Docentes e funcionários já podem dar acesso temporário à rede sem fio da Unicamp para visitantes

O CCUEC lançou, em julho de 2011, uma nova facilidade para usuários da rede sem fio da Unicamp. Por meio deste serviço, docentes e funcionários poderão conceder acesso temporário a esta rede para visitantes, isto é, para pessoas sem vínculo formal com a Unicamp e que precisam ter acesso à rede de dados para poder desempenhar alguma atividade relacionada à visita. Alguns exemplos de visitantes: alunos e professores de outras instituições, palestrantes, representantes comerciais e ex-alunos, dentre outros.

Este novo serviço amplia o leque de recursos da rede sem fio atual, e possui as seguintes características:

  • Identificador da rede (SSID): Unicamp-Visitante, com endereçamento IP exclusivo para essa rede.
  • Autenticação através de portal web (HTTPS), com contas (usuário/senha) temporárias.
  • As contas temporárias são geradas com o uso de formulário web seguro por um agente autorizador, que pode ser um docente ou funcionário da universidade. As contas podem ter validade de 1, 3, 7, 15 ou 30 dias. Após o período estipulado, a conta expira e é automaticamente cancelada.
  • Acesso restrito à navegação web e ao uso de e-mail e de conexões VPN.
  • Banda de acesso (velocidade) por usuário temporário limitada.

Para criar uma conta de visitante, o autorizador precisa seguir os seguintes passos:

  1. Acessar a página de cadastro de visitantes, informando seu username corporativo e senha;
  2. Preencher as informações do cadastro para criar uma conta temporária. Uma mensagem eletrônica (e-mail) será enviada ao autorizador e ao visitante, informando sobre a criação da conta;
  3. Após receber o e-mail de informação, o visitante poderá se conectar à rede Unicamp-Visitante, por meio de sua conta temporária.

A figura abaixo ilustra o processo de cadastramento de visitantes:

 

Uma vez cadastrado, o visitante precisará de um dispositivo sem fio padrão Wi-Fi (802.11b/g ou n), para conectar-se à rede Unicamp-Visitante.

Apesar do processo de autenticação do visitante ser feito de forma segura (senha trafega criptografada), as demais comunicações na rede Unicamp-Visitante são abertas, ou seja, não fornecem sigilo aos dados. Portanto, esta rede não deve ser usada para transmissão de informações confidenciais ou sigilosas, salvo quando o usuário utilizar algum meio seguro de transmissão (VPN, sítios acessados por protocolo seguro HTTPS, aplicações que transmitem dados cifrados, etc.).

A autenticação do visitante será feita com a conta temporária por meio de um portal web seguro, baseado no protocolo HTTPS. Após a autenticação, estarão disponíveis os serviços de navegação web, e-mail e VPN, com uma banda limitada para acesso.

Assim como na rede sem fio Unicamp, o início e o fim da conexão do usuário visitante, além do endereço IP utilizado durante esta conexão, serão registrados para possibilitar futuras auditorias.

O serviço de rede sem fio para visitantes poderá ser utilizado em todos os pontos de acesso distribuídos pelo campus ou em áreas selecionadas. Com a disponibilização do acesso sem fio para usuários externos, O CCUEC amplia e complementa o serviço já existente, conforme mostra a tabela abaixo.

 Rede sem fio  Unicamp  Unicamp-Visitante
 Público alvo  Alunos, docentes e funcionários que possuam vínculo formal com a Unicamp  Visitantes da Unicamp
 Autenticação  Protocolo EAP/TTLS  Portal web (protocolo HTTPS)
 Comunicação  Cifrada  Aberta
 Serviços disponíveis  Web, E-mail, FTP, Mensagem instantânea, VPN, RDP, SSH  Web, E-mail, VPN
 Banda por usuário  Até 54 Mbps(*)  Até 256 Kbps(*)

(*) Valor nominal. Depende do número de usuários e distância até o ponto de acesso, entre outros fatores.