System eduroam pozwala na uzyskanie dostępu do sieci bezprzewodowej i przewodowej bez konieczności kontaktowania się z lokalnymi administratorami. Instytucje biorące udział w projekcie zobowiązują się do przestrzegania wspólnej polityki bezpieczeństwa i do ufania informacjom przekazywanym z innych instytucji włączonych w system.

W typowej sytuacji, użytkownik komputera przenośnego uzyska dostęp w innej instytucji bez konfigurowania czegokolwiek. Ustawienia, z których korzysta we własnej instytucji pozwolą mu na dostęp w każdym innym miejscu. Nie oznacza to, że dostęp jest anonimowy i niekontrolowany, wręcz przeciwnie, każdy dostęp do sieci jest odnotowywany i ewentualne nadużycia mogą być później powiązane z konkretną osobą.

Szczegóły

Dostęp do sieci eduroam wymaga uwierzytelniania użytkowników zgodnego ze standardem 802.1x. Takie uwierzytelnianie może być włączone zarówno dla połączeń standardowych (przewodowych), jak i bezprzewodowych. Obecnie ten drugi przypadek można uznać za zdecydowanie przeważający.

Standard 802.1x pozwala na wstępne sprawdzenie, czy użytkownik ma prawo dostępu do sieci. Uwierzytelnienie może być realizowane wieloma metodami, z tym że wybór tej metody zależy od ustawień w instytucji macierzystej, a nie w instytucji, w której użytkownik chce się podłączyć. Poza uwierzytelnianiem, automatycznie realizowane jest szyfrowanie transmisji przy pomocy jednorazowego klucza sesji; taki klucz jest wielokrotnie wymieniany w czasie trwania sesji. Na podstawie danych autoryzacyjnych można użytkownika zakwalifikować do odpowiedniej grupy bezpieczeństwa i nadać mu odpowiednie prawa. Dzięki takiemu podejściu użytkownik w swojej instytucji macierzystej ma większe prawa niż goście, pomimo, że parametry konfiguracyjne pozostają takie same.

Eduroam w praktyce

Najprostszy przypadek, to notebook wyposażony w MS Windows XP i w miarę nowoczesną kartę bezprzewodową. Użytkownik ma skonfigurowany dostęp do sieci o nazwie eduroam. Konfiguracja sieci ma włączoną obsługę protokołu 802.1x i określony sposób uwierzytelniania, zazwyczaj dane uwierzytelniające są zapisane w komputerze. W takiej sytuacji, po włączeniu komputera sieć powinna być od razu dostępna. Nie trzeba niczego konfigurować. Jeżeli w zasięgu notebooka widać również jakieś inne sieci bezprzewodowe, to użytkownik powinien wybrać sieć eduroam z listy, która mu się pokaże, ale jeżeli w jego komputerze eduroam jest zapisana jako priorytetowa, to nawet tego nie będzie musiał robić.

W innych systemach operacyjnych procedura może wyglądać nieco inaczej, ale generalnie, poprawne skonfigurowanie wszystkiego w macierzystej uczelni powinno pozwolić na bezobsługowy dostęp do sieci w innych miejscach.