Titulo Estágio
Proposta e estudo de soluções de autenticação na rede Eduroam
Local do Estágio
Universidade de Coimbra - SGSIIC
Enquadramento
Atualmente, fazem parte da rede Eduroam mais de 100 países, entre eles Portugal, dos cinco continentes. A entidade com a função de definir regras de utilização e a tecnologia a usar no ambiente Eduroam é o Global eduroam Governance Committee (GeGC). Para fazer parte do consórcio os membros têm de aceitar e cumprir a declaração de conformidade. Em Portugal, a entidade responsável pela gestão, operação e monitorização da rede eduroam é a Rede Ciência, Tecnologia e Sociedade (RCTS), que é a rede nacional de investigação e ensino, também designada internacionalmente por NREN (National Research and Education Network). A RCTS é gerida e operada pela Fundação para a Ciência e a Tecnologia (FCT). Em Portugal existem atualmente 61 instituições participantes na rede, sendo que a Universidade de Coimbra (UC) é uma delas. Atualmente a tecnologia por detrás da Eduroam é baseada na norma IEEE 802.1X e numa hierarquia de servidores proxy RADIUS.
Objetivo
Como já referido, os requisitos técnicos em conjunto com as obrigações legais levam a que na UC seja utilizado endereçamento IP publico em toda a rede Eduroam. Infelizmente, a quantidade de endereços IPs públicos à disposição da UC é limitada. Por outro lado, verificando-se que atualmente existem na UC mais equipamentos a solicitar acesso à rede Eduroam do que endereços IPs disponíveis, torna-se evidente o problema na garantia de acesso de todos os equipamentos à rede.
Este estágio visa abordar esta problemática, tendo em conta os seguintes aspetos:
1. Elaboração de requisitos técnicos e funcionais que deverão cumprir com o especificado no ponto “Políticas de utilização de obrigações do eduroam”
2. Utilização de endereçamento privado no Eduroam para os equipamentos
3. Mapeamento da autenticação para o IP de NAT
4. Utilização de endereçamento RFC1918 para tráfego interno à UC
5. Avaliação da possibilidade de otimização de endereços públicos transversal a toda a UC
6. Avaliação de soluções para situações de falta de endereços IPs públicos
7. Criação de framework que permita a gestão do mapeamento entre endereços públicos e privados e respetivo accounting
Plano de Trabalhos - Semestre 1
Fase 1: Identificação do problema (2 Setembro – 13 Setembro)
Fase 2: Obrigações das políticas de utilização (16 Setembro – 27 Setembro)
Fase 3: Estado da arte (16 Setembro – 15 Novembro)
Fase 4: Definição de requisitos técnicos e funcionais (11 Novembro – 29 Novembro
Fase 5: Adequação da infraestrutura para RFC1918 (25 Novembro – 3 Janeiro)
Plano de Trabalhos - Semestre 2
Fase 6: Definição da solução a implementar (6 Janeiro – 14 Fevereiro)
Fase 7: Implementação de ambiente de testes (17 Fevereiro – 1 Maio)
Fase 8: Avaliação da proposta (4 Maio – 12 Junho)
Fase 9: Elaboração do relatório de tese (9 Setembro – 3 Julho)
Condições
Estágio a desenvolver no SGSIIC, tendo como co-orientador Pedro Vapi, Doutorado em Informática e Chefe da divisão DTIC do GSIIC da Universidade de Coimbra.
Observações
Os meios para a realização deste trabalho são os meios computacionais e de rede da UC, disponíveis no serviço do Serviço de Gestão de Sistemas e Infraestruturas de Informação e Comunicação (SGSIIC) na Divisão de Infraestruturas de Tecnologias da Informação e Comunicação (DITIC).
Orientador
Fernando Boavida Fernandes
boavida@dei.uc.pt 📩