San José, 2 de noviembre del 2008 Acceso Universitario a Redes Inalámbricas (AURI) Luis Diego Espinoza Unidad de Planificación Estratégica y Gestión Conocimiento Se trata del "café Internet" virtual mas grande de la Universidad de Costa Rica con casi 1000 computadoras y con casi el tamaño de la Sede Central, muchas aulas, auditorios, bibliotecas, pasadizos, corredores, cafeterías, parqueos o zonas verdes en el Campus de la Universidad son parte de este sistema de acceso, gracias a la tecnología inalámbrica conocida como Wi-Fi u 802.11b/g. Cada quien trae su computadora portátil, asistente personal o modernos teléfonos celulares para navegar por Internet, recibir y enviar correo electrónico y hasta realizar videoconferencias, con un servicio de banda ancha y sin costo para los usuarios de la Universidad, disponible 24 horas al día los 365 días del año. Este servicio denominado AURI (Acceso Universitario a la Red Inalámbrica) brinda acceso a Internet a estudiantes, profesores y funcionarios de la Universidad de Costa Rica desde el 2005, iniciando con unos cuantos puntos de cobertura en auditorios y algunos laboratorios de computo hasta alcanzar la cobertura actual con más de 170 puntos de acceso instalados y con la meta de cubrir el 100% de las áreas donde pueda ser usado este servicio. La clave de su éxito reside en varios factores, entre ellos la disponibilidad en el mercado de equipos portátiles con conexión inalámbrica cada vez mas accesible; hoy en día 1
prácticamente todas la computadoras portátiles incorporan la conexión inalámbrica y adicionalmente, una significativa reducción en el precio de las mismas, que hace posible adquirirlas para muchas personas. Cada vez es mas frecuente encontrarse a estudiantes trabajando en su computadora portátil en las cafeterías, pasillos, aulas y zonas abiertas del Campus de la UCR. El otro factor importante es lo simple que resulta para el usuario acceder al sistema, ya que solamente se requiere contar con un usuario y contraseña de correo electrónico en el Portal Universitario para ingresar, sin intervención de un técnico, ni solicitudes de registro adicionales porque es de auto-servicio tipo HotSpot. Para acceso al servicio AURI el usuario se conecta automáticamente a la red y cuando abre un navegador de Internet ingresará directamente a la página de autenticación de AURI, una vez que se autentica podrá usar el Web, el correo por medio de POP3, IMAP, el acceso a servicios como telefonía IP (VoIP basado en protocolo SIP), LDAP para acceso a servicios de directorio y las herramientas de mensajería instantánea (Chat), entre otros servicios. La seguridad en el uso de la red requiere que el usuario tome sus precauciones, pero el sistema le protege de ataques desde Internet al no permitir conexiones directas hacia las computadoras, ni que los usuarios tengan acceso irrestricto a la red. Aun con esta consideración se atienden excepciones calificadas cuando se requieren accesos especiales, como por ejemplo para el uso de videoconferencias, previa solicitud por parte del usuario. 2
Los componentes de la plataforma AURI son: los puntos de acceso inalámbrico, servidor de red, servidores de usuarios. Los puntos de acceso: Son los dispositivos que permiten concentrar las conexiones inalámbricas de los usuarios, estos dispositivos a su vez estén conectados a la RedUCR. Los puntos de acceso en su parte inalámbrica soportan velocidades desde 1 Megabit por segundo hasta 54 Megabits por segundo, bajo los estándares 802.11b y 802.11g, la velocidad que puede alcanzar la computadora del usuario va a depender de diferentes factores como distancia desde el punto de acceso, cantidad y tipo de obstáculos, cantidad de usuarios compartiendo el mismo punto de acceso, incluso las prestaciones de la misma computadora y de su dispositivo inalámbrico. En general 1 Mbps es banda ancha nominal y suficiente para la mayoría de las aplicaciones típicas de los usuarios (Web, correo, mensajería instantánea). Por otro lado, al estar concentrada la inteligencia del sistema en un servidor central, los puntos de acceso no requieren de esta inteligencia, por lo que son suficientes equipos de bajo costo para brindar acceso. La cobertura de puntos de acceso de AURI se ha realizando por etapas, inicialmente dentro de edificios, luego a zonas abiertas, hasta llegar a cubrir el Campus de la Universidad. El sistema se esta extendiendo a las Sedes Regionales, que tienen conectividad de alta velocidad con la Sede Central, para brindarle a los usuarios las mismas características y funcionalidad, de modo que 3
el acceso a AURI sea transparentemente tanto si el usuario se encuentra en la Sede Central como en cualquiera de las Sedes Regionales. Servidor de Red: El sistema parte del concepto de que la seguridad y el control esta centralizado en un servidor que tiene la inteligencia de la red inalámbrica AURI. Este mecanismo simplifica enormemente el trabajo de administración del encargado de la red (RID) de cada unidad ya que solamente es necesario incorporar los puntos de acceso inalámbricos al sistema y asegurarse de que el correo del usuario funcione correctamente para que pueda acceder al sistema. El identificador inalámbrico o nombre de la red (SSID) es "AURI-UCR" y por aspectos propios de la tecnología 802.11b/g y en la forma que esta instalado el sistema, es posible tener movilidad sin perder conectividad, o sea, que si el usuario necesita trasladarse con su dispositivo portátil (laptop, smartphone, asistente o cualquier dispositivo que soporte WiFi) y queda fuera del alcance de su punto de acceso pero encuentra otro punto de acceso AURI, continuará transmitiendo transparentemente. En términos de escalabilidad y actualización de la tecnología, AURI esta listo para migrar hacia los nuevos estándares, como el 802.11n (futuro estándar con mayor alcance y velocidades de hasta 200Mbps) y esto va a requerir únicamente del reemplazo de los puntos de acceso de bajo costo, sin tener que reemplazar los demás componentes del sistema. El servidor actual administra las conexiones de más 170 puntos de acceso y dispone de capacidad suficiente para 4 o 5 veces más. De todas formas, en el momento que se requiera es 4
posible duplicar el sistema para darle mayor capacidad o simplemente dividir el trabajo, esto sin afectar el funcionamiento de los puntos de acceso o los sistemas de autenticación, ya que el sistema es modular. Servidores de usuario: El sistema de autenticación y autorización AURI no tiene usuarios propios, si no que se apoya en sistemas de usuarios existentes como los de correo electrónico, de esta forma cuando un usuario quiere usar el servicio, el sistema le solicita su correo electrónico y la clave, luego el sistema hace una consulta al servidor correspondiente y si la respuesta es positiva permite la navegación, en caso contrario no se permite el acceso. Actualmente utiliza los protocolos POP3 seguro, IMAP seguro, LDAP incluso SQL para realizar dichas autenticaciones, pero eventualmente podría incorporar protocolos de autenticación como Radius o cualquier otro mecanismo. La versatilidad de contar con un sistema concebido y desarrollado por el permite brindar nuevos mecanismos de autenticación sin mayor problema. Particularmente la última mejora incorporó la autenticación por medio de conexión a base de datos directamente, hacia un servidor previsto para el autoregistro de usuarios temporales, este sistema se utiliza para eventos como seminarios y otras actividades dentro del Campus, de modo que los asistentes registrados al evento pueden ingresar una página de auto-registro donde suministran datos personales y una cuenta de correo válida, con esto el sistema les permite crear una cuenta de uso temporal (por ejemplo durante la duración del evento) para accesar AURI. En ninguno de los casos, el servidor central de 5
AURI conserva claves de acceso lo cual garantiza un nivel de confidencia importante y en última instancia la responsabilidad sobre la creación o eliminación de cuentas va a depender de un Administrador de Red (RID) o un responsable de evento. Complementando esto, el sistema deja un registro de la dirección IP asignada, dirección física del equipo del usuario y un correo electrónico con el que se autentico el usuario para efectos de auditoria. Actualmente el está en proceso de despliegue de AURI en exteriores, servicio que permite el uso fuera de los edificios (espacios abiertos) para potenciar la movilidad y cobertura inalámbrica en el Campus Universitario. AURI en números En números periodo (04/2007 05/2008): Cantidad de acceso a AURI-UCR: 86000 Cantidad de equipos distintos que han usado AURI: 4093 Cantidad de Puntos de Acceso registrados (administrados por el Centro de Informática): 174 Cantidad de servidores de autenticación registrados: 34 Servidor de autenticación predefinido: portal.ucr.ac.cr 6