Dragi studenti, predstavljamo vam 3. verziju priručnika kojemu je svrha omogućiti vam što jednostavnije i brže spajanje na domsku mrežu i internet. Nadamo se da ste upoznati sa činjenicom kako od prošle godine niste više ograničeni na pristup domskoj mreži isključivo iz vaših soba. Naime u svim domovima u Republici Hrvatskoj omogućen vam je pristup domskoj mreži bežičnim putem i to iz zajedničkih prostorija u kojima nije postavljena žičana mreža. Do sada ste neke od uvjeta za pristup internetu već ispunili – imate elektronički identitet u sustavu AAI@EduHr, koji ste dobili na svojemu fakultetu i postali ste stanar studentskoga doma. Ovim putem željeli bismo vam dati nekoliko osnovnih informacija. Mogućnošću pristupa na internet prvenstveno vam želimo olakšati proces studiranja, što uključuje pristup obrazovnim, znanstvenim i raznim informativnim sadržajima, te mogućnost on-line obavljanja administrativnih poslova vezanih uz studiranje. Ulaskom u studentsku sobu i korištenjem usluge besplatnoga pristupa internetu, bilo da se radi o žičanoj ili bežičnoj mreži, automatski se pristali na poštivanje određenih pravila te se od vas očekuje da ih se pridržavate kako bi i svi vaši sustanari mogli kvalitetno pristupati navedenim sadržajima i obavljati studentske obveze. Pravila ponašanja prilikom korištenja usluge pristupa internetu propisuju studentski centri i nacionalna akademska i istraživačka mreža CARNet, a s tim se pravilima možete upoznati na internetskim stranicama navedenih institucija U priručniku koji se nalazi pred vama opisani su postupci instaliranja i podešavanja programske podrške na vašemu računalu za operacijske sustave Microsoft Windows XP, Microsoft Windows Vista, Linux te MacOS kako za pristup žičanoj mreži tako i za pristup bežičnoj mreži. Za uporabu domske mreže, osim činjenice da ste stanar doma, trebate imati: vlastito računalo s mrežnom karticom i kabel za spajanje u mrežnu utičnicu ukoliko se radi o pristupu žičanoj mreži vlastito računalo s bežičnom mrežnom karticom ukoliko se radi o pristupu bežičnoj mreži valjani elektronički identitet, koji vam je dodijelila vaša matična ustanova (fakultet) instaliran i konfiguriran softver za autentikaciju (ovisi o operativnome sustavu na vašemu računalu i načinu na koju pristupate domskoj mreži) u skladu s ovim priručnikom konfiguriranu mrežnu karticu za automatski prihvat potrebnih mrežnih parametara u skladu s ovim priručnikom. Na CD-u se nalaze instalacijske datoteke potrebne za podešavanje vašega računala za pristup domskoj mreži. Umnožavanje i distribuiranje sadržaja ovoga CD-a dopušteno je u nekomercijalne svrhe, dok uporaba programske podrške podliježe autorskim pravima i zaštiti intelektualnoga vlasništva tvrtki Dynamic Security Solutions (SecureW2) i Adobe (AdobeReader). Mogućnost pristupa StuDOM infrastrukturi izvedena je u skladu sa eduroam™ standardom. Ako i nakon uporabe ovoga priručnika imate poteškoća sa spajanjem ili dodatnih pitanja, obratite se nadležnoj službi vašega studentskog doma, koja će vam pomoći u rješavanju nastaloga problema. Ovaj priručnik pripremio je StuDOM tim Sveučilišnoga računskoga centra (Srca) koji brine za cjelovitost funkcioniranja StuDOM infrastrukture na razini Republike Hrvatske. Sve informacije možete pronaći i na internetskim stranicama našeg projekta (http://studom.srce.hr/), te na stranicama sustava AAI@EduHr (http://www.aaiedu.hr/), kao i na internetskim stranicama vaših studentskih centara. Nadamo se da će vam ovaj priručnik olakšati spajanje na mrežu vašega doma. Želimo vam ugodnu uporabu domske mreže i studiranje. Vaš StuDOM tim 3 Instalirajte klijent SecureW2 Distribucija klijenta SecureW2 s predefiniranim postavkama (profil eduroam) nalazi se na priloženom CD-u i sadrži inačicu klijenta koja je bila aktualna u trenutku nastajanja ovog priručnika. Procedura instalacije i konfiguracije svih potrebnih parametra opisana u ovom priručniku odnosi se na uporabu klijenta SecureW2 preuzetog s CD-a koji dolazi uz priručnik. Najnovija distribucija klijenta SecureW2, ali bez predefiniranog profila eduroam, može se pronaći na adresi http://www.securew2.org/ u skupini Download. Da biste ispravno instalirali i konfigurirali inačicu SecureW2 preuzetu s interneta, pratite postupak opisan na internetskim stranicama http://eduroam.aaiedu.hr/howto-user.html. Napomena: Za sve operativne sustave Microsoft Windows rabi se ista inačica programa SecureW2. Nakon preuzimanja klijenta SecureW2, potrebno ga je raspakirati i pokrenuti instalacijsku datoteku. Proces instalacije ne zahtijeva promjene niti jednog postavljenog parametra (Next), a nakon završetka instalacije potrebno je napraviti reboot sustava (sama instalacijska procedura automatski traži reboot). Konfigurirajte 802.1X autentikaciju na bežičnome mrežnom sučelju MS Windows 7 – engleska inačica Kod uporabe standardnog izbornika Start za postavljanje autentikacije na mrežnom sučelju potrebno je napraviti ove korake da bi se dobio popis mrežnih sučelja: Start > Control Panel > Network and Sharing Center > Manage wireless networks. Nakon otvaranja prozora Manage wireless networks, potrebno je kliknuti tipku Add kako je prikazano na Slici 1. Provjerite je li bežično mrežno sučelje uključeno (zasebna tipka ili kombinacija tipki na većini prijenosnih računala) Slika 1 Nakon otvaranja prozora potrebno je odabrati Manually create a network profile kako je prikazano na Slici2. Slika 2 Nakon otvaranja prozora Manually connect to a wireless network, potrebno je unijeti sljedeće podatke u za to predviđena mjesta kao što je prikazano na Slici 3: Network name: eduroam Security type: WPA-Enterprise Encryption type: TKIP Na kraju je potrebno staviti kvačicu pored Start this connection automaticly i maknuti kvačicu pored Connect even if the network is not broadcasting. Slika 3 Nakon završetka podešavanja, potrebno je kliknuti na tipku Next. Ovako podešena mrežna konekcija sadrži sve automatske postavke. Na sljedećem prozoru treba odabrati Change connection settings, kako bi se dodatno podesilo korištenje SecureW2 klijenta za potrebe autentikacije kako je prikazano na Slici 4. Slika 4 Nakon otvaranja prozora eduroam Wireless Network Properites, potrebno je na kartici Connection postaviti kvačicu jedino za opciju Connect automatically when this network is in range dok druge opcije ostaju neoznačene kako je prikazano na Slici 5. Slika 5 U istom prozoru na kartici Security za Chose a network authentication method potrebno je postaviti SecureW2: SecureW2 EAP-TTLS. Također treba provjeriti da nema kvačica pored Remember my credentials for this connection each time I'm logged on. Sve postavke trebaju biti kao na Slici 6. Slika 6 Klikom miša na dugme Settings otvara se prozor SecureW2 Profile u kojem je potrebno klikom miša na desni rub padajućeg izbornika odabrati profil eduroam kao na Slici 7. Slika 7 Nakon završetka odabrati tipku OK. Operacijski sustav Microsoft Windows 7 zatražit će unos podataka potrebnih za autentikaciju Slika 8. Slika 8 Klikom miša na obavijest otvara se prozor SecureW2 Credentials u koji upisujete svoju AAI@EduHr korisničku oznaku i lozinku kao na Slici 9. Slika 9 Korisnički podaci predstavljaju vaš e-identitet u sklopu sustava AAI@EduHr i unosite ih u ovom obliku: - Polje Korisnicka oznaka popunjavate u obliku uid@realm.hr, npr. thorvat@fer.hr - Polje Korisnicka lozinka popunjavate svojom lozinkom - Polje Domain ostavljate prazno. Nakon klika mišem na dugme OK, otvara se prozor za odabir lokacije mreže. Odabir Home nudi najveću funkcionalnost uz slabiju sigurnost, a odabir Public location nudi slabiju funkcionalnost uz pojačanu sigurnost (Slika 10). Slika 10 MS Windows 7 – hrvatska inačica Kod uporabe standardnog izbornika Start za postavljanje autentikacije na mrežnom sučelju potrebno je napraviti ove korake da bi se dobio popis mrežnih sučelja: Start > Mreža > Centar za mreže i zajedničko korištenje > Upravljanje bežičnim mrežama Nakon otvaranja prozora Upravljanje bežičnim mrežama, potrebno je kliknuti tipku Dodaj kako je prikazano na Slici 1. Provjerite je li bežično mrežno sučelje uključeno (zasebna tipka ili kombinacija tipki na većini prijenosnih računala) Slika 1 Nakon otvaranja prozora potrebno je odabrati Ručno stvori mrežni profil kako je prikazano na Slici2. Slika 2 Nakon otvaranja prozora Ručno povezivanje s bežičnom mrežom, potrebno je unijeti sljedeće podatke u za to predviđena mjesta kao što je prikazano na Slici 3: Naziv mreže: eduroam Vrsta zaštite: Korporacijski WPA Vrsta šifriranja: TKIP Na kraju je potrebno staviti kvačicu pored Automatski uspostavljaj ovu vezu i maknuti kvačicu pored Poveži se čak i ako mreža ne emitira. Slika 3 Nakon završetka podešavanja, potrebno je kliknuti na tipku Dalje. Ovako podešena mrežna konekcija sadrži sve automatske postavke. Na sljedećem prozoru treba odabrati Promijeni postavke povezivanja, kako bi se dodatno podesilo korištenje SecureW2 klijenta za potrebe autentikacije kako je prikazano na Slici 4. Slika 4 Nakon otvaranja prozora Svojstva bežične mreže eduroam, potrebno je na kartici Veza postaviti kvačicu jedino za opciju Poveži se automatski kada je ova mreža u dosegu dok druge opcije ostaju neoznačene kako je prikazano na Slici 5. Slika 5 U istom prozoru na kartici Sigurnost za Odaberi način provjere autentičnosti mreže potrebno je postaviti SecureW2: SecureW2 EAP-TTLS. Također treba provjeriti da nema kvačica pored Zapamti moje vjerodajnice za ovu vezu svaki putkad sam prijavljen. Sve postavke trebaju biti kao na Slici 6. Slika 6 Klikom miša na dugme Postavke otvara se prozor SecureW2 Configuration u kojem je potrebno klikom miša na desni rub padajućeg izbornika odabrati profil eduroam kao na Slici 7. Slika 7 Nakon završetka odabrati tipku OK. Operacijski sustav Microsoft Windows 7 zatražit će unos podataka potrebnih za autentikaciju Slika 8. Slika8 Klikom miša na obavijest otvara se prozor SecureW2 Credentials u koji upisujete svoju AAI@EduHr korisničku oznaku i lozinku kao na Slici 9. Slika 9 Korisnički podaci predstavljaju vaš e-identitet u sklopu sustava AAI@EduHr i unosite ih u ovom obliku: - Polje Korisnicka oznaka popunjavate u obliku uid@realm.hr, npr. thorvat@fer.hr - Polje Korisnicka lozinka popunjavate svojom lozinkom - Polje Domain ostavljate prazno. Nakon klika mišem na dugme OK, otvara se prozor za odabir lokacije mreže. Odabir Kućna mreža nudi najveću funkcionalnost uz slabiju sigurnost, a odabir Javna mreža nudi slabiju funkcionalnost uz pojačanu sigurnost (Slika 10). Slika 10 U ovom priručniku prikazan je pregled važnijih pravila uporabe mrežnih resursa. Za potpuni CARNetov pravilnik posjetite adresu http://studom.srce.hr/fileadmin/StuDOM/template/docs/CDA0035-2.pdf, a konkretna pravila vašeg studentskog doma potražite na adresi http://studom.srce.hr/pravilnici.html ili se raspitajte kod sistem-inženjera zaduženog za mrežu u vašem studentskom domu. Pravila uporabe CARNetove mreže Prihvatljiva uporaba CARNetove mreže: Računalna mreža CARNet i njezine usluge na raspolaganju su korisnicima radi obavljanja posla, odnosno za učenje, podučavanje i istraživanje. Ova prava korisnici su dužni ostvarivati poštujući potrebe i prava ostalih korisnika. Od ustanova spojenih na CARNetovu mrežu, kao i od njihovih korisnika, očekuje se odgovornost pri uporabi informacijskih resursa. Neprihvatljiva uporaba CARNetove mreže: Neprihvatljivom uporabom smatra se svaka uporaba računala na način koji bi doveo do povrede zakona, propisa ili etičkih normi, a mogao bi izazvati materijalnu ili nematerijalnu štetu za CARNet i ustanove članice. Nije dopušteno stvaranje ili prijenos, osim eventualno u okviru znanstvenog istraživanja: · materijala koji je napravljen da bi izazvao neugodnosti, neprilike ili širio strahove. · distribuiranje autorski zaštićenih djela bez dozvole vlasnika prava, odnosno ostalih informacija bez suglasnosti njihovih vlasnika. · uporaba tuđeg elektroničkog identiteta ili davanje svog elektroničkog AA identiteta na uporabu drugim osobama, bilo da je riječ o uporabi računala ili servisa pod tuđim imenom, slanje poruka pod tuđim imenom ili kupovini tuđom kreditnom karticom. · slanje neželjenih elektroničkih poruka (npr. e-pošta, fax-server). · uporaba računalnih resursa izvan granica ili na način koji korisniku nije odobren; ako nije siguran glede prava i načina uporabe nekog resursa, korisnik je dužan obratiti se administratoru odgovarajućeg računala, odnosno helpdesk službi CARNeta. · uporaba mreže CARNet na takav način da ometa rad pojedinog servisa ili ometa uporabu drugim korisnicima. · širenje virusa, trojanaca, crva i ostalih zloćudnih softvera. · traženje sigurnosnih propusta na umreženim računalima bez dozvole vlasnika opreme. · povreda privatnosti drugih korisnika. Pravila prihvatljive uporabe mreže u studentskom domu Studenti smješteni u domu imaju pravo koristiti se pristupom internetu iz sobe, iz informatičke učionice i iz ostalih učionica u domu radi učenja, podučavanja, istraživanja i usavršavanja. U slučaju da korisnik nije siguran je li neki oblik uporabe mreže dopušten, treba se obratiti za pomoć sisteminženjeru. 63 Preporuke za održavanje računala Svaki je korisnik odgovoran za svoje računalo. Računala priključena u mrežu studentskog doma trebaju biti administrirana na zadovoljavajući način. Stoga preporučamo: · redovitu instalaciju sigurnosnih zakrpa za operacijski sustav i korisničke programe. · svako računalo trebalo bi imati instaliranu antivirusnu zaštitu. · preporuča se istovremena uporaba zaštitnih programa, vatrozida i programa antispyware. Računalima koja su zaražena virusima ili drugim zlonamjernim programima ili se s njih obavljaju aktivnosti koje nisu u skladu s pravilima prihvatljive uporabe, bit će tehničkim mjerama uskraćen pristup mreži sve dok se uzrok problema ne ukloni. Netiketa Komunicirajući s ljudima na internetu korisnik je dužan pridržavati se pravila lijepog ponašanja (netiquette). Nije dopušteno vrijeđanje i ponižavanje ljudi po vjerskoj, nacionalnoj, spolnoj, rasnoj ili nekoj drugoj osnovi. Nije dopušteno distribuiranje materijala koji širi mržnju, netrpeljivost, strahove, potiče na nasilje ili je uvredljiv. 64 U tablici se nalazi popis svih studentskih domova u RH s internetskim adresama na kojima se mogu pronaći detaljnije informacije vezane uz pristup domskim mrežama pojedinog SC-a. Sveučilište J. J. Strossmayera u Osijeku, Studentski centar u Osijeku http://studom.stucos.hr/ Stari studentski dom Novi studentski dom G. Kovačića 4 K.P. Svačića 1c Sveučilište u Rijeci, Studentski centar Rijeka http://www.scri.hr/domski-internet/ Studentsko naselje „Ivan Goran Kovačić” Franje Čandeka 4 Sveučilište u Splitu, Studentski centar Split http://www.scst.hr/studom/ Studentski dom „Bruno Bušić” Studentski dom „Spinut” Studentski dom-hostel „Spinut” Spinutska 37 Matoševa 56 Spinutska bb Sveučilište u Zadru, Studentski centar Zadar http://www.unizd.hr/it/ Studentski dom „Zadar” dr. Franje Tuđmana 24 d Sveučilište u Zagrebu, Studentski centar Varaždin http://studnet.scvz.hr/ Studentski dom „Varaždin” J. Merlića b.b. Sveučilište u Zagrebu, Studentski centar Zagreb http://www.sczg.hr/domski-internet/ Studentski dom „Stjepan Radić” Studentski dom „Cvjetno naselje” Studentski dom „Dr. Ante Starčević” Studentski dom „Laščina” 65 Jarunska 2 Odranska 8 Ljubljanska 2 Lašćinska cesta 32 · Projekt StuDOM Projekt ustroja lokalnih računalnih mreža studentskih domova (StuDOM) četverogodišnji je projekt (2003. - 2007.) financiran od Ministarstva znanosti, obrazovanja i športa. Idejno i izvedbeno rješenje, vođenje projekta, koordinaciju radova i tehničku potporu nove računalnokomunikacijske infrastrukture realizirao je Sveučilišni računski centar (Srce), a cjelokupnu infrastrukturu MZOŠ je predao u vlasništvo Studentskih centara u gradovima u kojima se nalaze opremljeni studentski domovi. Projekt je rađen u četiri faze: faza A (1.8.2003. – 31.12.2003.), faza B (1.4.2004. – 31.1.2005.), faza C (14.3.2005. – 13.3.2006.) i faza D (24.2.2006. – 23.2.2007.). Projektom je umreženo ukupno 9606 ležaja, što predstavlja 100% ukupnoga smještajnoga kapaciteta u svim studentskim domovima u Republici Hrvatskoj. U potpunosti su umreženi studentski domovi u Rijeci, Osijeku, Splitu, Varaždinu, Zadru i Zagrebu. Više informacija o projektu StuDOM može se pronaći na internetskim stranicama http://studom.srce.hr/ · Sustav AAI@EduHr AAI@EduHr je autentikacijska i autorizacijska infrastruktura znanosti i visokog obrazovanja u Republici Hrvatskoj. Sustav AAI@EduHr tehnički je realiziran uporabom distribuiranih LDAP imenika. Svaka ustanova koja je uključena u sustav AAI@EduHr kao matična ustanova ima vlastiti LDAP imenik u kojem su pohranjeni elektronički identiteti koje je dodijelila ta ustanova. AAI@EduHr nastala je kao rezultat zajedničkog projekta Srca i CARNeta. Srce danas samostalno obavlja poslove održavanja i unapređenja sustava AAI@EduHr te udomljuje i održava središnje funkcije sustava. AAI@EdUHr podržava i financira Ministarstvo znanosti, obrazovanja i športa (MZOŠ). Elektronički identitet u sustavu AAI@EduHr uključuje korisničku oznaku i lozinku, koje korisniku omogućavaju pristup uslugama na mreži. Korisnička oznaka jedinstvena je za svakog korisnika. Nije dozvoljeno ustupati svoj elektronički identitet drugima, kao niti koristiti se tuđim identitetom. Više informacija o AAI@EduHr sustavu možete pronaći na internetskim stranicama http://www.aaiedu.hr/. · Tehnički standardi eduroam™ je međunarodni roaming-sustav, koji se temelji na infrastrukturi poslužitelja RADIUS, koja se koristi standardom 802.1X za autenticirani pristup mreži. 802.1X je standard koji se koristi za kontrolu pristupa na lokalnu mrežu vašeg doma uporabom autentikacije. Mrežna oprema je konfigurirana tako da autenticira korisnička računala koja su opremljena softverskim klijentom (SecureW2) i ne dopušta pristup mreži neautenticiranim korisnicima. Autentikacijska metoda kojom se koristi 802.1X je EAP-TTLS/PAP. Nakon što se korisnik uspješno autenticira, korisnička računala rabe DHCP protokol kojim s DHCP poslužitelja automatski dohvaćaju IP adresu i ostale parametre kao što su IP adrese pristupnika i DNS poslužitelja. eduroam is a trademark of TERENA. All other brands and products are trademarks or registered trademarks of their respective owners. 66
© Copyright 2024 Paperzz