iotroam: veilig en herleidbaar aansluiten van alle IoT-apparaten

iotroam

Er is een enorme groei van apparaten die netwerkconnectiviteit nodig hebben om te kunnen functioneren. Denk aan VR-brillen, robots, digi-of smartboards, 3D-printers, medische apparatuur, AED’s, smartwatches en nog veel meer. 

IoT-trend zet door  

Deze trend van een groeiend arsenaal aan IoT-apparatuur sluit aan bij de techontwikkelingen op basis waarvan SURF haar Smart Campusvisie heeft opgesteld. Bij instellingen groeit hiermee ook de behoefte om IoT-apparaten op een eenvoudige, gecontroleerde en herleidbare manier te verbinden met het vaste en WiFi-netwerk van de instelling. Het probleem hierbij is dat deze apparaten voor WiFi-authenticatie niet kunnen werken met username en wachtwoord, waarmee het aansluiten op eduroam niet mogelijk is. Hier bieden we nu met iotroam een oplossing voor.

1.100 devices uitgebreid getest

In totaal testen 18 pilotinstellingen iotroam met meer dan 1.100 devices. Het opvoeren van IoT-apparatuur in de self service portal en de werking van de unieke WiFi-sleutel waarmee het apparaat wordt verbonden met het WiFi-netwerk worden uitgebreid getest. Veel van de IoT-apparaten in de test worden in de praktijk ook al gebruikt.

Voordelen van iotroam

• iotroam is een oplossing om IoT-apparatuur veilig en makkelijk online te krijgen zonder tussenkomst van de ict-afdeling. De administrator kan groepen aanmaken en groepsleden toewijzen, waarmee taken gedelegeerd worden. Hierdoor vindt het beheer van de IoT-apparaten plaats waar het hoort, maar blijft ICT in control. 
   
• IoT-apparaten worden op een veilige manier verbonden. Er kunnen afzonderlijke policies toegekend worden aan de verschillende groepen binnen iotroam.
   
• Er is geen inkoop, onderhoud en doorontwikkeling van een eigen systeem nodig. Daarnaast is iotroam als uniform systeem opgezet voor alle instellingen en is het gebouwd met open source software.
   
• Geen zorgen over onbekende IoT-apparaten op het netwerk. IoT-apparaten zijn traceerbaar. Ofwel, elk IoT-apparaat is te herleiden tot een verantwoordelijke persoon en alleen personen met rechten vanuit SURFconext kunnen IoT-apparaten laten verbinden met het vaste en WiFi-netwerk.
   
• Studenten en onderzoekers kunnen met de IoT-apparatuur samenwerken vanuit verschillende instellingen.

Hoe werkt iotroam?

Een instelling die iotroam wil gaan gebruiken neemt contact op met de product manager iotroam. SURF geeft aan hoe de dienst geactiveerd kan worden via het SURFdashboard. De ICT-beheerder van de instelling richt vervolgens zelf de dienst in via het iotroam-portal. In deze portal kan de beheerder vervolgens groepen aanmaken, groepen aan VLAN’s koppelen en gebruikers aan groepen koppelen.

Een gebruiker bij de instelling sluit vervolgens op de volgende manier zijn device aan:

• De gebruiker met de juiste rechten logt in via SURFconext op het iotroam-portal en kan een device toevoegen aan een aangewezen groep. Bij het toevoegen wordt een uniek WiFi-password verstrekt.
   
• De gebruiker voert vervolgens in de WiFi-instellingen van het device het unieke WiFi-password in om verbinding te maken met het WiFi-netwerk ‘iotroam’. In de iotroam-database wordt gecontroleerd of het MAC-adres van het device en het WiFi-password kloppen. Bij een match wordt het device verbonden aan het WiFi-netwerk.
   
• De gebruiker kan via het iotroam-portal alle toegevoegde devices in zijn groepen bekijken en bewerken.

iotroam wordt in de pilot gebruikt voor:

Roadmap iotroam  

Op dit moment bevindt iotroam zich in de pilotfase met 18 instellingen. De planning is om in maart 2023 goedkeuring te krijgen om iotroam door te ontwikkelen tot een volwaardige SURF dienst. Het streven is dan vervolgens om de ontwikkeling tot SURF-dienst in 2023 af te ronden.