eduroam nedir?

ODTÜ'deki eduroam kablosuz ağ yayını, eduroam projesinin Türkiye üniversitelerinde ilk uygulaması olarak Ekim 2007'de ODTÜ BİDB tarafından başlatılmıştır. (eduroam educational roaming'in kısaltmasıdır - Türkçe'ye eğitsel serbest dolaşım olarak çevrilebilir)

eduroam, RADIUS tabanlı altyapı üzerinden 802.1x güvenlik standartlarını kullanarak, eduroam üyesi kurumların kullanıcılarının diğer eğitim kurumlarında da sorunsuzca ağ kullanımını amaçlamaktadır. eduroam üyesi kurumların kullanıcıları, kendi kurumlarında ağa bağlanmak için kullandıkları kullanıcı adı şifre ikilileri ile, eduroam üyesi olan başka bir kurumdan ağa bağlanabilirler. Kullanıcı, misafir kurumda iken aldığı eduroam yayınına bağlantı talebi gönderdiğinde, misafir kurumun yetkilendirme sunucusu, o kullanıcıyı kendi ev kurumunun yetkilendirme sunucusuna yönlendirerek, yetkili olup olmadığını belirler. Tüm bu sorgulamaların, sunucular arasında oluşturulan şifreli bir tünel içinden yapılması, kullanıcı adı şifre ikililerinin kullanıcının kendi ev sunucusu haricinde görülmesini engeller. Bu durumda kullanıcıların yapması gereken tek şey, misafir olduğu kurumda yeralan eduroam kablosuz ağını, kendi kurumunun ağına bağlanır gibi tanımlamasıdır.

eduroam yapısı

Nisan 2008 itibari ile Türkiye'de eduroam projesine katılan üç kurum bulunmaktadır:

• Orta Doğu Teknik Üniversitesi
• Ankara Üniversitesi
• Çanakkale 18 Mart Üniversitesi

Güncel katılımcılar bilgisine bu linkten ulaşabilirsiniz.

eduroam projesi hiyerarşik bir yapıya sahiptir ve üyesi kuruluşlar bağlı oldukları ülkelerdeki federasyona üye olmaktadırlar. Türkiye'deki kuruluşlar Türkiye federasyon yetkilisi olarak ULAKNET çatısı altında toplanmaktadırlar. Federasyonlar da hiyerarşik yapı gereği eduroam konfederasyonuna üyedirler. Dünyada şu anda, Avrupa ve Asya-Pasifik olmak üzere iki konfederasyon bulunmaktadır. Türkiye'deki federasyona ait web sayfası http://eduroam.org.tr/ adresindedir. Türkiye'de eduroam'a dahil olmak isteyen kuruluşlar Ulakbim tarafından hazırlanan ve bu adresten yayınlanan katılım sözleşmesindeki maddeleri yerine getirmek ve sözleşmeyi imzalamak ile yükümlüdürler. Ağa bağlanan kullanıcılar ev sahibi kurumun ve federasyon konumundaki kurumun ağ ve kaynakları kullanım politikalarını kabul etmiş varsayılırlar:

• ULAKNET kullanım politikası
• ODTÜ Bilişim Kaynakları Kullanım Politikası

Kullanıcı aktiviteleri Aktif IDS/IPS sistemleri tarafından kanunların belirlediği süre boyunca ağ grubu tarafından kayıt altına alınmaktadır.

ODTÜ Kampüsünde eduroam yayını yapan ağ cihazları

ODTÜ yerleşkesi içerisinde eduroam SSID yayını yaparak çalışan ağ cihazları aşağıdaki yerlerde konumlanmıştır:

• Bilgi İşlem Daire Başkanlığı
• Kütüphane tüm katlar ve salonlar
• Kültür ve Kongre Merkezi tüm salonlar
• Bilgisayar Mühendisliği
• Aysel Sabuncu Yaşam Merkezi
• Eski Lojmanlar (İş Bankası arkası) bölgesindeki tüm ağ erişim cihazları
• ODTÜKENT Lojmanlar Bölgesi
• Konukevleri

ODTÜ içinde eduroam:

Yerleşke içerisinde iki farklı marka erişim cihazı kullanılmaktadır. Bunlar Cisco ve HP serisi cihazlardır.

Çizimden de anlaşılacağı üzere kurulan bu yapı WPA(2) güvenlik çözümü sunmaktadır. Bu güvenlik çözümünün yanında kullanıcıları kolay bir şekilde yetkilendirmek için TTLS (PAP) kullanılması uygun bulunmuştur. Bu yapıda kullanıcı sadece mevcut sistemde EAP için bir adet sunucu sertifikasına ihtiyaç duyacaktır. Kullanıcı sertifikası kullanılmayacaktır.

RADIUS'a gelen istek karşılıklı bir tünelin kurulmasını sağlayacak ve bu tünelin içerisinden gelen bilgiler RADIUS tarafından çözümlenip, güvenli ağdan LDAP'a sorgulanacaktır. Eğer, LDAP kullanıcı ismini ve şifresini onaylarsa sistem kişiyi kabul edecektir.

ODTÜ Dışında ya da ODTÜ Dışından eduroam: Okulumuza ziyaretçi olarak gelen eduroam üyesi üniversite mensupları ya da okulumuz mensuplarının eduroam üyesi üniversiteleri ziyaretleri sırasında gerekli ayarlar yapıldıktan sonra kullanıcı adı/parola ikilisi ile yapılan kullanıcı doğrulaması ardından kablosuz ağdan yararlanmalarını sağlayan bu sistemin çalışmasını içeren akış tablosu aşağıdaki gibidir.

Bu çizimde ön şartlarımız kullanıcıların ziyaret ettikleri üniversitenin ağının ve kendi üniversitelerin ağının eduroam destekliyor olması ve kullanıcı bilgisayarında gerekli ayarların yapılmış olmasıdır. Bu durumda ziyaret ettiği üniversitede kablosuz ağ servislerinden yararlanmak isteyen ODTÜ öğretim görevlisi, <kullanıcı_kodu>@metu.edu.tr ve parola bilgisi ile ODTÜ üzerinden kullanıcı kodu doğrulaması yapan ziyaret edilen üniversitenin RADIUS sunucusu sayesinde erişim noktasından ziyaret ettiği üniversitenin ağına bağlanabilecektir.

İşletim sistemi desteği:

Bu sistemin çalışması için yerleşkede yoğun olarak kullanılan MS tabanlı işletim sistemleri için SecureW2 (http://www.securew2.org) yazılımının kullanılması öngörülmüştür. Kullanımını kolaylaştırmak ve ayarlarının otomatik yapılmasını sağlamak için eduroam_securew2.zip isminde Windows XP kurulum paketi oluşturulmuştur. Bu paket, http://eduroam.metu.edu.tr/eduroam_securew2.zip adresinden indirilebilir. Bu indirilen dosyalar bir kütüğe açılıp kurulum başlatılmalıdır. Tüm ayarları sistem kendisi yapacaktır. Linux tabanlı sistemlerde wpa_supplicant programı, Mac OS işletim sistemlerinde işletim sisteminin ağ yönetim yazılımı, -sertifika bilgisayara indirildikten sonra- yeterli olmaktadır.

Kaynakça:
http://www.eduroam.org
http://eduroam.metu.edu.tr
http://eduroam.org.tr/

İbrahim Çalışır - Suna Yılmaz