Mudanças entre as edições de "Estudo e implementação de uma infraestrutura eduroam"
Linha 1: | Linha 1: | ||
==Resumo== | ==Resumo== | ||
− | O intercâmbio de estudantes entre instituições de ensino tem se tornado frequente. | + | O intercâmbio de estudantes entre instituições de ensino tem se tornado frequente. A maioria das instituições possui uma infraestrutura de rede sem fio própria. Hoje, um aluno, professor ou funcionário de outra instituição (visitante) necessita criar uma conta local para ter acesso à infraestrutura de rede sem fio. Desta forma, propõe-se fazer um estudo de viabilidade e implementação de uma infraestrutura chamada "eduroam", na qual configura-se uma infraestrutura 802.1x associada a uma infraestrutura baseada em RADIUS para disponibilizar autenticação e acesso a rede "visitante" através das credenciais do usuário localizadas na instituição de origem. Ou seja, integrar a infraestrutura de rede sem fio do IFSC-SJ à uma federação que envolve várias instituições de ensino. Desta forma, uma pessoa que possui credenciais de acesso na sua instituição de origem poderá usá-las em qualquer outra instituição que faça parte do projeto, por exemplo em uma visita de cooperação. Essa proposta do Eduroam já existe em diversas universidades do mundo e está em processo de implantação em algumas instituições brasileiras. |
==Resumo extendido== | ==Resumo extendido== | ||
Através do padrão 802.1X e da infraestrutura de servidores proxy RADIUS (Remote Authentication Dial In User Service), qualquer usuário Eduroam pode obter acesso a qualquer instituição ligada a Eduroam através do protocolo RADIUS. | Através do padrão 802.1X e da infraestrutura de servidores proxy RADIUS (Remote Authentication Dial In User Service), qualquer usuário Eduroam pode obter acesso a qualquer instituição ligada a Eduroam através do protocolo RADIUS. | ||
− | RADIUS é um protocolo cliente/servidor que fornece autenticação centralizada, autorização e gerenciamento para computadores conectados a rede. Ele atua na camada de aplicação, utilizando o protocolo UDP para transporte. A função do servidor RADIUS é transmitir a solicitação de autenticação do usuário (credenciais) para sua instituição de origem, onde podem ser verificadas e validadas. O usuário faz uma requisição para um servidor de acesso remoto (RSA) para ganhar acesso a uma rede institucional. O servidor RSA (Remote access server) envia uma mensagem de requisição de acesso para o servidor RADIUS, requisitando autenticação através das credenciais do usuário | + | RADIUS é um protocolo cliente/servidor que fornece autenticação centralizada, autorização e gerenciamento para computadores conectados a rede. Ele atua na camada de aplicação, utilizando o protocolo UDP para transporte. A função do servidor RADIUS é transmitir a solicitação de autenticação do usuário (credenciais) para sua instituição de origem, onde podem ser verificadas e validadas. O usuário faz uma requisição para um servidor de acesso remoto (RSA) para ganhar acesso a uma rede institucional. O servidor RSA (Remote access server) envia uma mensagem de requisição de acesso para o servidor RADIUS, requisitando autenticação através das credenciais do usuário |
Edição das 15h44min de 2 de maio de 2012
Resumo
O intercâmbio de estudantes entre instituições de ensino tem se tornado frequente. A maioria das instituições possui uma infraestrutura de rede sem fio própria. Hoje, um aluno, professor ou funcionário de outra instituição (visitante) necessita criar uma conta local para ter acesso à infraestrutura de rede sem fio. Desta forma, propõe-se fazer um estudo de viabilidade e implementação de uma infraestrutura chamada "eduroam", na qual configura-se uma infraestrutura 802.1x associada a uma infraestrutura baseada em RADIUS para disponibilizar autenticação e acesso a rede "visitante" através das credenciais do usuário localizadas na instituição de origem. Ou seja, integrar a infraestrutura de rede sem fio do IFSC-SJ à uma federação que envolve várias instituições de ensino. Desta forma, uma pessoa que possui credenciais de acesso na sua instituição de origem poderá usá-las em qualquer outra instituição que faça parte do projeto, por exemplo em uma visita de cooperação. Essa proposta do Eduroam já existe em diversas universidades do mundo e está em processo de implantação em algumas instituições brasileiras.
Resumo extendido
Através do padrão 802.1X e da infraestrutura de servidores proxy RADIUS (Remote Authentication Dial In User Service), qualquer usuário Eduroam pode obter acesso a qualquer instituição ligada a Eduroam através do protocolo RADIUS.
RADIUS é um protocolo cliente/servidor que fornece autenticação centralizada, autorização e gerenciamento para computadores conectados a rede. Ele atua na camada de aplicação, utilizando o protocolo UDP para transporte. A função do servidor RADIUS é transmitir a solicitação de autenticação do usuário (credenciais) para sua instituição de origem, onde podem ser verificadas e validadas. O usuário faz uma requisição para um servidor de acesso remoto (RSA) para ganhar acesso a uma rede institucional. O servidor RSA (Remote access server) envia uma mensagem de requisição de acesso para o servidor RADIUS, requisitando autenticação através das credenciais do usuário