na UFRGS · OpenLDAP institucional com senhas em MSCHAPv2 ... 2 servidores Freeradius com LVS para redundância ... •WPA2 Enterprise. Pontos de Acesso

na UFRGS

Caciano Machado, Fernando Macedo, André D'Arrigo{caciano,fmacedo,andreluis}@cpd.ufrgs.br

SumárioEduroamRADIUS e LDAPInfraestrutura de Redes e Pontos de AcessoCoberturaUtilização na UFRGSConsiderações Finais

EduroamAutenticação federada para acesso a redes sem fioInstituições de Ensino e Pesquisa de todo o mundoEncaminhamento de autenticação 802.1x através de infraestrutura de servidores RADIUSOperado pelas instituições usuárias e pelas instituições responsáveis pelas redes acadêmicas e de pesquisa.

EduroamEduroam-BR – RNPEduroam-US – Internet2Eduroam Europa – TERENA

RADIUS e LDAP

OpenLDAP institucional com senhas em MSCHAPv2Configuração e homologação do RADIUS com a RNP2 servidores Freeradius com LVS para redundância

– Freeradius precisa ser reiniciado com frequência para atualizar arquivo clients.conf com informações dos Pontos de Acesso

Pontos de Acesso

Multi SSID previamente configurado

– UFRGS Sem Fio, Unidade Sem Fio

•Criada nova VLAN e adicionado SSID eduroam

•WPA2 Enterprise

Pontos de Acesso

WAP200 LinksysWAP4410N Linksys2100 D-LinkAP7131 Motorola7760 3Com

Infraestrutura de RedeServidor de gateway (CoovaChilli)

– DHCP

– Contabilizacão

– Suporte aos bloqueios do IPSReconfiguração dos switches gerenciáveis

– VLAN dedicada para o eduroam

Cobertura em Porto Alegre145 Prédios, 262 Access Points

Utilização Eduroam

Utilização UFRGS Sem Fio

Considerações Finais

• Praticidade e segurança para usuários e corpo de TI

• Falta de padronização no tipo de criptografia utilizada (WPA1/2, AES, TKIP, etc ...)

• Bugs de Wifi e DHCP nos dispositivos dos clientes

• Divulgação do serviço

• Conversão dos usuários do UFRGS Sem Fio

• Monitoração das instituições participantes

14 / 63

DRSDepartamento de Rede e Suporte

Caciano Machado, Fernando Macedo, André D'Arrigo{caciano,fmacedo,andreluis}@cpd.ufrgs.br

http://www.ufrgs.br/viiwticifes