|
(Oznacení a logo eduroam jsou registrovanými ochrannými známkami spolecnosti TERENA.) |
Pro bezdrátové pripojení je k dispozici signál dle standardu IEEE 802.11b/g a 802.11a (bezne oznacováno jako WiFi). Signálem jsou pokryty vsechny prostory budov areálu MFF Troja.
Pro overení pred pripojením je vyuzíván protokol IEEE 802.1X. K prihlásení do síte je mozno pouzít úcet platný pro sít eduroam prípadne lokální úcet (viz níze).
Klientská stanice pripojená do bezdrátové síte musí podporovat sifrování podle standardu IEEE 802.11i (oznacováno vetsinou jako WPA, WPA2).
Bezdrátová sít slouzí zejména pro pripojení v rámci ceské federace síte eduroam. Pravidla pro pouzívání síte eduroam jsou definována roamingovou politikou této síte.
Kazdý uzivatel síte je povinen dodrzovat Zásady pro prístup do síte národního výzkumu a vzdelávání CESNET.
Na uzivatele se dále pri pouzívání sluzby vztahuje smernice dekana MFF UK c. 4/2008 Zásady pro provozování a pouzívání výpocetní techniky zapojené do síte MFF UK.
Tato pravidla se, kdykoli je to relevantní, vztahují i na uzivatele s lokálními úcty.
Z roamingové politiky vyplývá, ze kazdý uzivatel roamingu je povinen:
Ze Zásad prijatelného uzití síte CESNET vyplývá, ze uzivatelé nesmejí pouzívat tuto sít pro cinnosti, které:
Provoz síte je v souladu s roamingovou politikou i smernicí dekana monitorován. Zejména je sledován a zaznamenáván prubeh autentizace uzivatelu, pripojování a odpojování pocítacu, pridelování IP adres pocítacum a navazovaná spojení do Internetu.
Kazdý uzivatel musí mít platný úcet v síti eduroam, prípadne lokální úcet. Zamestnanci a studenti UK si mohou eduroam-ový úcet nakonfigurovat pomocí Centrální autentizacní sluzby, hostum vytvorí úcet jejich domácí organizace. Hostum, kterí nemohou pouzít eduroam muze být vytvoren lokální úcet na základe zádosti u správy síte.
Dále musí mít kazdý uzivatel k dispozici patricne nakonfigurovaný pocítac vybavený patricným hardwarem a softwarem pro pripojení do síte.
Zamestnancum a studentum UK doporucujeme návod na Karlove. Dalsí návody jsou k dispozici na rektorátu UK a prímo na národním portálu eduroamu. Hosté by se meli rídit instrukcemi platnými pro jejich domácí organizaci.
Provozovány jsou dve bezdrátové síte s ruznými SSID:
Pocítace pripojeným do beztrátové síte musí být konfigurovány automaticky pomocí protokolu DHCP a pouzívat takto pridelenou IP adresu a dalsí konfiguracní údaje. Pridelovány jsou privátní IP adresy.
Komunikace mezi pocítacem zapojeném do bezdrátové síte (dále jen stanicí) a Internetem (a beznou lokální sítí v trojském areálu) je zajistena pomocí tzv. maskarády provádející dynamický preklad adres.
Prímá spojení zvencí na stanici není mozná. Spojení ze stanice ven jsou omezena na následující sluzby:
| Protokol | Port | Název | Popis |
|---|---|---|---|
| TCP | 21 | ftp | prenos souboru |
| TCP | 22 | ssh | sifrované vzdálené prihlasování a prenos souboru |
| TCP | 23 | telnet | vzdálené prihlasování |
| TCP | 25 | smtp | odesílání elektronické posty; pouze do lokální trojské síte! |
| TCP | 80 | http | prístup na WWW |
| TCP | 110 | pop3 | prístup k elektronické poste |
| TCP | 143 | imap | prístup k elektronické poste |
| TCP | 443 | https | sifrovaný prístup na WWW |
| TCP | 465 | smtps | sifrované odesílání elektronické posty |
| TCP | 587 | submission | autentizované odesílání elektronické posty |
| TCP | 993 | imaps | sifrovaný prístup k elektronické poste |
| TCP | 993 | pop3s | sifrovaný prístup k elektronické poste |
| TCP/UDP | 1194 | openvpn | prístup do vzdálené síte pomocí OpenVPN |
| TCP | 1352 | lotus | prístup k serveru systému Lotus Notes |
| TCP | 4156 | avg | prístup k serveru antivirového systému AVG |
| ICMP | 8 | echo | ICMP "ping" |
V prípade potreby je mozno pozádat o úpravu techto omezení.
Bezdrátovou sít spravuje správa síte Troja, kterou je mozno kontaktovat na e-mailové adrese netadm@troja.mff.cuni.cz nebo na telefonní lince 2524.