Werking publicroam

Deelnemende organisaties maken een koppeling tussen hun wifi-netwerk en de authenticatie-server van publicroam. Via hun wifi access points zenden zij de SSID ‘publicroam’ uit. Een wifi-apparaat van een bezoeker met een publicroam-account maakt automatisch contact en dan wordt een authenticatieaanvraag verstuurd. Als de gegevens correct zijn wordt een akkoord gegeven aan de deelnemende organisatie. Vervolgens laat de deelnemende organisatie de bezoeker toe tot haar wifi-gastnetwerk.

Stedelijk Museum Amsterdam met publicroam
Stedelijk Museum Amsterdam

Open standaarden

Publicroam werkt met de open standaarden WPA2-Enterprise en RADIUS. Vrijwel alle wifi-apparatuur kan hiermee overweg. Investeren in nieuwe infrastructuur is dus niet nodig. En eenmaal aangesloten is publicroam zeer schaalbaar; nieuwe locaties en access points kun je eenvoudig toevoegen.

Forum Standaardisatie adviseert overheidsinstanties om veilige toegang tot gastwifi te bieden en daarbij gebruik te maken van WPA2-Enterprise.

Eenvoudige implementatie

Om publicroam aan te bieden maak je een RADIUS-koppeling tussen het lokale wifi-netwerk en de RADIUS top-level server van publicroam. Dit is een standaard-configuratie via de admin-omgeving van je wifi-netwerk. De publieke IP-adressen van de organisatie worden gewhitelisted waarna je een shared secret ontvangt en de koppeling kan worden gemaakt.

Minimaal beheer

Eenmaal aangesloten is het dagelijks beheer minimaal. Supportvragen van bezoekers worden beantwoord door de helpdesk van publicroam. Dus geen belasting van de lokale ICT-helpdesk. En uitgifte van accounts gebeurt automatisch. Dus ook geen extra werk aan de balie.

Raadhuis Kerkrade met publicroam
Raadhuis Kerkrade

Vereisten wifi-netwerk

Om aan te sluiten moet een wifi-netwerk beschikken over 802.1X authenticatie met RADIUS (minimaal 802.11b en/of 802.11g). Dit is standaard beschikbaar op vrijwel alle professionele wifi-apparatuur. Voor een compleet overzicht download ook de uitgebreide technische specificaties.

Logging van gegevens

Bij het authenticatieproces van gebruikers worden gegevens uitgewisseld met publicroam. Deze gebruiksgegevens zijn onder meer:
– Timestamp of authenticatie-requests en corresponderende responses
– Outer EAP identity (User-Name attribute)
– MAC address (Calling-Station-Id attribute)
– Type van de authenticatie-response (i.e. Accept or Reject)

Deze gegevens mogen door een organisatie en publicroam maximaal drie maanden bewaard worden. Daarna moeten ze weggegooid worden. Deze gegevens mogen alleen gebruikt worden voor het aanbieden en optimaliseren van de dienst en voor geen ander doel.

Maankwartier Heerlen met publicroam
Maankwartier Heerlen

Filtering en monitoring internetverkeer

Een organisatie mag toegang tot het internet filteren door bijvoorbeeld bepaalde websites niet toegankelijk te maken. De bandbreedte per gebruiker mag ook beperkt worden. Minimale vereiste is wel dat het mogelijk is dat publicroam-gebruikers met een redelijke snelheid kunnen surfen op het internet en e-mails kunnen versturen en ontvangen. Een andere vereiste is dat de beperkingen die worden opgelegd voor alle publicroam-gebruikers dezelfde zijn.

Service Level Agreement (SLA)

Als je als organisatie publicroam gaat aanbieden zal er een overeenkomst worden afgesloten waarvan een SLA onderdeel is. Hierin staat de afspraken over onder andere de beschikbaarheid van de dienst en het afhandelen van supportvragen door bezoekers en afnemers.

Openbare Bibliotheek Amsterdam met publicroam
Openbare Bibliotheek Amsterdam

Privacy en verwerking gegevens

Het respecteren van de privacy is een kernwaarde van publicroam. Lees hierover meer onder privacy en dataverwerking.

Afspraken met gebruikers

Wanneer een bezoeker zich de eerste keer aanmeldt, gaat hij of zij akkoord met gebruiksvoorwaarden. Daarin staan alle afspraken over het gebruik van de gastnetwerken. Onder meer dat een account persoonlijk is, dat het niet de bedoeling is om continu online te zijn bij een organisatie, dat een gebruiker zich moet houden aan de gebruikelijke nettiquette, etc. Mocht een bezoeker activiteiten ontplooien die tegen deze voorwaarden ingaan dan kan een account verwijderd worden.

Deelnemersportaal

De gegevens om een koppeling te maken met de publicroam-RADIUS vind je in het deelnemersportaal van publicroam. De toegang wordt verstrekt zodra de deelnemers overeenkomst is getekend.