Estudo e implementação de uma infraestrutura eduroam

De MediaWiki do Campus São José
Revisão de 15h44min de 2 de maio de 2012 por Paulo.mafra (discussão | contribs)
Ir para navegação Ir para pesquisar

Resumo

O intercâmbio de estudantes entre instituições de ensino tem se tornado frequente. A maioria das instituições possui uma infraestrutura de rede sem fio própria. Hoje, um aluno, professor ou funcionário de outra instituição (visitante) necessita criar uma conta local para ter acesso à infraestrutura de rede sem fio. Desta forma, propõe-se fazer um estudo de viabilidade e implementação de uma infraestrutura chamada "eduroam", na qual configura-se uma infraestrutura 802.1x associada a uma infraestrutura baseada em RADIUS para disponibilizar autenticação e acesso a rede "visitante" através das credenciais do usuário localizadas na instituição de origem. Ou seja, integrar a infraestrutura de rede sem fio do IFSC-SJ à uma federação que envolve várias instituições de ensino. Desta forma, uma pessoa que possui credenciais de acesso na sua instituição de origem poderá usá-las em qualquer outra instituição que faça parte do projeto, por exemplo em uma visita de cooperação. Essa proposta do Eduroam já existe em diversas universidades do mundo e está em processo de implantação em algumas instituições brasileiras.

Resumo extendido

Através do padrão 802.1X e da infraestrutura de servidores proxy RADIUS (Remote Authentication Dial In User Service), qualquer usuário Eduroam pode obter acesso a qualquer instituição ligada a Eduroam através do protocolo RADIUS.

RADIUS é um protocolo cliente/servidor que fornece autenticação centralizada, autorização e gerenciamento para computadores conectados a rede. Ele atua na camada de aplicação, utilizando o protocolo UDP para transporte. A função do servidor RADIUS é transmitir a solicitação de autenticação do usuário (credenciais) para sua instituição de origem, onde podem ser verificadas e validadas. O usuário faz uma requisição para um servidor de acesso remoto (RSA) para ganhar acesso a uma rede institucional. O servidor RSA (Remote access server) envia uma mensagem de requisição de acesso para o servidor RADIUS, requisitando autenticação através das credenciais do usuário

Disponível em “https://wiki.sj.ifsc.edu.br/index.php?title=Estudo_e_implementação_de_uma_infraestrutura_eduroam&oldid=42581