Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revize Předchozí verze | |||
|
cs:spravce:pripojovani:aktivni_vs_pasivni [2018/01/09 13:48] jan.tomasek@cesnet.cz [Aktivní vs. pasivní zapojení do eduroamu] |
cs:spravce:pripojovani:aktivni_vs_pasivni [2018/11/23 14:54] ec@cesnet.cz [Aktivní vs. pasivní zapojení do eduroamu] |
||
|---|---|---|---|
| Řádek 1: | Řádek 1: | ||
| ====== Aktivní vs. pasivní zapojení do eduroamu ====== | ====== Aktivní vs. pasivní zapojení do eduroamu ====== | ||
| - | **Aktivním** zapojením je v terminologii IROP myšleno že škola poskytuje eduroam identity svým uživatelům (nutně ne všem) a pochopitelně také poskytuje WiFi konektivitu návštěvníkům. Naplňuje tak princip reciprocity na kterém je eduroam postaven. V terminologi eduroam federace škola provozuje IdP (Identity Provider) a SP (Service Provider). | + | **Aktivním** zapojením je v terminologii IROP myšleno, že škola poskytuje eduroam identity svým uživatelům (nutně ne všem) a pochopitelně také poskytuje WiFi konektivitu návštěvníkům. Naplňuje tak princip reciprocity, na kterém je eduroam postaven. V terminologi eduroam federace škola provozuje IdP (Identity Provider) a SP (Service Provider). |
| - | **Pasivním** zapojením je v terminologii IROP myšleno že škola pouze poskytuje WiFi konektivitu návštěvníkům. V terminologi eduroam federace je takový typ zapojení nazvýván SP. **Pro organizace střední a základní školy to nedává smysl.** Tento režim zapojení má smysl pro letiště, nádraží, výstaviště, McDonalds, ... | + | **Pasivním** zapojením je v terminologii IROP myšleno, že škola pouze poskytuje WiFi konektivitu návštěvníkům. V terminologi eduroam federace je takový typ zapojení nazvýván SP. **Pro organizace střední a základní školy to nedává smysl.** Tento režim zapojení má smysl pro letiště, nádraží, výstaviště, McDonalds, ... |
| - | Níže jsou uvedeny obrázky architektury zapojení do eduroamu v roli IdP + SP a jen v roli SP. Šipky na propojích znározorňují směr kterým je spojení navazováno. Znázorněná situace předpokládá, že škola nepořizuje WiFi infrastrukturu pro návštěvníky, ale především pro vlastní uživatele. | + | Níže jsou uvedeny obrázky architektury zapojení do eduroamu v roli IdP + SP a jen v roli SP. Šipky na propojích znározorňují směr, kterým je spojení navazováno. Znázorněná situace předpokládá, že škola nepořizuje WiFi infrastrukturu pro návštěvníky, ale především pro vlastní uživatele. |
| Za tohoto předpokladu je komplexnost pasivního a aktivního zapojení stejná. Červený kroužek naznačuje jediný rozdíl: u pasivně zapojené organizace nebude otevírat krajský/národní RADIUS spojení směrem na školu, tj. "ušetří" se jeden prostup FW školy. Takže se neušetří nic. | Za tohoto předpokladu je komplexnost pasivního a aktivního zapojení stejná. Červený kroužek naznačuje jediný rozdíl: u pasivně zapojené organizace nebude otevírat krajský/národní RADIUS spojení směrem na školu, tj. "ušetří" se jeden prostup FW školy. Takže se neušetří nic. | ||
| - | Když škola spustí WiFi infrastrukturu, tak musí investovat do systémů na sledování IP provozu aby byla schopna dohledat uživatele zoodpvědné za bezpečnostních incidenty. Představa několika AP které jen vysílají eduroam a není s nimi žádná práce je mylná. | + | Když škola spustí WiFi infrastrukturu, musí investovat do systémů na sledování IP provozu, aby byla schopna dohledat uživatele zoodpvědné za bezpečnostních incidenty. Představa několika AP, které jen vysílají eduroam a není s nimi žádná práce, je mylná. |
| ===== Zapojení v režimu IdP + SP (aktivní) ===== | ===== Zapojení v režimu IdP + SP (aktivní) ===== | ||
CESNET, z. s. p. o.
Generála Píky 26
160 00 Praha 6
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
support@cesnet.cz