Pro studenty

  • Prostě něco navíc...
  • Rozvrh hodin
  • Rozvrh & Suplovací
  • Suplovací rozvrh
  • Oběžníky Web
  • Adobe Creative Cloud
  • Autodesk Education
  • Microsoft Imagine
  • Microsoft Office
  • VMware
  • Autodesk Academia
  • Cambridge exams
  • Cisco Netw. Academy
  • Webmail
  • Bezdrátová síť Eduroam
  • Bakaláři - mobilní aplikace
  • Školní knihovna
  • Školní jídelna
  • Kontakt na učitele
  • Pro studenty

    Bezdrátová síť Eduroam

    Eduroam

    (Aktualizováno 28.2.2014)

    Vítejte na stránkách věnovaných projektu Eduroam. Jedná se o mezinárodní projekt zabývající se podporou mobility a roamingu v sítích národního výzkumu a vzdělávání (NREN). V české republice je projekt zastřešován sdružením CESNET. Seznam všech připojených organizací naleznete na adrese www.eduroam.cz

    Více informací: https://www.eduroam.cz
    Dotazy, připomínky zasílejte na: asistenti@sssvt.cz, nebo osobně v kab.04

    Základní informace

    Mobilita a roaming v rámci projektu eduroam jsou založeny na tom, že přístupové informace od uživatele jsou postupně předány organizaci, u níž má uživatel svůj účet (tzv. domovská organizace). Ta potom na základě informací o uživateli rozhodne, zda mu bude umožněn přístup do sítě.

    Fotogalerie

    Sítě začleňené do projektu eduroam jsou nejčastěji realizovány jako bezdrátové sítě (WiFi) podle standardu 802.11. Pro ověřování uživatelů se používá autentizace podle standardu 802.1x (tzv. network login).

    V bezdrátových sítích (WiFi) v rámci projektu eduroam se používá standardizovaný identifikátor sítě (tzv. SSID). Pro sítě s autentizací podle standardu 802.1x je to SSID eduroam.

    Aby mohl uživatel využívat služby roamingu, musí mít zřízen účet u organizace, která participuje na projektu eduroam a je připojena k autentizační infrastruktuře Eduroam.

    V rámci projektu se jako identifikace používá uživatelské jméno a k němu se připojuje znak "@" a tzv.realm(doména). Příklad: novakjan@sssvt.cz. Vždy je nutné uvést celé uživatelské jméno včetně realmu (domény), protože právě realm se používá ke směrování autentizačních dotazů. Bez domény je uživatelské jméno platné pouze pro přihlašování ve vaší domovské organizaci.

    Heslo pro eduroam

    Vzhledem k tomu, že některé podporované autentizační mechanizmy nenabízejí dostatečnou ochranu uživatelského hesla, je vyžadováno používání tzv. sekundárního hesla pro eduroam. Primární heslo je to, kterým se uživatelé přihlašují do domény LITV a k dalším službám, které jsou ověřovány v doménách (např. elektronická pošta, apod.). Sekundární heslo je určeno pouze pro přihlašování uživatelů k sítím v rámci projektu eduroam. V případě jeho zneužití není ohroženo primární heslo do domény a uživatel si může bez problémů nastavit nové sekundární heslo.

    Před tím, než může uživatel s platným účtem v doméně LITV začít využívat služeb v rámci projektu eduroam, musí si nastavit sekundární heslo.

    Nastavení sekundárního hesla pro Eduroam

    Bezpečné pohodlí s 802.1x - eduroam

    Preferovanou a doporučenou možností je využítí autentizačního mechanizmu 802.1x, který využívá schopností AP (přístupových bodů) a popř. přepínačů ovládat provoz na svých portech na základě ověření uživatele. Takové zařízení komunikuje přímo s autentizačním serverem (RADIUS). Pro komunikaci mezi klientem (suplikant), aktivním síťovým prvkem (AP nebo switch) a RADIUS serverem se používá protokol EAP a jeho rozšíření. Tento systém umožňuje díky silnému šifrování bezpečné předávání citlivých dat (autentizačních informací) mezi jednotlivými komponentami. Po ověření uživatele se navíc v bezdrátových sítích používají protokoly WPA/WPA2, které zajišťují ochranu přenášených dat.

    Velkou výhodou tohoto systému je to, že po prvotním nastavení už v podstatě není nutný zásah uživatele a po zapnutí bezdrátového zařízení, nebo připojení k síti je provedeno automatické přihlášení uživatele. Není nutné při každém připojení zadávat jméno a heslo. V bezdrátových sítích je pro tento typ autentizace vyhrazeno SSID (název sítě) eduroam.

    nastavení protokolu Protected EAP

    Připojit k těmto radius serverům: radius.sssvt.cz
    Důvěryhodná certifikační autorita: DigiCert Global RootCA

    U Windows 7 a Windows Vista budete po spuštění konfigurátoru vyzváni k zadání uživatelského jména a hesla. Ve Windows 8 je potřeba ručně kliknout na připojení k síti eduroam a zadat přihlašovací údaje.

    Při postupování podle návodů na eduroam.cz je potřeba mít na paměti nastavení správné důvěryhodné certifikační autority a správného radius serveru pro naši organizaci.

    Podporované služby

    Povoleny jsou následující služby a protokoly ICMP:

    popisport
    Přenos souborů (aktivní i pasivní mód)21/tcp
    Zabezpečený terminálový přístup22/tcp
    Webové stránky80/tcp
    Stahování pošty110/tcp
    Přístup do poštovní schránky143/tcp
    Zabezpečené webové stránky443/tcp
    Zabezpečené odesílání pošty SMTPS465/tcp
    ISAKMP500/udp
    SMTP Submission587/tcp
    Zabezpečený přenos souborů989,990/tcp
    Zabezpečený přístup do poštovní schránky993/tcp
    Zabezpečené stahování pošty995/tcp
    Open VPN1194/udp
    PPTP1723/tcp/udp
    Windows Messenger1863/tcp
    Vzdálená plocha (terminal services)3389/tcp
    Kerio VPN4090/tcp
    IPSec NAT Traversal4500/udp
    Viber4244,5242/tcp
    ICQ Client/Server5190/tcp
    VNC Client5900/tcp
    XMPP/XMPP over SSL5222,5223/tcp
    Google play5228/tcp
    Webové stránky (alt)8080/tcp
    Protokoly IPSEC (PPTP,GRE)---

    Pro konfiguraci klientů se používá služba DHCP. Klientům jsou přidělovány adresy z rozsahu dle RFC1918 (privátní adresy) a ty jsou na firewallu překládány (PAT/NAPT) na veřejnou adresu.

    Soukromá střední škola výpočetní techniky, Litvínovská 600, Praha 9. Síť je tvořena 7 access pointy Ruckus. Pokryt je celý objekt SSŠVT.

    Kam dál?

    Partneři školy