Proposta e estudo de soluções de autenticação na rede Eduroam

Abstract

O eduroam é uma rede internacional de instituições académicas que, tal como referido na página institucional portuguesa (eduroam.pt), é um “serviço de mobilidade que permite aos estudantes, docentes, investigadores e colaboradores institucionais, o acesso seguro à internet através do seu login institucional em qualquer entidade participante no eduroam”. A interligação entre as várias organizações foi um desafio. Um desafio ultrapassado com base em requisitos técnicos bem definidos, e em políticas e regras impostas aos participantes. O próximo passo para o eduroam é expandir-se ainda mais para lugares públicos, para fornecer uma plataforma móvel cada vez maior para seus utilizadores. A crescente utilização da rede resultante do aumento significativo não só do número de utilizadores, mas também do número de dispositivos móveis, tem conduzido a sérios constrangimentos na atribuição de endereços IP públicos. Por outro lado, para dar resposta aos requisitos de segurança atuais, tem-se registado a necessidade de melhorar os mecanismos existentes de auditoria de utilização da rede. Este trabalho surge de uma necessidade emergente no eduroam e na Universidade de Coimbra e serve como dissertação de Mestrado em Segurança Informática. O presente projeto tem como objetivo a proposta, implementação e avaliação de medidas e procedimentos a aplicar na infraestrutura de rede eduroam na Universidade de Coimbra com vista a responder aos problemas anteriormente referidos. Após uma análise do estado da arte, apresentam-se as linhas gerais da solução proposta, bem como algumas implementações exploratórias e respetivos resultados de avaliação. Procede-se também à identificação dos objetivos.

Eduroam is an international network of academic institutions that, as mentioned in the institutional page of eduroam Portugal (eduroam.pt), provides a “mobility service that grants students, teachers, researchers, and institutional agents secure Internet access at the facilities of any participating entity by using their home credentials”. The growing number of eduroam users and devices has led to the shortage of available public IP addresses in eduroam, sometimes preventing users from accessing the network. In parallel, the need to comply with security and accountability requirements is paramount. On the other hand, in order to respond to current security requirements, there has been a need to improve the existing mechanisms for using the network. This work arises from an emerging need at eduroam and at the University of Coimbra and serves as a Master's thesis in Computer Security. Eduroam is an international network of academic institutions that, as mentioned in the portuguese institutional page (eduroam.pt), is a “mobility service that allows students, teachers, researchers and institutional collaborators to have secure access to the internet through its institutional login at any entity participating in eduroam ”. The current project has the objective of proposing, implementing, and evaluating measures and procedures that respond to the identified problems, in the scope of the University of Coimbra eduroam network. After analyzing the state-of-the-art, the main guidelines for the proposed solution are presented, as well as some exploratory implementations.