam destekliyor olmas ve kullanc bilgisayarnda gerekli ayarlarn yaplm olmasdr. Bu durumda ziyaret ettii niversitede kablosuz a servislerinden yararlanmak isteyen ODT retim grevlisi, <kullanc_kodu>@metu.edu.tr ve parola bilgisi ile ODT zerinden kullanc kodu dorulamas yapan ziyaret edilen niversitenin RADIUS sunucusu sayesinde eriim noktasndan ziyaret ettii niversitenin ana balanabilecektir.

letim sistemi destei:

Bu sistemin almas iin yerlekede youn olarak kullanlan MS tabanl iletim sistemleri iin SecureW2 (http://www.securew2.org) yazlmnn kullanlmas ngrlmtr. Kullanmn kolaylatrmak ve ayarlarnn otomatik yaplmasn salamak iin eduroam_securew2.zip isminde Windows XP kurulum paketi oluturulmutur. Bu paket, http://eduroam.metu.edu.tr/eduroam_securew2.zip adresinden indirilebilir. Bu indirilen dosyalar bir kte alp kurulum balatlmaldr. Tm ayarlar sistem kendisi yapacaktr. Linux tabanl sistemlerde wpa_supplicant program, Mac OS iletim sistemlerinde iletim sisteminin a ynetim yazlm, -sertifika bilgisayara indirildikten sonra- yeterli olmaktadr.

Kaynaka:
http://www.eduroam.org
http://eduroam.metu.edu.tr
http://eduroam.org.tr/

brahim alr - Suna Ylmaz

 
     
  - BAA DN -