• Imprimeix

Projecte Eduroam (català)

 

Què és 'eduroam'?

Eduroam és una iniciativa de TERENA que facilita la mobilitat dels investigadors i els estudiants europeus, oferint connectivitat 'wifi' en els seus desplaçaments a la resta d'institucions que hi estan adherides. D'aquesta manera, els usuaris de les institucions que participen a Eduroam tenen accés a Internet a través de les xarxes sense fils de la resta d'institucions participants.

La connexió d'un usuari a la xarxa sense fils de la institució visitada (sempre que aquesta participi a Eduroam) és semblant a la connexió a la xarxa sense fils de la pròpia institució d'origen de l'usuari: el nom d'usuari i la contrasenya necessaris per autenticar-se són els mateixos que els que s'utilitzen a la institució d'origen, i l'única diferència pot ser el mètode d'accés a la xarxa.

La XTEC participa en el projecte d'Eduroam, donant accés als seus propis usuaris i als usuaris d'altres institucions participants també a Eduroam, mitjançant la coordinació del CESCA (Centre de Supercomputació de Catalunya), que realitza l'enllaç tècnic i administratiu entre les diferents institucions participants en el projecte.

 

 

Mètode d'accés

Dels diferents mètodes d'autenticació possibles a la xarxa eduroam (l’estàndard 802.1x, el control d’accés via web i l’accés a través de xarxes privades virtuals VPN), XTEC ha decidit posar en pràctica el 802.1x .
El 802.1x és un dels estàndards d’autenticació més segurs pel qual es necessita d’un programari de client per poder establir la sessió d’autenticació. 
Segons TERENA, el més convenient és justament aquest protocol ja que assegura que només els usuaris autentificats podran accedir als recursos de la xarxa.

 

 

Com s'hi accedeix?

Per tal d'accedir al Servei Sense Fils de la XTEC, és necessària la validació amb les credencials d'usuari i contrasenya que ja posseïu d'XTEC. Així caldrà afegir el domini @xtec.cat per tal d'identificar-nos correctament a la jerarquia mundial eduroam. La validació ha de ser: identificador@xtec.cat / contrasenya

Abans de poder accedir al servei heu d'activar-lo

 

Configuració

Per poder accedir a la xarxa sense fils d'XTEC és necessari configurar l'ordinador amb targeta 'wifi' seguint alguna d'aquestes guies:

 

Sistemes Windows

Sistemes Linkat

 

 

 

Mapa de punts d'accés

Serveis Centrals del Departament d'Ensenyament
Centres i Serveis Educatius amb connectivitat XTEC
Serveis Territorials del Departament  d'Ensenyament 

Xarxa eduroam a l'XTEC
Xarxa eduroam a Catalunya
Xarxa eduroam a Espanya
Xarxa eduroam a Europa i la resta del Món

 

 

Esquema de funcionament



 

 

Normativa

 

Principis generals

• La col·laboració entre els membres d'Eduroam es basa en la confiança mútua.
• Només tindran accés als serveis de mobilitat mitjançant Eduroam els usuaris de les institucions participants.
• La connexió a Eduroam és voluntària per a totes les institucions adherides al projecte.
• Les institucions participants poden deixar d'oferir el servei si consideren que aquest els comporta una càrrega de gestió que no poden assumir.
• El bon funcionament del servei de mobilitat depèn de que els possibles problemes apareguts tinguin una solució ràpida i efectiva, gràcies a la col·laboració i l'actitud responsable de totes les institucions participants.
• Les institucions participants han de definir la seva pròpia normativa de mobilitat i fer-la pública tant pels seus usuaris com pels usuaris visitants.

Obligacions de XTEC

• XTEC publicarà al seu web un llistat de les institucions participants, així com un enllaç a la pàgina web de cadascuna on es pugui trobar informació tècnica sobre els mètodes d'accés que ofereix i els procediments de connexió.
• XTEC mantindrà un registre de totes les sessions d'autenticació redirigides a través del servidor RADIUS central, i l'emmagatzemarà per un període mínim de 6 mesos de manera que sigui possible fer un seguiment dels usuaris tant per motius de seguretat com de dimensionament del sistema.
• XTEC mantindrà actualitzada i publicada aquesta normativa de mobilitat, i informarà a les institucions participants dels canvis que s'hi efectuïn.
• XTEC proporcionarà a la institució que ho sol·liciti, la informació que tingui registrada sobre un accés a una xarxa d'aquesta, en cas que es produeixi un intent d'abús dels recursos o els serveis de la xarxa, d'acord amb aquesta normativa i/o amb la normativa d'ús de la institució.
• Si aquesta normativa o la política d'ús del projecte general no es respecten, es podrà interrompre o modificar el servei per a un usuari en concret o per a tot un domini, i notificarà la situació a la institució origen de l'usuari o usuaris afectats.

Obligacions de l'usuari

• L'usuari està obligat a respectar les normes de la seva institució origen i de la institució visitada, la normativa de mobilitat i la política d'ús general del Projecte. En cas que les normes que s'hi defineixen puguin tenir diferents interpretacions, s'aplicaran les més restrictives.
• L'usuari és responsable de preservar les seves credencials d'accés (nom d'usuari i contrasenya) i dels actes que pugui portar a terme ell mateix, o alguna tercera persona que utilitzi les seves credencials.
• L'usuari ha d'informar immediatament els administradors de xarxa (eduroam@xtec.cat) de la seva institució origen en cas que s'assabenti que hi ha hagut un accés il·legal a la xarxa amb les seves credencials o bé quan sospiti que hi pot haver el risc que això succeeixi.

Obligacions de la institució quan actua com a institució d'origen

• La institució origen és responsable d'informar i formar als seus usuaris perquè respectin les polítiques d'ús de les institucions visitades a les quals tinguin accés.
• La institució origen està obligada a donar suport als seus usuaris, i informarà als seus usuaris que per qualsevol dubte de caràcter tècnic sobre el servei de mobilitat han d'adreçar-se al contacte proporcionat per la pròpia institució, idealment un telèfon de suport. Només en cas que la institució origen determini que el problema correspon a la institució visitada, aquesta redirigirà la qüestió al contacte proporcionat per la institució visitada.
• La institució origen és la responsable d'administrar i emmagatzemar les credencials dels seus usuaris (nom d'usuari i contrasenya, certificats, etc.)
• La institució origen ha de disposar d'un servidor d'autenticació que accepti i processi les credencials dels seus usuaris quan aquests es troben desplaçats.
• La institució origen mantindrà un registre de totes les sessions d'autenticació mantingudes amb el servidor RADIUS central, i l'emmagatzemarà per un període mínim de 6 mesos de manera que sigui possible fer un seguiment dels usuaris tant per motius de seguretat com de dimensionament del sistema.
• Si aquesta normativa o la política d'ús no es respecten, la institució origen podrà interrompre o modificar el servei per a un usuari en concret.
• La institució origen informarà a XTEC sobre qualsevol incidència de seguretat o activitat fraudulenta que es detecti en la qual es trobi involucrat el servei de mobilitat, per tal de solucionar-lo conjuntament.

Obligacions de la institució quan actua com a institució visitada

 

• La institució visitada publicarà al seu web informació tècnica sobre els mètodes d'accés que ofereix i els procediments de connexió, així com un enllaç a la pàgina web de XTEC on es descriu el servei.
• La institució visitada ha de cooperar amb la institució origen de l'usuari visitant.
• La institució visitada informarà als usuaris visitants sobre els nivells de seguretat aplicats en la transmissió de les seves credencials.
• La institució visitada ha de disposar d'un servidor d'autenticació que processi i redirigeixi de forma segura les credencials dels usuaris visitants.
• La institució visitada mantindrà un registre de totes les sessions d'autenticació mantingudes amb el servidor RADIUS central, i l'emmagatzemarà per un període mínim de 6 mesos de manera que sigui possible fer un seguiment dels usuaris tant per motius de seguretat com de dimensionament del sistema.
• La institució visitada mantindrà un registre de les sessions d'accés a la xarxa.
• La institució visitada informarà a XTEC sobre qualsevol incidència de seguretat o activitat fraudulenta que es detecti en la qual es trobi involucrat el servei de mobilitat, per tal de solucionar-lo conjuntament.
• La institució visitada es reserva el dret, sense haver-ho de notificar prèviament, d'interrompre o modificar el servei de mobilitat per a un usuari en concret o per a tot un domini, en cas que aquestes normes o la política d'ús no es respectin.