studom

UVOD

Dragi studenti,

predstavljamo vam 3. verziju priručnika kojemu je svrha omogućiti vam što jednostavnije i brţe spajanje na domsku mreţu i internet. Nadamo se da ste upoznati sa činjenicom kako od prošle godine niste više ograničeni na pristup domskoj mreţi isključivo iz vaših soba. Naime u svim domovima u RH omogućen Vam je pristup domskoj mreţi beţičnim putem i to iz zajedničkih prostorija u kojima nije postavljena ţičana mreţa.

Do sada ste neke od uvjeta za pristup internetu već ispunili – imate elektronički identitet u sustavu AAI@EduHr, koji ste dobili na svojemu fakultetu i postali ste stanar studentskoga doma.

Ovim putem ţeljeli bismo Vam dati nekoliko osnovnih informacija. Mogućnošću pristupa na internet prvenstveno Vam ţelimo olakšati proces studiranja, što uključuje pristup obrazovnim, znanstvenim i raznim informativnim sadrţajima, te mogućnost on-line obavljanja administrativnih poslova vezanih uz studiranje.

Ulaskom u studentsku sobu i korištenjem usluge besplatnoga pristupa internetu, bilo da se radi o ţičanoj ili beţičnoj mreţi, automatski se pristali na poštivanje odreĎenih pravila te se od Vas očekuje da ih se pridrţavate kako bi i svi Vaši sustanari mogli kvalitetno pristupati navedenim sadrţajima i obavljati studentske obveze. Pravila ponašanja prilikom korištenja usluge pristupa internetu propisuju studentski centri i nacionalna akademska i istraţivačka mreţa CARNet, a s tim se pravilima moţete upoznati na internetskim stranicama navedenih institucija

U priručniku koji se nalazi pred Vama opisani su postupci instaliranja i podešavanja programske podrške na Vašemu računalu za operacijske sustave Microsoft Windows XP, Microsoft Windows Vista, Linux te MacOS kako za pristup ţičanoj mreţi tako i za pristup beţičnoj mreţi.

Za uporabu domske mreţe, osim činjenice da ste stanar doma, trebate imati:

vlastito računalo s mreţnom karticom i kabel za spajanje u mreţnu utičnicu ukoliko se radi o pristupu ţičanoj mreţi

vlastito računalo s beţičnom mreţnom karticom ukoliko se radi o pristupu beţičnoj mreţi

valjani elektronički identitet, koji vam je dodijelila Vaša matična ustanova (fakultet)

instaliran i konfiguriran softver za autentikaciju (ovisi o operativnome sustavu na vašemu računalu i načinu na koju pristupate domskoj mreţi) u skladu s ovim priručnikom

konfiguriranu mreţnu karticu za automatski prihvat potrebnih mreţnih parametara u skladu s ovim priručnikom.

Na ovom CD-u nalaze se instalacijske datoteke potrebne za podešavanje Vašega računala za pristup domskoj mreţi. Umnoţavanje i distribuiranje sadrţaja ovoga CD-a dopušteno je u nekomercijalne svrhe, dok uporaba programske podrške podlijeţe autorskim pravima i zaštiti intelektualnoga vlasništva tvrtki Dynamic Security Solutions (SecureW2) i Adobe (AdobeReader).

Mogućnost pristupa infrastrukturi StuDOM izvedena je u skladu sa standardom eduroam™.

Ako i nakon uporabe ovoga priručnika imate poteškoća sa spajanjem ili dodatnih pitanja, obratite se nadleţnoj sluţbi Vašega studentskog doma, koja će vam pomoći u rješavanju nastaloga problema.

Ovaj priručnik pripremio je StuDOM tim Sveučilišnog računskog centra (Srca) koji brine za cjelovitost funkcioniranja StuDOM infrastrukture na razini Republike Hrvatske. Sve informacije moţete pronaći i na internetskim stranicama našeg projekta (http://studom.srce.hr/, te na stranicama sustava AAI@EduHr (http://www.aaiedu.hr/), kao i na internetskim stranicama Vaših studentskih centara.

Nadamo se da će vam ovaj priručnik olakšati spajanje na mreţu Vašega doma. Ţelimo Vam ugodnu uporabu domske mreţe i studiranje.

Vaš StuDOM tim

Uvod

Sadržaj

Upute za pristup žičanoj mreži

Microsoft Windows XP

Microsoft Windows Vista

Macintosh

Linux

Upute za pristup bežičnoj mreži



Macintosh

Linux

Pravila uporabe mreže resursa

Popis studentskih domova

Pojmovnik

UPUTE ZA PRISTUP ŽIČANOJ MREŽI


Instalirajte klijent SecureW2

Distribucija klijenta SecureW2 s predefiniranim postavkama (profil StuDOM) nalazi se na priloţenom CD-u i sadrţi inačicu klijenta koja je bila aktualna u trenutku nastajanja ovog priručnika. Procedura instalacije i konfiguracije svih potrebnih parametra opisana u ovom priručniku odnosi se na uporabu klijenta SecureW2 preuzetog s CD-a koji dolazi uz priručnik.

Najnovija distribucija klijenta SecureW2, ali bez predefiniranog profila StuDOM, moţe se pronaći na adresi http://www.securew2.org/ u skupini Download. Da biste ispravno instalirali i konfigurirali inačicu SecureW2 preuzetu s interneta, pratite postupak opisan na internetskim stranicama http://eduroam.aaiedu.hr/howto-user.html.

Napomena: Za sve operativne sustave Microsoft Windows rabi se ista inačica programa SecureW2.

Nakon preuzimanja klijenta SecureW2, potrebno ga je raspakirati i pokrenuti instalacijsku datoteku. Proces instalacije ne zahtijeva promjene niti jednog postavljenog parametra (Next), a nakon završetka instalacije potrebno je napraviti reboot sustava (sama instalacijska procedura automatski traţi reboot).

Konfigurirajte 802.1X autentikaciju na mrežnom sučelju

MS Windows XP – engleska inačica

Kod uporabe standardnog izbornika Start za postavljanje autentikacije na mreţnom sučelju potrebno je napraviti ove korake da bi se dobio popis mreţnih sučelja: Start > Connect to > Show all connections.

Kod uporabe izbornika Classic Start za postavljanje autentikacije na mreţnom sučelju potrebno je napraviti ove korake da bi se dobio popis mreţnih sučelja: Start > Settings > Network Connections. Zatim treba desnom tipkom miša kliknuti na naziv mreţnog sučelja (Local Area Connection) i odabrati Properties kao na Slici 1.

Slika 1

Nakon otvaranja prozora Local Area Connection Properties, podešava se prihvaćanje postavki dodijeljenih DHCP protokolom. Potrebno je odabrati Internet Protocol (TCP/IP) i kliknuti mišem na dugme Properties kao na Slici 2.

Slika 2

Otvara se novi prozor u kojemu moraju biti označene mogućnosti (Slika 3):

- Obtain an IP address automatically

- Obtain DNS server address automatically

Slika 3

Nakon klika mišem na dugme OK i povratka na prozor Local Area Connection Properties, potrebno je odabrati karticu Authentication.

U slučaju da nemate Authentication karticu, ako se koristite zakrpom Windows XP Service Pack 2, provjerite je li pokrenut servis Wireless Zero Configuration. Ako se koristite zakrpom Windows XP Service Pack 3, provjerite je li pokrenut servis Wired AutoConfig. Za namještanje bilo kojeg od ova dva servisa koriste se potpuno isti koraci. Ovdje je prikazan primjer namještanja servisa WiredAutoConfig.

Kod uporabe standardnog izbornika Start do prozora sa servisima dolazi se na ovaj način: Start > Control Panel > Switch to Classic View > Administrative Tools > Services.

Kod uporabe izbornika Classic Start do prozora sa servisima dolazi se na ovaj način: Start > Settings > Control Panel > Switch to Classic View > Administrative Tools > Services

Desnim klikom miša na servis otvara se izbornik iz kojeg je potrebno odabrati Properties (Slika 4).

Slika 4

U postavkama servisa iz padajućeg izbornika Startup type potrebno je odabrati mogućnost Automatic, kliknuti mišem na dugme Start, a zatim na dugme OK (Slika 5).

Slika 5

Na kartici Authentication postavite kvačicu pored Enable IEEE 802.1X authentication for this network i odaberite SecureW2 EAP-TTLS za EAP type. TakoĎer treba provjeriti da nema kvačica pored Authenticate as computer when computer information is available i Authenticate as guest when user or computer information is unavailable. Sve postavke trebaju biti kao na Slici 6.

Slika 6

Klikom miša na dugme Properties otvara se prozor SecureW2 Profile u kojem je potrebno odabrati profil StuDOM kao na Slici 7.

Slika 7

Na kraju je dovoljno klikom miša na dugme OK zatvoriti otvorene prozore vezane uz mreţna sučelja.

Nakon priključenja mreţnog kabela, operacijski sustav Microsoft Windows XP zatraţit će unos podataka potrebnih za autentikaciju (Slika 8).

Slika 8

Klikom miša na obavijest otvara se prozor SecureW2 Credentials u koji upisujete svoju AAI@EduHr korisničku oznaku i lozinku (Slika 9).

Slika 9

Korisnički podaci predstavljaju vaš e-identitet u sklopu sustava AAI@EduHr i unosite ih u ovom obliku:

- Polje Korisnicka oznaka popunjavate u obliku [email protected], npr. [email protected] - Polje Korisnicka lozinka popunjavate svojom lozinkom - Polje Domain ostavljate prazno.

Nakon klika mišem na dugme OK u donjem desnom kutu vašeg monitora, iznad ikone za mreţnu vezu, trebali biste vidjeti oznaku uspješnog spajanja na mreţu u kojem treba pisati: „Local Area Connection is now connected Speed: 100.0Mbps” (Slika 10).

Slika 10

MS Windows XP – hrvatska inačica

Kod uporabe standardnog izbornika Start za postavljanje autentikacije na mreţnom sučelju potrebno je napraviti ove korake da bi se dobio popis mreţnih sučelja: Start > Povezivanje s > Prikaži sve veze.

Kod uporabe izbornika Classic Start za postavljanje autentikacije na mreţnom sučelju potrebno je napraviti ove korake da bi se dobio popis mreţnih sučelja: Start > Postavke > Mrežne veze. Zatim treba desnom tipkom miša kliknuti na naziv mreţnog sučelja (Local Area Connection) i odabrati Svojstva kao na Slici 1.

Slika 1

Nakon otvaranja prozora Svojstva Local Area Connection, podešava se prihvaćanje postavki dodijeljenih DHCP protokolom. Potrebno je odabrati Internet Protocol (TCP/IP) i kliknuti mišem na dugme Svojstva kao na Slici 2.

Slika 2


- Automatski pribavi IP adresu

- Automatski pribavi DNS adresu posluţitelja

Slika 3

Nakon klika mišem na dugme U redu i povratka na prozor Svojstva Local Area Connection, potrebno je odabrati karticu Provjera.

U slučaju da nemate karticu Provjera, ako se koristite zakrpom Windows XP Service Pack 2, provjerite je li pokrenut servis Wireless Zero Configuration. Ako se koristite zakrpom Windows XP Service Pack 3, provjerite je li pokrenut servis Wired AutoConfig. Za namještanje bilo kojeg od ova dva servisa koriste se potpuno isti koraci, a ovdje je prikazan primjer namještanja servisa WiredAutoConfig.

Kod uporabe standardnog izbornika Start do prozora sa servisima dolazi se na ovaj način: Start > Upravljačka ploča > Idi na klasični prikaz > Administrativni alati > Servisi.

Kod uporabe izbornika Classic Start do prozora sa servisima dolazi se na ovaj način: Start > Settings > Upravljačka ploča > Idi na klasični prikaz > Administrativni alati > Servisi.

Desnim klikom miša na servis otvara se izbornik iz kojeg je potrebno odabrati Svojstva (Slika 4).

Slika 4


Slika 5

Na kartici Provjera postavite kvačicu pored Omogući IEEE 802.1X provjeru za ovu mrežu i odaberite SecureW2 EAP-TTLS za Vrsta EAP-a. TakoĎer je potrebno provjeriti da nema kvačice pored Provjeri kao računalo kada su dostupne informacije o računalu i Provjeri kao gosta kada nisu dostupne informacije o korisniku ili računalu. Sve postavke trebaju biti kao na Slici 6.

Slika 6

Klikom miša na dugme Svojstva otvara se prozor SecureW2 Profile u kojem je potrebno odabrati profil StuDOM kao na Slici 7.

Slika 7


Nakon priključenja mreţnog kabela, operacijski sustav Microsoft Windows XP zatraţit će unos podataka potrebnih za autentikaciju (Slika 8).

Slika 8


Slika 9



Nakon klika mišem na dugme OK u donjem desnom kutu vašeg monitora, iznad ikone za mreţnu vezu, trebali biste vidjeti oznaku uspješnog spajanja na mreţu u kojem treba pisati: „Local Area Connection je povezan Brzina: 100.0Mbps” (Slika 10).

Slika 10



Distribucija klijenta SecureW2 s predefiniranim postavkama (profil StuDOM) nalazi se na priloţenom CD-u i sadrţi inačicu klijenta koja je bila aktualna u trenutku nastajanja ovog priručnika. Procedura instalacije i konfiguracije svih potrebnih parametra opisana u ovom priručniku odnosi se na uporabu klijenta SecureW2 preuzetog s CD-a koji dolazi uz priručnik.

Najnovija distribucija klijenta SecureW2, ali bez predefiniranog profila StuDOM, moţe se pronaći na adresi http://www.securew2.org/ u skupini Download. Da biste ispravno instalirali i konfigurirali inačicu SecureW2 preuzetu s interneta, pratite postupak opisan na internetskim stranicama http://eduroam.aaiedu.hr/howto-user.html.




MS Windows Vista – engleska inačica

Kod uporabe standardnog izbornika Start za postavljanje autentikacije na mreţnom sučelju potrebno je napraviti ove korake da bi se dobio popis mreţnih sučelja: Start > Network > Network and Sharing Center > Manage network connections.

Kod uporabe izbornika Classic Start za postavljanje autentikacije na mreţnom sučelju potrebno je napraviti ove korake da bi se dobio popis mreţnih sučelja: Start > Settings > Network Connections. Zatim treba desnom tipkom miša kliknuti na naziv mreţnog sučelja (Local Area Connection) i odabrati Properties kao na Slici 1.

Slika 1

Nakon otvaranja prozora Local Area Connection Properties, podešava se prihvaćanje postavki dodijeljenih DHCP protokolom. Potrebno je odabrati Internet Protocol Version 4 (TCP/IPv4) i kliknuti mišem na dugme Properties kao na Slici 2.

Slika 2


- Obtain an IP address automatically

- Obtain DNS server address automatically

Slika 3

Nakon klika mišem na dugme OK i povratka na prozor Local Area Connection Properties, potrebno je odabrati karticu Authentication.

U slučaju da nemate karticu Authentication, provjerite je li pokrenut servis Wired AutoConfig.

Kod uporabe standardnog izbornika Start do prozora sa servisima dolazi se na ovaj način: Start > Control Panel > Classic View > Administrative Tools > Services.

Kod uporabe izbornika Classic Start do prozora sa servisima dolazi se na ovaj način: Start > Settings > Control Panel > Classic View > Administrative Tools > Services.

Desnim klikom miša na servis otvara se izbornik iz kojeg je potrebno odabrati Properties (Slika 4).

Slika 4


Slika 5

Postavite kvačicu pored Enable IEEE 802.1X authentication, a za Choose a network authentication method odaberite SecureW2: SecureW2 EAP-TTLS. TakoĎer treba provjeriti da nema kvačica pored Cache user information for subsequent connections to this network. Sve postavke trebaju biti kao na Slici 6.

Slika 6

Klikom miša na dugme Settings otvara se prozor SecureW2 Profile u kojem je potrebno klikom miša na desni rub padajućeg izbornika odabrati profil StuDOM kao na Slici 7.

Slika 7


Nakon priključenja mreţnog kabela, operacijski sustav Microsoft Windows Vista zatraţit će unos podataka potrebnih za autentikaciju (Slika 8).

Slika 8


Slika 9



Nakon klika mišem na dugme OK, otvara se prozor za odabir lokacije mreţe. Odabir Home nudi najveću funkcionalnost uz slabiju sigurnost, a odabir Public location nudi slabiju funkcionalnost uz pojačanu sigurnost (Slika 10).

Slika 10

MS Windows Vista – hrvatska inačica

Kod uporabe standardnog izbornika Start za postavljanje autentikacije na mreţnom sučelju potrebno je napraviti ove korake da bi se dobio popis mreţnih sučelja: Start > Mreža > Centar za mreže i zajedničko korištenje > Upravljanje mrežnim vezama.

Kod uporabe izbornika Classic Start za postavljanje autentikacije na mreţnom sučelju potrebno je napraviti ove korake da bi se dobio popis mreţnih sučelja: Start > Postavke > Mrežne veze. Zatim treba desnom tipkom miša kliknuti na naziv mreţnog sučelja (lokalne veze) i odabrati Svojstva kao na Slici 1.

Slika 1

Nakon otvaranja prozora Svojstva - lokalne veze, podešava se prihvaćanje postavki dodijeljenih DHCP protokolom. Potrebno je odabrati Internet Protocol Version 4 (TCP/IPv4) i kliknuti mišem na dugme Svojstva kao na Slici 2.

Slika 2


- Automatski pribavi IP adresu

- Automatski pribavi DNS adresu posluţitelja

Slika 3

Nakon klika mišem na dugme U redu i povratka u prozor Svojstva - lokalne veze, potrebno je odabrati karticu Provjera autentičnosti.

U slučaju da nemate karticu Provjera autentičnosti, provjerite je li pokrenut servis Ožičeno samokonfiguriranje.

Kod uporabe standardnog izbornika Start do prozora sa servisima dolazi se na ovaj način: Start > Upravljačka ploča > Klasični prikaz > Administrativni alati > Services.

Kod uporabe izbornika Classic Start do prozora sa servisima dolazi se na ovaj način: Start > Postavke > Upravljačka ploča > Klasični prikaz > Administrativni alati > Services.

Desnim klikom miša na servis otvara se izbornik iz kojeg je potrebno odabrati Svojstva (Slika 4).

Slika 4

U postavkama servisa iz padajućeg izbornika Startup type potrebno je odabrati mogućnost Automatic, kliknuti mišem na dugme Start, a zatim na dugme U redu (Slika 5).

Slika 5

Postavite kvačicu pored Omogući IEEE 802.1X provjeru autentičnosti, a za Odaberite način provjere autentičnosti mreže odaberite SecureW2: SecureW2 EAP-TTLS. TakoĎer

je potrebno provjeriti da nema kvačica pored Predmemoriraj podatke o korisniku radi budućih povezivanja s ovom mrežom. Sve postavke trebaju biti kao na Slici 6.

Slika 6

Klikom miša na dugme Postavke otvara se prozor SecureW2 Profile u kojem je potrebno klikom miša ili pomoću alata scroll na desnom rubu padajućeg izbornika odabrati profil StuDOM kao na Slici 7.

Slika 7


Nakon priključenja mreţnog kabela, operacijski sustav Microsoft Windows Vista zatraţit će unos podataka potrebnih za autentikaciju (Slika 8).

Slika 8


Slika 9



Nakon klika mišem na dugme OK, otvara se prozor za odabir lokacije mreţe. Odabir Dom nudi najveću funkcionalnost uz slabiju sigurnost, a odabir Javno mjesto nudi slabiju funkcionalnost uz pojačanu sigurnost (Slika 10).

Slika 10

Macintosh MacOS X 10.5.x

Korisnik koji obavlja podešavanje potrebnih parametara mora imati administrativne ovlasti. U slučaju da ih nema, operativni sustav pitat će za korisnika s administrativnim ovlastima i njegovu lozinku.

TakoĎer treba imati uključena mreţna sučelja koja će se rabiti za pristup mreţi. Standardni naziv za mreţno sučelje u operativnom sustavu MacOS X je Built-in Ethernet, a za beţično mreţno sučelje AirPort.

Provjera uključenosti mreţnih sučelja moţe se obaviti tako da se mišem klikne na Jabučicu i odabere System Preferences (Slika 1).

Slika 1

U prozoru System Preferences odaberite Network u dijelu Internet & Network (Slika 2).

Slika 2

Definirajte postavke lokacije

Nakon odabira pojavljuje se prozor Network. U izborniku na lijevoj strani prozora odaberite Built-in Ethernet, zatim provjerite je li pod Configure odabrano Using DHCP. Nakon toga je iz padajućeg izbornika Location potrebno odabrati Edit Locations (Slika 3).

Slika 3

Kad se otvori prozor Locations, klikom miša na dugme + upisuje se naziv nove lokacije u kojoj će se pamtiti postavke profila (Slika 4).

Slika 4

Nakon odabira imena profila, kliknite mišem na dugme Done da spremite novi profil.

Nakon klika mišem na dugme Advanced, kliknite na karticu TCP/IP te pod Configure IPv4 iz padajućeg izbornika odaberite mogućnost automatskog dodjeljivanja adresa (Using DHCP), kao što je prikazano na Slici 5.

Slika 5

Nakon što ste postavili automatsko dodjeljivanje adresa, prebacite se na karticu 802.1X. Klikom miša na dugme + dodaje se novi profil kako je prikazano na Slici 6.

Slika 6

Novi profil nazovite StuDOM kako je prikazano na Slici 7. Zatim u izborniku Authentication stavite kvačicu pored mogućnosti TTLS i maknite sve druge uključene kvačice. Ponovo označite mogućnost TTLS i kliknite mišem na Configure (Slika 7).

Slika 7

Otvara se prozor s postavkama TTLS u kojem iz padajućeg izbornika treba odabrati mogućnost PAP, kao na Slici 8.

Slika 8

Nakon povratka u karticu 802.1X, kliknite mišem na dugme OK. Na taj način se vraćate u prozor Network, gdje je potrebno mišem kliknuti na dugme Apply. Zatim je potrebno provjeriti je li u lijevome izborniku označena mogućnost Ethernet i je li pod 802.1X odabran profil konfiguracije StuDOM. Nakon toga kliknite mišem na dugme Connect (Slika 9).

Slika 9

Nakon klika mišem na dugme Connect, otvara se prozor za unos korisničkih podataka (Slika 10).

Slika 10

Korisnički podaci predstavljaju vaš e-identitet u sklopu sustava AAI@EduHr i unosite ih u ovom obliku: - Polje User Name popunjavate u obliku [email protected], npr. [email protected] - Polje Password popunjavate svojom lozinkom.

Kliknite mišem na OK.

U slučaju da se otvori prozor Verify Certificate, mišem kliknite na Continue (Slika 11).

Slika 11

Nakon unosa korisničkih podataka u prozoru Network pod Status piše Ethernet is connected, što znači da ste uspješno spojeni na mreţu studenskog doma (Slika 12).

Slika 12

Linux

Uvjeti

Uspostava pristupa mreţi putem pristupa 802.1X enable moguća je s računala Linux uz uporabu pomoćne programske podrške supplicant.

Najpoznatiji supplicant programi na platformi Linux su wpa_supplicant (http://hostap.epitest.fi/wpa_supplicant/) i Xsupplicant (http://open1x.sourceforge.net/).

Sama instalacija programske podrške jako ovisi o distribuciji operativnog sustava Linux koja se rabi i ne moţe se opisati na univerzalni način.

TakoĎer, za pristup mreţi putem mreţnog sučelja očekuje se da je Linux kernel prepoznao barem jedno mreţno sučelje (eth), odnosno za beţični pristup mreţi barem jedno beţično mreţno sučelje i da ta sučelja ispravno rade.

U primjerima se rabi pomoćni program wpa_supplicant, jer je jedan od raširenijih u uporabi. Na priloţenom se CD-u nalazi inačica koja je bila aktualna u trenutku nastajanja ovog priručnika.


Općenito

Datoteka /etc/wpa_supplicant.conf sadrţi podatke potrebne za ispravan rad programa wpa_supplicant i u njoj se treba nalaziti ova konfiguracija: ctrl_interface=/var/run/wpa_supplicant ctrl_interface_group=0 eapol_version=1 ap_scan=0 network={ key_mgmt=IEEE8021X eap=TTLS anonymous_identity="[email protected]" phase2="auth=PAP" identity="[email protected]" password="<lozinka>" }

Debian GNU/Linux lenny

U datoteku /etc/network/interfaces treba dodati konfiguraciju mreţnog sučelja (eth0 ili mreţno sučelje kojim se koristite):

iface eth0 inet dhcp

wpa-driver wired wpa-key-mgmt IEEE8021X wpa-eap TTLS wpa-phase2 auth=PAP wpa-anonymous-identity [email protected] wpa-identity [email protected] wpa-password neka_lozinka

Podesite prihvaćanje mrežnih postavki dodijeljenih DHCP protokolom

Posljednji korak konfiguriranja parametara za pristup mreţi predstavlja konfiguriranje mreţnog sučelja za automatsko otkrivanje IP parametara.

Fedora Core

Setup > Network Configuration > Eth0 > Use DHCP


Debian GNU/Linux ima integriranu cjelokupnu konfiguraciju za WPA i DHCP putem sučelja ifupdown, što znači da ne trebate rabiti posebne naredbe, jer ste u koraku u kojem ste konfigurirali 802.1X autentikaciju na mreţnom sučelju ujedno konfigurirali i prihvaćanje mreţnih postavki dodijeljenih DHCP protokolom.

Sada je potrebno samo „podići” mreţno sučelje naredbom ifup:

# ifup eth0

ili ponovno pokrenuti sve mreţne postavke:

# /etc/init.d/networking restart

UPUTE ZA PRISTUP BEŽIČNOJ MREŽI



Distribucija klijenta SecureW2 sa predefiniranim postavkama (profil eduroam) nalazi se na priloţenom CD-u i sadrţi inačicu klijenta koja je bila aktualna u trenutku nastajanja ovog priručnika. Procedura instalacije i konfiguracije svih potrebnih parametra opisana u ovom priručniku odnosi se na uporabu klijenta SecureW2 preuzetog s CD-a koji dolazi uz priručnik.

Najnovija distribucija klijenta SecureW2, ali bez predefiniranog profila eduroam, moţe se pronaći na adresi http://www.securew2.org/ u skupini Download. Da biste ispravno instalirali i konfigurirali inačicu SecureW2 preuzetu s interneta, pratite postupak opisan na internetskim stranicama http://eduroam.aaiedu.hr/howto-user.html.



Konfigurirajte 802.1X autentikaciju na bežičnome mrežnom sučelju

MS Windows XP – engleska inačica

Kod uporabe standardnog izbornika Start za postavljanje autentikacije na mreţnom sučelju potrebno je napraviti ove korake da bi se dobio popis mreţnih sučelja: Start > Connect to > Show all connections.

Kod uporabe izbornika Classic Start za postavljanje autentikacije na mreţnom sučelju potrebno je napraviti ove korake da bi se dobio popis mreţnih sučelja: Start > Settings > Network Connections. Zatim treba desnom tipkom miša kliknuti na naziv mreţnog sučelja (Wireless Network Connection) i odabrati Properties kao na Slici 1.

Slika 1

Nakon otvaranja prozora Wireless Network Connection Properties, potrebno je odabrati karticu Wireless Networks . Provjerite je li postavljena kvačica pored Use Windows to configure my wireless network settings kao na Slici 2.

Slika 2

Za dodavanje pristupa eduroam potrebno je odabrati Add u dijelu Preferred networks. Nakon odabira Add, pojavit će se Wireless network properties prozor u kojem treba popuniti sljedeće podatke kao na Slici 3:

Network name (SSID): eduroam

Network Authentication : WPA

Data encryption: TKIP

Slika 3

Nakon završetka podešavanja osnovnih parametara, potrebno je odabrati karticu Authentication te na njoj odabrati SecureW2 EAP-TTLS za EAP type. TakoĎer treba provjeriti da nema kvačica pored Authenticate as computer when computer information is available i Authenticate as guest when user or computer information is unavailable. Sve postavke trebaju biti kao na Slici 4.

Slika 4

Klikom miša na dugme Properties otvara se prozor SecureW2 Profile u kojem je potrebno odabrati profil eduroam kao na Slici 5.

Slika 5


Nakon uključenja beţičnog mreţnog sučelja (većina prijenosnih računala ima prekidač na kućištu za uključenje beţičnog mreţnog sučelja) i pronalaska odgovarajuće beţične mreţe, Microsoft Windows XP će vas zatraţiti unos podataka potrebnih za autentikaciju ispisujući poruku kao na Slici 6.

Slika 6


Slika 7



MS Windows XP – hrvatska inačica

Kod uporabe standardnog izbornika Start za postavljanje autentikacije na mreţnom sučelju potrebno je napraviti ove korake da bi se dobio popis mreţnih sučelja: Start > Povezivanje s > Prikaži sve veze.

Kod uporabe izbornika Classic Start za postavljanje autentikacije na mreţnom sučelju potrebno je napraviti ove korake da bi se dobio popis mreţnih sučelja: Start > Postavke > Mrežne veze. Zatim treba desnom tipkom miša kliknuti na naziv mreţnog sučelja (Wireless Network Connection) i odabrati Svojstva kao na Slici 1.

Slika 1

Nakon otvaranja prozora Svojstva Wireless Network Connection, potrebno je odabrati karticu Wireless Networks . Provjerite je li postavljena kvačica pored Koristi sustav Windows za podešavanje postavki bežične mreže kao na Slici 2.

Slika 2

Za dodavanje pristupa eduroam potrebno je odabrati Dodaj u dijelu Preferirane mreže. Nakon odabira Dodaj, pojavit će se Svojstva bežične mreže prozor u kojem treba popuniti sljedeće podatke kao na Slici 3:

Naziv mreţe (SSID): eduroam

Provjera u mreţi : WPA

Šifriranje podataka: TKIP

Slika 3

Nakon završetka podešavanja osnovnih parametara, potrebno je odabrati karticu Provjera te na njoj odabrati SecureW2 EAP-TTLS za vrste EAP-a. TakoĎer treba provjeriti da nema kvačica pored Provjeri kao računalo kada su dostupne informacije o računalu i Provjeri kao gosta kada nisu dostupne informacije o korisniku ili računalu. Sve postavke trebaju biti kao na Slici 4.

Slika 4

Klikom miša na dugme Svojstva otvara se prozor SecureW2 Profile u kojem je potrebno odabrati profil eduroam kao na Slici 5.

Slika 5


Nakon uključenja beţičnog mreţnog sučelja (većina prijenosnih računala ima prekidač na kućištu za uključenje beţičnog mreţnog sučelja) i pronalaska odgovarajuće beţične mreţe, Microsoft Windows XP će vas zatraţiti unos podataka potrebnih za autentikaciju ispisujući poruku kao na slici 6.

Slika 6


Slika 7



Slika 8

Nakon klika mišem na dugme OK u donjem desnom kutu vašeg monitora, iznad ikone za mreţnu vezu, trebali biste vidjeti oznaku uspješnog spajanja na mreţu u kojem treba pisati: „Wireless Network Connection je povezan“ (Slika 8).



Distribucija klijenta SecureW2 s predefiniranim postavkama (profil eduroam) nalazi se na priloţenom CD-u i sadrţi inačicu klijenta koja je bila aktualna u trenutku nastajanja ovog priručnika. Procedura instalacije i konfiguracije svih potrebnih parametra opisana u ovom priručniku odnosi se na uporabu klijenta SecureW2 preuzetog s CD-a koji dolazi uz priručnik.

Najnovija distribucija klijenta SecureW2, ali bez predefiniranog profila eduroam, moţe se pronaći na adresi http://www.securew2.org/ u skupini Download. Da biste ispravno instalirali i konfigurirali inačicu SecureW2 preuzetu s interneta, pratite postupak opisan na internetskim stranicama http://eduroam.aaiedu.hr/howto-user.html.




MS Windows Vista – engleska inačica

Kod uporabe standardnog izbornika Start za postavljanje autentikacije na mreţnom sučelju potrebno je napraviti ove korake da bi se dobio popis mreţnih sučelja: Start > Network > Network and Sharing Center > Manage network connections.

Kod uporabe izbornika Classic Start za postavljanje autentikacije na mreţnom sučelju potrebno je napraviti ove korake da bi se dobio popis mreţnih sučelja: Start > Settings > Network Connections. Zatim treba desnom tipkom miša kliknuti na naziv mreţnog sučelja (Wireless Network Connection) i odabrati Connect/Disconnect kao na Slici 1.

Slika 1

Nakon otvaranja prozora Connect to a network, potrebno je odabrati Set up connection or network (u slučaju da ne postoji niti jedna pronaĎena mreţa u popisu Select a network to connect to). Provjerite je li beţično mreţno sučelje uključeno (zasebna tipka ili kombinacija tipki na većini prijenosnih računala (Slika 2).

Slika 2

Nakon otvaranja prozora Choose a connection option, potrebno je odabrati Manually connect to a wireless network kako je prikazano na Slici 3.

Slika 3

Nakon otvaranja prozora Manually connect to a wireless network, potrebno je unijeti sljedeće podatke u za to predviĎena mjesta kao što je prikazano na Slici 4:

Network name: eduroam

Security type: WPA-Enterprise

Encryption type: TKIP

Na kraju je potrebno staviti kvačicu pored Start this connection automaticly i maknuti kvačicu pored Connect even if the network is not broadcasting.

Slika 4

Nakon završetka podešavanja, potrebno je kliknuti na tipku Next.

Ovako podešena mreţna konekcija sadrţi sve automatske postavke. Na sljedećem prozoru treba odabrati Change connection settings, kako bi se dodatno podesilo korištenje SecureW2 klijenta za potrebe autentikacije kako je prikazano na Slici 5.

Slika 5

Nakon otvaranja prozora eduroam Wireless Network properites, potrebno je na kartici Connection postaviti kvačicu jedino za opciju Connect automatically when this network is in range dok druge opcije ostaju neoznačene kako je prikazano na Slici 6.

Slika 6

U istom prozoru na kartici Security za Chose a network authentication method potrebno je postaviti SecureW2: SecureW2 EAP-TTLS. TakoĎer treba provjeriti da nema kvačica pored Cache user information for subsequent connections to this network. Sve postavke trebaju biti kao na Slici 7.

Slika 7

Klikom miša na dugme Settings otvara se prozor SecureW2 Profile u kojem je potrebno klikom miša na desni rub padajućeg izbornika odabrati profil eduroam kao na Slici 8.

Slika 8

Nakon završetka odabrati tipku OK. Operacijski sustav Microsoft Windows Vista zatraţit će unos podataka potrebnih za autentikaciju Slika 9.

Slika 9

Klikom miša na obavijest otvara se prozor SecureW2 Credentials u koji upisujete svoju AAI@EduHr korisničku oznaku i lozinku kao na Slici 10.

Slika 10



Nakon klika mišem na dugme OK, otvara se prozor za odabir lokacije mreţe. Odabir Home nudi najveću funkcionalnost uz slabiju sigurnost, a odabir Public location nudi slabiju funkcionalnost uz pojačanu sigurnost (Slika 11).

Slika 11

MS Windows Vista – hrvatska inačica

Kod uporabe standardnog izbornika Start za postavljanje autentikacije na mreţnom sučelju potrebno je napraviti ove korake da bi se dobio popis mreţnih sučelja: Start > Mreža > Centar za mreže i zajedničko korištenje > Upravljanje mrežnim vezama

Kod uporabe izbornika Classic Start za postavljanje autentikacije na mreţnom sučelju potrebno je napraviti ove korake da bi se dobio popis mreţnih sučelja: Start > Postavke > Mrežne veze. Zatim treba desnom tipkom miša kliknuti na naziv mreţnog sučelja (Wireless Network Connection) i odabrati Uspostavi/prekini vezu kao na Slici 1.

Slika 1

Nakon otvaranja prozora Povezivanje s mrežom, potrebno je odabrati postavljanje veze ili mreže (u slučaju da ne postoji niti jedna pronaĎena mreţa u popisu Odaberite mrežu s kojom se želite povezati). Provjerite je li beţično mreţno sučelje uključeno (zasebna tipka ili kombinacija tipki na većini prijenosnih računala.

Slika 2

Nakon otvaranja prozora Odaberite mogućnost povezivanja, potrebno je odabrati Ručno povezivanje s bežičnom mrežom kako je prikazano na Slici 3.

Slika 3

Nakon otvaranja prozora Ručno povezivanje s bežičnom mrežom, potrebno je unijeti sljedeće podatke u za to predviĎena mjesta kao što je prikazano na Slici 4:

Network name: eduroam

Security type: WPA-Enterprise

Encryption type: TKIP

Na kraju je potrebno staviti kvačicu pored Automatski uspostavi ovu vezu i maknuti kvačicu pored Poveži se čak i ako mreža ne emitira.

Slika 4

Nakon završetja podešavanja, potrebno je kliknuti na tipku Dalje.

Ovako podešena mreţna konekcija sadrţi sve automatske postavke. Na sljedećem prozoru treba odabrati Promijeni postavke povezivanja, kako bi se dodatno podesilo korištenje SecureW2 klijenta za potrebe autentikacije kako je prikazano na Slici 5.

Slika 5

Nakon otvaranja prozora Svojstva eduroam bežične mreže, potrebno je na kartici Veza postaviti kvačicu jedino za opciju Poveži se automatski kada je ova mreža u dosegu dok druge opcije ostaju neoznačene kako je prikazano na Slici 6.

Slika 6

U istom prozoru na kartici Sigurnost za Odaberite način provjere autentičnosti mreže potrebno je postaviti SecureW2: SecureW2 EAP-TTLS. TakoĎer treba provjeriti da nema kvačica pored Predmemoriraj podatke o korisniku radi budućih povezivanja s ovom mrežom. Sve postavke trebaju biti kao na Slici 7.

Slika 7

Klikom miša na dugme Postavke otvara se prozor SecureW2 Profile u kojem je potrebno klikom miša na desni rub padajućeg izbornika odabrati profil eduroam kao na Slici 8.

Slika 8

Nakon završetka odabrati tipku OK. Operacijski sustav Microsoft Windows Vista zatraţit će unos podataka potrebnih za autentikaciju Slika 9.

Slika 9

Klikom miša na obavijest otvara se prozor SecureW2 Credentials u koji upisujete svoju AAI@EduHr korisničku oznaku i lozinku kao na Slici 10.

Slika 10



Nakon klika mišem na dugme OK, otvara se prozor za odabir lokacije mreţe. Odabir Dom nudi najveću funkcionalnost uz slabiju sigurnost, a odabir Javno mjesto nudi slabiju funkcionalnost uz pojačanu sigurnost (Slika 11).

Slika 11

Macintosh

MacOS X 10.5.x

Korisnik koji obavlja podešavanje potrebnih parametara mora imati administrativne ovlasti. U slučaju da ih nema, operativni sustav pitat će za korisnika s administrativnim ovlastima i njegovu lozinku.

TakoĎer treba imati uključena mreţna sučelja koja će se rabiti za pristup mreţi. Standardni naziv za mreţno sučelje u operativnom sustavu MacOS X je Built-in Ethernet, a za beţično mreţno sučelje AirPort.

Provjera uključenosti mreţnih sučelja moţe se obaviti tako da se mišem klikne na Jabučicu i odabere System Preferences (Slika 1).

Slika 1

U prozoru System Preferences odaberite Network u dijelu Internet & Network (Slika 2).

Slika 2

U izborniku na lijevoj strani prozora odaberite AirPort , zatim kliknite na dugme Advanced (Slika 3).

Slika 3

Nakon što ste odabrali Advanced, kliknite na karticu TCP/IP i pod Configure IPv4 iz padajućeg izbornika odaberite mogućnost automatskog dodjeljivanja adresa (Using DHCP). kao što je prikazano na Slici 4.

Slika 4

Nakon toga potrebno je kliknuti na karticu 802.1X. Kada se otvori prozor 802.1X, klikom miša na dugme + dodaje se novi profil kako je prikazano na Slici 5.

Slika 5

Novi profil nazovite eduroam kako je prikazano na Slici 6. Zatim u izborniku Authentication stavite kvačicu pored mogućnosti TTLS i maknite sve druge uključene kvačice. Ponovo označite mogućnost TTLS i kliknite mišem na Configure (Slika 6).

Slika 6

Otvara se prozor s postavkama TTLS u kojem iz padajućeg izbornika treba odabrati mogućnost PAP, kao na Slici 7.

Slika 7

Nakon klika mišem na dugme OK, otvara se prozor Verify Certificate u kojem je potrebno kliknuti na dugme Continue (Slika 8).

Slika 8

Nakon što ste kliknuli dugme Continue, otvara se prozor u kojem je potrebno unijeti korisničke podatke (Slika 9).

Slika 9 Korisnički podaci predstavljaju vaš e-identitet u sklopu sustava AAI@EduHr i unosite ih u ovom obliku: - Polje User Name popunjavate u obliku [email protected], npr. [email protected] - Polje Password popunjavate svojom lozinkom. Kliknite mišem na OK.

Nakon unosa korisničkih podataka u prozoru Network pod Status piše Authenticated, što znači da ste uspješno spojeni na mreţu studenskog doma (Slika 10).

Slika 10

Linux

Uvjeti

Uspostava pristupa mreţi putem pristupa 802.1X enable moguća je s Linux računala uz uporabu pomoćne programske podrške supplicant.

Najpoznatiji supplicant programi na platformi Linux su wpa_supplicant (http://hostap.epitest.fi/wpa_supplicant/) i Xsupplicant (http://open1x.sourceforge.net/).

Sama instalacija programske podrške jako ovisi o distribuciji operativnog sustava Linux koja se rabi i ne moţe se opisati na univerzalan način.

TakoĎer, za pristup mreţi putem mreţnog sučelja očekuje se da je Linux kernel prepoznao barem jedno mreţno sučelje (eth), odnosno za beţični pristup mreţi barem jedno beţično mreţno sučelje i da ta sučelja ispravno rade.

U primjerima se koristi pomoćni program wpa_supplicant, jer je jedan od raširenijih u uporabi. Na priloţenom se CD-u nalazi inačica koja je bila aktualna u trenutku nastajanja ovog priručnika.


Općenito

Datoteka /etc/wpa_supplicant.conf sadrţi podatke potrebne za ispravan rad programa wpa_supplicant i u njoj se treba nalaziti ova konfiguracija: ctrl_interface=/var/run/wpa_supplicant ctrl_interface_group=0 eapol_version=1 ap_scan=0 network={ driver=madwifi ssid=eduroam key_mgmt=WPA-EAP group=TKIP pairwise=TKIP eap=TTLS anonymous_identity="[email protected]" phase2="auth=PAP" identity="[email protected]" password="<lozinka>" }


U datoteku /etc/network/interfaces treba dodati konfiguraciju mreţnog sučelja (ath0 ili mreţno sučelje kojim se koristite):

iface ath0 inet dhcp wpa-driver madwifi wpa-ssid eduroam wpa-scan-ssid 1 wpa-key-mgmt WPA-EAP wpa-pairwise TKIP wpa-group TKIP wpa-eap TTLS wpa-identity [email protected] wpa-password neka_lozinka wpa-priority 2 wpa-phase2 auth=PAP Umjesto ath0 moţe se koristiti eth1, wlan0, ili kako je već jezgra operativnog sustava Linux detektirala. To se moţe provjeriti naredbom iwconfig (u daljnjem tekstu će se kao primjer koristiti interface ath0).

Kod opcije wpa-driver upisujete naziv pogonskog programa vaše beţične mreţne kartice (madwifi, wext, broadcom, ndiswrapper), a kako biste odabrali pravi pogonski program vaše beţične mreţne kartice, provjerite popis na adresi http://man.he.net/man8/wpa_supplicant

Podesite prihvaćanje mrežnih postavki dodijeljenih DHCP protokolom

Posljednji korak konfiguriranja parametara za pristup mreţi predstavlja konfiguriranje beţičnog mreţnog sučelja za automatsko otkrivanje IP parametara.

Fedora Core

Setup > Network Configuration > ath0 > Use DHCP


Debian GNU/Linux ima integriranu cjelokupnu konfiguraciju za WPA i DHCP putem sučelja ifupdown, što znači da ne trebate rabiti posebne naredbe, jer ste u koraku u kojem ste konfigurirali 802.1X autentikaciju na mreţnom sučelju ujedno konfigurirali i prihvaćanje mreţnih postavki dodijeljenih DHCP protokolom.

Sada je potrebno samo „podići” mreţno sučelje naredbom ifup:

# ifup ath0

ili ponovno pokrenuti sve mreţne postavke:

# /etc/init.d/networking restart

Pravila uporabe mrežnih resursa

U ovom priručniku prikazan je pregled vaţnijih pravila uporabe mreţnih resursa. Za potpuni CARNetov pravilnik posjetite adresu http://studom.srce.hr/fileadmin/StuDOM/template/docs/CDA0035-2.pdf, a konkretna pravila vašeg studentskog doma potraţite na adresi http://studom.srce.hr/pravilnici.html ili se raspitajte kod sistem inţenjera zaduţenog za mreţu u vašem studentskom domu.

Pravila uporabe mreže CARNet

Prihvatljiva uporaba CARNet mreže:

Računalna mreţa CARNet i njezine usluge na raspolaganju su korisnicima radi obavljanja posla, odnosno za učenje, podučavanje i istraţivanje. Ova prava korisnici su duţni ostvarivati poštujući potrebe i prava ostalih korisnika. Od ustanova spojenih na mreţu CARNet, kao i od njihovih korisnika, očekuje se odgovornost pri uporabi informacijskih resursa.

Neprihvatljiva uporaba mreže CARNet:

Neprihvatljivom uporabom smatra se svaka uporaba računala na način koji bi doveo do povrede zakona, propisa ili etičkih normi, a mogao bi izazvati materijalnu ili nematerijalnu štetu za CARNet i ustanove članice.

Nije dopušteno stvaranje ili prijenos, osim eventualno u okviru znanstvenog istraţivanja:

• materijala koji je napravljen da bi izazvao neugodnosti, neprilike ili širio strahove;

• distribuiranje autorski zaštićenih djela bez dozvole vlasnika prava, odnosno ostalih informacija bez suglasnosti njihovih vlasnika;

• uporaba tuĎeg elektroničkog identiteta ili davanje svog elektroničkog AA identiteta na uporabu drugim osobama, bilo da je riječ o uporabi računala ili servisa pod tuĎim imenom, slanje poruka pod tuĎim imenom ili kupovini tuĎom kreditnom karticom;

• slanje neţeljenih elektroničkih poruka (npr. e-pošta, fax-server);

• uporaba računalnih resursa izvan granica ili na način koji korisniku nije odobren; ako nije siguran glede prava i načina uporabe nekog resursa, korisnik je duţan obratiti se administratoru odgovarajućeg računala, odnosno helpdesk sluţbi CARNeta;

• uporaba mreţe CARNet na takav način da ometa rad pojedinog servisa ili ometa uporabu drugim korisnicima;

• širenje virusa, trojanaca, crva i ostalih zloćudnih softvera;

• traţenje sigurnosnih propusta na umreţenim računalima bez dozvole vlasnika opreme;

• povreda privatnosti drugih korisnika.

Pravila prihvatljive uporabe mreže u studentskom domu

Studenti smješteni u domu imaju pravo koristiti se pristupom internetu iz sobe, iz informatičke učionice i iz ostalih učionica u domu radi učenja, podučavanja, istraţivanja i usavršavanja. U slučaju da korisnik nije siguran je li neki oblik uporabe mreţe dopušten, treba se obratiti za pomoć sistem-inţenjeru.

Preporuke za održavanje računala

Svaki je korisnik odgovoran za svoje računalo. Računala priključena u mreţu studentskog doma trebaju biti administrirana na zadovoljavajući način. Stoga preporučamo:

• redovitu instalaciju sigurnosnih zakrpa za operacijski sustav i korisničke programe;

• svako računalo trebalo bi imati instaliranu antivirusnu zaštitu;

• preporuča se istovremena uporaba zaštitnih programa, vatrozida i programa antispyware;

Računalima koja su zaraţena virusima ili drugim zlonamjernim programima ili se s njih obavljaju aktivnosti koje nisu u skladu s pravilima prihvatljive uporabe, bit će tehničkim mjerama uskraćen pristup mreţi sve dok se uzrok problema ne ukloni.

Netiketa

Komunicirajući s ljudima na internetu korisnik je duţan pridrţavati se pravila lijepog ponašanja (netiquette). Nije dopušteno vrijeĎanje i poniţavanje ljudi po vjerskoj, nacionalnoj, spolnoj, rasnoj ili nekoj drugoj osnovi. Nije dopušteno distribuiranje materijala koji širi mrţnju, netrpeljivost, strahove, potiče na nasilje ili je uvredljiv.

Popis studentskih domova

U tablici se nalazi popis svih studentskih domova u RH s internetskim adresama na kojima se mogu pronaći detaljnije informacije vezane uz pristup domskim mreţama pojedinog SC-a.

Sveučilište J. J. Strossmayera u Osijeku, Studentski centar u Osijeku

http://studom.stucos.hr/

http://studom.stucos.hr/

Stari studentski dom I.G. Kovačića 4

Novi studentski dom K.P. Svačića 1c

Sveučilište u Rijeci, Studentski centar Rijeka

http://www.scri.hr/domski-internet/

Studentsko naselje „Ivan Goran Kovačić” Franje Čandeka 4

Sveučilište u Splitu, Studentski centar Split

http://www.scst.hr/studom/

Studentski dom „Bruno Bušić” Spinutska 37

Studentski dom „Spinut” Matoševa 56

Studentski dom-hostel „Spinut” Spinutska bb

Sveučilište u Zadru, Studentski centar Zadar

http://www.unizd.hr/it/

Studentski dom „Zadar” dr. Franje TuĎmana 24 d

Sveučilište u Zagrebu, Studentski centar Varaždin

http://studnet.scvz.hr/

Studentski dom „Varaţdin” J. Merlića b.b.

Sveučilište u Zagrebu, Studentski centar Zagreb

http://www.sczg.hr/domski-internet/

Studentski dom „Stjepan Radić” Jarunska 2

Studentski dom „Cvjetno naselje” Odranska 8

Studentski dom „Dr. Ante Starčević” Ljubljanska 2

http://www.scri.hr/domski-internet/

http://www.scst.hr/studom/

http://www.unizd.hr/it/

http://studnet.scvz.hr/

http://www.sczg.hr/domski-internet/

Studentski dom „Laščina” Lašćinska cesta 32

Pojmovnik

Projekt StuDOM

Projekt ustroja lokalnih računalnih mreža studentskih domova (StuDOM) četverogodišnji je projekt (2003. - 2007.) financiran od Ministarstva znanosti, obrazovanja i športa.

Idejno i izvedbeno rješenje, voĎenje projekta, koordinaciju radova i tehničku potporu nove računalno-komunikacijske infrastrukture realizirao je Sveučilišni računski centar (Srce), a cjelokupnu infrastrukturu MZOŠ je predao u vlasništvo Studentskih centara u gradovima u kojima se nalaze opremljeni studentski domovi.

Projekt je raĎen u četiri faze: faza A (1.8.2003. - 31.12.2003.), faza B (1.4.2004. - 31.1.2005.), faza C (14.3.2005. - 13.3.2006.) i faza D (24.2.2006. - 23.2.2007.). Projektom je umreţeno ukupno 9606 leţaja, što predstavlja 100% ukupnog smještajnog kapaciteta u svim studentskim domovima u Republici Hrvatskoj. U potpunosti su umreţeni studentski domovi u Rijeci, Osijeku, Splitu, Varaţdinu, Zadru i Zagrebu.

Više informacija o projektu StuDOM moţe se pronaći na internetskim stranicama http://studom.srce.hr/.

Sustav AAI@EduHr

AAI@EduHr je autentikacijska i autorizacijska infrastruktura znanosti i visokog obrazovanja u Republici Hrvatskoj. Sustav AAI@EduHr tehnički je realiziran uporabom distribuiranih LDAP imenika. Svaka ustanova koja je uključena u sustav AAI@EduHr kao matična ustanova ima vlastiti LDAP imenik u kojem su pohranjeni elektronički identiteti koje je dodijelila ta ustanova. AAI@EduHr nastala je kao rezultat zajedničkog projekta Srca i CARNeta. Srce danas samostalno obavlja poslove odrţavanja i unapreĎenja sustava AAI@EduHr te udomljuje i odrţava središnje funkcije sustava. AAI@EdUHr podrţava i financira Ministarstvo znanosti, obrazovanja i športa (MZOŠ). Elektronički identitet u sustavu AAI@EduHr uključuje korisničku oznaku i lozinku, koje korisniku omogućavaju pristup uslugama na mreţi. Korisnička oznaka jedinstvena je za svakog korisnika. Nije dozvoljeno ustupati svoj elektronički identitet drugima, kao niti koristiti se tuĎim identitetom. Više informacija o AAI@EduHr sustavu moţete pronaći na internetskim stranicama http://www.aaiedu.hr/.

Tehnički standardi

eduroam™ je meĎunarodni roaming-sustav, koji se temelji na infrastrukturi posluţitelja RADIUS, koja se koristi standardom 802.1X za autenticirani pristup mreţi.

802.1X je standard koji se koristi za kontrolu pristupa na lokalnu mreţu vašeg doma uporabom autentikacije. Mreţna oprema je konfigurirana tako da autenticira korisnička računala koja su opremljena softverskim klijentom (SecureW2) i ne dopušta pristup mreţi neautenticiranim korisnicima. Autentikacijska metoda kojom se koristi 802.1X je EAP-TTLS/PAP. Nakon što se korisnik uspješno autenticira, korisnička računala rabe DHCP protokol kojim s DHCP posluţitelja automatski dohvaćaju IP adresu i ostale parametre kao što su IP adrese pristupnika i DNS posluţitelja.

© 2009. Srce – Sveučilišni računski centar, Josipa Marohnića 5, 10000 Zagreb. eduroam is a trademark of TERENA. All other brands and products are trademarks or registered trademarks of their respective owners.

.

studom

Documents