KazRena - Ассоциация пользователей научно-образовательной компьютерной сети Казахстана

eduroam

Образовательный роуминг (eduroam) – составная часть академической мобильности


Министерство образования и науки Республики Казахстан уделяет большое внимание решению проблем стоящих перед образованием и наукой нашей страны. В 2011 г. Республика Казахстан присоединилась к Болонскому процессу, что является важным этапом интеграции нашей страны в мировое образовательное пространство. В этом же году МОН РК принял Концепцию академической мобильности обучающихся высших учебных заведений. Одним из важных элементов академической мобильности является подключение казахстанских вузов к так называемому образовательному роумингу (Educational Roamingeduroam).

Система Eduroam (eduroam.org) возникла в 2000-х годах в научно-образовательной сети Нидерландов SURFNET и затем быстро получила широкое международное признание в научно-образовательных сетях всего мира. Основная идея образовательного роуминга заключается в том, что любой студент или сотрудник любого университета входящего в эту систему может подключаться к онлайн-ресурсам любого другого образовательного или научного учреждения со своими идентификационными данными (например, логин и пароль). Вся система eduroam базируется на иерархии RADIUS серверов, подобно организации службы доменных имен DNS. Несмотря на простоту идеи лежащей в основе eduroam, она оказалась чрезвычайно плодотворной в первую очередь для повышения академической мобильности студентов и преподавателей.

В соответствии с Государственной программой развития образования Республики Казахстан на 2011-2020 годы казахстанские университеты и научно-исследовательские учреждения все больше интегрируются в мировое образовательное и научное пространство. Все большее количество преподавателей, исследователей и студентов из-за рубежа посещают наши научно-образовательные учреждения. В свою очередь казахстанские преподаватели, студенты и научные работники все чаще выезжают в командировки за рубеж. Членство в Eduroam позволит им без всяких препятствий, например, подключиться к компьютерной сети посещаемого университета, имея в наличии только собственный логин и пароль. Кроме того, внедрение Eduroam способствует повышению академической мобильности студентов и преподавателей и внутри Казахстана.

Ассоциация пользователей научно-образовательной сети Казахстана КАЗРЕНА является эксклюзивным представителем Казахстана в системе международного образовательного роуминга и имеет старший в иерархии RADIUS сервер для Казахстана. Для подключения к системе eduroam университету необходимо установить и настроить RADIUS сервер и зарегистрировать его на сервере верхнего уровня в КАЗРЕНА.

Управление персональными данными или цифровой идентичностью в информационных технологиях использует отображение идентичностей реального мира на электронные идентичности и гарантирует соответствующее использование информационной системы. Это важно, потому что использование ИТ систем широко  распространилась во многих аспектах жизни.

В учебных заведениях для управления идентичностью широко используются различные базы данных от электронных таблиц до реляционных и иерархических СУБД. Очень часто возникает ситуация когда в организации имеются несколько таких баз данных, которые не согласованы между собой. Например, бухгалтерская база данных сотрудников и студентов не согласована (синхронизирована) с данными имеющимися в отделе кадров, которые, в свою очередь, не согласованы с данными учебной части или базой пользователей сети. Отсутствие в информационных системах и приложениях согласованных идентификационных данных препятствует повышению качества услуг, устранению пробелов в защите и сокращению расходов на администрирование ИТ. Самые лучшие бизнес-процессы, отвечающие современным требованиям, не принесут успеха без контролируемого, точного, своевременного управления идентификационными данными людей и ресурсов, распределенных по всей организации.

Информационные системы могут быть и, к сожалению, используются в злонамеренных целях для того, чтобы нарушить конфиденциальность, совершить мошенничество и нарушить работу критически важных систем. Кроме того, в законодательства многих стран были введены акты, обязывающие компании и учреждения обеспечить надежное хранение личных данных. Например, в США - Закон об охране информации 1998, законы об авторском праве, закон от 1990 о неправомерном использования компьютеров и др. Аналогичные законы приняты во многих других странах. Хранители персональных данных должны не только быть зарегистрированы по Закону об охране информации, но также и сделать соответствующие шаги, чтобы защитить эти данные от несанкционированного доступа.

Кроме проблем безопасности, последовательный и правильный менеджмент идентичности с использованием ИТ, повышает организационную эффективность и гибкость и улучшает работу пользователей (через персонализацию и удовлетворение требованиям заказчика), приводя к уменьшению затрат и конкурентному преимуществу.

Стоит отметить, что большая часть успеха Web 2.0 / социальных сетей, произошла из-за способности людей к самоорганизации. Коммуникационные платформы и Web 2.0 настраивают человека на новое обращение и новое понимание собственной идентичности. Такие интернет-феномены как Second Life, дневник жизни (Livejournal), или популярные платформы как Facebook, “Одноклассники” и др. делают из простого пользователя менеджера его собственной идентичности, обучая продвигать и «продавать» собственный электронный имидж. Использование системы менеджмента идентичности (IdM) для самоорганизации дает потенциал, облегчающий многие неофициальные процессы, которые важны для работы организаций.

Единая система менеджмента  цифровых идентичностей организует защищенное управление доступом пользователей к различным ресурсам и данным в соответствии с постоянно меняющимися их потребностями. Использование IdM дает возможность управления на протяжении всего рабочего цикла пользователя. В результате это позволяет получить реальные преимущества: упрощение администрирования, повышение безопасности, ускорение окупаемости инвестиций (ROI), сокращение затрат.

Единая система IdM упрощает администрирование путём автоматизации повседневных задач по управлению пользователями. По мере должностного и карьерного роста пользователей, получения специальных назначений или начала реализации новых проектов им могут потребоваться новые права доступа к данным. С помощью IdM можно автоматически обновить права пользователя и данные о нем сразу во всех системах.

Eduroam означает систему Образовательного роуминга. Эта система позволяет пользователям от участвующих в этой системе академических учреждений обеспечить безопасный доступ в Интернет в любом другом учреждении также участвующем в eduroam. В свете общего подхода рассмотренного выше eduroam представляет собой частный случай применения технологии менеджмента идентичности. Эта архитектура основана на многих технологиях и соглашениях, которые вместе обеспечивают пользовательский опыт eduroam: "откройте свой ноутбук и будьте онлайн".

Решающее соглашение, стоящее в основе eduroam, вовлекает механизмы, которые включают в себя аутентификацию и авторизацию:

Аутентификация пользователя выполняется в их Провайдере Идентичности (IdP), используя их определенный метод аутентификации (логин/пароль, цифровые сертификаты, биометрия).

Решения об авторизации доступа к тем или иным сетевым ресурсам после надлежащей аутентификации принимается Провайдером услуг (SP), как правило, точкой беспроводного доступа  WiFi (университетский городок, и т.д.).

Чтобы транспортировать запрос на аутентификацию пользователя от Провайдера услуг его Провайдеру Идентичности и обратно ответ аутентификации, была создана международная система RADIUS серверов, связанных между собой отношениями доверительности (trust relationship). Как правило, каждый Провайдер Идентичности (IdP) развертывает сервер RADIUS, который связан с местной пользовательской базой данных. Это, в большинстве случаев, LDAP каталог или реляционная база данных пользователей, например MySQL. RADIUS университета связан с центральным национальным сервером RADIUS, который в свою очередь связан с верхним по иерархии (европейским/глобальным) сервером RADIUS или может соединиться с другими серверами RADIUS динамически (использующий протокол RADIUS/TLS). Поскольку пользователи используют имена пользователя формата "user@realm", где realm часто - доменное имя IdP в виде DNS-имени: institution.tld (tld=домен верхнего уровня; поддерживаются как и код страны так и TLD общего вида типа .edu, .com, .org), серверы RADIUS могут использовать эту информацию для маршрутизации запроса к соответствующему последующему серверу RADIUS, пока не будет достигнут свой IdP. Пример иерархии RADIUS показывается на рисунке:



Такая система федеративного доступа к сетевым ресурсам обеспечивает академическую мобильность студентам,  преподавателям и сотрудникам всех научно-образовательных учреждений участвующих в eduroam.

В 2013 году Казахстан стал полноправным членом международной сети образовательного роуминга eduroam, после того как студенты МУИТ под руководством автора данной статьи развернули национальный сервер Eduroam в сетевом операционном центре (СОЦ) казахстанской научно-образовательной сети КАЗРЕНА.

В настоящий момент, на начало 2015 г., сервис образовательного роуминга eduroam внедрен только в одном казахстанском вузе – университете "Туран". К сожалению, руководители многих казахстанских вузов и научно-исследовательских учреждений до сих пор не до конца понимают важность академической мобильности своих студентов, преподавателей и сотрудников его важного аспекта как подключения к международному образовательному роумингу – eduroam.

 

 

Талгат Нурлыбаев, ассистент-профессор

Международный университет информационных технологий

 

 
Наши партнеры: