eduroam
  
 ��indekiler
 Windows Nas�l G�venli
 Kullan�l�r?
 Alan Ad� Sistemi (DNS)
 eduroam
 Bili�im D�nyas�ndan
 K�sa K�sa
 CISN Ar�iv
 Geribildirim
  
     
 

eduroam nedir?

ODT�'deki eduroam kablosuz a� yay�n�, eduroam projesinin T�rkiye �niversitelerinde ilk uygulamas� olarak Ekim 2007'de ODT� B�DB taraf�ndan ba�lat�lm��t�r. (eduroam educational roaming'in k�saltmas�d�r - T�rk�e'ye e�itsel serbest dola��m olarak �evrilebilir)

eduroam, RADIUS tabanl� altyap� �zerinden 802.1x g�venlik standartlar�n� kullanarak, eduroam �yesi kurumlar�n kullan�c�lar�n�n di�er e�itim kurumlar�nda da sorunsuzca a� kullan�m�n� ama�lamaktad�r. eduroam �yesi kurumlar�n kullan�c�lar�, kendi kurumlar�nda a�a ba�lanmak i�in kulland�klar� kullan�c� ad� �ifre ikilileri ile, eduroam �yesi olan ba�ka bir kurumdan a�a ba�lanabilirler. Kullan�c�, misafir kurumda iken ald��� eduroam yay�n�na ba�lant� talebi g�nderdi�inde, misafir kurumun yetkilendirme sunucusu, o kullan�c�y� kendi ev kurumunun yetkilendirme sunucusuna y�nlendirerek, yetkili olup olmad���n� belirler. T�m bu sorgulamalar�n, sunucular aras�nda olu�turulan �ifreli bir t�nel i�inden yap�lmas�, kullan�c� ad� �ifre ikililerinin kullan�c�n�n kendi ev sunucusu haricinde g�r�lmesini engeller. Bu durumda kullan�c�lar�n yapmas� gereken tek �ey, misafir oldu�u kurumda yeralan eduroam kablosuz a��n�, kendi kurumunun a��na ba�lan�r gibi tan�mlamas�d�r.

eduroam yap�s�

Nisan 2008 itibari ile T�rkiye'de eduroam projesine kat�lan �� kurum bulunmaktad�r:

G�ncel kat�l�mc�lar bilgisine bu linkten ula�abilirsiniz.

eduroam projesi hiyerar�ik bir yap�ya sahiptir ve �yesi kurulu�lar ba�l� olduklar� �lkelerdeki federasyona �ye olmaktad�rlar. T�rkiye'deki kurulu�lar T�rkiye federasyon yetkilisi olarak ULAKNET �at�s� alt�nda toplanmaktad�rlar. Federasyonlar da hiyerar�ik yap� gere�i eduroam konfederasyonuna �yedirler. D�nyada �u anda, Avrupa ve Asya-Pasifik olmak �zere iki konfederasyon bulunmaktad�r. T�rkiye'deki federasyona ait web sayfas� http://eduroam.org.tr/ adresindedir. T�rkiye'de eduroam'a dahil olmak isteyen kurulu�lar Ulakbim taraf�ndan haz�rlanan ve bu adresten yay�nlanan kat�l�m s�zle�mesindeki maddeleri yerine getirmek ve s�zle�meyi imzalamak ile y�k�ml�d�rler. A�a ba�lanan kullan�c�lar ev sahibi kurumun ve federasyon konumundaki kurumun a� ve kaynaklar� kullan�m politikalar�n� kabul etmi� varsay�l�rlar:

Kullan�c� aktiviteleri Aktif IDS/IPS sistemleri taraf�ndan kanunlar�n belirledi�i s�re boyunca a� grubu taraf�ndan kay�t alt�na al�nmaktad�r.

ODT� Kamp�s�nde eduroam yay�n� yapan a� cihazlar�

ODT� yerle�kesi i�erisinde eduroam SSID yay�n� yaparak �al��an a� cihazlar� a�a��daki yerlerde konumlanm��t�r:

  • Bilgi ��lem Daire Ba�kanl���
  • K�t�phane t�m katlar ve salonlar
  • K�lt�r ve Kongre Merkezi t�m salonlar
  • Bilgisayar M�hendisli�i
  • Aysel Sabuncu Ya�am Merkezi
  • Eski Lojmanlar (�� Bankas� arkas�) b�lgesindeki t�m a� eri�im cihazlar�
  • ODT�KENT Lojmanlar B�lgesi
  • Konukevleri

ODT� i�inde eduroam:

Yerle�ke i�erisinde iki farkl� marka eri�im cihaz� kullan�lmaktad�r. Bunlar Cisco ve HP serisi cihazlard�r.

�izimden de anla��laca�� �zere kurulan bu yap� WPA(2) g�venlik ��z�m� sunmaktad�r. Bu g�venlik ��z�m�n�n yan�nda kullan�c�lar� kolay bir �ekilde yetkilendirmek i�in TTLS (PAP) kullan�lmas� uygun bulunmu�tur. Bu yap�da kullan�c� sadece mevcut sistemde EAP i�in bir adet sunucu sertifikas�na ihtiya� duyacakt�r. Kullan�c� sertifikas� kullan�lmayacakt�r.

RADIUS'a gelen istek kar��l�kl� bir t�nelin kurulmas�n� sa�layacak ve bu t�nelin i�erisinden gelen bilgiler RADIUS taraf�ndan ��z�mlenip, g�venli a�dan LDAP'a sorgulanacakt�r. E�er, LDAP kullan�c� ismini ve �ifresini onaylarsa sistem ki�iyi kabul edecektir.

ODT� D���nda ya da ODT� D���ndan eduroam: Okulumuza ziyaret�i olarak gelen eduroam �yesi �niversite mensuplar� ya da okulumuz mensuplar�n�n eduroam �yesi �niversiteleri ziyaretleri s�ras�nda gerekli ayarlar yap�ld�ktan sonra kullan�c� ad�/parola ikilisi ile yap�lan kullan�c� do�rulamas� ard�ndan kablosuz a�dan yararlanmalar�n� sa�layan bu sistemin �al��mas�n� i�eren ak�� tablosu a�a��daki gibidir.

Bu �izimde �n �artlar�m�z kullan�c�lar�n ziyaret ettikleri �niversitenin a��n�n ve kendi �niversitelerin a��n�n eduroam destekliyor olmas� ve kullan�c� bilgisayar�nda gerekli ayarlar�n yap�lm�� olmas�d�r. Bu durumda ziyaret etti�i �niversitede kablosuz a� servislerinden yararlanmak isteyen ODT� ��retim g�revlisi, <kullan�c�_kodu>@metu.edu.tr ve parola bilgisi ile ODT� �zerinden kullan�c� kodu do�rulamas� yapan ziyaret edilen �niversitenin RADIUS sunucusu sayesinde eri�im noktas�ndan ziyaret etti�i �niversitenin a��na ba�lanabilecektir.

��letim sistemi deste�i:

Bu sistemin �al��mas� i�in yerle�kede yo�un olarak kullan�lan MS tabanl� i�letim sistemleri i�in SecureW2 (http://www.securew2.org) yaz�l�m�n�n kullan�lmas� �ng�r�lm��t�r. Kullan�m�n� kolayla�t�rmak ve ayarlar�n�n otomatik yap�lmas�n� sa�lamak i�in eduroam_securew2.zip isminde Windows XP kurulum paketi olu�turulmu�tur. Bu paket, http://eduroam.metu.edu.tr/eduroam_securew2.zip adresinden indirilebilir. Bu indirilen dosyalar bir k�t��e a��l�p kurulum ba�lat�lmal�d�r. T�m ayarlar� sistem kendisi yapacakt�r. Linux tabanl� sistemlerde wpa_supplicant program�, Mac OS i�letim sistemlerinde i�letim sisteminin a� y�netim yaz�l�m�, -sertifika bilgisayara indirildikten sonra- yeterli olmaktad�r.

Kaynak�a:
http://www.eduroam.org
http://eduroam.metu.edu.tr
http://eduroam.org.tr/

�brahim �al���r - Suna Y�lmaz

 
     
  - BA�A D�N -