Rett på nett med eduroam

Tjenestens pålitelighet er i hovedsak avhengig av de samarbeidende institusjoner som tilbyr tjenesten, samt den nasjonale infrastrukturen for autentisering.

Sikt har ansvaret for den nasjonale infrastrukturen for autentiseringen (RADIUS proxy-tjenere). De nasjonale serverne er plassert på forskjellige fysiske lokasjoner og overvåkes hele døgnet av både Sikt og eduroam Operations Team på europeisk nivå.

Sikt representerer sine kunder i det internasjonale forumet eduroam steering group.

eduroam gjør tilknyttede institusjoner til attraktive møteplasser fordi sikkerheten på det trådløse gjestenettet er ivaretatt og tilkoblingen er sømløs. 

Løsningen minimerer arbeidet for nettverksansvarlig ved virksomheten da det ikke lenger er nødvendig å opprette midlertidige tilganger for besøkende tilknyttet eduroam-familien. For gjester fra virksomheter som ikke tilbyr eduroam, gjøres wifi tilgjengelig med Trådløst gjestenett fra Sikt.

Ved bruk av eduroam blir brukernes påloggingsdetaljer kun kommunisert til hjemmeinstitusjonen, og både nettverksansvarlig og brukere kan være trygge på at sikkerheten i det trådløse nettverket ivaretas av de beste eksisterende løsningene for kryptering og autentisering. 

Tjenesten innebærer at virksomheten har en 802.1X-løsning på plass lokalt, og dette kan benyttes til å gi en løsning for sikker trådløs tilknytning for brukerne og til å beskytte det kablede nettverket fra uautoriserte maskiner.

802.1X er en viktig komponent i Wi-Fi Protected Access (WPA), som er promotert og sertifiseres av Wi-Fi Alliance. Den er støttet i en raskt økende mengde produkter og klienter, og er et viktig steg mot å gjøre trådløse nettverk sikre.

Ved å utnytte de mulighetene som RADIUS, basestasjoner og switcher gir, kan man dynamisk sette brukeren på et bestemt VLAN. Ved å bruke den samme innloggingsprofilen, kan en bruker bli plassert i administrasjons-, ansatt-, student- eller gjestenettverk i tråd med gjeldende privilegier.

Å benytte eduroam forutsetter at kunden har en identitetshånderingsløsning (IAM – en brukerdatabase) og en RADIUS-tjener, som må kobles til IAM-løsningen.

Å ha eduroam på plass betyr også at du har en 802.1X-løsning på plass lokalt, og dette kan benyttes til å gi en løsning for sikker trådløs tilknytning for dine brukere og til å beskytte ditt kablede nettverk fra uautoriserte maskiner.

802.1X er en viktig komponent i Wi-Fi Protected Access (WPA), som er promotert og sertifiseres av Wi-Fi Alliance.

Den er støttet i en raskt økende mengde produkter og klienter, og er et viktig steg mot å gjøre trådløse nettverk sikre.
Ved å utnytte de mulighetene som RADIUS, basestasjoner og switcher gir, kan man dynamisk sette brukeren på et bestemt VLAN.

Ved å bruke den samme innloggingsprofilen (eduroam), kan en bruker bli plassert i administrasjons-, ansatt-, student- eller gjestenettverk i tråd med gjeldende privilegier.

Kunden må godta «eduroam policy».

Tjenesten har Servicenivå 1 A.

Servicenivå beskriver

• kontaktpunkter og responstider ved behov for support og for å melde feil.
• varsling ved feil og planlagt arbeid

Sikt skal gjennom planlagte og systematiske tiltak sørge for tilfredsstillende informasjonssikkerhet med hensyn til konfidensialitet, integritet, tilgjengelighet og robusthet ved behandling av personopplysninger.

Det skal inngås en databehandleravtale før tjenesten tas i bruk. Informasjon om håndtering av sikkerhet og personvern i tjenesten finnes nærmere beskrevet i databehandleravtalen.

Databehandleravtalen har forrang ved eventuell motstrid med Avtalens bestemmelser knyttet til behandling av personopplysninger.

Kunden har et selvstendig ansvar for å sørge for tilfredsstillende informasjonssikkerhet ved egen bruk av tjenesten.

Dette følger blant annet av bestemmelsene i eForvaltningsforskriften og personopplysningsloven.

Det innebærer at kunden skal vurdere risikoen for brudd på sikkerheten og iverksette nødvendige sikringstiltak for å beskytte informasjonens konfidensialitet, integritet og tilgjengelighet.

Vurdering og iverksetting av nødvendige sikringstiltak skal skje innenfor rammen av Kundens ledelsessystem for informasjonssikkerhet.

Det skal inngås en databehandleravtale før tjenesten tas i bruk. Informasjon om håndtering av sikkerhet og personvern i tjenesten finnes nærmere beskrevet i databehandleravtalen.

Det bør gjennomføres en risiko- og sårbarhetsvurdering (ROS) for tjenesten hos Kunden. Sikt kan bistå med maler og eventuelt rådgivning i forbindelse med dette.

For statlige universiteter og høyskoler er tjenesten inkludert i grunnpakken fra Sikt.

For øvrige kunder er dette en separat tjeneste, og prisen beregnes ut fra størrelsen på organisasjonen. Størrelsen på organisasjonen måles ut fra:

• Antall tilsatte (fulltidsekvivalenter, FTE).
• Antall studenter.

Det kommer i tillegg en etableringsavgift, for å dekke Sikt sine kostnader med å etablere kundens abonnement.

Pris for tjenesten spesifiseres i kostnadsvarsel som omtalt i Sikts Generelle avtalevilkår. I forbindelse med kostnadsberegning for kommende år vil prisen kunne indeksreguleres.

Sikt representerer sine kunder i det internasjonale forumet «eduroam steering group».

Tjenesten forvaltes og videreutvikles av Sikt i tråd med sektorens samstyringsmodell.

De Generelle avtalevilkårene er gjeldende for tjenesten.

Der det eksisterer avtaler eller betingelser for enkelttjenester som dekker områdene i de generelle avtalevilkårene, går avtalen for enkelttjenesten foran de Generelle avtalevilkårene.

Adgangen til å heve avtalen i henhold til Generelle avtalevilkår punkt 7.1.2 gjelder ikke dersom Kunden er omfattet av pålegg om å benytte tjenesten som fellestjeneste eller lovpålagt tjeneste.

Ved mislighold i slike tilfeller skal partene følge fremgangsmåten i Generelle avtalevilkår punkt 8.4 for å løse tvisten.