Network

From Web
Jump to navigation Jump to search

Pagina di strumenti utili per la configurazione della rete. Riferimenti:

Rete wireless del campus di Ingegneria

Alberto 16:12, 4 April 2007 (CEST) Stiamo cambiando la rete WiFi di Campus. La vecchia rete WiFi (id: UNIMO) permetteva il collegamento e l'autenticazione usando 802.1X/EAP con certificati digitali, la nuova rete è basata su un sistema proprietario Aruba. La nuova rete si presenta come una connessione WiFi non protetta (id: UNIMORE) e l'autenticazione avviene attraverso una pagina Web.

Vedere la pagina sul sito del CeSIA Accesso Wi-Fi (Wireless Fidelity).

Attualmente ci sono già alcuni access point della nuova rete attivi, nei prossimi giorni sostituiremo man mano gli access point esistenti con quelli nuovi.

Nuovi access point installati

  • Facolta' di Ingegneria MO-25
    • primo piano - da attivare
    • secondo piano - da attivare
  • Ingegneria Materiali MO-26
    • secondo piano lato est
    • secondo piano lato ovest
  • Ingegneria Informazione e Meccanica MO-27
    • access point di test nel centro stella, piano terra di fronte alla reception


Access point ancora da sostituire

  • Ingegneria Materiali MO-26
    • primo piano
  • Ingegneria Informazione e Meccanica MO-27
    • piano terra est
    • piano terra ovest
    • primo piano
    • secondo piano est
    • secondo piano ovest
  • Ingegneria Laboratori pesanti
    • access point unico

Altre note

Come configurare la vecchia Rete Wireless Ingegneria.


Acorni 17:09, 25 gen 2007 (CET)

  • Il CeSIA ha introdotto un nuovo livello di protezione sulla rete WiFi di ingegneria. Da oggi oltre all'autenticazione usuale (basata su SecureW2) per poter navigare al di fuori dell'università occorre inserire nuovamente la propria username e password della posta elettronica. L'accesso verso l'esterno dell'ateneo sarà abilitato solo dopo questa fase di autenticazione. Questo è stato fatto a seguito di gravi malfunzionamenti alla rete di ateneo a causa dell'utilizzo eccessivo di banda da parte di programmi P2P (Peer to Peer, e non [1]). In questo modo in caso di abusi dal CeSIA possono risalire alla persona responsabile.

Acorni 12:19, 10 gen 2007 (CET)

  • Nuovi certificati: Il 31 Dicembre 2006 sono scaduti i vecchi certificati per il collegamento alla rete wireless di ingegneria. Ecco i certificati aggiornati download [4/1/2007]. Per installare i certificati, sembra che occorra disinstallare il vecchio software SecureW2 e seguire nuovamente la procedura di installazione.

Firewall sulla rete

Da ingegneria ci sono tre livelli di firewall prima di accedere a internet:

 -----------  
( Internet  ) 
 -----------  
    |
    | CeSIA-FW
    |
 --------- 
(  CeSIA  ) 
 --------- 
    |
    | Ing-FW
    |
 ----------------
(router Ingegneria)
 ----------------
    |
    |  ----------------
    + ( VLAN Informazi )
    |  ----------------
    |
    |  ----------------
    + ( VLAN Meccanica )
    |  ----------------
    |
    |  ----------------
    + ( VLAN Materiali )
    |  ----------------
    |
    |  ----------------
    + ( VLAN spinoff   )
    |  ----------------
    |                                                            .
   etc..

Il risultato è che (tranne le eccezioni autorizzate)

una macchina di ingegneria può collegarsi verso l'esterno a qualunque porta,

una macchina di ingegneria può essere contattata dall'esterno sulla porta 22 (protocollo ssh) oppure su qualunque porta sopra la 1024 tranne i protocolli VNC e RDestkop.

CeSIA-FW

Gestito dal gruppo di sicurezza di ateneo (Lalla Mantovani), implementa tutte le policy decise a livello di ateneo. Filtra ogni pacchetto entrante e uscente dall'ateneo.

Politiche di default:

  • In uscita sono aperte tutte le porte
  • In ingresso sono aperte le porte 22,80 e tutte quelle sopra la 1024 tranne i protocolli VNC e RDestkop

Eccezioni a queste regole possono essere richieste al gruppo della sulla sicurezza di ateneo (Marialaura Mantovani). Normalmente le porte a aperte verso Ingegneria sono poi filtrate dal firewall di Ingegneria.

Ing-FW

Gestito dal personale tecnico di Ingegneria (prima Massimo Vignone, ora Alberto Corni) introduce ulteriori filtri secondo le politiche decise a Ingegneria.

Politiche di default:

  • In uscita sono aperte tutte le porte
  • In ingresso sono aperte le porte 22 e tutte quelle sopra la 1024.

Eccezioni a queste regole possono essere richieste ad Alberto Corni.


Router Ingegneria

Il router di ingegneria impedisce il traffico SMB (samba, cioè file sharing Windows) tra le VLAN di ingegneria. Per questo motivo non è possibile accedere a cartelle condivise windows tra domini di broadcast diversi (ad esempio dalla rete Wireless). Questo e' stato fatto storicamente per evitare la diffusione di virus tra VLAN diverse.

Tunneling attraverso Ssh

vedere Network/Tunneling attraverso Ssh

Liste di distribuzione di ateneo

La lista degli iscritti alla lista del DII può essere consultata all'indirizzo Lista_DII.

Le liste che interessano il campus di ingegneria di Modena sono

   dip_ingegneria_dellinformazione@unimore.it
   dip_ingegneria_meccanica_civile@unimore.it
   dip_ingegneria_deimateriali_dellambiente@unimore.it
   doc_fac_ingegneria_mo@unimore.it

Per iscrizioni, cancellazioni o maggioni informazioni, spedire una e-mail a support_posta@unimore.it.


Dettagli tecnici rete del campus di Ingegneria

Pagine accessibili solo agli utenti registrati

Pagine accessibili solo ai tecnici addetti ai lavori