La rete wireless eduroam fornita dall’Università di Trieste è di tipo WPA2/3 Enterprise (AES) e in standard IEEE 802.11ac (Wi-Fi 5) e ax (Wi-Fi 6), sulle bande a 2.4 e 5 GHz.
eduroam fornisce alcune linee guida per l’adesione alla community, fra cui la lista di protocolli di comunicazione e relative porte (riportate di seguito) che ciascun ente aderente dovrebbe permettere sulle proprie infrastrutture di rete.
L’Università di Trieste in qualità di service provider (SP) è conforme.
- Standard IPSec VPN: IP protocol 50 (ESP) e 51 (AH) sia in ingresso che in uscita; UDP/500 (IKE) solo in uscita.
- OpenVPN 2.0: UDP/1194.
- IPv6 Tunnel Broker service: IP protocol 41 ingresso e uscita.
- IPsec NAT-Traversal UDP/4500.
- Cisco IPSec VPN over TCP: TCP/10000 solo in uscita.
- PPTP VPN: IP protocol 47 (GRE) ingresso e uscita; TCP/1723 solo in uscita.
- SSH: TCP/22 solo in uscita.
- HTTP: TCP/80 solo in uscita.
- HTTPS: TCP/443 solo in uscita.
- IMAP2+4: TCP/143 solo in uscita.
- IMAP3: TCP/220 solo in uscita.
- IMAPS: TCP/993 solo in uscita.
- POP: TCP/110 solo in uscita.
- POP3S: TCP/995 solo in uscita.
- Passive (S)FTP: TCP/21 solo in uscita.
- SMTPS: TCP/465 solo in uscita.
- SMTP submits with STARTTLS: TCP/587 solo in uscita.
- RDP: TCP/3389 solo in uscita.
- Alcuni protocolli per il file sharing Peer2Peer vengono filtrati.
- Possono venir applicati i filtri di legge per il contrasto del gioco illegale.
- Possono venir applicati filtri per il contrasto di intrusioni informatiche, worm, virus, attività di botnet, ecc.
Gli ospiti con account eduroam rilasciato dalla propria organizzazione (non dall’Università degli Studi di Trieste) normalmente non hanno accesso alle risorse interne a meno che non siano state esplicitamente autorizzate dai gestori delle reti locali di struttura o dai responsabili dei servizi interni.