Connection of the institution to the eduroam infrastructure
| Thesis title: | Připojení instituce k infrastruktuře eduroam |
|---|---|
| Author: | Styblík, Marek |
| Thesis type: | Bakalářská práce |
| Supervisor: | Švarc, Lukáš |
| Opponents: | Pavlíček, Luboš |
| Thesis language: | Česky |
| Abstract: | Tato bakalářská práce se zabývá připojením instituce University of New York in Prague, s.r.o. (dále jen UNYP) do mezinárodní roamingové WiFi infrastruktury zvané eduroam. Cílem práce je zprovoznění komunikace mezi RADIUS serverem instituce a národním serverem pomocí protokolu IPsec. To umožní vzdělávací instituci připojení do výzkumné, mezi participujícími institucemi celosvětově sdílené sítě eduroam. V teoretické části této práce se čtenář nejprve dozví základní informace o síti eduroam, jejímu pokrytí a hierarchii RADIUS serverů, mechanismech ověřující uživatele na základě protokolu 802.1X a zabezpečených typech EAP. Následuje seznámení se samotnou RADIUS komunikací mezi klientem a serverem, typy řešení RADIUS serverů a samotné spojení pomocí bezpečných protokolů, které se pro připojení k síti eduroam běžně využívají. V praktické části pak autor nejprve provádí analýzu a kroky nezbytné před konfigurací. Následně detailně popisuje připojování s řešením přes Microsoft Windows Server 2022, pro které je nezbytné zavedení pravidel ve Windows Firewall a nastavení NPS. V další části práce představuje bezpečnostní standardy bezdrátových sítí a volbu mezi nimi pro novou síť eduroam. Poslední část je zaměřena na diagnostiku chyby vzniklé v postupu a jejímu řešení. |
| Keywords: | IPsec; NPS; RADIUS; WiFi; EAP; eduroam |
| Thesis title: | Connection of the institution to the eduroam infrastructure |
|---|---|
| Author: | Styblík, Marek |
| Thesis type: | Bachelor thesis |
| Supervisor: | Švarc, Lukáš |
| Opponents: | Pavlíček, Luboš |
| Thesis language: | Česky |
| Abstract: | This bachelor thesis is focused on the connection of the University of New York in Prague, s.r.o. (UNYP) to the international roaming WiFi infrastructure called eduroam. The main goal is to establish communication between both institutional and the national RADIUS servers using IPsec protocol. This will allow the educational institution to connect to the eduroam network, which is shared between the participating institutions worldwide. In the theoretical part of this thesis, the reader will learn basic information about the eduroam network, its coverage, RADIUS server hierarchy, mechanisms for authenticating users based on 802.1X protocol and secure EAP types. Furthermore, the RADIUS communication between the client and the server is introduced to the reader, followed by the types of RADIUS server solutions and the connection using secure protocols, which are commonly used to connect to the eduroam network. In the practical part, the author first performs the analysis and steps necessary before configuration. Subsequently, he then describes the connection with the solution via Microsoft Windows Server 2022 in detail, for which it is necessary to implement rules in Windows Firewall and set up NPS. In the next part of the thesis, he describes the security standards of wireless networks and the choice between them for the new eduroam network. The last part is focused on identifying the error in the procedure and its solution. |
| Keywords: | IPsec; NPS; RADIUS; WiFi; eduroam; EAP |
Information about study
| Study programme: | Aplikovaná informatika/Aplikovaná informatika |
|---|---|
| Type of study programme: | Bakalářský studijní program |
| Assigned degree: | Bc. |
| Institutions assigning academic degree: | Vysoká škola ekonomická v Praze |
| Faculty: | Faculty of Informatics and Statistics |
| Department: | Department of Information and Knowledge Engineering |
Information on submission and defense
| Date of assignment: | 23. 11. 2021 |
|---|---|
| Date of submission: | 8. 5. 2022 |
| Date of defense: | 22. 6. 2022 |
| Identifier in the InSIS system: | https://insis.vse.cz/zp/78840/podrobnosti |