Serviço/Endereço/URL | Descrição | "Software" cliente a utilizar |
deinet.dei.isep.ipp.pt deinet1.dei.isep.ipp.pt |
O serviço VPN ("Virtual Private Network") permite ultrapassar as limitações impostas pelo "firewall" do DEI que impede a maioria dos acessos externos diretos.
Uma vez que a ligação VPN define uma interface de rede virtual localizada no interior do DEI, o acesso aos serviços passa a ter as mesmas caracteristicas que tem quando o utilizador se encontra fisicamente no DEI.
Para ter acesso ao serviço o utilizador tem de fornecer o seu nome de utilizador e "password".
Uma vez que os dados que transitam na VPN são cifrados, este é um bom método geral de garantir alguma segurança no acesso a serviçosiços. Este tipo de VPN, conhecida por PPTP ("Point-to-Point Tunnel Protocol") utiliza uma ligação TCP para controlo e pacotes GRE ("Generic Routing Encapsulation") para transporte de dados. Uma das suas vantagens é que o seu suporte (cliente) está disponível nos a ambientes Windows da MicroSoft sem a necessidade de qualquer "software" adicional, basta acrescentar uma nova ligação de rede. A utilização de pacotes GRE tem o inconveniente de tornar dificil a sua utilização em ambientes de partilha de acesso à internet (redes privadas). Em alguns "routers" pessoais poderá ser necessário ativar a opção "PPTP Passthrough". |
Sistemas operativos MS-Windows, Distribuições Linux recentes, ... |
ftp://ftp.dei.isep.ipp.pt | Servidor FTP. Este serviço apenas pode ser usado no interior do DEI, ou do exterior, depois de ligar ao serviço VPN. | Qualquer cliente FTP |
https://password.dei.isep.ipp.pt https://rede.dei.isep.ipp.pt | Serviço WEB de alteração da "password" de utilizador do DEI. | Browser WEB |
ssh.dei.isep.ipp.pt (ssh1.dei.isep.ipp.pt) (ssh2.dei.isep.ipp.pt) (ssh3.dei.isep.ipp.pt) (ssh4.dei.isep.ipp.pt) |
Acesso de emulação de terminal com segurança ("Secure SHell"), uma vez que todos os
dados transitam através de uma ligação encriptada é seguro utilizar estes serviços apartir do exterior. Embora o protocolo SSH utilize chaves públicas como método para criar a ligação segura, não usa certificados de chave pública. Quando o cliente contacta o servidor, este último envia-lhe uma chave pública, o cliente SSH guarda uma representação dessa chave pública ("key fingerprint") juntamente com o nome do servidor, sempre que há uma alteração da chave pública de um dado servidor o cliente alerta o utilizador. A alteração da chave pública de um servidor pode significar que estamos a aceder a um servidor falso que tem como finalidade capturar a "password" do utilizador. Nesta situação o procedimento mais seguro é procurar esclarecimentos junto da gestão de rede para que lhe seja confirmada a mudança da chave. |
Cliente SSH Ex.: PuTTY |
vnc.dei.isep.ipp.pt vnckde.dei.isep.ipp.pt vncgnome.dei.isep.ipp.pt vncxfce.dei.isep.ipp.pt |
Acesso gráfico a um Desktop Linux (UBUNTU) pessoal através do protocolo VNC. Este serviço apenas pode ser usado no interior do DEI, ou do exterior, depois de ligar ao serviço VPN. |
Cliente VNC (vncviewer) |
http://www.dei.isep.ipp.pt | Serviço WEB do DEI. | Browser WEB |
openvpn.dei.isep.ipp.pt | Serviço de VPN (http://openvpn.net/), baseado em SSL. Configuração para a versão Windows: deiov-cfg.zip (dei.ovpn e deica.crt), colocar no directório de configuração. | Cliente OpenVPN (http://openvpn.net/) |
CERTIFICADOS DE CHAVE PÚBLICA deica.crt |
Muitos servidores de rede do DEI utilizam certificados de chave pública para transmissão
das chaves de cifragem aos clientes. Para evitar o acesso a falsos servidores, os clientes não aceitam certificados de
qualquer proveniência. Para que os clientes aceitem os certificados emitidos pelo DEI (com assinatura digital do DEI) é necessário instalar no posto de trabalho / cliente o certificado da autoridade certificadora (CA) do DEI. Este certificado está disponível AQUI (deica.crt) e tem de ser instalado na área correspondentes a "Autoridades Certificadoras de Raiz de Confiança". Feito isto, todos os certificados emitidos pelo DEI para os respectivos servidores passarão a ser considerados válidos, e há maiores garantias de segurança na perspectiva de autenticação dos servidores perante os clientes. |
Clientes de rede com suporte SSL/TLS |
ÁREA DE ARMAZENAMENTO PESSOAL | Todos os utilizadores do DEI possuem uma área de armazenamento pessoal e privada na
qual podem guardar a informação que pretenderem até um determinado limite (actualmente 256 Mb para alunos).
Esta área é acessivel de várias formas, de entre elas por terminal (SSH) e pelo protocolo SMB/CIFS da MicroSoft (vizinhança da rede). Na área de cada utilizador existe um directório WWW/ que permite a divulgação de uma página WEB pessoal que é acessivel pelo URL "http://www.dei.isep.ipp.pt/~USERNAME". A área do utilizador está salvaguardada por duas cópias de segurança desfasadas de uma semana e directamente acessíveis ao utilizador na sua área, nas pastas BACKUP/ e OLDBACKUP/. |
|
Servidores SMB/CIFS \\PDC |
Os protocolos SMB/CIFS são usados para partilha de ficheiros e impressoras em redes locais da MicroSoft. O DEI mantém um domínio de rede MicroSoft baseado em servidores de rede, o controlador primário, com o nome PDC, acessivel na rede local por "\\PDC", disponibiliza as áreas de trabalho pessoais. O acesso aos serviços SMB/CIFS apenas é possível no interior do DEI, o ou remotamente usando uma VPN. | Sistemas operativos MS-Windows e outros. |