Descripción red inalámbrica
Introducción
La Universidad de Zaragoza pone a disposición de todos sus miembros (alumnos y personal), así como de quién por motivos profesionales nos visite, una red inalámbrica que permite el acceso a Internet con equipos móviles como ordenadores portátiles o PDAs.
La red inalámbrica es un complemento, no un sustituto, de la actual red de datos cableada, que seguirá instalándose en despachos y lugares de trabajo habituales. En condiciones normales, esta red es suficiente para cubrir las necesidades cotidianas de cualquier universitario. Frente a la forma tradicional de conexión por cable, este método aporta movilidad, permitiendo al usuario acceder a la red desde cualquier lugar dentro de su ámbito de cobertura (aulas, bibliotecas, salas de estudio, laboratorios, otras dependencias...).
Cualquier universitario puede utilizar la red inalámbrica en cualquiera de los edificios en que esté operativa. No obstante, su utilización exige la autentificación del usuario por motivos de seguridad.
Caracterisiticas:
- Velocidad máxima de conexión: 1,3 Gbps (con 802.11ac en banda de 5Ghz).
- Estándar de redes inalámbricas 802.11b/g/ac/n.
Cómo funciona
El funcionamiento de una red inalámbrica es muy similar al funcionamiento de los teléfonos móviles.
Se dispone de:
-
Equipos de usuario:
Cualquier ordenador con una tarjeta de red inalámbrica instalada (en sus diferentes versiones: USB, PCMCIA, PCI …), teléfono móvil, tablet, etc siempre que disponga de conexión wifi con los estándares citados anteriormente.
-
Equipos de acceso (denominados también puntos de acceso):
Son los encargados de proporcionar la "cobertura" a los equipos de usuario y permitir a los usuarios acceder a los distintos recursos de la red (páginas web, servidores de ficheros, …).
Los equipos de acceso instalados en la Universidad de Zaragoza son de las series Cisco Aironet 2600, 2700 y 2800 y Aruba 315, 505 y 515, que cumplen la normativa exigida en la actualidad en nuestro país, en especial la referente a la utilización del espacio radioeléctrico y la potencia radiada. Utilizan las bandas de los 2.4 Ghz y los 5Ghz (declaradas de uso libre) y su potencia irradiada está limitada a 100mW (el 10% de la potencia irradiada por un teléfono móvil).
Estos equipos son instalados y gestionados por el Servicio de Informática y Comunicaciones
Redes y servicios
Se han instalado 2 redes inalámbricas, con los siguientes SSID (identificador de nombre de la red inalámbrica):
- wiuz
Proporciona sencillez de configuración y un acceso instantáneo a la red. La información NO va cifrada y el acceso a la red corporativa de la UZ se controla a través de una pasarela que solicita al usuario sus credenciales mediante una página web.
- eduroam
Proporciona gran seguridad a costa de una mayor complejidad en la configuración del equipo cliente, los usuarios deben autenticarse para tener acceso a la red inalámbrica. Para esta autenticación se utiliza el usuario y contraseña del correo de la Universidad, que son validados con un servidor RADIUS que utiliza el Servicio de Identidad de la Universidad de Zaragoza.
(ATENCIÓN!!! Los alumnos utilizarán el NIP y la contraseña de servicios para el acceso a la red inalámbrica. Puede gestionarse desde https://portalcorreo.unizar.es/)
CIFRADO: WPA2+ AES
Utiliza el protocolo WPA2 (Wireless Protected Access) para cifrar todos los datos que viajan por la red inalámbrica. WPA2 mejora la forma de codificar los datos respecto a sistemas anteriores, utilizando AES como método de cifrado. Si nuestros ordenadores soportan WPA2 +AES la red inalambrica de la UZ tambien lo soporta.
AUTENTICACIÓN: 802.1X (EAP-TTLS)
Proporciona la autenticación de usuarios mediante 802.1x y EAP.
Este es, actualmente, el método más seguro de acceso a una red inalámbrica y, además, WPA2 es compatible con las especificaciones de seguridad 802.11i.
Desde cualquiera de ellas es posible acceder a todos los servicios de red proporcionados por la Universidad de la misma manera que si se tratara de un equipo fijo conectado a la red cableada de la Universidad.
El nombre de las redes se debe a la integración de la red inalámbrica de la Universidad de Zaragoza en la INICIATIVA EDUROAM.
Eduroam
EduRoam es una iniciativa englobada en el proyecto de movilidad de RedIRIS, y que se encarga de coordinar a nivel nacional las iniciativas de diversas organizaciones con el fín de conseguir un espacio único de movilidad a nivel nacional, permitiendo a los usuarios que puedan desplazarse entre ellas, disponiendo en todo momento de servicios móviles que puedan necesitar.
El objetivo es que estos usuarios al llegar a otra organización dispusieran, de la manera más transparente posible, de un entorno de trabajo virtual con conexión a Internet, acceso a servicios y recursos de su organización origen, así como acceso a servicios y recursos de la organización que en ese momento les acoge.
Esta iniciativa recomienda a las entidades participantes la utilización de eduroam como nombre de la red para facilitar todavía más la movilidad de los usuarios. Para los casos en los que se ofrezcan varias redes, se recomienda la utilización de eduroam como nombre de la red principal y para el resto de redes utilizar eduroam-xxx donde xxx identifica el tipo de red/servicio de esa red, p.ej. wiuz, eduroam-vpn,…
Puede leer más sobre esta iniciativa, las entidades participantes en la página http://www.eduroam.es a nivel nacional y http://www.eduroam.org a nivel internacional.