Open standaarden

Publicroam werkt met de open standaarden WPA2-Enterprise en RADIUS. Vrijwel alle wifi-apparatuur kan hiermee overweg. Investeren in nieuwe infrastructuur is dus niet nodig. En eenmaal aangesloten is publicroam zeer schaalbaar; nieuwe locaties en access-points kun je eenvoudig toegevoegen.

Eenvoudige implementatie

Om publicroam aan te bieden maak je een RADIUS-koppeling tussen het lokale wifi-netwerk en de RADIUS top-level server van publicroam. Dit is een standaard-configuratie via de admin-omgeving van je wifi-netwerk. De publieke IP-adressen van de organisatie worden gewhitelisted waarna je een shared secret ontvangt en de koppeling kan worden gemaakt.

Minimaal beheer

Eenmaal aangesloten is het dagelijks beheer minimaal. Supportvragen van bezoekers worden beantwoord door de helpdesk van publicroam. Dus geen belasting van de lokale ICT-helpdesk. En uitgifte van accounts gebeurt automatisch. Dus ook geen extra werk aan de balie.

Werking publicroam

Publicroam werkt op basis van WPA2-Entreprise en RADIUS-authenticatie. Deelnemende organisaties realiseren een koppeling tussen hun wifi-netwerk en de top-level RADIUS-server van publicroam. Via hun wifi-access point(s) zenden zij de SSID ‘publicroam’ uit. Een wifi-apparaat van een bezoeker met een publicroam-account maakt automatisch contact met het access point en verstuurt zijn inloggegevens versleuteld naar de top-level RADIUS-server. Vervolgens wordt gecontroleerd of de gegevens correct zijn waarna akkoord wordt gegeven aan de deelnemende organisatie. Daarna krijgt de bezoeker toegang tot het lokale wifi-gastnetwerk.

Vereisten wifi-netwerk

Om aan te sluiten moet je wifi-netwerk beschikken over 802.1X authenticatie met RADIUS (minimaal 802.11b en/of 802.11g). Dit is standaard beschikbaar op vrijwel alle professionele wifi-apparatuur. Via RADIUS wordt het netwerk verbonden met publicroam, zodat authenticatieaanvragen doorgestuurd kunnen worden. Voor een compleet overzicht download ook de uitgebreide technische specificaties.

Logging van gegevens

Bij het authenticatieproces van gebruikers worden gegevens uitgewisseld met publicroam. Deze gebruiksgegevens zijn onder meer:
– Timestamp of authenticatie-requests en corresponderende responses
– Outer EAP identity (User-Name attribute)
– MAC address (Calling-Station-Id attribute)
– Type van de authenticatie-response (i.e. Accept or Reject)

Deze gegevens mogen door een organisatie en publicroam maximaal drie maanden bewaard worden. Daarna moeten ze weggegooid worden. Deze gegevens mogen alleen gebruikt worden voor het aanbieden en optimaliseren van de dienst en voor geen ander doel.

Filtering en monitoring internetverkeer

Een organisatie mag toegang tot het internet filteren door bijvoorbeeld bepaalde websites niet toegankelijk te maken. De bandbreedte per gebruiker mag ook beperkt worden. Minimale vereiste is wel dat het mogelijk is dat publicroam-gebruikers met een redelijke snelheid kunnen surfen op het internet en e-mails kunnen versturen en ontvangen. Een andere vereiste is dat de beperkingen die worden opgelegd voor alle publicroam-gebruikers dezelfde zijn.

Service Level Agreement (SLA)

Als je als organisatie publicroam gaat aanbieden zal er een overeenkomst worden afgesloten waarvan een SLA onderdeel is. Hierin staat de afspraken over onder andere de beschikbaarheid van de dienst en het afhandelen van supportvragen door bezoekers en afnemers.

Privacy en verwerking gegevens

Het respecteren van de privacy is een kernwaarde van publicroam. Dat betekent dat publicroam zo weinig mogelijk gegevens opslaat en deze zo kort mogelijk bewaard. De gegevens die worden opgeslagen, worden ook alleen gebruikt voor het optimaal aan bieden van de dienst en op meta-niveau het gebruik van de dienst te monitoren. Aanbieders van de dienst publicroam dienen zich aan dezelfde regels te houden en de afspraken hierover worden vastgelegd in een verwerkersovereenkomst waar afspraken staan over onder andere beveiliging data, verwerkers, verwerkingslocaties, bewaartermijnen en meldplicht.

Afspraken met gebruikers van gastwifi

Wanneer een bezoeker zich de eerste keer aanmeldt, gaat hij of zij akkoord met gebruiksvoorwaarden. Daarin staan alle afspraken over het gebruik van de gastnetwerken. Onder meer dat een account persoonlijk is, dat het niet de bedoeling is om continu online te zijn bij een organisatie, dat een gebruiker zich moet houden aan de gebruikelijke nettiquette, etc. Mocht een bezoeker activiteiten ontplooien die tegen deze voorwaarden ingaan dan kan een account verwijderd en/ of geblokkeerd worden.

Aansluiten op publicroam

Zodra de deelname-overeenkomst is geregeld, krijg je toegang tot het publicroam-klantenportaal. Daar vind je de gegevens om de koppeling met de publicroam-RADIUS te configureren via de admin-omgeving van je eigen wifi-netwerk. Je leverancier heeft hier een handleiding voor. En als je er niet uitkomt helpen we je graag.