WIFI

VPN
Antonia Sáez Bernal
Kiko Vives Aragonés
Octubre 2006
VPN

Permite acceder desde el exterior a recursos de la UA que están

restringidos a equipos de la red corporativa

Se crea túnel entre el equipo externo y la universidad y

al equipo externo se le asigna una IP de la UA. Similar,
en prestaciones, al acceso a través de Infovia

Octubre 2006
VPN

¿A quién va dirigido?
* PAS
* PDI

¿A qué recursos se puede acceder?

* Revistas electrónicas
* Bases de datos
* Otros ...

¿Qué se necesita para poder utilizarlo?

* Acceso exterior de banda ancha
* Certificados de CV
* Programa de Instalación

Soporte: vpn@ua.es

Octubre 2006
Antigua WIFI: WIRELESSUA. Cobertura

14 2
1

3
1
1 1
5
7
1

8 7 3 1000 usuarios
4
3 150 tarjetas de préstamo

Octubre 2006
WIRELESSUA. Control de acceso

Autenticación por MAC

Acceso inalámbrico (FreeRADIUS)

• Acceso a resto red Vpn con certificados

• Internet Sólo se permite web y ftp

con proxy

• Objetivo Alumnos (bibliotecas,

jardines, aularios,... )

Octubre 2006
WIRELESSUA. Condiciones para el cambio

Antes
Pocos portátiles Wifi. Prestábamos tarjetas
802.1x soportado sólo y con problemas por XP
Muchos Windows 98
Ahora
Más portátiles Wifi. Mantenimiento costoso MAC
Solucionado problema XP
W98 casi desaparecido
eduroam

Octubre 2006
 Eduroam

Eduroam (Educational Roaming) es un proyecto internacional para

facilitar el acceso a Internet desde las redes wifi a los participantes en el
mismo.

Permite que:

Nuestros usuarios accedan a Internet desde otras wifi asociadas,

tal y como lo hace en la UA

Usuarios de otras entidades participantes accedan a Internet

desde la wifi de la UA con el mismo procedimiento que usan en su
organización.

Nota:
•Sólo funcionará si la otra organización utiliza 802.1x.

Octubre 2006
Campus Inalámbricos

El ministerio y la CRUE ha creado el proyecto “campus inalámbricos”

para que las universidades españolas se unan a eduroam.

La UA participa y debe cumplir una serie de requisitos

Información de la organizaciones participantes en eduroam

–www.eduroam.es España
–www.eduroam.org Internacional

Octubre 2006
Eduroam ES

Octubre 2006
Eduroam org

Octubre 2006
Eduroam Holanda

Octubre 2006
Nueva WIFI. Nuevo Sistema

802.1X con EAP-TLS en lugar de las MAC

Certificados:
– No es necesario crear nuevos certificados
– Certificados a partir del curso 0607 en CV
– Distintos tipos de certificados:
•Personales Æ PAS,PDI,alumnos
•Invitados Æ PDI
•Departamentales Æ Director dpto (en el CPD)

Conectividad:
– PC aislados
– Internet: acceso sin vpn ni proxy

Octubre 2006
Nueva WIFI. Cobertura

1
1
2
14 7
1 17

19 4 7
14
1 1 9 8 7 5
4 5 3 3 3 3 3
5 9 3
12 23 3 3
2
4 8 6 7 7 4
8 9 4 274 AP
8 •205 interior
4
•69 exterior

Octubre 2006
 802.1x Participantes

Servidor AAA
Supplicant Punto de acceso
(tarjeta inalámbrica)

802.1x

Puerto no controlado

Puerto controlado

Octubre 2006
Eduroam_UA_WPA. Certificados

Octubre 2006
Eduroam_UA_WPA. Certificados

Octubre 2006
Eduroam_UA_WPA. Certificados Visitantes

Octubre 2006
Nueva Red. SSID

Más de un SSID

SSID general Æ eduroam_UA_wpa

- Acceso 802.1x con EAP-TLS
- Zona de cobertura: Todo el campus

SSID especial Æ Congreso

- Petición con antelación al servicio de Informática
- WEP o WPA con PSK
- Limitado a la zona del congreso

Octubre 2006
Soporte a Usuarios

Soporte a usuarios:
- Becarios Informática 1ª Pta Biblioteca Gen,
aulario
- Partes asistencia software
- Correo a wireless@ua.es

Octubre 2006