Netwerk
Het netwerk is de basis van alle ict-voorzieningen op jouw instelling. Zonder stabiel netwerk geen onderwijs, onderzoek en innovatie met ict. Daarom werken we vanuit SURF continu aan een betrouwbaar, flexibel en krachtig netwerk.
Close-up van netwerkkabels

eduroam: dé killer app voor het internet van de 21e eeuw

Wat begon bij een ergernis van een SURF-medewerker, leidde tot een dienst waarmee je op 30.000 plaatsen veilige wifi hebt met één account: eduroam. Er is in de tussenliggende 18 jaar veel gebeurd. Wat is eduroam precies en waarom is het de killer app voor het internet van de 21e eeuw?

De begintijd van wifi: hoe zet je het veilig in?

Het is 2002. SURFnet bestaat al 14 jaar en heeft in die periode een belangrijke rol gespeeld in de ontwikkeling van het internet, met name in Nederland. Eind jaren 80 hadden veel onderwijs- en onderzoekinstellingen hun eigen netwerk. SURFnet heeft al die netwerken verenigd, wat in 1990 uitmondt in het eerste eigen netwerk: SURFnet2, met een maximale capaciteit van 64 Kb/s. Het SURFnet-netwerk is sindsdien steeds sneller geworden natuurlijk, en ook nieuwe ontwikkelingen als wifi doen hun intrede, zo tegen het eind van de 20e eeuw.

Wifi biedt natuurlijk grote voordelen boven bedraad internet. Maar in de begintijd is het wel een vraag hoe je wifi veilig kunt inzetten. Daar houdt rond 2000 Klaas Wierenga zich mee bezig bij SURFnet. Hij denkt ook na over hoe je gastgebruik van netwerken kan faciliteren: dus dat je als student van de UvA gemakkelijk gebruik kan maken van het netwerk van de RUG, bijvoorbeeld. De eerste contouren van wat eduroam (met een kleine letter!) zal worden, tekenen zich af.

Oplossing voor een ergernis

Wierenga: “In die begintijd, rond de eeuwwisseling, waren we nog volop aan het experimenteren met wifi, het stond nog in de kinderschoenen. Ik vroeg me in die tijd af waarom ik me bij elke universiteit waar ik binnenliep, opnieuw moest aanmelden voor het wifi-netwerk. Ik wilde een oplossing voor die ergernis, en die ben ik zelf maar gaan bedenken. Dus toen ergens in 2002 een student naar me toekwam met de vraag of ik een stageopdracht voor hem had, wist ik er wel één voor hem.”

Paul Dekkers is die stagestudent. Hij werkt nog steeds bij SURF. “Klaas had een idee voor hoe we wifi-techniek in konden zetten om veilig gastgebruik van wifi-netwerken mogelijk te maken. We wilden een pilot doen met een nieuwe technologie op basis van gefedereerd identiteitsbeheer. Om te kijken of wat we op de tekentafel bedacht hadden, ook in de praktijk zou werken.”  

30.000 locaties

wereldkaart eduroam

Dat blijkt zo te zijn. De pilot is succesvol in Nederland: alle universiteiten en de meeste hogescholen doen eraan mee. De dienst gaat onder de naam eduroam (education roaming) in productie. In 2003 wordt eduroam geadopteerd door GÉANT, de overkoepelende organisatie van alle Europese onderzoeks- en onderwijsnetwerken, waar SURF toe behoort. GÉANT maakt eduroam beschikbaar voor internationaal gebruik, met behulp van een EU-subsidie.

In de afgelopen 18 jaar heeft eduroam de onderwijs- en onderzoeksgemeenschap over de hele wereld veroverd. eduroam is tegenwoordig beschikbaar op 30.000 locaties in 106 landen. Er worden over de hele wereld tientallen miljoenen eduroam-authenticatieverzoeken per dag verwerkt.

Netwerk van authenticatieservers

Via eduroam kunnen gebruikers hun draadloze apparaat probleemloos aansluiten op het netwerk van de instelling waar ze te gast zijn. Mits die instelling natuurlijk ook eduroam aanbiedt. Een student zit bijvoorbeeld op de TU Delft, maar loopt stage op de University of Capetown. Ze kan via eduroam bij beide instellingen het vaste en draadloze netwerk gebruiken, zonder extra configuratie, veilig en supersnel.

De basis van eduroam is een netwerk van authenticatieservers: elke deelnemende instelling heeft een eigen authenticatieserver waarop de gegevens van zijn eigen gebruikers staan. Al die authenticatieservers staan direct met elkaar in verbinding, en delen gegevens met elkaar op basis van een vertrouwensrelatie.

Online in een split second

Dus stel: Saskia studeert in Delft, maar is nu stage aan het lopen in Kaapstad. Ze wil daar inloggen op het eduroam-netwerk van de universiteit. Het volgende proces treedt in werking:

  1. Saskia’s computer of telefoon herkent het eduroam-netwerk van de University of Capetown automatisch en wil verbinding maken, precies zoals wanneer Saskia de TU Delft binnenloopt.
  2. Het netwerk kan Saskia niet zelf authenticeren, want de University of Capetown beschikt niet over haar credentials. Het netwerk ziet wel dat Saskia een eduroam-account heeft bij de TU Delft, en stuurt via een beveiligde verbinding een authenticatieverzoek naar de authenticatieserver van de TU Delft. Dat is de enige plaats waar Saskia’s credentials bekend zijn, en die dus kan controleren of Saskia recht heeft om in te loggen.
  3. Saskia’s eduroam-account is inderdaad geldig en de server van TU Delft stuurt daarvan een bevestiging naar Kaapstad, via diezelfde beveiligde verbinding.
  4. Het netwerk van de University of Capetown geeft Saskia toegang, en ze kan naar hartenlust internetten.

Dit hele proces gaat:

  • zonder extra configuratie voor Saskia, want het inloggen op eduroam verloopt geheel automatisch, zowel op haar thuis- als op haar gastinstelling.
  • veilig, want Saskia’s credentials bevinden zich alleen bij de TU Delft, en worden ook niet verstuurd naar de gastinstelling. Het hele authenticatieproces gebeurt bij de TU Delft.
  • supersnel; binnen een split second is Saskia online.

Makkelijker samenwerken

eduroam begon dus als een technisch experiment, maar 18 jaar later is een het dienst die samenwerking makkelijker maakt, vertrouwen vergroot en natuurlijk veel gemak biedt. Productmanager Florian Draisma: “Wat ik vaak hoor is dat mensen het zo bijzonder vinden om op plaatsen ver van huis ineens te merken dat ze met hun vertrouwde eduroam verbonden zijn. En dat ze dan meteen weten dat ze een betrouwbare internetverbinding hebben en zich dus niet druk hoeven maken over de gevaren van openbare, vaak slecht beveiligde netwerken. Dat vind ik heel mooi, dat mensen er zo blij mee zijn.”

Wierenga: “Mijn meest bijzondere eduroam-moment was in Washington DC, toen ik in het Museum of Natural History ineens verbinding had. En vervolgens vernam ik dat alle musea in Washington eduroam aanbieden. Toen besefte ik wel dat eduroam groter was geworden dan we ooit hadden kunnen denken in de begintijd.  

eduroam verbreedt zijn horizon

tijdslijn eduroam

Het concept dat je elkaars netwerk kunt gebruiken, is natuurlijk niet alleen in het onderwijs toe te passen. Het concept eduroam is met overheidsgeld ontwikkeld, dus het is logisch dat SURF meewerkt om het ook beschikbaar te stellen voor andere sectoren, bijvoorbeeld door de software open source te delen.

In 2015 heeft SURF het idee ‘geëxporteerd’ naar de overheid. Inmiddels zijn 300 overheidsinstanties, zoals gemeenten en ministeries, aangesloten op de overheidsvariant van eduroam: govroam (ook met een kleine letter). Dekkers: “En we kijken ook steeds of er nog meer openbare locaties zijn waar het concept toepasbaar is (en vaak al toegepast wordt). Denk aan vliegvelden, stations, musea, bibliotheken en binnensteden.”

Bedenker Klaas Wierenga werd in 2019 opgenomen in de prestigieuze Internet Hall of Fame voor zijn werk aan eduroam. “Natuurlijk ben ik daar trots op, maar vooral ben ik trots dat een geesteskind van mij het zo ver geschopt heeft in de wereld. Dat het eraan bijgedragen heeft dat onderzoekers, docenten en studenten overal ter wereld veilig en betrouwbaar toegang tot het internet hebben.”