verzija 2, kolovoz 2008. Sadržaj 2 Uvod 3 4 9 19 29 35 Pravila uporabe mrežnih resursa 37 Popis studentskih domova 38 Pojmovnik 39 2 Dragi studenti, predstavljamo vam 2. verziju priručnika kojemu je svrha omogućiti vam što jednostavnije i brže spajanje na domsku mrežu i internet. Kao i stariji stanari studentskih domova i Vi ste neke ste od uvjeta za pristup internetu već ispunili – imate elektronički identitet u sustavu AAI@EduHr, koji ste dobili na svojemu fakultetu i postali ste stanar studentskoga doma. Kako sada po prvi puta pristupate internetu iz Vaše studentske sobe, željeli bismo Vam dati nekoliko osnovnih informacija. Mogućnošću pristupa na internet prvenstveno Vam želimo olakšati proces studiranja, što uključuje pristup obrazovnim, znanstvenim i raznim informativnim sadržajima, te mogućnost on-line obavljanja administrativnih poslova vezanih uz studiranje. Ulaskom u studentsku sobu i korištenjem usluge besplatnoga pristupa internetu automatski se pristali na poštivanje određenih pravila te se od Vas očekuje da ih se pridržavate kako bi i svi Vaši sustanari mogli kvalitetno pristupati navedenim sadržajima i obavljati studentske obveze. Pravila ponašanja prilikom korištenja usluge pristupa internetu propisuju studentski centri i nacionalna akademska i istraživačka mreža CARNet, a s tim se pravilima možete upoznati na internetskim stranicama navedenih institucija. U priručniku koji se nalazi pred Vama opisani su postupci instaliranja i podešavanja programske podrške na Vašemu računalu za operacijske sustave Windows 2000, XP i Vista, Linux te MacOS. Za uporabu domske mreže, osim činjenice da ste stanar doma, trebate imati: ∑ vlastito računalo s mrežnom karticom i kabel za spajanje u mrežnu utičnicu ∑ valjani elektronički identitet, koji vam je dodijelila Vaša matična ustanova (fakultet) ∑ instaliran i konfiguriran softver za autentikaciju (ovisi o operativnome sustavu na vašemu računalu) u skladu s ovim priručnikom ∑ konfiguriranu mrežnu karticu za automatski prihvat potrebnih mrežnih parametara u skladu s ovim priručnikom. Na CD-u koji ste dobili s ovim priručnikom nalaze se instalacijske datoteke potrebne za podešavanje Vašega računala za pristup domskoj mreži. Umnožavanje i distribuiranje sadržaja ovoga CD-a dopušteno je u nekomercijalne svrhe, dok uporaba programske podrške podliježe autorskim pravima i zaštiti intelektualnoga vlasništva tvrtki Dynamic Security Solutions (SecureW2) i Adobe (AdobeReader). Mogućnost pristupa infrastrukturi StuDOM izvedena je u skladu sa standardom eduroam™. Ako i nakon uporabe ovoga priručnika imate poteškoća sa spajanjem ili dodatnih pitanja, obratite se nadležnoj službi Vašega studentskog doma, koja će vam pomoći u rješavanju nastaloga problema. Ovaj priručnik pripremio je StuDOM tim Sveučilišnog računskog centra (Srca) koji brine za cjelovitost funkcioniranja StuDOM infrastrukture na razini Republike Hrvatske. Sve informacije možete pronaći i na internetskim stranicama našeg projekta (http://www.srce.hr/StuDOM/) te na stranicama sustava AAI@EduHr (http://www.aaiedu.hr/), kao i na internetskim stranicama Vaših studentskih centara. Nadamo se da će vam ovaj priručnik olakšati spajanje na mrežu Vašega doma. Želimo Vam ugodnu uporabu domske mreže i studiranje. Vaš StuDOM tim 3 ∑ Instalirajte klijent SecureW2 Distribucija klijenta SecureW2 s predefiniranim postavkama (profil StuDOM) nalazi se na priloženome CD-u i sadrži inačicu klijenta koja je bila aktualna u trenutku nastajanja ovoga priručnika. Procedura instalacije i konfiguracije svih potrebnih parametra opisana u ovome priručniku odnosi se na uporabu klijenta SecureW2 preuzetoga s CD-a koji dolazi uz priručnik. Najnovija distribucija klijenta SecureW2, ali bez predefiniranoga profila StuDOM, može se pronaći na http://www.securew2.org/ u skupini Download. Da biste ispravno instalirali i konfigurirali inačicu SecureW2 preuzetu s interneta, pratite postupak opisan na internetskim stranicama http://eduroam.aaiedu.hr/howto-user.html. Napomena: Za sve operativne sustave Microsoft Windows rabi se ista inačica programa SecureW2. Nakon preuzimanja klijenta SecureW2 potrebno ga je raspakirati i pokrenuti instalacijsku datoteku. Proces instalacije ne zahtijeva promjene niti jednoga postavljenoga parametra (Next), a po završetku instalacije potrebno je napraviti reboot sustava (sama instalacijska procedura automatski traži reboot). ∑ Konfigurirajte 802.1x autentikaciju na mrežnome sučelju Za postavljanje autentikacije na mrežnome sučelju potrebno je napraviti ove korake kako bi se dobio popis mrežnih sučelja: Start > Settings > Network and Dial-up Connections Zatim je potrebno desnom tipkom miša kliknuti na naziv mrežnoga sučelja (Local Area Connection) i odabrati Properties kao na Slici 1. Slika 1 4 Nakon otvaranja prozora Local Area Connection Properties podešava se prihvaćanje postavki dodijeljenih protokolom DHCP. Potrebno je odabrati Internet Protocol (TCP/IP) i kliknuti mišem na dugme Properties kao na Slici 2. Slika 2 Otvara se novi prozor u kojemu moraju biti označene mogućnosti (Slika 3): - Obtain an IP address automatically - Obtain DNS server address automatically Slika 3 5 Nakon klika mišem na dugme OK i povratka na prozor Local Area Connection Properties, potrebno je odabrati karticu Authentication. U slučaju da nemate karticu Authentication, provjerite je li pokrenut servis Wireless Configuration i imate li instaliran najmanje Service Pack 3. Do prozora sa servisima dolazi se ovim putem: Start > Settings > Control Panel > Administrative Tools > Services Desnim klikom mišem na servis otvara se izbornik iz kojega je potrebno odabrati Properties (Slika 4). Slika 4 U postavkama servisa iz padajućega izbornika Startup type potrebno je odabrati mogućnost Automatic, kliknuti mišem na dugme Start, a zatim na dugme OK (Slika 5). Slika 5 6 Postavite kvačicu pored Enable network access control using IEEE 802.1X i odaberite SecureW2 TTLS za EAP type. Također treba provjeriti da nema kvačica pored Authenticate as computer when computer information is available i Authenticate as guest when user or computer information is unavailable. Sve postavke trebaju biti kao na Slici 6. Slika 6 Klikom mišem na dugme Properties otvara se prozor SecureW2 Profile u kojemu je klikom mišem na desni rub padajućega izbornika potrebno odabrati profil StuDOM kao na Slici 7. Slika 7 Na kraju je dovoljno klikom mišem na dugme OK zatvoriti otvorene prozore vezane uz mrežna sučelja. 7 Desetak sekundi nakon priključenja mrežnoga kabela, operacijski sustav Microsoft Windows 2000 automatski će zatražiti unos podataka potrebnih za autentikaciju kao na Slici 8. Slika 8 Korisnički podaci predstavljaju Vaš e-identitet u sklopu sustava AAI@EduHr i unosite ih u ovome obliku: - Polje Korisnicka oznaka popunjavate u obliku uid@realm.hr, npr. thorvat@fer.hr - Polje Korisnicka lozinka popunjavate Vašom lozinkom - Polje Domain ostavljate prazno. Nakon klika mišem na dugme OK u donjem desnom kutu Vašega monitora, iznad ikone za mrežnu vezu, trebali biste vidjeti oznaku uspješnoga spajanja na mrežu u kojem treba pisati: „Local Area Connection Speed: 100.0Mbps” (Slika 9). Slika 9 8 Microsoft Windows XP ∑ Instalirajte klijent SecureW2 Distribucija klijenta SecureW2 s predefiniranim postavkama (profil StuDOM) nalazi se na priloženome CD-u i sadrži inačicu klijenta koja je bila aktualna u trenutku nastajanja ovoga priručnika. Procedura instalacije i konfiguracije svih potrebnih parametra opisana u ovome priručniku odnosi se na uporabu klijenta SecureW2 preuzetoga s CD-a koji dolazi uz priručnik. Najnovija distribucija klijenta SecureW2, ali bez predefiniranoga profila StuDOM, može se pronaći na adresi http://www.securew2.org/ u skupini Download. Da bi ste ispravno instalirali i konfigurirali inačicu SecureW2 preuzetu s interneta, pratite postupak opisan na internetskim stranicama http://eduroam.aaiedu.hr/howto-user.html. Napomena: Za sve operativne sustave Microsoft Windows rabi se ista inačica programa SecureW2. Nakon preuzimanja klijenta SecureW2, potrebno ga je raspakirati i pokrenuti instalacijsku datoteku. Proces instalacije ne zahtijeva promjene niti jednoga postavljenoga parametra (Next), a po završetku instalacije potrebno je napraviti reboot sustava (sama instalacijska procedura automatski traži reboot). ∑ Konfigurirajte 802.1x autentikaciju na mrežnome sučelju ß MS Windows XP – engleska inačica Kod uporabe standardnoga izbornika Start za postavljanje autentikacije na mrežnome sučelju potrebno je napraviti ove korake da bi se dobio popis mrežnih sučelja: Start > Connect to > Show all connections. Kod uporabe izbornika Classic Start za postavljanje autentikacije na mrežnome sučelju potrebno je napraviti ove korake da bi se dobio popis mrežnih sučelja: Start > Settings > Network Connections. 9 Slika 1 Microsoft Windows XP Zatim treba desnom tipkom miša kliknuti na naziv mrežnoga sučelja (Local Area Connection) i odabrati Properties kao na Slici 1. Microsoft Windows XP Nakon otvaranja prozora Local Area Connection Properties podešava se prihvaćanje postavki dodijeljenih protokolom DHCP. Potrebno je odabrati Internet Protocol (TCP/IP) i kliknuti mišem na dugme Properties kao na Slici 2. Slika 2 Otvara se novi prozor u kojemu moraju biti označene mogućnosti (Slika 3): Microsoft Windows XP - Obtain an IP address automatically - Obtain DNS server address automatically Slika 3 10 Microsoft Windows XP Nakon klika mišem na dugme OK i povratka na prozor Local Area Connection Properties potrebno je odabrati karticu Authentication. U slučaju da nemate Authentication karticu, ako se koristite zakrpom Windows XP Service Pack 2, provjerite je li pokrenut servis Wireless Zero Configuration. Ako se koristite zakrpom Windows XP Service Pack 3, provjerite je li pokrenut servis Wired AutoConfig. Za namještanje bilo kojega od ova dva servisa koriste se potpuno isti koraci. Ovdje je prikazan primjer namještanja servisa WiredAutoConfig. Kod uporabe standardnoga izbornika Start do prozora sa servisima dolazi se na ovaj način: Start > Control Panel > Switch to Classic View > Administrative Tools > Services. Kod uporabe izbornika Classic Start do prozora sa servisima dolazi se na ovaj način: Start > Settings > Control Panel > Switch to Classic View > Administrative Tools > Services Desnim klikom mišem na servis otvara se izbornik iz kojega je potrebno odabrati Properties (Slika 4). Slika 4 11 Slika 5 Microsoft Windows XP U postavkama servisa iz padajućega izbornika Startup type potrebno je odabrati mogućnost Automatic, kliknuti mišem na dugme Start, a zatim na dugme OK (Slika 5). Microsoft Windows XP Na kartici Authentication postavite kvačicu pored Enable IEEE 802.1X authentication for this network i odaberite SecureW2 TTLS za EAP type. Također treba provjeriti da nema kvačica pored Authenticate as computer when computer information is available i Authenticate as guest when user or computer information is unavailable. Sve postavke trebaju biti kao na Slici 6. Slika 6 Microsoft Windows XP Klikom mišem na dugme Properties otvara se prozor SecureW2 Profile u kojemu je potrebno odabrati profil StuDOM kao na Slici 7. Slika 7 Na kraju je dovoljno klikom mišem na dugme OK zatvoriti otvorene prozore vezane uz mrežna sučelja. 12 Microsoft Windows XP Nakon priključenja mrežnoga kabela operacijski sustav Microsoft Windows XP zatražit će unos podataka potrebnih za autentikaciju (Slika 8). Slika 8 Klikom mišem na obavijest otvara se prozor SecureW2 Credentials u koji upisujete Vašu AAI@EduHr korisničku oznaku i lozinku (Slika 9). Slika 9 Korisnički podaci predstavljaju Vaš e-identitet u sklopu sustava AAI@EduHr i unosite ih u ovome obliku: Nakon klika mišem na dugme OK u donjem desnom kutu Vašega monitora, iznad ikone za mrežnu vezu, trebali biste vidjeti oznaku uspješnoga spajanja na mrežu u kojemu treba pisati: „Local Area Connection is now connected Speed: 100.0Mbps” (Slika 10). Slika 10 ß MS Windows XP – hrvatska inačica Kod uporabe standardnoga izbornika Start za postavljanje autentikacije na mrežnome sučelju potrebno je napraviti ove korake da bi se dobio popis mrežnih sučelja: Start > Povezivanje s > Prikaži sve veze. Kod uporabe izbornika Classic Start za postavljanje autentikacije na mrežnome sučelju potrebno je napraviti ove korake da bi se dobio popis mrežnih sučelja: Start > Postavke > Mrežne veze. 13 Microsoft Windows XP - Polje Korisnicka oznaka popunjavate u obliku uid@realm.hr, npr. thorvat@fer.hr - Polje Korisnicka lozinka popunjavate Vašom lozinkom - Polje Domain ostavljate prazno. Microsoft Windows XP Zatim treba desnom tipkom miša kliknuti na naziv mrežnoga sučelja (Local Area Connection) i odabrati Svojstva kao na Slici 1. Slika 1 Microsoft Windows XP Nakon otvaranja prozora Svojstva Local Area Connection podešava se prihvaćanje postavki dodijeljenih protokolom DHCP. Potrebno je odabrati Internet Protocol (TCP/IP) i kliknuti mišem na dugme Svojstva kao na Slici 2. Slika 2 14 Microsoft Windows XP Otvara se novi prozor u kojemu moraju biti označene mogućnosti (Slika 3): - Automatski pribavi IP adresu - Automatski pribavi DNS adresu poslužitelja Slika 3 Nakon klika mišem na dugme OK i povratka na prozor Svojstva Local Area Connection potrebno je odabrati karticu Provjera. U slučaju da nemate karticu Provjera, ako se koristite zakrpom Windows XP Service Pack 2, provjerite je li pokrenut servis Wireless Zero Configuration. Ako se koristite zakrpom Windows XP Service Pack 3, provjerite je li pokrenut servis Wired AutoConfig. Za namještanje bilo kojega od ova dva servisa koriste se potpuno isti koraci, a ovdje je prikazan primjer namještanja servisa WiredAutoConfig. Kod uporabe izbornika Classic Start do prozora sa servisima dolazi se na ovaj način: Start > Postavke > Upravljačka ploča > Idi na klasični prikaz > Administrativni alati > Servisi. Desnim klikom mišem na servis otvara se izbornik iz kojega je potrebno odabrati Properties (Slika 4). 15 Slika 4 Microsoft Windows XP Kod uporabe standardnoga izbornika Start do prozora sa servisima dolazi se na ovaj način: Start > Upravljačka ploča > Idi na klasični prikaz > Administrativni alati > Servisi. Microsoft Windows XP U postavkama servisa iz padajućega izbornika Startup type potrebno je odabrati mogućnost Automatic, kliknuti mišem na dugme Start, a zatim na dugme OK (Slika 5). Slika 5 Microsoft Windows XP Na kartici Provjera postavite kvačicu pored Omogući IEEE 802.1X provjeru za ovu mrežu i odaberite SecureW2 TTLS za Vrsta EAP-a. Također je potrebno provjeriti da nema kvačice pored Provjeri kao računalo kada su dostupne informacije o računalu i Provjeri kao gosta kada nisu dostupne informacije o korisniku ili računalu. Sve postavke trebaju biti kao na Slici 6. Slika 6 16 Microsoft Windows XP Klikom mišem na dugme Svojstva otvara se prozor SecureW2 Profile u kojemu je potrebno odabrati profil StuDOM kao na Slici 7. Slika 7 Na kraju je dovoljno klikom mišem na dugme OK zatvoriti otvorene prozore vezane uz mrežna sučelja. Nakon priključenja mrežnoga kabela operacijski sustav Microsoft Windows XP zatražit će unos podataka potrebnih za autentikaciju (Slika 8). Klikom mišem na obavijest otvara se prozor SecureW2 Credentials u koji upisujete Vašu AAI@EduHr korisničku oznaku i lozinku (Slika 9). Slika 9 17 Microsoft Windows XP Slika 8 Microsoft Windows XP Korisnički podaci predstavljaju Vaš e-identitet u sklopu sustava AAI@EduHr i unosite ih u ovome obliku: - Polje Korisnicka oznaka popunjavate u obliku uid@realm.hr, npr. thorvat@fer.hr - Polje Korisnicka lozinka popunjavate Vašom lozinkom - Polje Domain ostavljate prazno. Nakon klika mišem na dugme OK u donjem desnom kutu Vašega monitora, iznad ikone za mrežnu vezu, trebali biste vidjeti oznaku uspješnoga spajanja na mrežu u kojem treba pisati: „Local Area Connection je povezan Brzina: 100.0Mbps” (Slika 10). Microsoft Windows XP Slika 10 18 ∑ Instalirajte klijent SecureW2 Distribucija klijenta SecureW2 s predefiniranim postavkama (profil StuDOM) nalazi se na priloženome CD-u i sadrži inačicu klijenta koja je bila aktualna u trenutku nastajanja ovoga priručnika. Procedura instalacije i konfiguracije svih potrebnih parametra opisana u ovome priručniku odnosi se na uporabu klijenta SecureW2 preuzetoga s CD-a koji dolazi uz priručnik. Najnovija distribucija klijenta SecureW2, ali bez predefiniranoga profila StuDOM, može se pronaći na adresi http://www.securew2.org/ u skupini Download. Da bi ste ispravno instalirali i konfigurirali inačicu SecureW2 preuzetu s interneta, pratite postupak opisan na internetskim stranicama http://eduroam.aaiedu.hr/howto-user.html. Napomena: Za sve operativne sustave Microsoft Windows rabi se ista inačica programa SecureW2. Nakon preuzimanja klijenta SecureW2 potrebno ga je raspakirati i pokrenuti instalacijsku datoteku. Proces instalacije ne zahtijeva promjene niti jednoga postavljenoga parametra (Next), a po završetku instalacije potrebno je napraviti reboot sustava (sama instalacijska procedura automatski traži reboot). ∑ Konfigurirajte 802.1x autentikaciju na mrežnome sučelju ß MS Windows Vista – engleska inačica Kod uporabe standardnoga izbornika Start za postavljanje autentikacije na mrežnome sučelju potrebno je napraviti ove korake da bi se dobio popis mrežnih sučelja: Start > Network > Network and Sharing Center > Manage network connections. Kod uporabe izbornika Classic Start za postavljanje autentikacije na mrežnome sučelju potrebno je napraviti ove korake da bi se dobio popis mrežnih sučelja: Start > Settings > Network Connections. Zatim treba desnom tipkom miša kliknuti na naziv mrežnoga sučelja (Local Area Connection) i odabrati Properties kao na Slici 1. 19 Slika 1 Nakon otvaranja prozora Local Area Connection Properties podešava se prihvaćanje postavki dodijeljenih protokolom DHCP. Potrebno je odabrati Internet Protocol Version 4 (TCP/IPv4) i kliknuti mišem na dugme Properties kao na Slici 2. Slika 2 Otvara se novi prozor u kojemu moraju biti označene mogućnosti (Slika 3): - Obtain an IP address automatically - Obtain DNS server address automatically Slika 3 20 Nakon klika mišem na dugme OK i povratka na prozor Local Area Connection Properties potrebno je odabrati karticu Authentication. U slučaju da nemate karticu Authentication, provjerite je li pokrenut servis Wired AutoConfig. Kod uporabe standardnoga izbornika Start do prozora sa servisima dolazi se na ovaj način: Start > Control Panel > Classic View > Administrative Tools > Services. Kod uporabe izbornika Classic Start do prozora sa servisima dolazi se na ovaj način: Start > Settings > Control Panel > Classic View > Administrative Tools > Services. Desnim klikom mišem na servis otvara se izbornik iz kojega je potrebno odabrati Properties (Slika 4). Slika 4 U postavkama servisa iz padajućega izbornika Startup type potrebno je odabrati mogućnost Automatic, kliknuti mišem na dugme Start, a zatim na dugme OK (Slika 5). Slika 5 21 Postavite kvačicu pored Enable IEEE 802.1X authentication, a za Choose a network authentication method odaberite SecureW2 TTLS. Također treba provjeriti da nema kvačica pored Cache user information for subsequent connections to this network. Sve postavke trebaju biti kao na Slici 6. Slika 6 Klikom mišem na dugme Settings otvara se prozor SecureW2 Profile u kojemu je potrebno klikom (ili scroll) mišem na desni rub padajućega izbornika odabrati profil StuDOM kao na Slici 7. Slika 7 Na kraju je dovoljno klikom mišem na dugme OK zatvoriti otvorene prozore vezane uz mrežna sučelja. 22 Nakon priključenja mrežnoga kabela operacijski sustav Microsoft Windows Vista zatražit će unos podataka potrebnih za autentikaciju (Slika 8). Slika 8 Klikom mišem na obavijest otvara se prozor SecureW2 Credentials u koji upisujete Vašu AAI@EduHr korisničku oznaku i lozinku (Slika 9). Slika 9 Korisnički podaci predstavljaju Vaš e-identitet u sklopu sustava AAI@EduHr i unosite ih u ovome obliku: - Polje Korisnicka oznaka popunjavate u obliku uid@realm.hr, npr. thorvat@fer.hr - Polje Korisnicka lozinka popunjavate Vašom lozinkom - Polje Domain ostavljate prazno. Nakon klika mišem na dugme OK otvara se prozor za odabir lokacije mreže. Odabir Home nudi najveću funkcionalnost uz slabiju sigurnost, a odabir Public location nudi slabiju funkcionalnost uz pojačanu sigurnost (Slika 10). 23 Slika 10 ß MS Windows Vista – hrvatska inačica Kod uporabe standardnoga izbornika Start za postavljanje autentikacije na mrežnome sučelju potrebno je napraviti ove korake da bi se dobio popis mrežnih sučelja: Start > Mreža > Centar za mreže i zajedničko korištenje > Upravljanje mrežnim vezama. Kod uporabe izbornika Classic Start za postavljanje autentikacije na mrežnome sučelju potrebno je napraviti ove korake da bi se dobio popis mrežnih sučelja: Start > Postavke > Mrežne veze. Zatim treba desnom tipkom miša kliknuti na naziv mrežnoga sučelja (lokalne veze) i odabrati Svojstva kao na Slici 1. Slika 1 Nakon otvaranja prozora Svojstva – lokalne veze podešava se prihvaćanje postavki dodijeljenih protokolom DHCP. Potrebno je odabrati Internet Protocol Version 4 (TCP/IPv4) i kliknuti mišem na dugme Svojstva kao na Slici 2. 24 Slika 2 Otvara se novi prozor u kojemu moraju biti označene mogućnosti (Slika 3): - Automatski pribavi IP adresu - Automatski pribavi DNS adresu poslužitelja Slika 3 Nakon klika mišem na dugme U redu i povratka u prozor Svojstva – lokalne veze potrebno je odabrati karticu Provjera autentičnosti. U slučaju da nemate karticu Provjera autentičnosti, provjerite je li pokrenut servis Ožičeno Samokonfiguriranje. 25 Kod uporabe standardnoga izbornika Start do prozora sa servisima dolazi se na ovaj način: Start > Upravljačka ploča > Klasični prikaz > Administrativni alati > Services. Kod uporabe izbornika Classic Start do prozora sa servisima dolazi se na ovaj način: Start > Postavke > Upravljačka ploča > Klasični prikaz > Administrativni alati > Services. Desnim klikom mišem na servis otvara se izbornik iz kojega je potrebno odabrati Svojstva (Slika 4). Slika 4 U postavkama servisa iz padajućega izbornika Startup type potrebno je odabrati mogućnost Automatic, kliknuti mišem na dugme Start, a zatim na dugme OK (Slika 5). Slika 5 26 Postavite kvačicu pored Omogući IEEE 802.1X provjeru autentičnosti, a za Odaberite način provjere autentičnosti mreže odaberite SecureW2 TTLS. Također je potrebno provjeriti da nema kvačica pored Predmemoriraj podatke o korisniku radi budućih povezivanja s ovom mrežom. Sve postavke trebaju biti kao na Slici 6. Slika 6 Klikom mišem na dugme Postavke otvara se prozor SecureW2 Profile u kojemu je potrebno klikom (ili scroll) mišem na desnome rubu padajućega izbornika odabrati profil StuDOM kao na Slici 7. Slika 7 27 Nakon priključenja mrežnoga kabela operacijski sustav Microsoft Windows Vista zatražit će unos podataka potrebnih za autentikaciju (Slika 8). Slika 8 Klikom mišem na obavijest otvara se prozor SecureW2 Credentials u koji upisujete Vašu AAI@EduHr korisničku oznaku i lozinku (Slika 9). Slika 9 Korisnički podaci predstavljaju Vaš e-identitet u sklopu sustava AAI@EduHr i unosite ih u ovome obliku: - Polje Korisnicka oznaka popunjavate u obliku uid@realm.hr, npr. thorvat@fer.hr - Polje Korisnicka lozinka popunjavate Vašom lozinkom - Polje Domain ostavljate prazno. Nakon klika mišem na dugme OK otvara se prozor za odabir lokacije mreže. Odabir Dom nudi najveću funkcionalnost uz slabiju sigurnost, a odabir Javno mjesto nudi slabiju funkcionalnost uz pojačanu sigurnost (Slika 10). Slika 10 28 ∑ MacOS X 10.5.x Korisnik koji obavlja podešavanje potrebnih parametara mora imati administrativne ovlasti. U slučaju da ih nema, operativni sustav pitat će za administrativnoga korisnika i njegovu lozinku. Također treba imati uključena mrežna sučelja koja će se rabiti za pristup mreži. Standardni naziv za mrežno sučelje u operativnome sustavu MacOS X je Built-in Ethernet, a za bežično mrežno sučelje AirPort. Provjera uključenosti mrežnih sučelja može se obaviti tako da se mišem klikne na Jabučicu i odabere System Preferences (Slika 1). Slika 1 U prozoru System Preferences odaberite Network u dijelu Internet & Network (Slika 2). Slika 2 29 ∑ Definirajte postavke lokacije Nakon odabira pojavljuje se prozor Network. U izborniku na lijevoj strani prozora odaberite Built-in Ethernet, zatim provjerite je li pod Configure odabrano Using DHCP. Nakon toga je iz padajućega izbornika Location potrebno odabrati Edit Locations (Slika 3). Slika 3 Kada se otvori prozor Locations, klikom mišem na dugme + upisuje se naziv nove lokacije u kojoj će se pamtiti postavke profila (Slika 4). Slika 4 Nakon odabira imena profila kliknite mišem na dugme Done da spremite novi profil. 30 Klikom mišem na dugme Advanced otvara se prozor u kojemu je potrebno provjeriti da su postavke kao na Slici 5, i kliknuti mišem na karticu 802.1X. Slika 5 Prikazuju se mogućnosti autentikacije 802.1X. Ako je pod State navedeno 802.1X login is enabled, kliknite mišem na dugme Disable 802.1X login (Slika 6). 31 Slika 6 ∑ Konfigurirajte 802.1x autentikaciju na mrežnome sučelju Iz padajućega izbornika Domain odaberite mogućnost User. Da biste uredili postavke konfiguracije 802.1X, kliknite mišem na dugme + i upišite naziv postavki (u ovome primjeru StuDOM). Zatim u izborniku Authentication stavite kvačicu pored mogućnosti TTLS i maknite sve druge uključene kvačice. Ponovo označite mogućnost TTLS i kliknite mišem na Configure (Slika 7). Slika 7 Otvara se prozor s postavkama TTLS u kojemu iz padajućega izbornika treba odabrati mogućnost PAP, kao na Slici 8. Slika 8 32 Nakon povratka u karticu 802.1X kliknite mišem na dugme OK. Na taj način se vraćate u prozor Network, gdje je potrebno mišem kliknuti na dugme Apply. Zatim je potrebno provjeriti je li u lijevome izborniku označena mogućnost Ethernet i je li pod 802.1X odabran profil konfiguracije StuDOM. Nakon toga kliknite mišem na dugme Connect (Slika 9). Slika 9 Nakon klika mišem na dugme Connect otvara se prozor za unos korisničkih podataka (Slika 10). Slika 10 Korisnički podaci predstavljaju Vaš e-identitet u sklopu sustava AAI@EduHr i unosite ih u ovome obliku: - Polje User Name popunjavate u obliku uid@realm.hr, npr. thorvat@fer.hr - Polje Password popunjavate Vašom lozinkom. Kliknite mišem na OK. 33 U slučaju da se otvori prozor Verify Certificate, mišem kliknite na Continue (Slika 11). Slika 11 Nakon unosa korisničkih podataka u prozoru Network pod Status piše Ethernet is connected, što znači da ste uspješno spojeni na mrežu studenskoga doma (Slika 12). Slika 12 34 ∑ Uvjeti Uspostava pristupa mreži putem pristupa 802.1x enable moguća je s Linux računala uz uporabu pomoćne programske podrške supplicant. Najpoznatiji supplicant programi na platformi Linux su wpa_supplicant (http://hostap.epitest.fi/wpa_supplicant/) i Xsupplicant (http://open1x.sourceforge.net/). Sama instalacija programske podrške jako ovisi o distribuciji operativnoga sustava Linux koja se rabi i ne može se opisati na univerzalan način. Također, za pristup mreži putem mrežnoga sučelja očekuje se da je Linux kernel prepoznao barem jedno mrežno sučelje (eth), odnosno za bežični pristup mreži barem jedno bežično mrežno sučelje i da ta sučelja ispravno rade. U primjerima se rabi pomoćni program wpa_supplicant, jer je jedan od raširenijih u uporabi. Na priloženome se CD-u nalazi inačica koja je bila aktualna u trenutku nastajanja ovoga priručnika. ∑ Konfigurirajte 802.1x autentikaciju na mrežnome sučelju ß Općenito Datoteka /etc/wpa_supplicant.conf sadrži podatke potrebne za ispravan rad programa wpa_supplicant i u njoj se treba nalaziti ova konfiguracija: ctrl_interface=/var/run/wpa_supplicant ctrl_interface_group=0 eapol_version=1 ap_scan=0 network={ key_mgmt=IEEE8021X eap=TTLS anonymous_identity="uid@realm.hr" phase2="auth=PAP" identity="uid@realm.hr" password="<lozinka>" } ß Debian GNU/Linux etch U datoteku /etc/network/interfaces treba dodati konfiguraciju mrežnoga sučelja (eth0 ili mrežno sučelje kojim se koristite): iface eth0 inet dhcp wpa-driver wired wpa-key-mgmt IEEE8021X wpa-eap TTLS wpa-phase2 auth=PAP wpa-anonymous-identity uid@realm.hr wpa-identity uid@realm.hr wpa-password neka_lozinka ∑ Podesite prihvaćanje mrežnih postavki dodijeljenih protokolom DHCP Posljednji korak konfiguriranja parametara za pristup mreži predstavlja konfiguriranje mrežnoga sučelja za automatsko otkrivanje IP parametara. 35 ß Fedora Core Setup > Network Configuration > Eth0 > Use DHCP ß Debian GNU/Linux etch Debian GNU/Linux ima integriranu cjelokupnu konfiguraciju za WPA i DHCP putem sučelja ifupdown, što znači da ne trebate rabiti posebne naredbe, jer ste u koraku u kojemu ste konfigurirali autentikaciju 802.1x na mrežnome sučelju ujedno konfigurirali i prihvaćanje mrežnih postavki dodijeljenih protokolom DHCP. Sada je potrebno samo „podići” mrežno sučelje naredbom ifup: # ifup eth0 ili ponovno pokrenuti sve mrežne postavke: # /etc/init.d/networking restart 36 U ovome priručniku prikazan je pregled važnijih pravila uporabe mrežnih resursa. Za potpuni CARNetov pravilnik posjetite adresu http://www.carnet.hr/crepozitorij/CDA0035-2.pdf, a konkretna pravila Vašega studentskoga doma potražite na adresi http://www.srce.hr/StuDOM/Pravila.html ili se raspitajte kod sistem-inženjera zaduženoga za mrežu u Vašem studentskom domu. ∑ Pravila uporabe mreže CARNet Prihvatljiva uporaba CARNet mreže: Računalna mreža CARNet i njezine usluge na raspolaganju su korisnicima radi obavljanja posla, odnosno za učenje, podučavanje i istraživanje. Ova prava korisnici su dužni ostvarivati poštujući potrebe i prava ostalih korisnika. Od ustanova spojenih na mrežu CARNet, kao i od njihovih korisnika, očekuje se odgovornost pri uporabi informacijskih resursa. Neprihvatljiva uporaba mreže CARNet: Neprihvatljivom uporabom smatra se svaka uporaba računala na način koji bi doveo do povrede zakona, propisa ili etičkih normi, a mogao bi izazvati materijalnu ili nematerijalnu štetu za CARNet i ustanove članice. Nije dopušteno stvaranje ili prijenos, osim eventualno u okviru znanstvenoga istraživanja: • materijala koji je napravljen da bi izazvao neugodnosti, neprilike ili širio strahove; • distribuiranje autorski zaštićenih djela bez dozvole vlasnika prava, odnosno ostalih informacija bez suglasnosti njihovih vlasnika; • uporaba tuđega elektroničkoga identiteta ili davanje svojega elektroničkog aidentiteta na uporabu drugim osobama, bilo da je riječ o uporabi računala ili servisa pod tuđim imenom, slanje poruka pod tuđim imenom ili kupovini tuđom kreditnom karticom; • slanje neželjenih elektroničkih poruka (npr. e-pošta, fax-server); • uporaba računalnih resursa izvan granica ili na način koji korisniku nije odobren; ako nije siguran glede prava i načina uporabe nekoga resursa, korisnik je dužan obratiti se administratoru odgovarajućega računala, odnosno helpdesk službi CARNeta; • uporaba mreže CARNet na takav način da ometa rad pojedinoga servisa ili ometa uporabu drugim korisnicima; • širenje virusa, trojanaca, crva i ostalih zloćudnih softvera; • traženje sigurnosnih propusta na umreženim računalima bez dozvole vlasnika opreme; • povreda privatnosti drugih korisnika. ∑ Pravila prihvatljive uporabe mreže u studentskom domu Studenti smješteni u domu imaju pravo koristiti se pristupom internetu iz sobe, iz informatičke učionice i iz ostalih učionica u domu radi učenja, podučavanja, istraživanja i usavršavanja. U slučaju da korisnik nije siguran je li neki oblik uporabe mreže dopušten, treba se obratiti za pomoć sistem-inženjeru. ∑ Preporuke za održavanje računala Svaki je korisnik odgovoran za svoje računalo. Računala priključena u mrežu studentskoga doma trebaju biti administrirana na zadovoljavajući način. Stoga preporučamo: • redovitu instalaciju sigurnosnih zakrpa za operacijski sustav i korisničke programe; • svako računalo trebalo bi imati instaliranu antivirusnu zaštitu; • preporuča se istovremena uporaba zaštitnih programa, vatrozida i programa antispyware; Računalima koja su zaražena virusima ili drugim zlonamjernim programima ili se s njih obavljaju aktivnosti koje nisu u skladu s pravilima prihvatljive uporabe, bit će tehničkim mjerama uskraćen pristup mreži sve dok se uzrok problema ne ukloni. ∑ Netiketa Komunicirajući s ljudima na internetu korisnik je dužan pridržavati se pravila lijepoga ponašanja (netiquette). Nije dopušteno vrijeđanje i ponižavanje ljudi po vjerskoj, nacionalnoj, spolnoj, rasnoj ili nekoj drugoj osnovi. Nije dopušteno distribuiranje materijala koji širi mržnju, netrpeljivost, strahove, potiče na nasilje ili je uvredljiv. 37 U tablici se nalazi popis svih studentskih domova u RH s internetskim adresama na kojima se mogu pronaći detaljnije informacije vezane uz pristup domskim mrežama pojedinoga SC-a. Sveučilište J. J. Strossmayera u Osijeku, Studentski centar u Osijeku http://studom.stucos.hr/ Stari studentski dom Novi studentski dom K.P. G. Kovačića 4 Svačića 1c Sveučilište u Rijeci, Studentski centar Rijeka http://www.scri.hr/domski-internet/ Studentsko naselje „Ivan Goran Kovačić” Franje Čandeka 4 Sveučilište u Splitu, Studentski centar Split http://www.scst.hr/studom/ Studentski dom „Bruno Bušić” Studentski dom „Spinut” Studentski dom-hostel „Spinut” Spinutska 37 Matoševa 56 Spinutska bb Sveučilište u Zadru, Studentski centar Zadar http://www.unizd.hr/it/ Studentski dom „Zadar” dr. Franje Tuđmana 24 d Sveučilište u Zagrebu, Studentski centar Varaždin http://studnet.scvz.hr/ Studentski dom „Varaždin” J. Merlića b.b. Sveučilište u Zagrebu, Studentski centar Zagreb http://www.sczg.hr/domski-internet/ Studentski dom „Stjepan Radić” Studentski dom „Cvjetno naselje” Studentski dom „Dr. Ante Starčević” Studentski dom „Laščina” Jarunska 2 Odranska 8 Ljubljanska 2 Lašćinska cesta 32 38 ∑ Projekt StuDOM Projekt ustroja lokalnih računalnih mreža studentskih domova (StuDOM) četverogodišnji je projekt (2003. – 2007.) financiran od Ministarstva znanosti, obrazovanja i športa. Idejno i izvedbeno rješenje, vođenje projekta, koordinaciju radova i tehničku potporu nove računalnokomunikacijske infrastrukture realizirao je Sveučilišni računski centar (Srce), a cjelokupnu infrastrukturu MZOŠ je predao u vlasništvo Studentskih centara u gradovima u kojima se nalaze opremljeni studentski domovi. Projekt je rađen u četiri faze: faza A (1.8.2003. – 31.12.2003.), faza B (1.4.2004. – 31.1.2005.), faza C (14.3.2005. – 13.3.2006.) i faza D (24.2.2006. – 23.2.2007.). Projektom je umreženo ukupno 9606 ležaja, što predstavlja 100% ukupnoga smještajnoga kapaciteta u svim studentskim domovima u Republici Hrvatskoj. U potpunosti su umreženi studentski domovi u Rijeci, Osijeku, Splitu, Varaždinu, Zadru i Zagrebu. Više informacija o projektu StuDOM može se pronaći na internetskim stranicama http://www.srce.hr/StuDOM/ . ∑ Sustav AAI@EduHr AAI@EduHr je autentikacijska i autorizacijska infrastruktura znanosti i visokoga obrazovanja u Republici Hrvatskoj. Sustav AAI@EduHr tehnički je realiziran uporabom distribuiranih LDAP imenika. Svaka ustanova koja je uključena u sustav AAI@EduHr kao matična ustanova ima vlastiti LDAP imenik u kojemu su pohranjeni elektronički identiteti koje je dodijelila ta ustanova. Sustav AAI@EduHr održava i unapređuje Sveučilišni računski centar (Srce), te udomljuje i održava središnje funkcije sustava. AAI@EdUHr podržava i financira Ministarstvo znanosti, obrazovanja i športa (MZOŠ). Elektronički identitet u sustavu AAI@EduHr uključuje korisničku oznaku i zaporku, koje korisniku omogućavaju pristup uslugama na mreži. Korisnička oznaka jedinstvena je za svakoga korisnika. Nije dozvoljeno ustupati svoj elektronički identitet drugima, kao ni koristiti se tuđim identitetom. Više informacija o AAI@EduHr sustavu može se pronaći na internetskim stranicama http://www.aaiedu.hr/ . ∑ Tehnički standardi eduroam™ je međunarodni roaming-sustav, koji se temelji na infrastrukturi poslužitelja RADIUS, koja se koristi standardom 802.1X za autenticirani pristup mreži. 802.1X je standard koji se koristi za kontrolu pristupa na lokalnu mrežu vašega doma uporabom autentikacije. Mrežna oprema je konfigurirana tako da autenticira korisnička računala koja su opremljena softverskim klijentom (SecureW2) i ne dopušta pristup mreži neautenticiranim korisnicima. Autentikacijska metoda kojom se koristi 802.1x je EAP-TTLS/PAP. Nakon što se korisnik uspješno autenticira, korisnička računala rabe protokol DHCP kojim s poslužitelja DHCP automatski dohvaćaju IP adresu i ostale parametre kao što su IP adrese pristupnika i DNS poslužitelja. eduroam is a trademark of TERENA. All other brands and products are trademarks or registered trademarks of their respective owners. 39 © 2008. Srce – Sveučilišni računski centar, Josipa Marohnića 5, 10000 Zagreb.