This site uses cookies to improve services and experience of readers. If you decide to continue browsing we consider that you accept their use.

We have updated the Privacy Policy and the Cookies Policy to make them clearer and more transparent and to introduce the new rights that the Regulation guarantees you.

GARR, Focus on, Services, GARRNews, eduroam

Home Sweet eduroam

Home Sweet eduroam

Navigare con un solo click nelle reti wi-fi di campus e laboratori di tutto il mondo. Grazie a eduroam e alla gestione federata delle identità digitali

Dal mondo dell’università e della ricerca nascono spesso soluzioni tecnologicamente innovative che anticipano nel tempo ciò che avviene nel settore dell’ICT. È l’esempio di eduroam, il servizio attivo dal 2003 che garantisce un accesso sicuro e gratuito alle reti wireless a tutti i docenti, studenti, ricercatori in Europa e nel mondo e che permette loro di utilizzare una connessione ad Internet, ovunque essi si trovino, attraverso le stesse credenziali utilizzate nel proprio posto abituale di lavoro. Il vantaggio è nell’approccio federato che permette di coniugare la sicurezza con la semplicità di utilizzo.

Il tema del wi-fi è particolarmente caldo in questo periodo in Italia e si fa un gran parlare, soprattutto negli ultimi mesi, dell’abrogazione del decreto Pisanu, che regola l’identificazione degli utenti wireless, e della promessa del Governo italiano di rivedere questa normativa che dal 2005 ad oggi è stata rinnovata regolarmente ogni anno. Non è ancora chiaro quando e in che modo le connessioni wi-fi saranno rese più semplici e senza obblighi onerosi sia per i fornitori che per gli utenti. Mancano infatti ancora i dettagli sulle nuove norme di sicurezza che verranno introdotte, tuttavia è facile immaginare che potranno esserci dei benefici soprattutto per quei locali e spazi pubblici (bar, negozi, stazioni, ecc.) che finora hanno visto ostacolata l’opportunità di offrire libera connettività alle reti wireless.

img12-gn3-eduroamtranseduroam®(Education Roaming) è un marchio registrato di TERENA, l’associazione trans-europea di enti accademici e di ricerca che comprende le reti della ricerca di 38 paesi. Eduroam è una confederazione tra le varie componenti nazionali. In Italia, la federazione italiana eduroam è coordinata da GARR che la rappresenta presso le altre federazioni e confederazioni

Ma cosa cambia per le università o i centri di ricerca, le accademie, le biblioteche o i conservatori, insomma tutti gli istituti dove si fa ricerca, didattica o si produce cultura?

Probabilmente nulla. Infatti in quasi tutti questi istituti sono già oggi attive reti wifi di campus messe a disposizione del proprio personale, degli studenti, dei ricercatori che vi accedono attraverso delle credenziali rilasciate dall’organizzazione, la quale sceglie il metodo che ritiene più opportuno per registrare ed identificare i propri utenti. La procedura deve essere svolta inevitabilmente anche per tutti gli “ospiti” che, per motivi di studio o lavoro, visitano la sede occasionalmente, magari per periodi molto brevi, e a volte può essere dispendiosa in termini di tempo e di lavoro amministrativo. La nuova normativa quindi potrebbe rendere più facile la vita per questi utenti che hanno bisogno di accessi temporanei? La risposta è no, perché per semplificare queste procedure, rendere più sicura la gestione delle identità e quindi favorire complessivamente gli scambi e le collaborazioni a livello internazionale, è nato già sette anni fa un servizio mondiale di supporto alla mobilità degli utenti dedicato alla comunità dell’università e della ricerca. Si chiama eduroam ed è il frutto di una collaborazione su larga scala che ha coinvolto centinaia di istituzioni che hanno scelto di gestire gli accessi dei propri utenti attraverso una confederazione basata sull’adozione di standard comuni.

Eduroam gestisce l’accesso degli utenti in modo collaborativo attraverso due fasi: nella prima (autenticazione) l’utente viene identificato dalla compropria organizzazione di appartenenza; nella seconda fase (autorizzazione), viene autorizzato dall’organizzazione ospitante ad entrare nella propria rete. In questo modo l’organizzazione ospitante svolgerà una sola fase di questo processo senza doversi preoccupare di raccogliere informazioni e documenti per verificare l’identità dell’utente. La gestione federata degli accessi consente appunto di fidarsi delle altre organizzazioni che fanno parte della federazione e di rendere più agevole la vita sia ai ricercatori che agli amministratori. Per gli utenti finali il sistema è totalmente trasparente, non c’è bisogno di configurazioni particolari: basta scegliere “eduroam” tra le reti wireless disponibili nel luogo dove ci si trova e collegarsi con il metodo che si utilizza quotidianamente quando si è nella propria sede. Con pochi click si è liberi di essere in rete ovunque nel mondo: eduroam, infatti, è attivo in circa 40 paesi su tutto il territorio europeo, negli Stati Uniti, in Canada, in Australia, in Cina, in Giappone e in altri paesi della regione asiatica del Pacifico. La sicurezza inoltre è perfettamente garantita perché solo le persone identificate da un’organizzazione della comunità della ricerca possono accedere alla rete e i loro dati restano a disposizione per i casi in cui vengano richiesti dei controlli o delle verifiche sul corretto uso della rete o su eventuali violazioni delle norme.

Allo stesso tempo, i dati e i documenti personali non viaggiano di organizzazione in organizzazione ma restano nella propria home organization garantendo così una maggiore protezione anche per gli utenti che si trovano a viaggiare spesso.

Come funziona eduroam

Eduroam è un sistema di autenticazione federato, ovvero si basa su un passaggio di informazioni a livello gerarchico (locale, nazionale e internazionale), tramite una rete di server RADIUS collegati fra loro. Ogni utente che si connette ad eduroam viene associato ad un realm ovvero un suffisso che identifica l’appartenenza ad una determinata organizzazione, generalmente viene usato lo stesso dominio che segue la “@” nell’indirizzo di posta elettronica (...@ garr.it, ...@ cnrs.fr, ...@ cam.ac.uk). In questo modo, per il server che riceve la richiesta di connessione (server ospitante), è piuttosto semplice, tramite un collegamento protetto (tunnel EAP), inviare l’identificativo al server dell’istituto di appartenenza dell’utente che può verificare se questi abbia diritto o no all’accesso. In caso di risposta positiva viene avviata la connessione. Ovviamente l’utente non si accorge minimamente di tutta questa procedura, per lui è sufficiente accendere il computer e selezionare il nome eduroam tra le reti wireless disponibili. La configurazione del client viene eseguita con pochi passaggi e va effettuata soltanto la prima volta.

Sicurezza e semplicità

L’identificazione della persona che effettua il collegamento ad Internet è uno dei problemi principali legati alla sicurezza informatica. “Eduroam risolve questa difficoltà distribuendo la gestione delle utenze rendendo così superflua la richiesta di un documento di identità da parte della struttura ospitante” afferma Lorenzo Puccio, riferimento tecnico della federazione italiana eduroam. “La sicurezza di eduroam è superiore a quella dei normali hotspot commerciali ed è garantita dagli standard di crittografia e di autenticazione adottati, che sono i migliori oggi in circolazione. Il servizio si basa su una rete di server RADIUS che utilizzano lo standard IEEE 802.1x. L’uso del protocollo EAP (Extensible Authentication Protocol) inoltre permette di scegliere tra diversi metodi di autenticazione. L’assenza di un captive portal dove inserire le credenziali per l’accesso alla rete rende più sicura la protezione dei dati personali perché questi risiedono solo presso la propria organizzazione e non devono essere inseriti in siti esterni”.

Eduroam è un servizio gratuito

Eduroam è un servizio completamente gratuito messo a disposizione di tutte le organizzazioni del mondo dell’università e della ricerca collegate alla rete GARR in Italia e alle altre reti della ricerca nazionali nel resto del mondo. Per le organizzazioni che vogliano utilizzare eduroam, la richiesta di adesione alla federazione è piuttosto semplice. Dal punto di vista formale è sufficiente compilare un unico modulo di una sola pagina scaricabile dal sito www.eduroam.it ed inviarlo al GARR con la firma del Rettore, Direttore o un suo delegato. Dal punto di vista tecnico è necessario che l’organizzazione possieda un sistema di gestione delle identità che consenta di conservare tutti i dati (identità digitali) dei propri utenti. Occorre inoltre disporre di un server RADIUS e configurare la rete locale wireless in conformità con i requisiti di eduroam. Tutta la parte di setup, in ogni caso, viene svolta in collaborazione con GARR, che mette a disposizione le proprie competenze per aiutare i nuovi aderenti e seguirli passo passo fino alla completa operatività.

La diffusione di eduroam

Il servizio eduroam è molto diffuso in Europa e, se si considera che in paesi come la Francia, la Gran Bretagna, l’Olanda ma anche la Repubblica Ceca o la Polonia sono più di trecento gli istituti che ne fanno parte, si nota come in Italia, invece, l’attenzione verso il servizio abbia subito un certo ritardo anche se, come spiega Claudio Allocchio, coordinatore dei servizi di security della rete della ricerca paneuropea GÉANT, è in atto un notevole trend di crescita. “Oggi nel nostro paese sono quasi 50 gli enti che utilizzano eduroam e il numero è in forte aumento rispetto agli anni precedenti. Stiamo recuperando lo svantaggio accumulato a causa di alcune preoccupazioni circa la normativa sul wi-fi in vigore solo in Italia. Le università e i centri di ricerca finalmente si stanno rendendo conto che eduroam è un sistema sicuro e in linea con quanto dettato dal decreto Pisanu e che le paure sono ingiustificate.

D’altra parte anche a livello ministeriale c’è una grande attenzione verso l’autenticazione federata, che rappresenta un sistema integrato sicuro e in grado di far interagire fra di loro differenti sistemi IT. Attualmente l’adesione in blocco dell’intero panorama universitario italiano alla federazione eduroam e alla federazione IDEM, entrambe coordinate da GARR, è allo studio del gruppo di lavoro dedicato a questo aspetto nell’ambito del programma ICT4University del Dipartimento per la digitalizzazione della pubblica amministrazione e l’innovazione tecnologica.

Per maggiori informazioni:

EDUROAM IN ITALIA

Attualmente gli istituti italiani in cui eduroam è stato attivato sono 166.
Il numero è in crescita costante, l’elenco aggiornato è disponibile sul sito: www.servizi.garr.it/eduroam/utenti/istituti-aderenti.