eduroam ennen, nyt
ja tulevaisuudessa
Karri Huhtanen
Arch Red Oy
16.9.2011

eduroam ja Funet WLAN-
verkkovierailu
• eduroam on kansainvälinen yliopistojen ja tutkimuslaitosten
välinen RADIUS-pohjainen verkkovierailufederaatio
• Funet WLAN-verkkovierailu on suomalainen kaikille
(yrityksille, oppilaitoksille, muille yhteisöverkoille) avoin
RADIUS-pohjainen verkkovierailufederaatio
• CSC koordinoi molempia verkkovierailufederaatioita Arch
Redin huolehtiessa teknisestä toteutukseta ja
verkkovierailufederaation pääpalvelimien ylläpidosta.

ennen

eduroam ja Funet WLAN-
verkkovierailu Suomessa
• Funet WLAN-verkkovierailun idea
esiteltiin ensi kerran syksyllä 2002
Funetin teknisillä päivillä
• TTY-TLT jatkoi idean kehittämistä
yhteistyössä CSC:n kanssa mm.
Terenan Mobility -työryhmässä
vuodesta 2003 eteenpäin =>
ensimmäiset eduroam -testit (NL, FI,
PT, CR, UK)
• Funet WLAN-verkkovierailu ja
eduroam Suomi siirtyivät CSC:n
tuotantopalveluksi Arch Redin
huolehtiessa teknisestä toteutuksesta
vuonna 2004.

Sami Keski-Kasari, Karri Huhtanen: Julkisten pääsyalueiden välinen verkkovierailu
Funetin tekniset päivät 2002

nyt

Funet WLAN-verkkovierailu ja
eduroam nyt
• Funet WLAN-verkkovierailu yhdistää oppilaitosten
vierasverkot, Langaton Tampere- ja Sparknet-
yhteisöverkot Suomen laajimmaksi verkkovierailualueeksi.
• Funet WLAN-verkkovierailu on myös osa ICT SHOK
Future Internet -ohjelmassa toteutettua Internet Testbed
Finland -konseptia.
• eduroam Suomi yhdistää suomalaiset oppilaitokset
kansainväliseen verkkovierailuun, sen käyttö ja osapuolten
lukumäärä kasvavat jatkuvasti
• eduroamin arkkitehtuuria, tekniikoita ja kokemuksia
sovelletaan mm. Langattomassa Tampereessa

Q7. What relationship does Federated TNC have with other standards?
A. The Roaming Assessment Profile leverages RADIUS (or the emerging
RadSec standard, if a high level of security is necessary) to federate, using
conventional proxy functionality, EAP-based authentication and TNC-based
posture assessment of roaming endpoints. The SAML 2.0 Assertion Query/
Request Profile, or alternatively the Shibboleth Attribute Exchange Profile in
SAML 1.1 deployments, is used to transmit endpoint posture and user
attributes.
The Web Assessment Profile builds on the SAML 1.1 and 2.0 Web SSO Profiles.
The SAML 2.0 Assertion Query/Request Profile, or alternatively the Shibboleth
Attribute Exchange Profile, is used to transmit endpoint posture.
Trusted Computing Group’s Federated Trusted
Network Connect (TNC) FAQ

tulevaisuudessa

hierarkiasta hajautettuun
arkkitehtuuriin
• Organisaation autentikaatiopalvelu löytyy DNS:stä
• Suorat yhteydet suojataan RadSecilla ja autentikoidaan X.
509 varmenteilla
• myös yritykset mukaan verkkovierailufederaatioon?
• eduroamista worldroamiin?

wifi offloading
• operaattorit siirtäisivät mahdollisuuksien ja
sopimusten mukaan mobiilidatan käyttäjiä
kumppaneiden wlan-verkkoihin, ehkä jopa
eduroamiin?
• haasteena wlan-verkon laadun varmistaminen ja
mitä wlan-verkon tarjoaja saa vastineeksi
• oma globaali 3g/4g -mobiilidataliittymä vastineeksi
eduroamiin offloadaamisesta?

eduroam CAT ja
eduroam mobile client
• Geantissa käynnissä oleva projekti
• tarkoituksena luoda eduroam- (ja myös muun
WLAN) -konfiguraation provisiointipalvelu ja tätä
tukeva mobiili client valikoituihin päätelaitteisiin
• ideana helpottaa eduroam- ja muiden
konfiguraatioiden välittämistä päätelaitteisiin
• mobiili client plugin-pohjainen ja avaa uusia
mahdollisuuksia mm. verkon laadun mittaamiseen,
vianselvitykseen ja tutkimukseen

Project Moonshot
• Autentikoi kerran, käytä kaikkea autentikoidusti
• Yhdistää eduroamin ja Shibboleth/SAML2:n niin,
että esim. sisäisiin WWW-palveluihin kirjautuessa
Shibboleth login on jo tehty eli käyttäjän ei tarvitse
verkkoon kirjautumisen jälkeen erikseen kirjautua
palveluihin.
• vaatii muutoksia RADIUS-palvelimiin ja
ohjelmiston päätelaitteisiin
• http://www.project-moonshot.org/