Eduroam nedir, güvenli mi? Eduroam giriş nasıl yapılır?
Eğitim ve araştırma kurumlarının internasyonal ağı olan Eduroam, üniversite ve bilimsel niteliği olan kullananların dünya genelindeki kurumlarda kablosuz web erişimini kolaylaştıran bir sistemdir. Peki, detaylıca bakılacak olarsa; Eduroam nedir, güvenli mi? Eduroam giriş nasıl yapılır? İşte detaylar…
Eduroam, dünya genelinde üniversiteler ve araştırma kurumları tarafınca kullanılan bir kablosuz ağ hizmetidir. Eğitim kurumları içinde güvenli bir web erişimi sunarak kullananların değişik yerlerde kesintisiz bağlantı kurmalarını sağlar. Peki, Eduroam nedir, güvenli mi? Eduroam giriş nasıl yapılır? Detaylar haberimizde…
Eduroam nedir?
Eduroam, “Education Roaming” (Eğitim Gezintisi) kelimelerinin kısaltmasıdır ve 802.1x güvenlik standartlarını kullanarak RADIUS tabanlı bir altyapı üstünden ağ erişimi sağlar. Bu sistem, eduroam üyesi kurumların kullanıcılarının, başka eğitim kurumlarında da ağ hizmetlerinden sorunsuz şekilde faydalanmasını hedefler.
Eduroam üyesi kurumların kullanıcıları, kendi kurumlarında (Ev Kurum) ağ erişimi için kullandıkları kullanıcı adı ve gizyazı ile, başka bir eduroam üyesi kurumda (Misafir Kurum) da ağa bağlanabilirler. Kullanıcı, konuk kurumda eduroam ağına bağlanma talebi gönderdiğinde, konuk kurumun yetkilendirme sunucusu, bu talebi kullanıcının ev kurumunun yetkilendirme sunucusuna yönlendirir ve kullanıcının yetkili olup olmadığını belirler. Tüm bu yetkilendirme süreçleri, sunucular içinde oluşturulan şifreli bir tünel vesilesiyle gerçekleşir, böylece kullanıcı adı ve gizyazı detayları yalnız ev kurumunun sunucusunda görünür. Kullanıcıların tek yapması ihtiyaç duyulan, konuk kurumda eduroam ağını kendi kurumlarının ağı benzer biçimde tanımlamaktır.
Eduroam, Avrupa ve Asya-Pasifik (APAN) olmak suretiyle iki büyük konfederasyona haiz bir federasyon yapısına haizdir. Eduroam üyesi kurumlar, ülkelerindeki eduroam federasyonlarına, bu federasyonlar da bağlı oldukları konfederasyonlara sorgu gönderir. Türkiye, Avrupa eduroam konfederasyonuna bağlıdır ve APAN konfederasyonuna katılan her yeni federasyon ve bu federasyonlara katılan yeni kurumlar, bu aşama yardımıyla tüm üye kurumlar tarafınca tanımlanabilir.
Eduroam güvenli mi?
802.1X ve RADIUS Protokolleri
Eduroam, 802.1X güvenlik standartlarını ve RADIUS (Remote Authentication Dial-In User Service) protokolünü kullanır. Bu iki protokol, ağa erişim sağlamak isteyen kullananların kimliklerini doğrulamak için güvenli bir yöntem sunar.
- 802.1X: Bu standart, ağ erişim kontrolünü sağlamak için kullanılır. Bir kullanıcı ağına bağlandığında, 802.1X, kullanıcı adı ve şifresini doğrulamak için bir yetkilendirme sunucusu ile kontakt kurar.
- RADIUS: Bu protokol, ağ erişimi için kimlik doğrulama, yetkilendirme ve hesaplama işlemlerini yapar. Kullanıcının kimlik detayları, yetkilendirme sunucusu tarafınca doğrulanır.
Şifreli Tünel (EAP-TTLS ve PEAP)
Eduroam, kullanıcı adı ve gizyazı bilgilerini korumak için şifreli tüneller kullanır. İki yaygın kullanılan şifreleme yöntemi şunlardır:
- EAP-TTLS (Extensible Authentication Protocol Tunneled Transport Layer Security): Bu yöntem, kullanıcının kimlik bilgilerini, şifreli bir tünel içinde gönderir ve bu bilgilerin ağda güvenliğini sağlar.
- PEAP (Protected Extensible Authentication Protocol): PEAP, bir kullanıcı adı ve şifreyi şifreli bir tünel içinde gönderir ve böylece bilgilerin ağ üstünden güvenli bir halde iletilmesini sağlar.
Şifreli İletişim
Eduroam’da, tüm kimlik doğrulama verileri, sunucular içinde şifreli bir bağlantı üstünden iletilir. Bu, kullananların kimlik bilgilerinin üçüncü şahıslar tarafınca ele geçirilmesini önler.
Merkezi Yetkilendirme ve Kişisel Kimlik Bilgileri
Kullanıcıların kimlik doğrulama detayları, yalnız kendi ev kurumlarının yetkilendirme sunucularında saklanır. Misafir kurumlar, kullanıcıları kendi sunucularına yönlendirir, sadece kullanıcı adı ve gizyazı benzer biçimde kırılgan bilgiler bu sunucular içinde şifreli bir tünel vesilesiyle aktarılır.
Güvenlik Güncellemeleri ve Standartlar
Eduroam, devamlı olarak güvenlik standartlarını günceller ve internasyonal güvenlik standartlarına uyar. Bu, kullananların ağda karşılaşabilecekleri yeni tehditlerden korunmalarına destek verir.
Yaygın Kullanım ve Denetim
Eduroam, dünya genelinde birçok üniversite ve araştırma kurumu tarafınca kullanılmaktadır. Bu geniş kullanım, devamlı denetim ve iyileştirme gerektirir. Her yeni üye kurum ve federasyon, bu denetimlerin bir parçası olarak, Eduroam güvenlik standartlarına uymalıdır.
Kullanıcı Eğitimleri ve Bilgilendirme
Eduroam, kullananların güvenli bir halde ağa bağlanmaları için çeşitli eğitim ve bilgilendirme materyalleri sunar. Bu eğitimler, kullananların güvenlik bilgilerini anlamalarına ve uygulamalarına destek verir.
Eduroam giriş nasıl yapılır?
Eduroam ağına bağlanmak, kendi kurumunuzun ağına bağlanmaya oldukça benzer bir süreçtir. Bağlanırken kullandığınız yetkilendirme ve şifreleme şekilleri aynıdır; bundan dolayı, kendi kurumunuzdaki kullanıcı adı ve şifrenizi kullanarak eduroam ağına erişebilirsiniz. Kısacası, bağlantı adımları ve kimlik doğrulama detayları, kendi kurumsal ağınızda uyguladığınız yöntemlerle paraleldir.