na ufrgs · openldap institucional com senhas em mschapv2 ... 2 servidores freeradius com lvs para...
TRANSCRIPT
na UFRGS
Caciano Machado, Fernando Macedo, André D'Arrigo{caciano,fmacedo,andreluis}@cpd.ufrgs.br
SumárioEduroamRADIUS e LDAPInfraestrutura de Redes e Pontos de AcessoCoberturaUtilização na UFRGSConsiderações Finais
EduroamAutenticação federada para acesso a redes sem fioInstituições de Ensino e Pesquisa de todo o mundoEncaminhamento de autenticação 802.1x através de infraestrutura de servidores RADIUSOperado pelas instituições usuárias e pelas instituições responsáveis pelas redes acadêmicas e de pesquisa.
EduroamEduroam-BR – RNPEduroam-US – Internet2Eduroam Europa – TERENA
RADIUS e LDAP
OpenLDAP institucional com senhas em MSCHAPv2Configuração e homologação do RADIUS com a RNP2 servidores Freeradius com LVS para redundância
– Freeradius precisa ser reiniciado com frequência para atualizar arquivo clients.conf com informações dos Pontos de Acesso
Pontos de Acesso
Multi SSID previamente configurado
– UFRGS Sem Fio, Unidade Sem Fio
•Criada nova VLAN e adicionado SSID eduroam
•WPA2 Enterprise
Pontos de Acesso
WAP200 LinksysWAP4410N Linksys2100 D-LinkAP7131 Motorola7760 3Com
Infraestrutura de RedeServidor de gateway (CoovaChilli)
– DHCP
– Contabilizacão
– Suporte aos bloqueios do IPSReconfiguração dos switches gerenciáveis
– VLAN dedicada para o eduroam
Cobertura em Porto Alegre145 Prédios, 262 Access Points
Utilização Eduroam
Utilização UFRGS Sem Fio
Considerações Finais
• Praticidade e segurança para usuários e corpo de TI
• Falta de padronização no tipo de criptografia utilizada (WPA1/2, AES, TKIP, etc ...)
• Bugs de Wifi e DHCP nos dispositivos dos clientes
• Divulgação do serviço
• Conversão dos usuários do UFRGS Sem Fio
• Monitoração das instituições participantes
14 / 63
DRSDepartamento de Rede e Suporte
Caciano Machado, Fernando Macedo, André D'Arrigo{caciano,fmacedo,andreluis}@cpd.ufrgs.br
http://www.ufrgs.br/viiwticifes