Trådløs nettilgang – eduroam
Moderne kommunikasjon foregår trådløst, men faktum er at vi fremdeles gjerne forflytter oss fysisk. eduroam garanterer enkel og sikker tilgang til trådløst nett ved tilknyttede virksomheter over hele verden – uten å legge inn påloggingsdetaljer på nytt.
Internasjonal kunnskapsutveksling er en forutsetning for innovasjon og utvikling innen de fleste fagområder.
Mye av samarbeidet mellom studenter og forskere kan foregå ved hjelp av gode nettløsninger, likevel er fysiske møter fremdeles uunnværlig for mange.
Ansatte og studenter i kunnskapssektoren reiser for å knytte kontakter, for å tilegne seg kunnskap og for å utveksle erfaringer.
Med eduroam kan vi enkelt tilby internett trådløst til brukere som beveger seg mellom flere institusjoner.
eduroam – education roaming
Med eduroam – education roaming – blir brukerne automatisk koblet på trådløst nett ved tilknyttede virksomheter, uten å legge inn brukernavn og passord på nytt.
Tilkoblingen til trådløst gjestenett fungerer like enkelt og sikkert som ved hjemmeinstitusjonen. Enkel pålogging gir rask tilgang – slik tilrettelegger eduroam for samarbeid på tvers av virksomheter i kunnskapssektoren, både nasjonalt og internasjonalt.
Sikt har ansvaret for å levere tjenesten til kunnskapssektoren i Norge. eduroam er en del av grunnpakken fra Sikt, har i dag 450 tilkoblingspunkter i Norge og er tilgjengelig i over 100 land.
Om eduroam
Er eduroam pålitelig?
Tjenestens pålitelighet er i hovedsak avhengig av de samarbeidende institusjoner som tilbyr tjenesten, samt den nasjonale infrastrukturen for autentisering.
Sikt har ansvaret for den nasjonale infrastrukturen for autentiseringen (RADIUS proxy-tjenere). De nasjonale serverne er plassert på forskjellige fysiske lokasjoner og overvåkes hele døgnet av både Sikt og eduroam Operations Team på europeisk nivå.
Sikt representerer sine kunder i det internasjonale forumet eduroam steering group.
Sikkert gjestenett
eduroam gjør tilknyttede institusjoner til attraktive møteplasser fordi sikkerheten på det trådløse gjestenettet er ivaretatt og tilkoblingen er sømløs.
Løsningen minimerer arbeidet for nettverksansvarlig ved virksomheten da det ikke lenger er nødvendig å opprette midlertidige tilganger for besøkende tilknyttet eduroam-familien. For gjester fra virksomheter som ikke tilbyr eduroam, gjøres wifi tilgjengelig med Trådløst gjestenett fra Sikt.
Ved bruk av eduroam blir brukernes påloggingsdetaljer kun kommunisert til hjemmeinstitusjonen, og både nettverksansvarlig og brukere kan være trygge på at sikkerheten i det trådløse nettverket ivaretas av de beste eksisterende løsningene for kryptering og autentisering.
Å tilby eduroam
Tjenesten innebærer at virksomheten har en 802.1X-løsning på plass lokalt, og dette kan benyttes til å gi en løsning for sikker trådløs tilknytning for brukerne og til å beskytte det kablede nettverket fra uautoriserte maskiner.
802.1X er en viktig komponent i Wi-Fi Protected Access (WPA), som er promotert og sertifiseres av Wi-Fi Alliance. Den er støttet i en raskt økende mengde produkter og klienter, og er et viktig steg mot å gjøre trådløse nettverk sikre.
Ved å utnytte de mulighetene som RADIUS, basestasjoner og switcher gir, kan man dynamisk sette brukeren på et bestemt VLAN. Ved å bruke den samme innloggingsprofilen, kan en bruker bli plassert i administrasjons-, ansatt-, student- eller gjestenettverk i tråd med gjeldende privilegier.
Produkt- og tjenestevilkår
Forutsetninger
Å benytte eduroam forutsetter at kunden har en identitetshånderingsløsning (IAM – en brukerdatabase) og en RADIUS-tjener, som må kobles til IAM-løsningen.
Teknisk beskrivelse/spesifikasjon
Å ha eduroam på plass betyr også at du har en 802.1X-løsning på plass lokalt, og dette kan benyttes til å gi en løsning for sikker trådløs tilknytning for dine brukere og til å beskytte ditt kablede nettverk fra uautoriserte maskiner.
802.1X er en viktig komponent i Wi-Fi Protected Access (WPA), som er promotert og sertifiseres av Wi-Fi Alliance.
Den er støttet i en raskt økende mengde produkter og klienter, og er et viktig steg mot å gjøre trådløse nettverk sikre.
Ved å utnytte de mulighetene som RADIUS, basestasjoner og switcher gir, kan man dynamisk sette brukeren på et bestemt VLAN.
Ved å bruke den samme innloggingsprofilen (eduroam), kan en bruker bli plassert i administrasjons-, ansatt-, student- eller gjestenettverk i tråd med gjeldende privilegier.
Virksomhetens forpliktelser
Kunden må godta «eduroam policy».
Servicenivå
Tjenesten har Servicenivå 1 A.
Servicenivå beskriver
- kontaktpunkter og responstider ved behov for support og for å melde feil.
- varsling ved feil og planlagt arbeid
Databehandling, personvern og sikkerhet
Sikt skal gjennom planlagte og systematiske tiltak sørge for tilfredsstillende informasjonssikkerhet med hensyn til konfidensialitet, integritet, tilgjengelighet og robusthet ved behandling av personopplysninger.
Det skal inngås en databehandleravtale før tjenesten tas i bruk. Informasjon om håndtering av sikkerhet og personvern i tjenesten finnes nærmere beskrevet i databehandleravtalen.
Databehandleravtalen har forrang ved eventuell motstrid med Avtalens bestemmelser knyttet til behandling av personopplysninger.
Kunden har et selvstendig ansvar for å sørge for tilfredsstillende informasjonssikkerhet ved egen bruk av tjenesten.
Dette følger blant annet av bestemmelsene i eForvaltningsforskriften og personopplysningsloven.
Det innebærer at kunden skal vurdere risikoen for brudd på sikkerheten og iverksette nødvendige sikringstiltak for å beskytte informasjonens konfidensialitet, integritet og tilgjengelighet.
Vurdering og iverksetting av nødvendige sikringstiltak skal skje innenfor rammen av Kundens ledelsessystem for informasjonssikkerhet.
Det skal inngås en databehandleravtale før tjenesten tas i bruk. Informasjon om håndtering av sikkerhet og personvern i tjenesten finnes nærmere beskrevet i databehandleravtalen.
Det bør gjennomføres en risiko- og sårbarhetsvurdering (ROS) for tjenesten hos Kunden. Sikt kan bistå med maler og eventuelt rådgivning i forbindelse med dette.
Vederlag, kostnader og økonomi
For statlige universiteter og høyskoler er tjenesten inkludert i grunnpakken fra Sikt.
For øvrige kunder er dette en separat tjeneste, og prisen beregnes ut fra størrelsen på organisasjonen. Størrelsen på organisasjonen måles ut fra:
- Antall tilsatte (fulltidsekvivalenter, FTE).
- Antall studenter.
Det kommer i tillegg en etableringsavgift, for å dekke Sikt sine kostnader med å etablere kundens abonnement.
Pris for tjenesten spesifiseres i kostnadsvarsel som omtalt i Sikts Generelle avtalevilkår. I forbindelse med kostnadsberegning for kommende år vil prisen kunne indeksreguleres.
Organisering og styring
Sikt representerer sine kunder i det internasjonale forumet «eduroam steering group».
Tjenesten forvaltes og videreutvikles av Sikt i tråd med sektorens samstyringsmodell.
Varighet og oppsigelse
De Generelle avtalevilkårene er gjeldende for tjenesten.
Der det eksisterer avtaler eller betingelser for enkelttjenester som dekker områdene i de generelle avtalevilkårene, går avtalen for enkelttjenesten foran de Generelle avtalevilkårene.
Adgangen til å heve avtalen i henhold til Generelle avtalevilkår punkt 7.1.2 gjelder ikke dersom Kunden er omfattet av pålegg om å benytte tjenesten som fellestjeneste eller lovpålagt tjeneste.
Ved mislighold i slike tilfeller skal partene følge fremgangsmåten i Generelle avtalevilkår punkt 8.4 for å løse tvisten.