Campus Virtuais. Boas Práticas e-u/eduroam. Nuno Gonçalves Pedro Simões FCCN. Versão 2.0

Documentos relacionados
Índice. 2- Como utilizar a Rede Wireless Eduroam a. Configuração da Eduroam nos portáteis. i. Windows XP. ii. Windows Vista iii.

Utilização da rede e- U/eduroam por utilizadores Convidados. Serviço Utilizador RCTS Fevereiro de 2010

Capítulo 5 Métodos de Defesa

Recomendação relativa a vulnerabilidade no modo WPA na rede e-u/eduroam. Serviço Utilizador RCTS Fevereiro de 2010

Guia de conexão. Sistemas operacionais suportados. Instalando a impressora. Guia de conexão

Esta fase só se configura uma única vez.

Servidores Virtuais. Um servidor à medida da sua empresa, sem investimento nem custos de manutenção.

Aula Prática 10 - Configuração Básica de Rede Wi-Fi

ALTERNATIVA PARA CONEXÃO VIA INTERNET DE IP MASCARADO A IP REAL

Agrupamento Vertical de S. Lourenço - Ermesinde

Configuração eduroam Windows XP (Autenticação PEAP)

Plano de endereçamento IPv6 da RCTS

Tutorial de configuração de rede wireless ISPGayaRadius

Orientações para implantação e uso de redes sem fio

Entendendo como funciona o NAT

Relatório Preliminar de. Projecto em Contexto Empresarial I. VoIP Desenvolvimento de Aplicações em Plataformas Open Source

Guia do Usuário commanager

Sistema de Gerenciamento de Redes Wireless na UFRGS

BREVE MANUAL WIRELESS

Manual de Configuração de Ambiente para Utilização do Login via Certificado Digital no Cadastro Web

Manual de procedimentos para ligação à rede sem fios minedu

Quick Reference. Configuração do acesso Wireless para a Rede da Escola

Gestão de rede wireless no campus

1º Passo. O primeiro passo a fazer será ligar-se a rede eduroam-guest.

Política de Utilização da Rede Sem Fio (Wireless)

Laboratório de Sistemas e Redes. Nota sobre a Utilização do Laboratório

Índice. Configuração para Windows... 2 Configuração para Mac Dificuldades (FAQ) Versão novembro de 13

Como Se Ligar à Nova Rede Sem Fios rede minedu Instruções Passo a Passo PARA O SISTEMA OPERATIVO Windows XP

MANUAL WIRELESS DOS PONTOS MUNICIPAIS DE BANDA LARGA

Requisitos para a Federação de um serviço web. Serviço Utilizador RCTS Janeiro de 2010

Mobile Business. Your sales on the move.

Manual do Utilizador. Configuração da Rede EDUROAM para o Windows 7. Versão 1.0, Novembro de 2013

Projeto Integrador Projeto de Redes de Computadores

ZSRest. Manual de Configuração. CheckOutPDA. V2011-Certificado

Rede sem fio. Pollyana do Amaral Ferreira pop-mg.rnp.br

Comunicação de Dados de Autenticação e Credenciais de Acesso para Resposta ao Inquérito

Manual Comunica S_Line

MANUAL DE LIGAÇÃO XDGC + POS/REST/DISCO

BlackBerry Mobile Voice System

Autenticação 802.1x. Configuração SSID eduroam, em Windows XP

Pré-requisitos para Instalação Física e Lógica do SISLOC

Acronis Servidor de Licença. Manual do Utilizador

ESCOLA SECUNDÁRIA DR. GINESTAL MACHADO SANTARÉM MINEDU

Para isso, selecione as duas interfaces no "Painel de Controle > Conexões de rede" e ative a opção "Conexões de ponte":

CONFIGURAÇÕES DE REDE ETPOS

Rui Francisco Jornadas Gabup. Porto, Junho 2005

Air Mbps 2.4/5GHz Servidor Media/Router para transmissão de conteúdos multimédia sem fios

GUIA DE CONFIGURAÇÃO CONEXÕES VPN SSL (CLIENT TO SERVER)

Máscaras de sub-rede. Fórmula

Configuração dos clientes da rede sem fio cefetmg_aluno

NOVO MODELO DE ATUALIZAÇÃO FOCCO Atualização automática com o FoccoUPDATE

Rua Minas Gerais, 190 Higienópolis São Paulo/SP Brasil Fone (11) Fax: (11)

BRAlarmExpert. Software para Gerenciamento de Alarmes. BENEFÍCIOS obtidos com a utilização do BRAlarmExpert:

Software Profissional de Controlo de Acessos, Ponto & Assiduidade

Gestix Certificação DGCI Gestix Business, POS, Life e Enterprise. Gestix.com

O Manual do Simond. Peter H. Grasch

Manual de Instalação e Configuração

Pré-requisitos para Instalação Física e Lógica do Sisloc

Nexcode Systems, todos os direitos reservados. Documento versão

UNIVERSIDADE DOS AÇORES. Configuração Wi- Fi Eduroam. Manuais

WebZine Manager. Documento de Projeto Lógico de Rede

Software Profissional de Controlo de Ponto & Assiduidade

Id: (34 years)

BlackBerry Mobile Voice System

ESCOLA S/3 ARQ. OLIVEIRA FERREIRA DEPARTAMENTO DAS CIÊNCIAS EXPERIMENTAIS SUBDEPARTAMENTO DE INFORMÁTICA CURSO DE EDUCAÇÃO E FORMAÇÃO TIPO 5 2º ANO

ICORLI. INSTALAÇÃO, CONFIGURAÇÃO e OPERAÇÃO EM REDES LOCAIS e INTERNET

AULA 7: Remote Desktop

Campus de Gualtar Braga P. Serviço de Comunicações

Configuração eduroam Windows 7 (Autenticação PEAP)

LIGAÇÃO à nova rede sem fios REDE minedu. Instruções passo a passo

COLIBRI Ambiente Colaborativo Multimédia MÓDULO MOODLE. Rui Ribeiro FCCN - Dezembro 2010

O GUIA PRÁTICO DAS REDES LOCAIS E WIRELESS

SYNCING.NET 2.0 Instalação & Configuração

Manual de Configuração

Comunicação via interface SNMP

Configuração do acesso à rede wireless, utilizando o modo de autenticação 802.1x no Sistema Operativo Windows XP

Configuração dos portáteis utilizando os cabos de rede

Redes de Comunicações Móveis / Tecnologias de Redes de Comunicações / Segurança Informática em Redes e Sistemas

Segurança em Sistemas de Informação. Agenda. Conceitos Iniciais

gladiador INTERNET CONTROLADA

Quarta-feira, 09 de janeiro de 2008

Prof. Roberto Franciscatto 4º Semestre - TSI - CAFW. Free Powerpoint Templates Page 1

Manual de procedimentos para ligações internet sem fios

Manual de Instalação, Configuração e Utilização do MG-Soft Web

Como se ligar à nova rede sem fios rede minedu - instruções passo a passo

Como Se Ligar À Nova Rede Sem Fios rede minedu Instruções Passo A Passo APENAS PARA CONFIGURAÇÃO DOS PORTÁTEIS PESSOAIS DE CADA UM.

Revisão 7 Junho de 2007

Segurança de Redes & Internet

Passo a Passo da instalação da VPN

Barreiras e dificuldades na implementação do IPv6

Novo Formato de Logins Manual de Consulta

Transcrição:

Campus Virtuais Boas Práticas e-u/eduroam Nuno Gonçalves Pedro Simões FCCN Versão 2.0

Boas Práticas e-u Controlo de Versões Versão Data Status Alterações 1.0 2004-04-12 Draft Primeira Versão 2.0 2009-07-03 Review Actualização 2.0 2009-07-07 Review

Introdução Este documento pretende definir um conjunto de boas práticas na rede e-u por forma a que sejam cumpridos da melhor forma possível os objectivos para ela definidos... Pretende chamar a atenção dos aspectos relevantes como a interoperacionalidade entre hotspots, cobertura rádio dos Campus, uniformização da nomenclatura das redes, etc. As recomendações definidas neste documento, pretendem ser independentemente da solução adoptada para o hotspot e devem ser compatíveis com todas as soluções certificadas para um hotspot e-u.

Optimização do meio Rádio No meio rádio existem, na norma europeia, 14 canais disponíveis. Por questões de compatibilidade com o resto do mundo, definiu-se que apenas se deveriam utilizar os canais da norma americana (11). Esta restrição prende-se com o facto de alguns equipamentos apenas utilizarem os 11 primeiros canais, além de se permitir que um utilizador não europeu consiga-se ligar à rede e-u, desde que possua credenciais válidas para o efeito (por ex. deter credenciais válidas num qualquer servidor de radius ligado à estrutura de roaming) Os canais disponíveis no meio radio são 11 como referido anteriormente, começando nos 2,4GHz e terminando perto dos 2,5GHz com a amplitude de 22MHz. Como os canais distam apenas 5MHz uns dos outros, a amplitude de 22 MHz faz com que se sobreponham na mesma frequência, no mínimo 5 canais. Dos 11 disponíveis, apenas 3 canais são completamente disjuntos. São o canal 1; 6 e 11. Apresentam-se abaixo um gráfico e uma tabela com as frequências utilizadas em cada canal disponível na norma 802.11b.

Canal Frequência (MHz) USA/Canadá Europa Japão 1 2412 X X X 2 2417 X X X 3 2422 X X X 4 2427 X X X 5 2432 X X X 6 2437 X X X 7 2442 X X X 8 2447 X X X 9 2452 X X X 10 2457 X X X 11 2462 X X X 12 2467 - X X 13 2472 - X X 14 2484 - - X As implicações na utilização de canais que não sejam disjuntos vão desde a degradação leve do sinal até à impossibilidade de transmissão de dados. Como o meio rádio é partilhado, AP s cujos sinais se sobreponham devem utilizar canais disjuntos. Esta particularidade torna a cobertura de um hotspot um dos aspectos mais difíceis da planificação da rede wireless.

Mobilidade entre todos os hotspots e-u Para garantir a mobilidade transparente entre hotspots e-u, além da estrutura Nacional de Radius é também necessário que todos os hotspots sejam mutuamente compatíveis. Para que tal seja atingido os hotspots e-u têm de disponibilizar determinadas funcionalidades consideradas mínimas: SSID : eduroam-guest Poderá ser opcional, no entanto a existir, deverá estar presente em todo o Campus coberto por rede wireless se possível ou em zonas privilegiadas; SSID : eduroam em todo o Campus coberto por rede wireless; Framework de autenticação 802.1x na rede com SSID eduroam ; A rede com SSID eduroam-guest a existir, não tem autenticação; A rede com SSID eduroam-guest a existir, deverá disponibilizar conteúdos WEB com informação 1 e software necessários para acesso à rede com SSID eduroam ; A rede com SSID eduroam-guest a existir, deverá ser vísivel (broadcasted) em todos os locais que esteja implementada.; Qualquer utilizador deverá conseguir aceder à rede com SSID eduroam-guest independentemente de ter ou não credenciais válidas para a rede com SSID eduroam ; A rede com SSID eduroam poderá não ser vísivel; A rede com SSID eduroam têm obrigatoriamente autenticação 802.1x (PEAP e/ou TTLS); A rede com SSID eduroam têm obrigatoriamente de suportar os métodos EAP PEAP e TTLS para permitir roaming de utilizadores de outras instituições, que possam utilizar o método escolhido pela sua instituição de origem. Endereçamento IP Para que um utilizador em Roaming possa aceder aos recursos da sua instituição é necessário que mesmo na rede autenticada (eduroam), possa estabelecer um túnel VPN entre a instituição visitada e um concentrador de túneis VPN. Um dos pontos fulcrais do qual depende o estabelecimento deste túnel é o endereçamento IP que, para alguns concentradores de VPN tem de ser público. Tendo em conta este requisito foi estabelecido que serão atribuídos endereços IP públicos a utilizadores em Roaming. Fica ao critério de cada instituição a atribuição ou não de endereços públicos aos seus utilizadores locais autenticados. Isto obriga a alguns cuidados redobrados por parte dos utilizadores (aplicação de firewall na própria máquina por ex.) mas também diminui a carga administrativa de efectuar 1 A quem se destina a rede; o que é necessário obter a nível de autenticação para se ligar à rede e-u; que passos são necessários para configurar o equipamento terminal (SO s : Windows Vista, XP e 2000; MacOS; Linux;)

logging de tradução de endereços para acessos ao exterior (logging de NAT) para um tracking eficiente de possíveis abusos.

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback