Elenco dei peering presso i punti di interscambio IXP
Un IXP (Internet Exchange Point) è un punto di interscambio, un’infrastruttura fisica che permette ai diversi Internet Provider di essere collegati fra loro per scambiarsi il traffico dei propri utenti e realizzare così una parte fondamentale della rete Internet.
Internet è infatti una rete di reti: ogni provider ha necessità di essere connesso alle altre reti per e raggiungere tutte le destinazioni.
Attraverso la connessione ad un IXP ci si può interconnettere a molte altre reti in modo più affidabile, veloce ed economico.
Reti commerciali
Inoltre, sono realizzati collegamenti con gli ISP attraverso i collegamenti con gli Internet Exchange di Milano MIX e di Roma NaMeX, per un aggregato di 200 Gbit/sec, e i collegamenti con gli Internet Exchange di Torino TOP-IX, Firenze TIX e Padova VSIX, per un aggregato di 12 Gbit/sec.
Reti regionali e metropolitane
La rete GARR è interconnessa ad altre reti a livello locale, nazionale e internazionale, al fine di facilitare lo scambio di dati tra la comunità della ricerca e dell’istruzione e i suoi vari interlocutori. Oltre a quelli con le reti internazionali della ricerca e dell’istruzione, tra questi collegamenti vanno citati i peering con le principali reti commerciali e con le reti gestite da pubbliche amministrazioni come Regioni e Comuni.
Reti internazionali della ricerca
GÉANT
GARR FileSender - per inviare file di grandi dimensioni
Filesender è il servizio GARR che permette di inviare file di grandi dimensioni fino a 200 GB. Il servizio è utilizzabile da tutti gli utenti che fanno parte di organizzazioni che aderiscono alla Federazione IDEM.
Inviare un allegato di grandi dimensioni non è più un problema grazie al nuovo servizio FileSender. Si tratta di un’applicazione web che permette agli utenti di inviare a qualsiasi destinatario, in modo facile e sicuro, file molto grandi ovviando ai limiti solitamente imposti alla posta elettronica.
I file inviati vengono caricati su un area di storage temporanea e restano disponibili per il download per un periodo di tempo limitato, dopodiché vengono automaticamente cancellati. La sicurezza è garantita perché solo i legittimi destinatari sono in grado di scaricare i file. Il servizio può essere utilizzato solo per l’invio di file e non costituisce una piattaforma di storage o di pubblicazione permanente.
Gli utenti IDEM inoltre possono ricevere file anche da utenti non appartenenti alla Federazione, inviando loro un voucher che li abilita temporaneamente all’uso del servizio.
Per utilizzare FileSender GARR basta collegarsi all’indirizzo:
ed effettuare il login con le credenziali fornite dalla propria organizzazione.
Servizi
GARR offre una vasta gamma di servizi a valore aggiunto che spaziano dalla gestione e manutenzione della rete, alla sicurezza informatica, alla gestione dei domini web, all’indirizzamento pubblico, alla gestione delle identità digitali, alla multivideoconferenza, al wi-fi in mobilità.
-
Gestione della rete
Per tutti gli utenti della rete è disponibile il supporto del GARR NOC (Network Operations Center) che è responsabile della gestione e del funzionamento dell’infrastruttura di rete, cura la gestione dei guasti, le attivazioni dei nuovi collegamenti, la raccolta e la pubblicazione dei dati statistici di traffico.
-
Sicurezza informatica
Il GARR CERT ha il compito di assistere gli utenti GARR nella gestione degli incidenti di sicurezza informatica e nella realizzazione di misure preventive necessarie a ridurne il rischio.
- Indirizzi IP, Domini, DNS
-
Video Conferenza
GARR OpenMeet è un modo semplice e sicuro per le tue lezioni o per connetterti con i tuoi studenti. È completamente libero e non necessita di una registrazione.
GARR EduMeet è un'applicazione molto efficiente e per questo è consigliata anche sui dispositivi non particolarmente potenti e con connessioni non ottimali.
-
Wi-Fi in mobilità
eduroam (Education Roaming) è un servizio che offre un accesso sicuro alla rete wireless. Gli utenti roaming in visita presso un istituto che aderisce all’iniziativa sono in grado di utilizzare la rete locale wireless (WLAN) usando le stesse credenziali (username e password) che userebbero nella propria istituzione d’appartenenza, senza la necessità di ulteriori formalità presso l’istituto ospitante.
-
Certificati digitali
Il Certification Service del GARR rilascia gratuitamente alla propria comunità certificati digitali nella versione server, emessi da una delle maggiori Certification Authority commerciali: DigiCert, riconosciuta automaticamente dalla quasi totalità dei browser web esistenti.
Tutte le organizzazioni connesse a GARR possono richiedere certificati server. -
Distribuzione software
GARR Mirror è il servizio che mette a disposizione circa 240 TB dedicati alla distribuzione dei più utilizzati software pubblici disponibili in rete, compresa l'intera distribuzione dell’open source SourceForge.net.
Introduzione ai servizi GARR
servizi GARR
Rete e accesso
GARR, attraverso il NOC (Network Operations Center) gestisce l’infrastruttura di rete e i relativi guasti, le attivazioni di nuovi collegamenti, la raccolta e la pubblicazione dei dati statistici di traffico.
GARR offre, su richiesta, servizi di connettività end-to-end per realizzare collegamenti diretti, fisici o virtuali, tra due o più sedi al fine di estendere geograficamente i propri data centre o segmentare il traffico dati di specifiche applicazioni. In base ai requisiti tecnici, sono previste diverse tipologie di servizio, dai circuiti end-to-end alle VPN di livello 2 o 3, realizzate con la tecnologia IP/MPLS.
Indirizzi IP & DNS
Il LIR (Local Internet Registry ) è il servizio che assegna reti IPv4 e IPv6.
GARR offre un servizio di DNS secondario per gli enti che ne fanno richiesta. Per la registrazione di un dominio .it è necessario disporre di almeno due DNS (primario, secondario). Agli istituti viene garantito supporto per la configurazione del DNS sia in fase di attivazione sia per tutte le operazioni di mantenimento del servizio.
Nomi a dominio
Il GARR NIC (Network Information Center) è il servizio che si occupa di registrare nomi a dominio .it e .eu gratuitamente per tutti gli enti connessi alla rete GARR.
Sicurezza
Il CERT (Computer Emergency Response Team) aiuta gli utenti nella gestione di incidenti di sicurezza informatica e li supporta nella prevenzione dei rischi. Fornisce informazioni sulle vulnerabilità più comuni, emana direttive sui requisiti minimi di sicurezza per le macchine con accesso alla rete e ne verifica il rispetto.
Eduroam
eduroam (Education Roaming) è il servizio che permette a ricercatori, docenti e studenti in mobilità presso altre organizzazioni di accedere in modo semplice e sicuro alla rete wireless usando le stesse credenziali fornite dalla propria organizzazione.
Certificati digitali
Il Certification Service GARR rilascia gratuitamente alla propria comunità certificati digitali, sia nella versione personale che server, emessi da una delle maggiori Certification Authority commerciali: DigiCert, riconosciuta automaticamente dalla quasi totalità dei browser web esistenti.
Live streaming & video
GARR.tv è la piattaforma open source di live streaming e video on-demand con cui è possibile trasmettere, registrare e rendere disponibili video ed eventi. Con GARR.tv, la proprietà dei filmati e dei dati personali non viene ceduta alla piattaforma ma restano all’organizzazione che li produce.
Webconference
GARRmeet offre soluzioni open source per la videoconferenza in grado di adattarsi alle esigenze della propria comunità. Questi servizi sono frutto di un'attività di sviluppo in collaborazione con la comunità della ricerca e del mondo open source.
Applicazioni
Applicazioni e servizi in cloud per la comunità GARR, dallo storage all'invio di file di grandi dimensioni, una offerta in evoluzione per il mondo della ricerca.
Servizi per una comunità in movimento
GARR offre alla sua comunità una vasta gamma di servizi, alcuni dei quali strettamente legati alla gestione e all’ampliamento della rete, ed altri, più orientati all’utilizzo della rete da parte degli utenti finali.
Applicazioni
-
Personal Storage
vai al sito del servizio
GARRbox è il servizio di personal storage che permette l'archiviazione, la sincronizzazione e la condivisione di dati. GARRbox è un servizio semplice e sicuro che consente di avere i propri dati sempre con sé grazie alla sincronizzazione rapida tra diversi dispositivi.
-
TRASFERIMENTO DATI
vai al sito del servizio
Filesender è il servizio GARR che permette di inviare file di grandi dimensioni fino a 100 GB. Il servizio è utilizzabile da tutti gli utenti che fanno parte di organizzazioni che aderiscono alla Federazione IDEM.
-
SOFTWARE MIRROR
vai al sito del servizio
GARR Mirror è il servizio che distribuisce i più utilizzati software pubblici disponibili in rete.
-
SPEEDTEST
vai al sito del servizio
GARR SpeedTest è un servizio per verificare gratuitamente la velocità di connessione della propria rete, sia fissa che mobile. Il servizio, realizzato con software open source, consente di effettuare test di velocità verso nodi della rete GARR.
-
URL GARR
vai al sito del servizio
GARR URL è un servizio di abbreviazione e personalizzazione degli indirizzi web gestito dal Consortium GARR. Il servizio è accessibile attraverso autenticazione IDEM.
Vuoi saperne di più sui servizi GARR?
Local Internet Registry - LIR
Local Internet Registry
LIR
Contatti
+06 4962 2000
Il GARR LIR (Local Internet Registry)
è il servizio che assegna reti IPv4 e IPv6
GARR offre un servizio di DNS secondario per gli enti connessi alla rete GARR che ne fanno richiesta. Per la registrazione di un dominio .it è necessario disporre di almeno due DNS (primario, secondario). Agli istituti viene garantito supporto per la configurazione del DNS sia in fase di attivazione sia per tutte le operazioni di mantenimento del servizio.
Richiesta di DNS
Vai a Network Information Center - NIC
Assegnazione di reti IPv4 e IPv6
RICHIESTA DI RETI IPv4
Ogni organizzazione autorizzata all'accesso al GARR puo' richiedere reti IPv4 al GARR-LIR
procedura di richiesta
- Richiesta in lingua inglese attraverso e-mail all'indirizzo:
Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. Compilare Indicando:
- Ente/Istituzione
- Tipologia rete richiesta (IPv4 - IPv6)
- Motivazioni
- Contatti
- Si noti che le reti rimangono di proprietà del GARR e dovranno essere restituite al GARR-LIR in caso di cambiamento di provider
- Il LIR provvederà alla valutazione della richiesta, inviando un mail per notificare l'avvenuta assegnazione di rete.
Si raccomanda una dettagliata motivazione della richiesta delle reti; istruzioni dettagliate per la compilazione sono fornite dal documento RIPE-424 in lingua inglese. - Al richiedente verrà inviata una e-mail di conferma della avvenuta richiesta.
- Al GARR-LIR verranno trasmesse le informazioni relative alla richiesta di assegnazione. La richiesta procederà quindi con la valutazione a cura del GARR-LIR delle informazioni inserite.
- In caso di esito positivo di tale valutazione, il GARR-LIR assegnerà gli indirizzi IP richiesti, dandone diretta comunicazione al richiedente. In caso di esito negativo della valutazione, il GARR-LIR contatterà il richiedente per chiarimenti.
RICHIESTA RETI IPV6
Ad ogni organizzazione autorizzata all'accesso al GARR e' assegnata una network Ipv6 /48. Tale assegnazione può essere richiesta direttamente al GARR-LIR
Una network /48 è considerata sufficiente per l'utilizzo in una infrastruttura medio/grande. Se l'utente ritiene necessaria un'ulteriore allocazione di indirizzi Ipv6 ne deve far richiesta al GARR-LIR, specificando la motivazione di tale richiesta.
Seguire la procedura indicata per gli indirizzi IPv4.
Assegnazioni di DNS Primario o Secondario
ASSEGNAZIONE DI DNS
Il servizio è riservato agli enti collegati alla rete GARR
Al momento dell'assegnazione di una network Ipv4 o Ipv6 l'utente dovrà attivare sui propri Name Server la risoluzione inversa.
GARR offre un servizio di DNS secondario per gli enti che ne fanno richiesta. Per la registrazione di un dominio .it è necessario disporre di almeno 2 DNS (primario, secondario).
Agli istituti viene garantito supporto per la configurazione del DNS sia in fase di attivazione sia per tutte l operazioni di mantenimento del servizio
- L'utente deve aver cura di comunicare al GARR-LIR il nome e l'indirizzo IP delle macchine che svolgeranno il ruolo di DNS primario e di DNS secondario per la rete o le reti assegnate
- Il GARR offre, nel caso sia necessario, il servizio di DNS secondario attraverso i propri server DNS
- In caso di variazione dei DNS primario e secondario, l'utente dovrà darne immediata comunicazione al GARR-LIR. In caso contrario la risoluzione inversa non sarà visibile in Internet
- Si raccomanda di fare riferimento al seguente documento per la configurazione delle zone del DNS riguardanti le reti:
- Documenti utili per la configurazione del DNS :
INFORMAZIONI E RIFERIMENTI
Fare riferimento al sito di RIPE
- RIPE-424 IPv4 Address Allocation and Assignment Policies for the RIPE NCC Service Region
- RIPE-421 IPv6 Address Allocation and Assignment Policy
- RIPE-425 IPv6 First Allocation Request Form
- RIPE-436 Global Policy for the Allocation of the Remaining IPv4 Address Space
Fare riferimento all'archivio RFC di IETF
- RFC1466 - Gerich, "Guidelines for Management of IP Address Space"
- RFC1918 - Rekhter, Moskowitz, Karrenberg, de Groot, Lear, "Address Allocation for Private Internets"
- RFC1219 - Tsuchiya, "On the Assignment of Subnet Numbers"
- RFC1338 - Fuller, Li, Yu, Varadhan, "Supernetting: an Address Assignment and Aggregation Strategy"
- RFC1467 - Topolcic, "Status of CIDR Deployment in the Internet"
- RFC1878 - Pummil, Manning, "Variable Length Subnet Table for IPv4"
- RFC 3513 IPv6 Addressing Architecture
- RFC2460 - Internet Protocol, Version 6 (IPv6) Specification
Link e rifermenti
- Web Link IANA
The Internet Assigned Numbers Authority (IANA) is responsible for the global coordination of the DNS Root, IP addressing, and other Internet protocol resources - Web Link ICANN
To reach another person on the Internet you have to type an address into your computer - a name or a number. That address has to be unique so computers know where to find each other. ICANN coordinates these unique identifiers across the world. Without that coordination we wouldn't have one global Internet. - Web Link RIPE
The RIPE NCC is one of five Regional Internet Registries (RIRs) providing Internet resource allocations, registration services and co-ordination activities that support the operation of the Internet globally. - Web Link GARR NIC
Nel rispetto delle regole di accesso alla Rete GARR e secondo la decisione presa dalla CRCS il 6 luglio 2000, gli utenti GARR, possono richiedere al GARR NIC la registrazione di nuovi nomi a dominio sotto il ccTLD "IT" e sotto il TLD "EU".
Statistiche
fonte: GARR annual report 2023
Per maggiori informazioni sui servizi o per richiederne l'attivazione
Eduroam
eduroam
Contatti
+06 4962 2000
eduroam (Education Roaming)
eduroam è il servizio che permette agli utenti in mobilità presso altre organizzazioni di accedere in modo semplice e sicuro alla rete wireless usando le stesse credenziali fornite dalla propria organizzazione.
FAQ
FAQ SUPPORTO
Supporto utenti
Il supporto per eduroam è fornito dall'istituto di origine (ad esempio la tua università). È quindi necessario contattare l'helpdesk della tua organizzazione per assistenza nella configurazione dei tuoi dispositivi mobili (come laptop o smartphone).
Password dimenticata
Ci dispiace che tu abbia dimenticato la password. Le credenziali eduroam sono gestite dallo stesso istituto che ha generato il tuo account (ad esempio la tua università). Contatta l’helpdesk del tuo istituto di appartenenza per far cambiare o reimpostare la password.
Ho bisogno di un account edoroam
Le credenziali eduroam sono emesse dagli istituti di istruzione e ricerca partecipanti al servizio. Se il tuo istituto non supporta eduroam, rivolgiti al dipartimento IT del tuo ente di appartenenza per convincerli a unirsi a eduroam! Ecco la lista degli istituti partecipanti: https://www.servizi.garr.it/eduroam/utenti/istituti-aderenti
Guida alla configurazione di un dispositivo
È necessario contattare l’helpdesk del tuo istituto di appartenenza per ricevere assistenza. Molte organizzazioni mettono a disposizione una configurazione eduroam automatica tramite eduroam CAT. Verifica se trovi il tuo istituto tra quelli elencati.
Supporto agli istituti
Gli istituti che desiderano connettersi a eduroam e offrire l'accesso al proprio personale, agli studenti e ai ricercatori possono fare domanda seguendo questa procedura. Per eventuali richieste di informazioni è possibile scrivere a questo indirizzo: eduroam [at] garr.it.
FAQ SICUREZZA
eduroam è sicuro da usare?
eduRoam si basa sugli standard di crittografia e autenticazione più sicuri attualmente in vigore.
La sua sicurezza supera di gran lunga quella dei tipici hotspot commerciali.
eduRoam richiede l'uso di 802.1x che fornisce una crittografia end-to-end per garantire che le tue credenziali private siano disponibili solo per il tuo istituto di appartenenza (es. l’università). Ciò che conta davvero è il certificato usato dal tuo istituto di appartenenza, indipendentemente da chi gestisce l'infrastruttura.
Tieni presente, tuttavia, che quando navighi in Internet collegandoti da un hotspot eduroam, le misure di sicurezza locali di quell'hotspot si applicheranno anche a te. Ad esempio, le impostazioni del firewall nel luogo visitato potrebbero essere diverse da quelle della tua organizzazione e, come ospite, potresti avere accesso ad un numero di servizi ridotto.
eduroam utilizza un portale web per l'autenticazione
NO
Per eduRoam non sono considerati sicuri i meccanismi di autenticazione basati su portale web ( Web Portal, Captive Portal o Splash-Screen), anche se il sito web dovesse essere protetto da una connessione sicura HTTPS.
Cosa succede se una pagina web richiede il mio nome utente o la password?
eduroam non mostrerà mai una pagina web che richiede il tuo nome utente e/o password. Questo è un segno che qualcuno sta tentando di rubare la tua password: non utilizzare nessuna rete che ti chiede questo tipo di informazioni , anzi, ti invitiamo a segnalarcela a questo indirizzo: eduroam [at] garr.it.
Ho sentito dire che, in determinate circostanze, le mie credenziali universitaria possono essere rubate dagli aggressori. Di cosa si tratta?
Il modello di sicurezza in eduRoam è il risultato di uno studio ben approfondito. Le tue credenziali sono ben protette fintanto che il tuo dispositivo è configurato correttamente; in tal caso qualsiasi tipo di autenticazione utilizzato in eduRoam (PEAP, TTLS-PAP, EAP-TLS) sarà al sicuro.
Il tuo Identity Provider eduRoam (ad esempio la tua università) ti fornisce le istruzioni di installazione che consentono una configurazione corretta e sicura - la parte più critica è configurare il dispositivo affinché si fidi di una specifica autorità di certificazione (CA) e del nome del server dell’Identity Provider.
Molti Identity Provider di eduRoam forniscono programmi di installazione o file di configurazione che consentono di configurare il tuo dispositivo in modo sicuro, con un semplice processo in pochi click. Uno di questi è eduRoam CAT e l’app geteduroam controlla se il tuo istituto è tra quelli in elenco.
Utilizza i programmi di installazione e/o le istruzioni di configurazione fornite dal tuo Identity Provider eduRoam per essere al sicuro dagli attacchi.
Se non segui le istruzioni di configurazione, o nel caso improbabile che il tuo Identity Provider eduRoam non le fornisca, i dati dell'account che utilizzi per accedere a eduRoam sono a rischio di un attacco Man-in-the-Middle. Per gli Identity Provider eduRoam, non fornire istruzioni di configurazione sufficienti è contrario alla policy di partecipazione di eduRoam, per questo riceviamo volentieri eventuali segnalazioni di questi casi, a questo indirizzo: eduroam [at] garr.it.
Ci teniamo a precisare che questo tipo di problema non è specifico di eduRoam: qualsiasi rete wireless con autenticazione di tipo Enterprise, infatti, si trova nella stessa condizione.
eduroam (education roaming) è il servizio di accesso al wireless sviluppato per la comunità internazionale della ricerca e dell'istruzione.
Federazione Italiana eduroam
Lo scopo della Federazione Italiana eduroam è di facilitare l'accesso alla rete GARR e alle altre reti ad essa connesse agli utenti mobili (roaming users) delle organizzazioni partecipanti (servizio Eduroam).
La Federazione è coordinata dal Consortium GARR, che la rappresenta presso le altre federazioni e confederazioni. eduroam è un marchio registrato di GEANT Association - formerly TERENA, ed è l’abbreviazione di Educational Roaming. Maggiori informazioni sono reperibili all'indirizzo http://www.eduroam.org.
I principi base della Federazione Italiana eduroam sono i seguenti:
- Offrire agli utenti dei propri membri, che si trovino presso un'altra delle organizzazioni partecipanti, l’accesso alla rete GARR (ed alle altre reti ad essa connesse), attraverso l’infrastruttura di rete dell’organizzazione ospite, utilizzando le credenziali di accesso utilizzate dalla propria organizzazione (servizio eduroam);
- Garantire la protezione delle credenziali di accesso e dei dati scambiati dai roaming user.
La Federazione Italiana eduroam è un membro della Confederazione Europea Eduroam, le cui regole sono state sottoscritte dal Consortium GARR a nome della Federazione.
Lo scopo della Confederazione Europea eduroam è di estendere a livello internazionale i servizi forniti ai propri membri dalle federazioni nazionali eduroam, con regole di utilizzo il più possibile omogenee, compatibilmente con le differenze imposte dalle legislazioni nazionali.
PEERING CON ALTRE FEDERAZIONI NON EDUROAM
La Federazione Italiana eduroam può anche stabilire accordi di peering con altre federazioni che non fanno parte della Confederazione Europea eduroam, ma che forniscono servizi di mobilità equivalenti. In tal caso la Federazione deve stabilire le politiche di peering che verranno adottate. Tali accordi di peering non si estendono alle federazioni che appartengono alla Confederazione Europea eduroam e ai relativi servizi.
chi può utilizzare eduroam?
IDENTITY E RESOURCE PROVIDER
Eduroam può essere utilizzato da tutti gli utenti delle organizzazioni che aderiscono alla federazione. L’accesso alla rete wireless tramite eduroam è possibile sia all’interno del proprio ente che nelle altre organizzazioni in Italia o nel mondo che fanno parte di Eduroam. Scopri se il tuo ente ha già aderito cliccando sulla tendina sottostante
Istituti aderenti
La colonna INFO mostra le pagine di informazioni e configurazione del servizio, predisposte dal tuo ente
IdP e RP (Identity Provider e Resource provider) - presso questi membri della federazione eduroam è possibile accedere alla rete usando le proprie credenziali eduroam; i loro utenti possono accedere alla rete con le loro credenziali eduroam presso tutti gli altri membri della federazione e confederazione.
RP (Resource provider) - presso questi membri della federazione eduroam è possibile accedere alla rete usando le proprie credenziali eduroam. Questi enti NON forniscono credenziali ai propri utenti.
IDP (Identity Provider) - presso questi membri della federazione eduroam NON e' possibile accedere alla rete usando le proprie credenziali eduroam; i loro utenti possono tuttavia accedere alla rete con le loro credenziali eduroam presso tutti gli altri membri della federazione e confederazione.
IN FASE DI ATTIVAZIONE - Membri in fase di attivazione
Per filtrare i risultati inserisci le prime lettere del tuo ente nel campo search
| Ente/Istituzione | Info | Status | Profilo CAT |
|---|
il servizio che permette agli utenti in mobilità di accedere in modo semplice e sicuro alla rete wireless
EDUROAM IN PILLOLE
eduroam (Education Roaming) è il servizio che permette agli utenti in mobilità presso altre organizzazioni di accedere in modo semplice e sicuro alla rete wireless usando le stesse credenziali fornite dalla propria organizzazione.
Studenti, professori e ricercatori in visita in un’istituzione o ente che aderisce ad eduroam possono accedere alla rete da qualsiasi dispositivo mobile e autenticarsi con le credenziali utilizzate abitualmente all’interno della propria organizzazione.
Come funziona
La tecnologia di eduroam si basa sullo standard IEEE 802.1X e su una gerarchia di server proxy RADIUS, consentendo a qualsiasi utente di un ente o istituzione partecipante di ottenere l'accesso alla rete in qualsiasi istituzione collegata. A seconda delle policy locali degli istituti visitati, i partecipanti a eduroam possono anche disporre di risorse aggiuntive.
Un Configuration Assistant Tool (CAT) è stato sviluppato per aiutare le organizzazioni che offrono ai loro utenti l'accesso a eduroam. Questo strumento, disponibile per le piattaforme più comuni, ti consente di configurare il tuo dispositivo in modo semplice e veloce.
Qui trovi il configuratore per gli enti che hanno personalizzato il proprio profilo eduroam. Se non è disponibile per la tua università o organizzazione, puoi consultare le pagine informative che il tuo ente ha reso disponibili. In alternativa, puoi rivolgerti all'Access Port Manager della tua istituzione.
È SICURO?
eduroam si basa su standard di crittografia e autenticazione tra i più sicuri attualmente esistenti. La sua sicurezza supera di gran lunga i tipici hotspot commerciali.
eduroam richiede l'uso dello standard IEEE 802.1x che fornisce la crittografia end-to-end per garantire che le credenziali dell'utente siano disponibili solo per l'istituto di appartenenza.
Inoltre le credenziali dell'utente sono protette perché eduroam non le condivide con il sito che stai visitando, ma sono inoltrate all'istituto di origine dell'utente, dove possono essere verificate e convalidate.
Differentemente da eduroam, le autenticazioni basate su Web Portal, Captive Portal e Splash-Screen, richiedono che ti fidi della loro infrastruttura quando ricevono la tua password in chiaro, cosa che comprometterebbe i principi di crittografia end-to-end e la sicurezza che eduroam invece offre.
eduroam non mostrerà mai una pagina web che richiede nome utente e / o password.
Quali sono i vantaggi di eduroam per gli utenti?
Il servizio di roaming Wi-Fi eduroam è gratuito per gli utenti e, una volta installato sul tuo laptop, telefono cellulare o altro dispositivo non sarà necessario richiedere account temporanei o prendere in prestito gli ID di altre persone: basta attivare il tuo dispositivo e dovresti essere online.
Dove posso usare eduroam?
Sia che ti trasferisca nel campus o trascorra del tempo studiando o lavorando in un altro istituto di ricerca e istruzione, eduroam ti offre una connettività Internet senza interruzioni.
Più di 10.000 hotspot sono disponibili presso università, centri di ricerca, accademie, scuole e altri istituti di ricerca e istruzione in oltre 100 Paesi in tutto il mondo.
Anche in Italia?
In Italia eduroam è gestito dalla Federazione Italiana Eduroam, coordinata dal Consortium GARR, che ne definisce le regole di utilizzo e la rappresenta presso le altre federazioni e confederazioni.
Quali sono i vantaggi di eduroam per le istituzioni?
eduroam offre un'unica soluzione che soddisfa tutti i requisiti di connettività in mobilità di un istituto, supportando gli utenti locali ed i visitatori che si collegano alla rete locale e gli utenti che si collegano ad altre reti partecipanti.
Inoltre eduroam elimina la necessità di fornire account temporanei, riducendo così gli oneri amministrativi, perché gli studenti, il personale e i ricercatori in visita presso un altro ente o Paese utilizzano le credenziali fornite dal loro ente di apparteneza per accedere ai servizi Wi-Fi.
Identity e Resource Provider [IDP e RP]
- Identity Provider: le Organizzazioni che partecipano al servizio fornendo ai propri utenti le credenziali necessarie per poter accedere alla rete
- Resource Provider: le Organizzazioni che partecipano al servizio fornendo gli apparati e l’infrastruttura di rete che permette agli utenti di accedere alla rete;
Chi e Come
- Possono aderire alla Federazione Italiana Eduroam in qualità di Identity Provider (IDP) oppure, Identity Provider (IDP) e Resource Provider (RP), solo gli enti collegati alla rete GARR
- Possono aderire alla Federazione Italiana Eduroam esclusivamente in qualità di Resource Provider (RP) anche enti, istituti o organizzazioni che NON sono collegati alla rete GARR
Dove e quando
- Se il mio ente è solo un Identity Provider (IDP) della federazione eduroam, potrò collegarmi alla rete wifi di tutte le organizzazioni nazionali o internazionali che sono Resource Provider (RP) della Federazione eduroam, ma NON potrò farlo all'interno del mio ente
- Se il mio ente è solo un Resource Provider (RP) della federazione eduroam, tutti gli utenti delle organizzazioni nazionali ed internazionali che sono Identity Provider (IDP) della federazione eduroam, potranno accedere alla rete wifi dell'ente
- Se il mio ente è un Identity Provider (IDP) ed anche un Resource Provider (RP) della federazione eduroam, potrò collegarmi alla rete wifi del mio ente e di tutte le organizzazioni nazionali o internazionali che sono Resource Provider (RP) della federazione eduroam ed il mio ente potrà consentire l'accesso a tutti gli utenti delle organizzazioni nazionali ed internazionali che sono Identity Provider (IDP) della federazione eduroam
Guarda anche
- Guarda la mappa dei Resource Provider (RP) e dei luoghi in cui puoi collegarti se il tuo ente è un Identity Provider (IDP) della federazione eduroam
- Guarda se il tuo ente ha aderito a eduroam e se è un IDP o un RP (RP viene indicato anche come SP - Service Provider)
Procedure amministrative
- Per aderire alla Federazione Italiana Eduroam in qualità di Identity Provider (IDP) o Resource Provider (RP) o entrambe le cose, si deve seguire la medesima procedura indicata alla voce "Procedura di adesione"
- Gli enti, istituti o organizzazioni che NON sono collegati alla rete GARR, possono richiedere di aderire solo in qualità di Resource Provider (RP)
tutte le organizzazioni connesse a GARR possono richiedere gratuitamente di aderire alla federazione eduroam.
PROCEDURA DI ADESIONE
Le Università, gli enti di ricerca e tutte le altre istituzioni scientifiche e accademiche che desiderano entrare in eduroam e offrire l'accesso al proprio personale, agli studenti e ai ricercatori possono fare domanda di adesione al Servizio eduroam seguendo la procedura indicata di seguito.
come aderire
- Compilare in tutte le sue parti il Modulo di Adesione allegato al documento Regolamento della Federazione Italiana eduroam seguendo le istruzioni per la compilazione;
- Provvedere alla nomina di due Contatti Tecnici per il Servizio eduroam, responsabili della necessaria interazione con il GARR per il corretto funzionamento del servizio, indicando il loro nome e cognome e i recapiti (telefono, cellulare, email) nel Modulo di Adesione;
- Firmare digitalmente il Modulo e inviarlo via posta certificata al GARR all’indirizzo
Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. . Il Modulo dovrà essere firmato dal Legale Rappresentante dell’Istituzione richiedente o da un suo delegato munito dei necessari poteri (ad es. dal Direttore di Sezione/Istituto nel caso di richiesta di adesione da parte di istituzioni distribuite su più sedi es. CNR/ENEA/INFN, INAF, INGV, ecc.).
Una volta approvata, la richiesta di adesione controfirmata dal Consortium GARR sarà restituita all’istituzione richiedente tramite PEC.
I dati relativi al Contatto Tecnico/ai Contatti Tecnici forniti dall’istituzione tramite il modulo di adesione saranno trattati da GARR al fine di erogare il servizio eduroam.
Cosa fare in caso di variazione del Contatto Tecnico eduroam
Il Contatto Tecnico rappresenta un punto di riferimento importante per l’interazione tra il GARR e l’Istituzione aderente al Servizio eduroam.
E’ compito dell’Istituzione aderente, pertanto, comunicare tempestivamente al GARR l’avvenuta variazione del Contatto Tecnico o l’aggiornamento dei suoi recapiti.
L’istituzione che desidera modificare il proprio Contatto Tecnico per il Servizio eduroam deve:
- Compilare in tutte le sue parti il Modulo di aggiornamento Contatti Tecnici;
- Firmare digitalmente il Modulo di aggiornamento Contatti Tecnici e inviarlo via mail all’indirizzo
Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. . Il Modulo dovrà essere firmato dal Legale Rappresentante dell’Istituzione richiedente o da un suo delegato munito dei necessari poteri (ad es. dal Direttore di Sezione/Istituto nel caso di richiesta di adesione da parte di istituzioni distribuite su più sedi es. CNR/ENEA/INFN/INAF/INGV, ecc.).
A seguito della ricezione della richiesta, il GARR provvederà all’aggiornamento dei dati del Contatto Tecnico del Servizio Eduroam. L’avvenuta modifica dei dati da parte del GARR sarà comunicata all’istituzione via mail.
Acceptable Use Policy (AUP) e obblighi dei partecipanti
ACCESSO AI SERVIZI
Il servizio di accesso alla rete per utenti roaming fornito dalla Federazione è disponibile a tutti gli utenti finali delle organizzazioni membro, agli utenti delle altre federazioni che hanno aderito alla Confederazione Europea eduroam e alle altre federazioni con cui esista un accordo di peering.
I membri della Federazione possono limitare l’accesso ai servizi forniti alle altre federazioni nel caso in cui le politiche praticate da queste, o da alcuni dei loro membri, non siano in grado di garantire alcuni requisiti previsti dalla legislazione in vigore in Italia o non rispettino i requisiti minimi di sicurezza richiesti dalla Federazione.
I partecipanti alla Federazione DEVONO comunicare al Consortium GARR le eventuali limitazioni all’accesso che essi stabiliscono, nonché ogni loro modifica.
I membri della Federazione devono rendere disponibili le proprie Acceptable Use Policy (AUP) agli utenti ospitati, che sono tenuti a rispettarle, astenendosi da comportamenti ad esse contrari, anche se permessi in altre sedi.
Obblighi dei partecipanti
- Educare i propri utenti al rispetto delle AUP delle istituzioni visitate e impegnarsi a risolvere eventuali problemi causati dai propri utenti;
- Fornire un server di autenticazione sicuro; Comunicare agli ospiti le modalità ed il livello di sicurezza offerto;
- Istruire i propri utenti all’uso del servizio e non gravare sulle altre istituzioni per questioni di supporto tecnico;
- Mantenere un log delle sessioni di autenticazione e di accesso alla rete;
- Riportare alla propria NREN ogni problema di sicurezza e contribuire alla sua risoluzione.
STATISTICHE
fonte: GARR annual report 2023
NOTIZIE E AVVISI
NEWS da eduroam.org
Per maggiori informazioni sui servizi o per richiederne l'attivazione
Problemi di accesso a eduroam con Windows11? Online una guida tecnica
Negli ultimi giorni abbiamo ricevuto segnalazioni da parte di utenti che, avendo aggiornato il proprio sistema operativo a Windows 11 versione 22H2, non riuscivano ad accedere ad eduroam. Si tratta di una problema causato dall'aggiornamento stesso di Windows.