EDUROAM POLITECHNIKA CZĘSTOCHOWSKA

Aktualności

W Politechnice Częstochowskiej dostępna jest usługa bezprzewodowego dostępu do Internetu w ramach europejskiego projektu eduroam. Mogą z niej korzystać wszyscy pracownicy i studenci Politechniki Częstochowskiej oraz osoby z innych uczelni i placówek uczestniczących w projekcie eduroam. W pierwszej kolejności należy zapoznać się z podstawowymi informacjami o sieci eduroam, a następnie założyć konto.

UWAGA: Ze względu na ochronę danych osobowych do sieci eduroam nie można logować się z użyciem numeru PESEL. Należy utworzyć konto z nowym identyfikatorem.



Zakładanie konta w usłudze eduroam

W portalu usług chmurowych cloud.pionier.net.pl dostępna jest zakładka "eduroam", w której można aktywować dostęp do sieci bezprzewodowej oraz zmienić hasło. Do rejestracji w usługach chmurowuch wymagane jest aktywne konto w systemie USOS Politechniki Częstochowskiej z aktualnym adresem email.



Parametry połączenia

nazwa siecieduroam
zabezpieczenieWPA2 Enterprise, CCMP/AES
metoda uwierzytelnianiaEAP-PEAP
uwierzytelnienie (faza 2)MSCHAPv2
identyfikator[LOGIN]@pracownik.pcz.pl
lub
[LOGIN]@student.pcz.pl
hasłopodane przy aktywacji konta eduroam lub po zresetowaniu
certyfikat głównypobierz (.CRT), pobierz (.CER)

Instalacja i konfiguracja


UWAGA: W przypadku problemów z połączeniem dobrą praktyką jest usunięcie oraz dodanie na nowo profilu sieci bezprzewodowej eduroam wraz z certyfikatem CA lub powtórzenie konfiguracji przez automatyczny instalator.

O eduroam

eduroam (EDUcation ROAMing) to międzynarodowy projekt, którego celem jest udostępnienie bezprzewodowej łączności w ramach środowiska naukowego.

Działanie eduroam polega na umożliwieniu bezprzewodowego (lub opcjonalnie przewodowego) dostępu do sieci Internet pracownikom i studentom wszystkich stowarzyszonych w projekcie instytucji. Dostęp może być realizowany zarówno na terenie macierzystej jednostki, jak i poza nią – we wszystkich skupionych w projekcie eduroam sieciach. Usługa oparta jest o mechanizmy kontroli dostępu 802.1x oraz o serwery uwierzytelniające RADIUS działające na terenie każdej dołączonej do eduroam instytucji. Uwierzytelnienie może być realizowane wieloma metodami, z tym że wybór tej metody zależy od ustawień w instytucji macierzystej, a nie w instytucji, w której użytkownik chce się podłączyć. Poza uwierzytelnianiem, automatycznie realizowane jest szyfrowanie transmisji przy pomocy jednorazowego klucza sesji; taki klucz jest wielokrotnie wymieniany w czasie trwania sesji. Na podstawie danych autoryzacyjnych można użytkownika zakwalifikować do odpowiedniej grupy bezpieczeństwa i nadać mu odpowiednie prawa. Dzięki takiemu podejściu użytkownik w swojej instytucji macierzystej ma większe prawa niż goście, pomimo, że parametry konfiguracyjne pozostają takie same.


System eduroam pozwala na uzyskanie dostępu do sieci bezprzewodowej i przewodowej bez konieczności kontaktowania się z lokalnymi administratorami. Instytucje biorące udział w projekcie zobowiązują się do przestrzegania wspólnej polityki bezpieczeństwa i do ufania informacjom przekazywanym z innych instytucji włączonych w system. W typowej sytuacji, użytkownik komputera przenośnego uzyska dostęp w innej instytucji bez konfigurowania czegokolwiek. Ustawienia, z których korzysta we własnej instytucji pozwolą mu na dostęp w każdym innym miejscu. Nie oznacza to, że dostęp jest anonimowy i niekontrolowany, wręcz przeciwnie, każdy dostęp do sieci jest odnotowywany i ewentualne nadużycia mogą być później powiązane z konkretną osobą.


Więcej informacji na temat sieci eduroam w Polsce i na świecie znajduje się na stronach eduroam.pl oraz eduroam.org.



Odpowiedzialność użytkowników i bezpieczeństwo, regulamin

Wszystkie połączenia wykonywane przez użytkowników systemu eduroam są monitorowane i zapisywane. Jakiekolwiek działania niezgodne z obowiązującym prawem (w tym próby naruszania systemów bezpieczeństwa czy też pobieranie nielegalnych treści) obciążają wyłącznie użytkownika, z którego konta nastąpiło dane połączenie. Logi systemu eduroam mogą stanowić podstawę do wszczęcia postępowania karnego wobec użytkownika przekraczającego prawo. Dlatego istotnym jest, aby nie udostępniać swojego loginu i hasła innym osobom oraz nie pobierać z sieci Internet w sposób nielegalny żadnych treści objętych prawami autorskimi/patentowymi/własności. Regulamin usługi eduroam dostępny jest tutaj.




Kontakt

eduroam@man.pcz.pl