Eduroam (educational roaming) je roaming usluga za članove eduroam zajednice koju čine Nacionalne mreže za istraživanje i edukaciju. U ovom dokumentu se objašnjava sama ideja eduroama i način njezine realizacije. Tehnologije koje eduroam koristi su network access server, supplicant, autentifikacijski poslužitelj i IEEE 802.1X, i u dokumentu su one pobliže objašnjene. Autentifikacijski poslužitelj je najčešće RADIUS poslužitelj pa je RADIUS tehnologija također detaljnije opisana. U Hrvatskoj se uz eduroam najčešće veže ime AAI@EduHr, a to je autentifikacijska i autorizacijska infrastruktura sustava znanosti i visokog obrazovanja i više o njoj, kao i o Srcu (Sveučilišni računski centar), može se pronaći u dokumentu. Eduroam kao svoje autentifikacijske mehanizme koristi EAP-TTLS i EAP-TTLS/EAP-GTC pa su i oni (okvirno) spomenuti u dokumentu.
Eduroam (Educational roaming) je roaming usluga ili konfederacija Nacionalnih roaming operatera zamišljena pod okriljem europske udruge akademskih i istraživačkih mreža - TERENA, eng. Trans-European Research and Education Networking Association) i ostvarena kroz međunarodni projekt GÉANT (projekt europske multi-gigabitne akademske računalne mreže).
Usluga eduroam usmjerena je na omogućavanje bežičnoga, ali i tzv. wired(žicom, kroz LAN) pristupa Internetu. Eduroam je sigurna, jednostavna i za krajnjeg korisnika potpuno besplatna usluga pristupa Internetu. Trenutno je dostupna na brojnim lokacijama u Hrvatskoj te u 36 europskih zemalja, Kanadi, Australiji, SAD, Japanu. Eduroam inicijativa je započela 2003. godine pod okriljem prije spomenute TERENA-e i cilj joj je bio kombinacija RADIUS zasnovane infrastrukture s IEEE 802.1X tehnologijom.
RADIUS (eng. Remote Authentication Dial In User Service) je mrežni protokol koji omogućuje centraliziranu autentifikaciju, autorizaciju i korisnički račun (AAA, eng. Authentication, Authorization, and Accounting) s ciljem spajanja računala na mrežne servise. IEEE 802.1X standard je dio obitelji standarda koji definiraju lokalne i gradske (eng. local/metropolitan) mreže.
Početni test eduroam usluge proveden je između 5 institucija smještenih u Nizozemskoj, Finskoj, Portugalu, Engleskoj i Hrvatskoj. Hrvatska institucija koja je vezana uz same početke eduroama je Srce (Sveučilišni računski centar). Kasnije su ostale Europske zemlje počele prihvaćati ideju, postepeno su se priključile toj inicijativi i time je nastao eduroam. Ubrzo se eduroam proširio i izvan Europskih granica. Prva neeuropska zemlja koja se priključila eduroamu je Australija u prosincu 2004. godine. Sada se eduroam dijeli na četiri veće skupine članova. Te skupine su eduroam Europe, eduroam Canada, eduroam USA i eduroam Asia-Pacific.
Eduroam Europa i eduroam Asia-Pacific su konfederacije, dakle okupljaju više zemalja, dok su eduroam Canada i eduroam USA federacije vezane za te zemlje. Hrvatska je od samoga početka zahvaljujući projektu AAI@EduHr aktivna u izgradnji i pružanju usluge eduroam. Sustav AAI@EduHr tehnički je realiziran uporabom distribuiranih LDAP (eng. Lightweight Directory Access Protocol) imenika. Svaka ustanova iz sustava MZOŠ, koja je uključena u sustav AAI@EduHr, ima vlastiti LDAP imenik u kojem su pohranjeni elektronički identiteti korisnika iz te ustanove. Eduroam je zasnovan na trenutno najsigurnijim enkripcijskim i autentifikacijskim standardima i njegova informacijska sigurnost je mnogo veća od komercijalnih roaming servisa što krajnjim korisnicima pruža visok stupanj sigurnosti prilikom prijave. Za očekivati je da će se eduroam usluga širiti u godinama koje dolaze, ali i da će se komercijalne mreže okrenuti načinu autentikacije sličnom onom koji je implementiran u eduroamu.
Posljednje sigurnosne preporuke