Eduroam, dünya çapında üniversiteler ve araştırma kurumları tarafından kullanılan bir kablosuz ağ hizmetidir. Eğitim kurumları arasında güvenli bir internet erişimi sunarak kullanıcıların farklı yerlerde kesintisiz bağlantı kurmalarını sağlar. Peki, Eduroam nedir, güvenli mi? Eduroam giriş nasıl yapılır? Detaylar haberimizde...
Eduroam nedir?
Eduroam, "Education Roaming" (Eğitim Gezintisi) kelimelerinin kısaltmasıdır ve 802.1x güvenlik standartlarını kullanarak RADIUS tabanlı bir altyapı üzerinden ağ erişimi sağlar. Bu sistem, eduroam üyesi kurumların kullanıcılarının, başka eğitim kurumlarında da ağ hizmetlerinden sorunsuz şekilde faydalanmasını hedefler.
Eduroam üyesi kurumların kullanıcıları, kendi kurumlarında (Ev Kurum) ağ erişimi için kullandıkları kullanıcı adı ve şifre ile, başka bir eduroam üyesi kurumda (Misafir Kurum) da ağa bağlanabilirler. Kullanıcı, misafir kurumda eduroam ağına bağlanma talebi gönderdiğinde, misafir kurumun yetkilendirme sunucusu, bu talebi kullanıcının ev kurumunun yetkilendirme sunucusuna yönlendirir ve kullanıcının yetkili olup olmadığını belirler. Tüm bu yetkilendirme süreçleri, sunucular arasında oluşturulan şifreli bir tünel aracılığıyla gerçekleşir, böylece kullanıcı adı ve şifre bilgileri sadece ev kurumunun sunucusunda görünür. Kullanıcıların tek yapması gereken, misafir kurumda eduroam ağını kendi kurumlarının ağı gibi tanımlamaktır.
Eduroam, Avrupa ve Asya-Pasifik (APAN) olmak üzere iki büyük konfederasyona sahip bir federasyon yapısına sahiptir. Eduroam üyesi kurumlar, ülkelerindeki eduroam federasyonlarına, bu federasyonlar da bağlı oldukları konfederasyonlara sorgu gönderir. Türkiye, Avrupa eduroam konfederasyonuna bağlıdır ve APAN konfederasyonuna katılan her yeni federasyon ve bu federasyonlara katılan yeni kurumlar, bu hiyerarşi sayesinde tüm üye kurumlar tarafından tanınabilir.
Eduroam güvenli mi?
802.1X ve RADIUS Protokolleri
Eduroam, 802.1X güvenlik standartlarını ve RADIUS (Remote Authentication Dial-In User Service) protokolünü kullanır. Bu iki protokol, ağa erişim sağlamak isteyen kullanıcıların kimliklerini doğrulamak için güvenli bir yöntem sunar.
- 802.1X: Bu standart, ağ erişim kontrolünü sağlamak için kullanılır. Bir kullanıcı ağına bağlandığında, 802.1X, kullanıcı adı ve şifresini doğrulamak için bir yetkilendirme sunucusu ile iletişim kurar.
- RADIUS: Bu protokol, ağ erişimi için kimlik doğrulama, yetkilendirme ve hesaplama işlemlerini yapar. Kullanıcının kimlik bilgileri, yetkilendirme sunucusu tarafından doğrulanır.
Şifreli Tünel (EAP-TTLS ve PEAP)
Eduroam, kullanıcı adı ve şifre bilgilerini korumak için şifreli tüneller kullanır. İki yaygın kullanılan şifreleme yöntemi şunlardır:
- EAP-TTLS (Extensible Authentication Protocol Tunneled Transport Layer Security): Bu yöntem, kullanıcının kimlik bilgilerini, şifreli bir tünel içinde gönderir ve bu bilgilerin ağda güvenliğini sağlar.
- PEAP (Protected Extensible Authentication Protocol): PEAP, bir kullanıcı adı ve şifreyi şifreli bir tünel içinde gönderir ve böylece bilgilerin ağ üzerinden güvenli bir şekilde iletilmesini sağlar.
Şifreli İletişim
Eduroam'da, tüm kimlik doğrulama verileri, sunucular arasında şifreli bir bağlantı üzerinden iletilir. Bu, kullanıcıların kimlik bilgilerinin üçüncü şahıslar tarafından ele geçirilmesini önler.
Merkezi Yetkilendirme ve Kişisel Kimlik Bilgileri
Kullanıcıların kimlik doğrulama bilgileri, sadece kendi ev kurumlarının yetkilendirme sunucularında saklanır. Misafir kurumlar, kullanıcıları kendi sunucularına yönlendirir, ancak kullanıcı adı ve şifre gibi hassas bilgiler bu sunucular arasında şifreli bir tünel aracılığıyla aktarılır.
Güvenlik Güncellemeleri ve Standartlar
Eduroam, sürekli olarak güvenlik standartlarını günceller ve uluslararası güvenlik standartlarına uyar. Bu, kullanıcıların ağda karşılaşabilecekleri yeni tehditlerden korunmalarına yardımcı olur.
Yaygın Kullanım ve Denetim
Eduroam, dünya genelinde birçok üniversite ve araştırma kurumu tarafından kullanılmaktadır. Bu geniş kullanım, sürekli denetim ve iyileştirme gerektirir. Her yeni üye kurum ve federasyon, bu denetimlerin bir parçası olarak, Eduroam güvenlik standartlarına uymalıdır.
Kullanıcı Eğitimleri ve Bilgilendirme
Eduroam, kullanıcıların güvenli bir şekilde ağa bağlanmaları için çeşitli eğitim ve bilgilendirme materyalleri sunar. Bu eğitimler, kullanıcıların güvenlik bilgilerini anlamalarına ve uygulamalarına yardımcı olur.
Eduroam giriş nasıl yapılır?
Eduroam ağına bağlanmak, kendi kurumunuzun ağına bağlanmaya oldukça benzer bir süreçtir. Bağlanırken kullandığınız yetkilendirme ve şifreleme yöntemleri aynıdır; bu nedenle, kendi kurumunuzdaki kullanıcı adı ve şifrenizi kullanarak eduroam ağına erişebilirsiniz. Kısacası, bağlantı adımları ve kimlik doğrulama bilgileri, kendi kurumsal ağınızda uyguladığınız yöntemlerle paraleldir.