Abstract:
|
Actualmente, en casi todas las universidades se ofrece la posibilidad de disfrutar gratuitamente de Internet gracias a las redes inalámbricas wifi. Normalmente se ofrece una red wifi libre para invitados (no usuarios de la universidad), y otra privada con autenticación para estudiantes, profesorado y personal. Sin embargo este sistema de acceso a la red inalámbrica, suele pedirte constantemente el usuario y la contraseña.
Debido a esta incomodidad, se ha diseñado un sistema de acceso a la red wifi novedoso, puesto que autentica por dirección MAC. Todas las peticiones web son redireccionadas a lo que se conoce como Portal Cautivo para realizar la autenticación. Una vez autenticado, la dirección física del dispositivo móvil se almacena en una base de datos que asocia esa MAC al nombre de usuario, de manera que siempre que el usuario se conecte a esta red, si la MAC aparece en esa base datos, automáticamente el Firewall crea una regla para permitirle el acceso total a la red.
Para ello, se han tenido que instalar/configurar en una pequeña netappliance que hace de servidor, una serie de módulos del sistema operativo escogido, FreeBSD. Concretamente se ha instalado/configurado el servidor web Apache22, un servidor DHCP para prestar IP's a los usuarios, PHP5 para compilar los programas que se han programado, mod_auth_external2 para la autenticación, se ha creado un certificado de seguridad mediante OpenSSL para garantizar la seguridad del paso de parámetros vía web, se ha habilitado un Firewall con IPFW para filtrar el tráfico y permitir a ciertos usuarios el acceso a Internet, un NAT que traduce las IP's de la red interna en una IP externa, y por último se ha configurado el ancho de banda para los usuarios mediante la herramienta DUMMYNET.
En primer lugar se ha implementado todo el sistema de la red wifi dentro del netappliance. A esta primera fase del proyecto se le ha llamado implementación comercial, puesto que podría venderse como una solución comercial a diferentes tipos de empresa.
Por último se ha implementado en el Rectorado de la Universidad Ramon Llull. Se ha llevado a cabo una implementación válida para cualquier centro de la Universidad Ramon Llull, a pesar de que cada centro tiene un sistema de autenticación diferente. |