Připojení instituce k infrastruktuře eduroam
| Název práce: | Připojení instituce k infrastruktuře eduroam |
|---|---|
| Autor(ka) práce: | Styblík, Marek |
| Typ práce: | Bakalářská práce |
| Vedoucí práce: | Švarc, Lukáš |
| Oponenti práce: | Pavlíček, Luboš |
| Jazyk práce: | Česky |
| Abstrakt: | Tato bakalářská práce se zabývá připojením instituce University of New York in Prague, s.r.o. (dále jen UNYP) do mezinárodní roamingové WiFi infrastruktury zvané eduroam. Cílem práce je zprovoznění komunikace mezi RADIUS serverem instituce a národním serverem pomocí protokolu IPsec. To umožní vzdělávací instituci připojení do výzkumné, mezi participujícími institucemi celosvětově sdílené sítě eduroam. V teoretické části této práce se čtenář nejprve dozví základní informace o síti eduroam, jejímu pokrytí a hierarchii RADIUS serverů, mechanismech ověřující uživatele na základě protokolu 802.1X a zabezpečených typech EAP. Následuje seznámení se samotnou RADIUS komunikací mezi klientem a serverem, typy řešení RADIUS serverů a samotné spojení pomocí bezpečných protokolů, které se pro připojení k síti eduroam běžně využívají. V praktické části pak autor nejprve provádí analýzu a kroky nezbytné před konfigurací. Následně detailně popisuje připojování s řešením přes Microsoft Windows Server 2022, pro které je nezbytné zavedení pravidel ve Windows Firewall a nastavení NPS. V další části práce představuje bezpečnostní standardy bezdrátových sítí a volbu mezi nimi pro novou síť eduroam. Poslední část je zaměřena na diagnostiku chyby vzniklé v postupu a jejímu řešení. |
| Klíčová slova: | IPsec; NPS; RADIUS; WiFi; EAP; eduroam |
| Název práce: | Connection of the institution to the eduroam infrastructure |
|---|---|
| Autor(ka) práce: | Styblík, Marek |
| Typ práce: | Bachelor thesis |
| Vedoucí práce: | Švarc, Lukáš |
| Oponenti práce: | Pavlíček, Luboš |
| Jazyk práce: | Česky |
| Abstrakt: | This bachelor thesis is focused on the connection of the University of New York in Prague, s.r.o. (UNYP) to the international roaming WiFi infrastructure called eduroam. The main goal is to establish communication between both institutional and the national RADIUS servers using IPsec protocol. This will allow the educational institution to connect to the eduroam network, which is shared between the participating institutions worldwide. In the theoretical part of this thesis, the reader will learn basic information about the eduroam network, its coverage, RADIUS server hierarchy, mechanisms for authenticating users based on 802.1X protocol and secure EAP types. Furthermore, the RADIUS communication between the client and the server is introduced to the reader, followed by the types of RADIUS server solutions and the connection using secure protocols, which are commonly used to connect to the eduroam network. In the practical part, the author first performs the analysis and steps necessary before configuration. Subsequently, he then describes the connection with the solution via Microsoft Windows Server 2022 in detail, for which it is necessary to implement rules in Windows Firewall and set up NPS. In the next part of the thesis, he describes the security standards of wireless networks and the choice between them for the new eduroam network. The last part is focused on identifying the error in the procedure and its solution. |
| Klíčová slova: | IPsec; NPS; RADIUS; WiFi; eduroam; EAP |
Informace o studiu
| Studijní program / obor: | Aplikovaná informatika/Aplikovaná informatika |
|---|---|
| Typ studijního programu: | Bakalářský studijní program |
| Přidělovaná hodnost: | Bc. |
| Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
| Fakulta: | Fakulta informatiky a statistiky |
| Katedra: | Katedra informačního a znalostního inženýrství |
Informace o odevzdání a obhajobě
| Datum zadání práce: | 23. 11. 2021 |
|---|---|
| Datum podání práce: | 8. 5. 2022 |
| Datum obhajoby: | 22. 6. 2022 |
| Identifikátor v systému InSIS: | https://insis.vse.cz/zp/78840/podrobnosti |