- Responsabili
-
Sartori Andrea
- Data inizio
- 01/01/14
- Durata (mesi)
- 12
Descrizione
L’Università di Verona aderisce alla federazione mondiale EDUROAM EDUcation ROAMing che si prefigge di estendere il servizio di connettività wireless presso tutti gli enti ed istituti federati in ogni parte del mondo, costituiti prevalentemente da Università, Centri di ricerca o enti governativi.
Agli utenti dall’Ateneo quindi è data la possibilità di usufruire gratuitamente della connessione internet quando si trovano in prossimità della zona di copertura wireless presso le sedi delle organizzazioni federate italiane e di tutto il mondo.
La modalità di accesso, previa configurazione dei dispositivi da parte dell’utente, prevede l’utilizzo delle credenziali GIA estese (es. username xxxxxx99@ateneo.univr.it e password GIA).
Per gli utenti che non riuscissero a configurare correttamente il proprio dispositivo è disponibile il servizio Eduroam Configuration Assistant (http://cat.eduroam.org) mediante il quale è possibile scaricare, a seconda dei differenti sistemi operativi, un profilo o un software che eseguono l’autoconfigurazione del servizio, dopo aver selezionato la federazione a cui si appartiene.
Gli utenti provenienti da altri istituti federati devono necessariamente seguire le istruzioni dell’ente di appartenenza in quanto, pur presentando il servizio degli standard di cifratura omogenei (WPA2 enterprise con cifratura AES) può differire da ente ad ente per quanto concerne i protocolli utilizzati per l’autenticazione (EAP-TLS, EAP-TTLS, EAP-MSCHAPV2).
L’architettura di distribuzione del servizio utilizza le stesse modalità adottate per l’infrastruttura wireless di Ateneo, con la distinzione che al momento dell’autenticazione le richieste sono processate dal server di AAA che, analizzando la parte relativa al dominio di provenienza contenuta nelle credenziali inserite, partecipa all’infrastruttura di server AAA Proxy contattando il proxy server di riferimento per l’Italia, gestito da GARR, che smista le richieste in modo da farle giungere all’ente federato di provenienza, per ottenere una verifica delle credenziali.
Evoluzione prevista
Attualmente il server proxy di riferimento è costituito da un server con una distribuzione Linux sulla quale è installato il servizio FREERADIUS in modalità proxy esclusiva. Recentemente, l’introduzione della funzionalità di proxy server per tutti i protocolli RADIUS e non solo per i quali era possibile la codifica, ha dato la possibilità di testare con successo la funzionalità anche sulle piattaforme AAA Cisco ACS 5.5 sulle quali è stato spostato in parte il servizio.
Successivamente alla fase di testing con GARR per la verifica della effettiva funzionalità di tutte le fasi dell’autenticazione, si potrà procedere alla dismissione del server in oggetto.
Sono già stati effettuati con esito positivo alcuni test che consentono di estendere l’autenticazione alla rete eduroam anche all’accesso alla rete cablata in 802.1X. Prima della effettiva erogazione del servizio occorre tuttavia pianificare la distribuzione degli indirizzamenti IP e predisporre una serie di accorgimenti per limitare la commistione tra i dispositivi connessi alla rete.
