Accesso alla rete LAN
Il Servizio di Calcolo dei Laboratori Nazionali di Frascati mette a
disposizione
dei suoi utenti un'unica infrastruttura di rete, con accesso
diversificato:
- wired con accesso
consentito solo a nodi conosciuti e catalogati senza necessita' di
autenticazione - riservato a dipendenti e associati LNF-INFN
- wired con accesso
consentito a nodi non catalogati, ma protetto da autenticazione tramite
web captive portal - idoneo per ospiti occasionali o per nodi di rete
nuovi
- wireless con accesso
protetto da autenticazione 802.1x (protocollo cifrato) - riservato a
dipendenti e associati INFN
- wireless con accesso
protetto da autenticazione tramite web captive portal (protocollo non
cifrato) - idoneo per ospiti occasionali
Nota: I servizi 2., 3. e 4. sono forniti in accordo con il
progetto TRIP dell'INFN
Descrizione dei servizi
Il servizio 1. richiede
la catalogazione del client (che si intende connettere stabilmente alla
rete dei LNF) in un database del Servizio di Calcolo (VMPS)
e consente di mappare il nodo di rete in una specifica VLAN, sulla base
del MAC Address della scheda di rete. L'accesso alla rete non richiede
autenticazione ed e' riservato esclusivamente agli utenti locali su
rete wired. E' necessaria la preventiva compilazione del
seguente form.
Il servizio 2. consente
di connettere alla rete un nodo sconosciuto al Servizio di Calcolo (non
inserito nel database del VMPS), quindi e' ideato per i visitatori
occasionali e temporanei che vogliano connettere il proprio client alla
rete wired oppure per i dipendenti LNF che vogliano connettere un nuovo
nodo alla rete wired (prima di regolarizzarlo e richiedere il
servizio 1.). L'accesso ai
servizi di rete e' protetto da autenticazione su web captive portal
tramite username/password. I dipendenti e associati INFN possono
usare le abituali credenziali della sede di appartenenza o il
certificato digitale rilasciato dalla CA dell'INFN. I visitatori
possono richiedere le credenziali di accesso in segreteria.
Il servizio 3. e' stato
pensato per permettere ai dipendenti ed associati INFN di poter
disporre di un accesso alla
rete wireless con le stesse modalita' in tutte le sezioni e laboratori
dell'ente, senza bisogno di riconfigurare il
proprio notebook. Il servizio richiede l'autenticazione via
username/password, ed e' realizzato in modo da
permettere agli utenti di autenticarsi in tutto l'INFN utilizzando le
credenziali della sezione di appartenenza.
Il servizio permette di associarsi in modalita' cifrata secondo il
protocollo 802.1x qualora la scheda wireless
sia compatibile con gli standard di cifratura WPA-2 Enterprise.
Il servizio 4. e' ideato per
connettersi alla rete wireless da parte di visitatori occasionali e
temporanei. L'accesso ai servizi di rete e' protetto da autenticazione
su web
captive portal tramite username/password. I dipendenti e
associati INFN possono usare le abituali credenziali della sede
di appartenenza o il certificato digitale rilasciato dalla CA dell'INFN. I visitatori
possono richiedere le credenziali di accesso in segreteria. Tale
metodo d'accesso ha la sostanziale differenza di non utilizzare
meccanismi di cifratura delle comunicazioni tra
scheda wireless ed access point; quindi si suggerisce caldamente agli
utenti che utilizzino accesso via portale web di usare
esclusivamente protocolli cifrati nelle comunicazioni via rete (ssh,
https, imaps, pops, etc.)
o ancora meglio un tunnel VPN basato su
protocolli cifrati quali IPSEC o SSL per garantire la riservatezza dei
dati e delle password.
Documentazione progetto TRIP
Documentazione per il setup dei client
- Acesso wired (servizio 1.)
- Accesso wired (servizio 2.)
- Accesso wireless (servizio 3.)
- Accesso wireless (servizio 4.)
- VPN client
Documentazione per le segreterie
Ultimo aggiornamento: 28 luglio 2008