Microsoft Windows 7 - StuDOM

Dragi studenti,
predstavljamo vam 3. verziju priručnika kojemu je svrha omogućiti vam što jednostavnije i brže
spajanje na domsku mrežu i internet. Nadamo se da ste upoznati sa činjenicom kako od prošle
godine niste više ograničeni na pristup domskoj mreži isključivo iz vaših soba. Naime u svim
domovima u Republici Hrvatskoj omogućen vam je pristup domskoj mreži bežičnim putem i to iz
zajedničkih prostorija u kojima nije postavljena žičana mreža.
Do sada ste neke od uvjeta za pristup internetu već ispunili – imate elektronički identitet u sustavu
AAI@EduHr, koji ste dobili na svojemu fakultetu i postali ste stanar studentskoga doma.
Ovim putem željeli bismo vam dati nekoliko osnovnih informacija. Mogućnošću pristupa na internet
prvenstveno vam želimo olakšati proces studiranja, što uključuje pristup obrazovnim, znanstvenim i
raznim informativnim sadržajima, te mogućnost on-line obavljanja administrativnih poslova vezanih uz
studiranje.
Ulaskom u studentsku sobu i korištenjem usluge besplatnoga pristupa internetu, bilo da se radi o
žičanoj ili bežičnoj mreži, automatski se pristali na poštivanje određenih pravila te se od vas očekuje
da ih se pridržavate kako bi i svi vaši sustanari mogli kvalitetno pristupati navedenim sadržajima i
obavljati studentske obveze. Pravila ponašanja prilikom korištenja usluge pristupa internetu propisuju
studentski centri i nacionalna akademska i istraživačka mreža CARNet, a s tim se pravilima možete
upoznati na internetskim stranicama navedenih institucija
U priručniku koji se nalazi pred vama opisani su postupci instaliranja i podešavanja programske
podrške na vašemu računalu za operacijske sustave Microsoft Windows XP, Microsoft Windows
Vista, Linux te MacOS kako za pristup žičanoj mreži tako i za pristup bežičnoj mreži.
Za uporabu domske mreže, osim činjenice da ste stanar doma, trebate imati:
vlastito računalo s mrežnom karticom i kabel za spajanje u mrežnu utičnicu ukoliko se radi o
pristupu žičanoj mreži
vlastito računalo s bežičnom mrežnom karticom ukoliko se radi o pristupu bežičnoj mreži
valjani elektronički identitet, koji vam je dodijelila vaša matična ustanova (fakultet)
instaliran i konfiguriran softver za autentikaciju (ovisi o operativnome sustavu na vašemu
računalu i načinu na koju pristupate domskoj mreži) u skladu s ovim priručnikom
konfiguriranu mrežnu karticu za automatski prihvat potrebnih mrežnih parametara u skladu s
ovim priručnikom.
Na CD-u se nalaze instalacijske datoteke potrebne za podešavanje vašega računala za pristup
domskoj mreži. Umnožavanje i distribuiranje sadržaja ovoga CD-a dopušteno je u nekomercijalne
svrhe, dok uporaba programske podrške podliježe autorskim pravima i zaštiti intelektualnoga
vlasništva tvrtki Dynamic Security Solutions (SecureW2) i Adobe (AdobeReader).
Mogućnost pristupa StuDOM infrastrukturi izvedena je u skladu sa eduroam™ standardom.
Ako i nakon uporabe ovoga priručnika imate poteškoća sa spajanjem ili dodatnih pitanja, obratite se
nadležnoj službi vašega studentskog doma, koja će vam pomoći u rješavanju nastaloga problema.
Ovaj priručnik pripremio je StuDOM tim Sveučilišnoga računskoga centra (Srca) koji brine za cjelovitost
funkcioniranja StuDOM infrastrukture na razini Republike Hrvatske. Sve informacije možete pronaći i
na internetskim stranicama našeg projekta (http://studom.srce.hr/), te na stranicama sustava
AAI@EduHr (http://www.aaiedu.hr/), kao i na internetskim stranicama vaših studentskih centara.
Nadamo se da će vam ovaj priručnik olakšati spajanje na mrežu vašega doma.
Želimo vam ugodnu uporabu domske mreže i studiranje.
Vaš StuDOM tim
3
Instalirajte klijent SecureW2
Distribucija klijenta SecureW2 s predefiniranim postavkama (profil eduroam) nalazi
se na priloženom CD-u i sadrži inačicu klijenta koja je bila aktualna u trenutku
nastajanja ovog priručnika. Procedura instalacije i konfiguracije svih potrebnih
parametra opisana u ovom priručniku odnosi se na uporabu klijenta SecureW2
preuzetog s CD-a koji dolazi uz priručnik.
Najnovija distribucija klijenta SecureW2, ali bez predefiniranog profila eduroam, može
se pronaći na adresi http://www.securew2.org/ u skupini Download. Da biste ispravno
instalirali i konfigurirali inačicu SecureW2 preuzetu s interneta, pratite postupak
opisan na internetskim stranicama http://eduroam.aaiedu.hr/howto-user.html.
Napomena: Za sve operativne sustave Microsoft Windows rabi se ista inačica
programa SecureW2.
Nakon preuzimanja klijenta SecureW2, potrebno ga je raspakirati i pokrenuti
instalacijsku datoteku.
Proces instalacije ne zahtijeva promjene niti jednog postavljenog parametra (Next), a
nakon završetka instalacije potrebno je napraviti reboot sustava (sama instalacijska
procedura automatski traži reboot).
Konfigurirajte 802.1X autentikaciju na bežičnome mrežnom sučelju
MS Windows 7 – engleska inačica
Kod uporabe standardnog izbornika Start za postavljanje autentikacije na mrežnom
sučelju potrebno je napraviti ove korake da bi se dobio popis mrežnih sučelja:
Start > Control Panel > Network and Sharing Center > Manage wireless
networks.
Nakon otvaranja prozora Manage wireless networks, potrebno je kliknuti tipku Add
kako je prikazano na Slici 1. Provjerite je li bežično mrežno sučelje uključeno
(zasebna tipka ili kombinacija tipki na većini prijenosnih računala)
Slika 1
Nakon otvaranja prozora potrebno je odabrati Manually create a network profile
kako je prikazano na Slici2.
Slika 2
Nakon otvaranja prozora Manually connect to a wireless network, potrebno je
unijeti sljedeće podatke u za to predviđena mjesta kao što je prikazano na Slici 3:
Network name: eduroam
Security type: WPA-Enterprise
Encryption type: TKIP
Na kraju je potrebno staviti kvačicu pored Start this connection automaticly i
maknuti kvačicu pored Connect even if the network is not broadcasting.
Slika 3
Nakon završetka podešavanja, potrebno je kliknuti na tipku Next.
Ovako podešena mrežna konekcija sadrži sve automatske postavke. Na sljedećem
prozoru treba odabrati Change connection settings, kako bi se dodatno podesilo
korištenje SecureW2 klijenta za potrebe autentikacije kako je prikazano na Slici 4.
Slika 4
Nakon otvaranja prozora eduroam Wireless Network Properites, potrebno je na
kartici Connection postaviti kvačicu jedino za opciju Connect automatically when
this network is in range dok druge opcije ostaju neoznačene kako je prikazano na
Slici 5.
Slika 5
U istom prozoru na kartici Security za Chose a network authentication method
potrebno je postaviti SecureW2: SecureW2 EAP-TTLS. Također treba provjeriti da
nema kvačica pored Remember my credentials for this connection each time I'm
logged on. Sve postavke trebaju biti kao na Slici 6.
Slika 6
Klikom miša na dugme Settings otvara se prozor SecureW2 Profile u kojem je
potrebno klikom miša na desni rub padajućeg izbornika odabrati profil eduroam kao
na Slici 7.
Slika 7
Nakon završetka odabrati tipku OK. Operacijski sustav Microsoft Windows 7 zatražit
će unos podataka potrebnih za autentikaciju Slika 8.
Slika 8
Klikom miša na obavijest otvara se prozor SecureW2 Credentials u koji upisujete
svoju AAI@EduHr korisničku oznaku i lozinku kao na Slici 9.
Slika 9
Korisnički podaci predstavljaju vaš e-identitet u sklopu sustava AAI@EduHr i unosite
ih u ovom obliku:
- Polje Korisnicka oznaka popunjavate u obliku uid@realm.hr, npr. thorvat@fer.hr
- Polje Korisnicka lozinka popunjavate svojom lozinkom
- Polje Domain ostavljate prazno.
Nakon klika mišem na dugme OK, otvara se prozor za odabir lokacije mreže. Odabir
Home nudi najveću funkcionalnost uz slabiju sigurnost, a odabir Public location
nudi slabiju funkcionalnost uz pojačanu sigurnost (Slika 10).
Slika 10
MS Windows 7 – hrvatska inačica
Kod uporabe standardnog izbornika Start za postavljanje autentikacije na mrežnom
sučelju potrebno je napraviti ove korake da bi se dobio popis mrežnih sučelja:
Start > Mreža > Centar za mreže i zajedničko korištenje > Upravljanje bežičnim
mrežama
Nakon otvaranja prozora Upravljanje bežičnim mrežama, potrebno je kliknuti tipku
Dodaj kako je prikazano na Slici 1. Provjerite je li bežično mrežno sučelje uključeno
(zasebna tipka ili kombinacija tipki na većini prijenosnih računala)
Slika 1
Nakon otvaranja prozora potrebno je odabrati Ručno stvori mrežni profil kako je
prikazano na Slici2.
Slika 2
Nakon otvaranja prozora Ručno povezivanje s bežičnom mrežom, potrebno je
unijeti sljedeće podatke u za to predviđena mjesta kao što je prikazano na Slici 3:
Naziv mreže: eduroam
Vrsta zaštite: Korporacijski WPA
Vrsta šifriranja: TKIP
Na kraju je potrebno staviti kvačicu pored Automatski uspostavljaj ovu vezu i
maknuti kvačicu pored Poveži se čak i ako mreža ne emitira.
Slika 3
Nakon završetka podešavanja, potrebno je kliknuti na tipku Dalje.
Ovako podešena mrežna konekcija sadrži sve automatske postavke. Na sljedećem
prozoru treba odabrati Promijeni postavke povezivanja, kako bi se dodatno
podesilo korištenje SecureW2 klijenta za potrebe autentikacije kako je prikazano na
Slici 4.
Slika 4
Nakon otvaranja prozora Svojstva bežične mreže eduroam, potrebno je na kartici
Veza postaviti kvačicu jedino za opciju Poveži se automatski kada je ova mreža u
dosegu dok druge opcije ostaju neoznačene kako je prikazano na Slici 5.
Slika 5
U istom prozoru na kartici Sigurnost za Odaberi način provjere autentičnosti
mreže potrebno je postaviti SecureW2: SecureW2 EAP-TTLS. Također treba
provjeriti da nema kvačica pored Zapamti moje vjerodajnice za ovu vezu svaki
putkad sam prijavljen. Sve postavke trebaju biti kao na Slici 6.
Slika 6
Klikom miša na dugme Postavke otvara se prozor SecureW2 Configuration u
kojem je potrebno klikom miša na desni rub padajućeg izbornika odabrati profil
eduroam kao na Slici 7.
Slika 7
Nakon završetka odabrati tipku OK. Operacijski sustav Microsoft Windows 7 zatražit
će unos podataka potrebnih za autentikaciju Slika 8.
Slika8
Klikom miša na obavijest otvara se prozor SecureW2 Credentials u koji upisujete
svoju AAI@EduHr korisničku oznaku i lozinku kao na Slici 9.
Slika 9
Korisnički podaci predstavljaju vaš e-identitet u sklopu sustava AAI@EduHr i unosite
ih u ovom obliku:
- Polje Korisnicka oznaka popunjavate u obliku uid@realm.hr, npr. thorvat@fer.hr
- Polje Korisnicka lozinka popunjavate svojom lozinkom
- Polje Domain ostavljate prazno.
Nakon klika mišem na dugme OK, otvara se prozor za odabir lokacije mreže. Odabir
Kućna mreža nudi najveću funkcionalnost uz slabiju sigurnost, a odabir Javna
mreža nudi slabiju funkcionalnost uz pojačanu sigurnost (Slika 10).
Slika 10
U ovom priručniku prikazan je pregled važnijih pravila uporabe mrežnih resursa. Za potpuni
CARNetov pravilnik posjetite adresu
http://studom.srce.hr/fileadmin/StuDOM/template/docs/CDA0035-2.pdf, a konkretna pravila vašeg
studentskog doma potražite na adresi http://studom.srce.hr/pravilnici.html ili se raspitajte kod
sistem-inženjera zaduženog za mrežu u vašem studentskom domu.
Pravila uporabe CARNetove mreže
Prihvatljiva uporaba CARNetove mreže:
Računalna mreža CARNet i njezine usluge na raspolaganju su korisnicima radi obavljanja posla,
odnosno za učenje, podučavanje i istraživanje. Ova prava korisnici su dužni ostvarivati poštujući
potrebe i prava ostalih korisnika. Od ustanova spojenih na CARNetovu mrežu, kao i od njihovih
korisnika, očekuje se odgovornost pri uporabi informacijskih resursa.
Neprihvatljiva uporaba CARNetove mreže:
Neprihvatljivom uporabom smatra se svaka uporaba računala na način koji bi doveo do povrede
zakona, propisa ili etičkih normi, a mogao bi izazvati materijalnu ili nematerijalnu štetu za CARNet i
ustanove članice.
Nije dopušteno stvaranje ili prijenos, osim eventualno u okviru znanstvenog istraživanja:
·
materijala koji je napravljen da bi izazvao neugodnosti, neprilike ili širio strahove.
·
distribuiranje autorski zaštićenih djela bez dozvole vlasnika prava, odnosno ostalih informacija
bez suglasnosti njihovih vlasnika.
·
uporaba tuđeg elektroničkog identiteta ili davanje svog elektroničkog AA identiteta na uporabu
drugim osobama, bilo da je riječ o uporabi računala ili servisa pod tuđim imenom, slanje
poruka pod tuđim imenom ili kupovini tuđom kreditnom karticom.
·
slanje neželjenih elektroničkih poruka (npr. e-pošta, fax-server).
·
uporaba računalnih resursa izvan granica ili na način koji korisniku nije odobren; ako nije
siguran glede prava i načina uporabe nekog resursa, korisnik je dužan obratiti se
administratoru odgovarajućeg računala, odnosno helpdesk službi CARNeta.
·
uporaba mreže CARNet na takav način da ometa rad pojedinog servisa ili ometa uporabu
drugim korisnicima.
·
širenje virusa, trojanaca, crva i ostalih zloćudnih softvera.
·
traženje sigurnosnih propusta na umreženim računalima bez dozvole vlasnika opreme.
·
povreda privatnosti drugih korisnika.
Pravila prihvatljive uporabe mreže u studentskom domu
Studenti smješteni u domu imaju pravo koristiti se pristupom internetu iz sobe, iz informatičke
učionice i iz ostalih učionica u domu radi učenja, podučavanja, istraživanja i usavršavanja. U slučaju
da korisnik nije siguran je li neki oblik uporabe mreže dopušten, treba se obratiti za pomoć sisteminženjeru.
63
Preporuke za održavanje računala
Svaki je korisnik odgovoran za svoje računalo. Računala priključena u mrežu studentskog doma
trebaju biti administrirana na zadovoljavajući način. Stoga preporučamo:
· redovitu instalaciju sigurnosnih zakrpa za operacijski sustav i korisničke programe.
· svako računalo trebalo bi imati instaliranu antivirusnu zaštitu.
· preporuča se istovremena uporaba zaštitnih programa, vatrozida i programa antispyware.
Računalima koja su zaražena virusima ili drugim zlonamjernim programima ili se s njih obavljaju
aktivnosti koje nisu u skladu s pravilima prihvatljive uporabe, bit će tehničkim mjerama uskraćen
pristup mreži sve dok se uzrok problema ne ukloni.
Netiketa
Komunicirajući s ljudima na internetu korisnik je dužan pridržavati se pravila lijepog ponašanja
(netiquette). Nije dopušteno vrijeđanje i ponižavanje ljudi po vjerskoj, nacionalnoj, spolnoj, rasnoj ili
nekoj drugoj osnovi. Nije dopušteno distribuiranje materijala koji širi mržnju, netrpeljivost, strahove,
potiče na nasilje ili je uvredljiv.
64
U tablici se nalazi popis svih studentskih domova u RH s internetskim adresama na kojima se mogu
pronaći detaljnije informacije vezane uz pristup domskim mrežama pojedinog SC-a.
Sveučilište J. J. Strossmayera u Osijeku, Studentski centar u Osijeku
http://studom.stucos.hr/
Stari studentski dom
Novi studentski dom
G. Kovačića 4
K.P. Svačića 1c
Sveučilište u Rijeci, Studentski centar Rijeka
http://www.scri.hr/domski-internet/
Studentsko naselje „Ivan Goran Kovačić”
Franje Čandeka 4
Sveučilište u Splitu, Studentski centar Split
http://www.scst.hr/studom/
Studentski dom „Bruno Bušić”
Studentski dom „Spinut”
Studentski dom-hostel „Spinut”
Spinutska 37
Matoševa 56
Spinutska bb
Sveučilište u Zadru, Studentski centar Zadar
http://www.unizd.hr/it/
Studentski dom „Zadar”
dr. Franje Tuđmana 24 d
Sveučilište u Zagrebu, Studentski centar Varaždin
http://studnet.scvz.hr/
Studentski dom „Varaždin”
J. Merlića b.b.
Sveučilište u Zagrebu, Studentski centar Zagreb
http://www.sczg.hr/domski-internet/
Studentski dom „Stjepan Radić”
Studentski dom „Cvjetno naselje”
Studentski dom „Dr. Ante Starčević”
Studentski dom „Laščina”
65
Jarunska 2
Odranska 8
Ljubljanska 2
Lašćinska cesta 32
·
Projekt StuDOM
Projekt ustroja lokalnih računalnih mreža studentskih domova (StuDOM) četverogodišnji je projekt
(2003. - 2007.) financiran od Ministarstva znanosti, obrazovanja i športa.
Idejno i izvedbeno rješenje, vođenje projekta, koordinaciju radova i tehničku potporu nove računalnokomunikacijske infrastrukture realizirao je Sveučilišni računski centar (Srce), a cjelokupnu infrastrukturu
MZOŠ je predao u vlasništvo Studentskih centara u gradovima u kojima se nalaze opremljeni studentski
domovi.
Projekt je rađen u četiri faze: faza A (1.8.2003. – 31.12.2003.), faza B (1.4.2004. – 31.1.2005.), faza C
(14.3.2005. – 13.3.2006.) i faza D (24.2.2006. – 23.2.2007.). Projektom je umreženo ukupno 9606 ležaja,
što predstavlja 100% ukupnoga smještajnoga kapaciteta u svim studentskim domovima u Republici
Hrvatskoj. U potpunosti su umreženi studentski domovi u Rijeci, Osijeku, Splitu, Varaždinu, Zadru i
Zagrebu.
Više informacija o projektu StuDOM može se pronaći na internetskim stranicama
http://studom.srce.hr/
·
Sustav AAI@EduHr
AAI@EduHr je autentikacijska i autorizacijska infrastruktura znanosti i visokog obrazovanja u Republici
Hrvatskoj. Sustav AAI@EduHr tehnički je realiziran uporabom distribuiranih LDAP imenika. Svaka
ustanova koja je uključena u sustav AAI@EduHr kao matična ustanova ima vlastiti LDAP imenik u kojem
su pohranjeni elektronički identiteti koje je dodijelila ta ustanova.
AAI@EduHr nastala je kao rezultat zajedničkog projekta Srca i CARNeta. Srce danas samostalno obavlja
poslove održavanja i unapređenja sustava AAI@EduHr te udomljuje i održava središnje funkcije sustava.
AAI@EdUHr podržava i financira Ministarstvo znanosti, obrazovanja i športa (MZOŠ).
Elektronički identitet u sustavu AAI@EduHr uključuje korisničku oznaku i lozinku, koje korisniku
omogućavaju pristup uslugama na mreži. Korisnička oznaka jedinstvena je za svakog korisnika. Nije
dozvoljeno ustupati svoj elektronički identitet drugima, kao niti koristiti se tuđim identitetom.
Više informacija o AAI@EduHr sustavu možete pronaći na internetskim stranicama http://www.aaiedu.hr/.
·
Tehnički standardi
eduroam™ je međunarodni roaming-sustav, koji se temelji na infrastrukturi poslužitelja RADIUS, koja
se koristi standardom 802.1X za autenticirani pristup mreži.
802.1X je standard koji se koristi za kontrolu pristupa na lokalnu mrežu vašeg doma uporabom
autentikacije. Mrežna oprema je konfigurirana tako da autenticira korisnička računala koja su
opremljena softverskim klijentom (SecureW2) i ne dopušta pristup mreži neautenticiranim
korisnicima. Autentikacijska metoda kojom se koristi 802.1X je EAP-TTLS/PAP. Nakon što se korisnik
uspješno autenticira, korisnička računala rabe DHCP protokol kojim s DHCP poslužitelja automatski
dohvaćaju IP adresu i ostale parametre kao što su IP adrese pristupnika i DNS poslužitelja.
eduroam is a trademark of TERENA.
All other brands and products are trademarks or registered trademarks of their respective owners.
66