Eduroam felhasználóknak

A Pécsi Tudományegyetem részt vesz a nemzetközi eduroam projektben. A projekt keretében az egyetem központi azonosítóval (EHA vagy Neptun kód) rendelkező felhasználói használhatják a résztvevő intézmények vezeték nélküli hálózati infrastruktúráját. A felhasználás a projekt szabályzatai illetve az adott infrastruktúrát üzemeltető intézmény eduroam vendég felhasználók számára előírt szabályai alapján történhet.

Az eduroam szolgáltatás lefedettsége

A szolgáltatás jelen állapot szerint a PTE épületeiben az alábbi területeken érhető el:

• - PTE Szántó Kovács János úti épületkomplexum - központi igazgatás, FEEK és a Szántó Kollégium területén
• - PTE Rákóczi úti épületkomplexum (Állam- és Jogtudományi Kar, Közgazdaságtudományi Kar).
• - PTE Ifjúság úti épületkomplexum A, B, C és D épületek (Bölcsészettudományi és Természettudományi Karok)
• - PTE Damjanich utcai épület (Humán Szolgáltató Iroda)
• - Hunyor szálló (közösségi terekben)
• - Laterum Kollégium (Hajnóczy u. 37-39.)
• - Jakabhegyi Kollégium (Jakabhegyi út 8.)
• - Szalay László Kollégium (Universitas u. 2.)
• - PTE ETK Dékáni Hivatal (Vörösmarty u. 4.)
• - PTE ETK (Rét u. 2. - folyamatban)
• - Zsolnay Negyed épületkomplexum (BTK, MK, JESZ, Zsolnay V. út 16.)
• - Pollack Mihály Műszaki és Informatikai Kar (Boszorkány u. 2.)
• - Rókus utcai épületkomplexum (PMMIK és BTK, azaz K és M épület)
• - Rektori Hivatal (Vasvári Pál u. 4.)
• - Általános Orvostudományi Kar (Szigeti út 12.)
• - Balassi Intézet Márton Áron Szakkollégium (Rácvárosi út 70.)
• - IGYK (Szekszárd, Rákóczi út 1.)
• - IGYK Kollégium (Szekszárd, Mátyás Király u. 3.)

A lefedett területeken a kapcsolatot Cisco accespointok biztosítják. A fenti területeken belül a wifi roaming (szabad mozgás) biztosított.

A szolgáltatás rendelkezésre állása

A szolgáltatás folyamatosan üzemel, az év min. 95%-ában legalább részlegesen elérhető. Az esetleges tervezett leállásokról előre tájékoztatjuk felhasználóinkat az egyetem hírei között (http://www.pte.hu). A felmerülő meghibásodásokat a lehetőségekhez mérten az üzemeltető személyzet 24 órán belül javítja. 

Az üzemeltető intézmény elhárít minden olyan felelősséget, mely a használat során keletkezett, illetve az üzemkimaradásból fakadó károkra vonatkozik (Beleértve, de nem kizárólag az esetleges vírusfertőzéseket, betöréseket, adatlopást, stb.).

Az eduroam szolgáltatás eléréséhez szükséges hálózati paraméterek

A fent felsorolt területek mindegyikén azonos módon valósul meg a szolgáltatás: 
IEEE 802.11a, 802.11b, 802.11g és 802.11n szabvány szerinti, központi hozzáférési pontokkal szervezett, vezeték nélküli hálózaton, két azonosítón keresztül lehet elérni a hálózatot. A kapcsolódás sebessége függ a rádióterjedési viszonyoktól és az adott szolgáltatási pont terheltségétől, értéke 1Mb/s és 54Mb/s között változhat. 

A hálózati forgalom IPv4 protokollon folyik, a szükséges információk kiosztása automatikusan DHCP protokoll felhasználásával történik, egyéb konfigurálás e rétegben nem szükséges. 
Az internet elérés úgynevezett címfordításos (NAT) módszerrel történik, mely a kliens és az internet közé telepített tűzfalon történik. A tűzfal a kifelé kezdeményezett forgalmat teljes mértékben átengedi, beleértve a vpn kapcsolatokat is. Az internet irányából a kliens gép felé kezdeményezett kapcsolatokat a címfordító tűzfalak nem képesek átengedni, ezért ilyen nem lehetséges. A gyakorlatban az átlagos alkalmazásokat (böngésző, levelezőkliens,chat, skype, vpn alkalmazások, stb…) futtató felhasználókat a címfordítás semmiben sem gátolja.

Azonosítás

Az „eduroam” SSID-vel hirdetett wifi hálózatra történő csatlakozáshoz a PTE központi címtárában tárolt felhasználói név (EHA vagy Neptun kód) és jelszó szükséges. A felhasználói név magadása történhet a hagyományos formában (pl.: ASDFGHX.PTE), ilyen esetben a beállított hálózat csak a PTE területén lesz használható. Kérjük, hogy a felhasználói nevét mindenki egészítse ki a „@tr.pte.hu” résszel (pl.: ASDFGHX.PTE@tr.pte.hu), így más intézményeknél is automatikusan fel tud majd jelentkezni a hálózatra.

Biztonsági szintek

Az „eduroam” SSID-vel hirdetett wifi hálózaton választható módon WPA2 titkosítási eljárással TKIP illetve EAS kódolással 802.1x authentikációs eljárás segítségével, kódolt kapcsolatot valósít meg, mely megnehezíti a rádiójelek dekódolását. A fenti titkosítási eljárások közül felhasználóink szabadon választhatnak.

Személyes adatok kezelése

Az üzemeltetés során az üzemeltető személyzet bizonyos személyes adatokhoz szükségszerűen hozzáfér, azokat azonban kizárólag hibakeresés, illetve biztonsági incidensek kezelése során használja fel. A kezelt személyes adatok a következők:

• eduroam felhasználói név
• belépési kísérletek (sikerességük, helyszínük, időpontjuk)

A fenti adatokat az egyetem adatvédelmi és informatikai üzemeltetési szabályzatainak megfelelő módon kezeljük, harmadik félnek – törvényben meghatározottakon kívül – információt nem adunk ki. 
Az adatokat napló formájában 6 hónap időtartamra az egyetem megőrzi.