Università degli Studi di Perugia

Navigazione

Contenuto principale

Eduroam

eduroam 300pix

Eduroam (Education Roaming) è un servizio che offre un accesso wireless sicuro alla rete. Gli utenti roaming che visitano un istituto che aderisce all'iniziativa sono in grado di utilizzare la rete locale wireless (WLAN) usando le stesse credenziali (username e password) che userebbero nella propria istituzione d'appartenenza, senza la necessità di ulteriori formalità presso l'istituto ospitante.

 

Eduroam è un'infrastruttura basata su una rete di server RADIUS che utilizza 802.1x. Per accedere alla suddetta rete wireless presso l'Universita' degli Studi di Perugia e' necessario scegliere l'identificativo SSID eduroam.  In particolare sono supportati i metodi EAP-TTLS e PEAP-MSCHAPv2 e per utilizzarlo sono valide le istruzioni per accedere alla rete UniPG Wi-Fi.

 

Per conoscere le Università o Enti di ricerca che hanno aderito in italia visitate il sito http://www.eduroam.it

Per conoscere le Università o Enti di ricerca che hanno aderito in Europa visitate il sito http://www.eduroam.org

 

NOTA BENE:

Per gli utenti UniPG la userID da utilizzare deve essere sempre seguita da "@unipg.it".

 

L'utente è responsabile per il buon uso e la conservazione delle proprie credenziali di accesso e deve:

  • mettere in atto ogni misura volta ad impedirne l'abuso e la loro conoscenza a terzi: le credenziali sono strettamente personali;
  • verificare che si stia connettendo ad un autentico Eduroam Resource Provider, ad esempio esaminando il certificato del RADIUS server di autenticazione e collegandosi soltanto a reti protette dal servizio 802.1X;
  • informare immediatamente il proprio Identity Provider se sospetta che ci siano state violazioni di sicurezza;
  • anche se presenti delle linee guida a cui tutti gli enti devono far riferimenteo per informazioni sulla copertura e sulle caratteristiche del servizio (porte aperte e regole di firewall) bisogna SEMPRE far riferimento all'istituzione ospitante.

 

Informazioni tecniche

La rete wireless è di tipo WPA2 Enterprise (AES) in standard IEEE 802.11ag (2.4 e 5 GHz).

Eduroam fornisce alcune linee guida per l'adesione alla community, fra cui la lista di protocolli di comunicazione e relative porte che ciascun ente aderente dovrebbe permettere sulle proprie infrastrutture di rete.

Di seguito si riassumono i servizi e le porte abilitate:

  • IPSec VPN: IP protocol 50 (ESP) e 51 (AH) (entrata e uscita); UDP/500 (IKE) (uscita).
  • OpenVPN 2.0: UDP/1194 (entrata e uscita).
  • IPv6 Tunnel Broker service: IP protocol 41 (entrata e uscita).
  • IPsec NAT-Traversal UDP/4500 (entrata e uscita).
  • Cisco IPSec VPN over TCP: TCP/10000 (uscita).
  • PPTP VPN: IP protocol 47 (GRE) (entrata e uscita); TCP/1723 (uscita).
  • SSH: TCP/22 (uscita).
  • HTTP e HTTPS: TCP/80, TCP/443, TCP/3128, TCP/8080 (uscita);
  • IMAP4e IMAPS: TCP/143 e TCP/993 (uscita);
  • POP e POP3S: TCP/110 e TCP/995 (uscita);
  • (S)FTP passivo: TCP/21 (uscita);
  • SMTPS: TCP/465 (uscita);
  • SMTP submission via STARTTLS: TCP/587 (uscita).

 

Certificati del server di autenticazione

Server: radius.unipg.it

  • Certification Authority: TERENA SSL CA
  • SHA1 Fingerprint= 64:19:1D:72:3B:54:84:E7:81:5F:FF:76:E2:64:77:A9:2E:4F:89:08
  • Valida': 17.03.2013

 Certification Authority

  • AddTrust External CA Root 
    • SHA1 Fingerprint= 02:FA:F3:E2:91:43:54:68:60:78:57:69:4D:F5:E4:5B:68:85:18:68
    • Download: formato DER; formato PEM
    • Valida': 30.05.2020
  • UTN-USERFirst-Hardware
    • SHA1 Fingerprint= 3D:4B:2A:4C:64:31:71:43:F5:02:58:D7:E6:FD:7D:3C:02:1A:52:9E
    • Download: formato DERformato PEM
    • Valida': 30.05.2020
  • TERENA SSL CA
    • SHA1 Fingerprint= 3A:88:17:64:47:2B:64:41:DD:B3:AF:DD:47:C6:B8:B7:6E:E7:BA:1D
    • Download: formato DERformato PEM
    • Valida': 30.05.2020

 

 

Approfondimenti