Aktuelles
27. DFN-Konferenz „Sicherheit in vernetzten Systemen“
DFN-Infobrief Recht Ausgabe Januar 2020 erschienen
30 Jahre Mauerfall
Karriere beim DFN

Dienstbeschreibung

eduroam ermöglicht es registrierten Nutzern, über dienstkonforme WLANs Zugang zum Wissenschaftsnetz zu erhalten. In Zusammenarbeit mit den angeschlossenen Einrichtungen erfüllt der DFN-Verein zentrale Aufgaben für den Betrieb von eduroam:

  • Der DFN-Verein betreibt und pflegt die eduroam Föderationsserver in Deutschland.
  • Er zertifiziert und registriert RadSec Client/Server (RFC 6614, RADIUS über TLS).
  • Er pflegt ein Informationsangebot zu betrieblichen, technischen und rechtlichen Fragen (Wissensdatenbank und moderierte Mailingliste).
  • Er bietet ein Administratoren-Tool, mit dem Administratoren die Funktionalität ihrer eduroam-Infraststruktur von "außen" testen können (https://cat.eduroam.de).
  • Er koordiniert die Integration des Dienstes in internationale Infrastrukturen.
  • Er koordiniert die mögliche Zusammenwirkung mit kommerziellen Anbietern von vergleichbaren Diensten.
  • Er befolgt die eduroam Policy (s. www.eduroam.org, Documents: GÉANT Confederation Policy Documentation).

Die angeschlossenen Einrichtungen tragen zum Betrieb von eduroam mit folgenden Leistungen bei:

  • Eine angeschlossene Einrichtung betreibt ein dienstkonformes WLAN und ermöglicht damit den registrierten Nutzern aller teilnehmenden Anwender einen dem technischen Standard angemessenen Zugang zum Wissenschaftsnetz.
  • Sie registriert ihre Nutzer, betreibt einen RADIUS Client/Server und sorgt für dessen stabilen Betrieb.
  • Sie zertifiziert ihren RADIUS Client/Server. Dazu bietet die DFNPCA geeignete Zertifikate der DFN-PKI (Global) an.
  • Sie zertifiziert ihren RadSec Client/Server. Dieser muss bei der DFNPCA durch die DFN-PKI (Global) zertifiziert sein.
  • Sie meldet ihren RadSec Client/Server beim DFN-Verein an.
  • Sie konfiguriert ihre Access Points wie folgt: SSID: eduroam mit WPA2.
  • Sie spricht sich mit anderen Einrichtungen ab, um eine Überlappung der SSID: eduroam zu vermeiden.
  • Sie benennt dem DFN-Verein einen Administrator sowie dessen Vertreter, die für die Mitwirkung verantwortlich sind.
  • Sie betreut ihre registrierten Nutzer in allen Belangen von eduroam, z. B. dem Firstlevel Support, der Schulung und der Konfiguration von Endgeräten.
  • Sie passt – soweit für die Nutzung von eduroam erforderlich – ihre Firewall-Lösungen an.
  • Für eine stabilere internationale Anbindung trägt sie für ihre Realms einen NAPTR (Naming Authority Pointer) - Record im DNS ein: institutsrealm. IN NAPTR 100 10 "s" "x-eduroam:radius.tls" "" _radsec._tcp.eduroam.de.
  • Sie befolgt die eduroam Policy (s. www.eduroam.org, Documents: GÉANT Confederation Policy Documentation).
     aktualisiert am: 23.10.2017 |