eduroam
 
 ï¿½ï¿½indekiler
 Windows Nas�l G�venli
 Kullan�l�r?
 Alan Ad� Sistemi (DNS)
 eduroam
 Bili�im D�nyas�ndan
 K�sa K�sa
 CISN Ar�iv
 Geribildirim
 
     
 

eduroam nedir?

ODTÜ'deki eduroam kablosuz að yayýný, eduroam projesinin Türkiye üniversitelerinde ilk uygulamasý olarak Ekim 2007'de ODTÜ BÝDB tarafýndan baþlatýlmýþtýr. (eduroam educational roaming'in kýsaltmasýdýr - Türkçe'ye eðitsel serbest dolaþým olarak çevrilebilir)

eduroam, RADIUS tabanlý altyapý üzerinden 802.1x güvenlik standartlarýný kullanarak, eduroam üyesi kurumlarýn kullanýcýlarýnýn diðer eðitim kurumlarýnda da sorunsuzca að kullanýmýný amaçlamaktadýr. eduroam üyesi kurumlarýn kullanýcýlarý, kendi kurumlarýnda aða baðlanmak için kullandýklarý kullanýcý adý þifre ikilileri ile, eduroam üyesi olan baþka bir kurumdan aða baðlanabilirler. Kullanýcý, misafir kurumda iken aldýðý eduroam yayýnýna baðlantý talebi gönderdiðinde, misafir kurumun yetkilendirme sunucusu, o kullanýcýyý kendi ev kurumunun yetkilendirme sunucusuna yönlendirerek, yetkili olup olmadýðýný belirler. Tüm bu sorgulamalarýn, sunucular arasýnda oluþturulan þifreli bir tünel içinden yapýlmasý, kullanýcý adý þifre ikililerinin kullanýcýnýn kendi ev sunucusu haricinde görülmesini engeller. Bu durumda kullanýcýlarýn yapmasý gereken tek þey, misafir olduðu kurumda yeralan eduroam kablosuz aðýný, kendi kurumunun aðýna baðlanýr gibi tanýmlamasýdýr.

eduroam yapýsý

Nisan 2008 itibari ile Türkiye'de eduroam projesine katýlan üç kurum bulunmaktadýr:

Güncel katýlýmcýlar bilgisine bu linkten ulaþabilirsiniz.

eduroam projesi hiyerarþik bir yapýya sahiptir ve üyesi kuruluþlar baðlý olduklarý ülkelerdeki federasyona üye olmaktadýrlar. Türkiye'deki kuruluþlar Türkiye federasyon yetkilisi olarak ULAKNET çatýsý altýnda toplanmaktadýrlar. Federasyonlar da hiyerarþik yapý gereði eduroam konfederasyonuna üyedirler. Dünyada þu anda, Avrupa ve Asya-Pasifik olmak üzere iki konfederasyon bulunmaktadýr. Türkiye'deki federasyona ait web sayfasý http://eduroam.org.tr/ adresindedir. Türkiye'de eduroam'a dahil olmak isteyen kuruluþlar Ulakbim tarafýndan hazýrlanan ve bu adresten yayýnlanan katýlým sözleþmesindeki maddeleri yerine getirmek ve sözleþmeyi imzalamak ile yükümlüdürler. Aða baðlanan kullanýcýlar ev sahibi kurumun ve federasyon konumundaki kurumun að ve kaynaklarý kullaným politikalarýný kabul etmiþ varsayýlýrlar:

Kullanýcý aktiviteleri Aktif IDS/IPS sistemleri tarafýndan kanunlarýn belirlediði süre boyunca að grubu tarafýndan kayýt altýna alýnmaktadýr.

ODTÜ Kampüsünde eduroam yayýný yapan að cihazlarý

ODTÜ yerleþkesi içerisinde eduroam SSID yayýný yaparak çalýþan að cihazlarý aþaðýdaki yerlerde konumlanmýþtýr:

  • Bilgi Ýþlem Daire Baþkanlýðý
  • Kütüphane tüm katlar ve salonlar
  • Kültür ve Kongre Merkezi tüm salonlar
  • Bilgisayar Mühendisliði
  • Aysel Sabuncu Yaþam Merkezi
  • Eski Lojmanlar (Ýþ Bankasý arkasý) bölgesindeki tüm að eriþim cihazlarý
  • ODTÜKENT Lojmanlar Bölgesi
  • Konukevleri

ODTÜ içinde eduroam:

Yerleþke içerisinde iki farklý marka eriþim cihazý kullanýlmaktadýr. Bunlar Cisco ve HP serisi cihazlardýr.

Çizimden de anlaþýlacaðý üzere kurulan bu yapý WPA(2) güvenlik çözümü sunmaktadýr. Bu güvenlik çözümünün yanýnda kullanýcýlarý kolay bir þekilde yetkilendirmek için TTLS (PAP) kullanýlmasý uygun bulunmuþtur. Bu yapýda kullanýcý sadece mevcut sistemde EAP için bir adet sunucu sertifikasýna ihtiyaç duyacaktýr. Kullanýcý sertifikasý kullanýlmayacaktýr.

RADIUS'a gelen istek karþýlýklý bir tünelin kurulmasýný saðlayacak ve bu tünelin içerisinden gelen bilgiler RADIUS tarafýndan çözümlenip, güvenli aðdan LDAP'a sorgulanacaktýr. Eðer, LDAP kullanýcý ismini ve þifresini onaylarsa sistem kiþiyi kabul edecektir.

ODTÜ Dýþýnda ya da ODTÜ Dýþýndan eduroam: Okulumuza ziyaretçi olarak gelen eduroam üyesi üniversite mensuplarý ya da okulumuz mensuplarýnýn eduroam üyesi üniversiteleri ziyaretleri sýrasýnda gerekli ayarlar yapýldýktan sonra kullanýcý adý/parola ikilisi ile yapýlan kullanýcý doðrulamasý ardýndan kablosuz aðdan yararlanmalarýný saðlayan bu sistemin çalýþmasýný içeren akýþ tablosu aþaðýdaki gibidir.

Bu çizimde ön þartlarýmýz kullanýcýlarýn ziyaret ettikleri üniversitenin aðýnýn ve kendi üniversitelerin aðýnýn eduroam destekliyor olmasý ve kullanýcý bilgisayarýnda gerekli ayarlarýn yapýlmýþ olmasýdýr. Bu durumda ziyaret ettiði üniversitede kablosuz að servislerinden yararlanmak isteyen ODTÜ öðretim görevlisi, <kullanýcý_kodu>@metu.edu.tr ve parola bilgisi ile ODTÜ üzerinden kullanýcý kodu doðrulamasý yapan ziyaret edilen üniversitenin RADIUS sunucusu sayesinde eriþim noktasýndan ziyaret ettiði üniversitenin aðýna baðlanabilecektir.

Ýþletim sistemi desteði:

Bu sistemin çalýþmasý için yerleþkede yoðun olarak kullanýlan MS tabanlý iþletim sistemleri için SecureW2 (http://www.securew2.org) yazýlýmýnýn kullanýlmasý öngörülmüþtür. Kullanýmýný kolaylaþtýrmak ve ayarlarýnýn otomatik yapýlmasýný saðlamak için eduroam_securew2.zip isminde Windows XP kurulum paketi oluþturulmuþtur. Bu paket, http://eduroam.metu.edu.tr/eduroam_securew2.zip adresinden indirilebilir. Bu indirilen dosyalar bir kütüðe açýlýp kurulum baþlatýlmalýdýr. Tüm ayarlarý sistem kendisi yapacaktýr. Linux tabanlý sistemlerde wpa_supplicant programý, Mac OS iþletim sistemlerinde iþletim sisteminin að yönetim yazýlýmý, -sertifika bilgisayara indirildikten sonra- yeterli olmaktadýr.

Kaynakça:
http://www.eduroam.org
http://eduroam.metu.edu.tr
http://eduroam.org.tr/

Ýbrahim Çalýþýr - Suna Yýlmaz

 
     
  - BAÞA DÖN -