Arxiu de la categoria: Xarxa i comunicacions

La importància de fer servir geteduroam i CatEduroam per a una connexió segura a Eduroam

Posted on by

La xarxa WiFi eduroam permet connectar-nos de manera automàtica a Internet tant a la mateixa universitat com a altres institucions acadèmiques arreu del món. Molts usuaris configuren manualment la seva connexió sense seguir les recomanacions de seguretat, fet que pot exposar-los a atacs. Per evitar aquests riscos, eines com geteduroam i CatEduroam són fonamentals per assegurar una connexió fiable i protegida.

Perills de configurar eduroam manualment

Quan un usuari configura la seva connexió a eduroam de forma manual, sovint introdueix les seves credencials sense verificar l’autenticitat del servidor al qual s’està connectant. Això pot comportar diversos riscos:

  • Atacs de “man-in-the-middle” (MITM): Un ciberdelinqüent pot crear un punt d’accés fals amb el nom “eduroam” i robar les credencials dels usuaris que s’hi connectin.
  • Compromís de dades personals: Sense una configuració adequada, les credencials poden ser interceptades, comprometent l’accés a serveis universitaris crítics com correus electrònics o plataformes d’aprenentatge virtual.
  •  Falta de xifratge adequat: Una connexió mal configurada pot no utilitzar xifratge segur, deixant les dades exposades a possibles atacs.

Què són geteduroam i CatEduroam?

geteduroam i CatEduroam són aplicacions desenvolupades per facilitar la configuració segura de la xarxa eduroam. Aquestes eines es basen en perfils oficials verificats per cada universitat, garantint que la connexió es faci de manera segura i sense riscos innecessaris.

  • geteduroam: És l’eina recomanada en la majoria de casos i està disponible per a Windows, Android i iOS. Configura automàticament els paràmetres necessaris per connectar-se a eduroam.
  • CatEduroam: És una eina similar, desenvolupada per l’organisme GÉANT, que permet descarregar i instal·lar el perfil de configuració adequat segons la institució de l’usuari. Aquesta eina pot ser idònia en altres sistemes operatius o amb versions antigues.

Avantatges d’utilitzar aquestes eines

  • Autenticitat garantida: En fer servir geteduroam o CatEduroam, es configura la connexió amb certificats oficials, evitant atacs d’intermediari.
  • Senzillesa en la configuració: Aquestes eines permeten configurar la xarxa eduroam amb un sol clic, evitant errors humans.
  • Xifratge segur: Asseguren que la connexió fa servir protocols de seguretat robustos, protegint les credencials de l’usuari.
  • Compatible amb diversos dispositius: Funcionen en ordinadors, tauletes i telèfons mòbils, garantint una experiència segura a qualsevol plataforma.

Com configurar eduroam amb les eines recomanades

Per garantir una connexió segura a eduroam, es recomana utilitzar geteduroam o CatEduroam seguint aquests passos:

  1.  Descarregar l’eina recomanada:
    1.  Per a dispositius mòbils i ordinadors moderns, utilitzar geteduroam.
    2.  Per a altres sistemes operatius o dispositius antics, es pot optar per CatEduroam.
  2. . Seleccionar la universitat: En iniciar l’aplicació, cal escollir la Universitat de Barcelona.
  3.  Introduir les credencials universitàries: Escriure el nom d’usuari i la contrasenya proporcionats per la universitat.
  4. Seguir les instruccions de configuració: L’eina s’encarregarà d’instal·lar els certificats adequats i configurar la connexió automàticament.

Per a més informació, consulta l’enllaç Wifi UB o Eduroam.

Nou Control d’Accés a la Xarxa (CAX)

Posted on by

Per continuar millorant la seguretat informàtica de la UB, es posa en marxa el projecte de Control d’Accés a la Xarxa (CAX). 

Aquest control d’accés aplica als punts de xarxa cablejada i permet oferir una nova xarxa de connexió a internet per als ordinadors particulars o convidats, alhora que manté una separació virtual de la xarxa institucional de serveis de la UB per preservar-ne la seguretat. 

Qualsevol equip que necessiti ser connectat a la xarxa cablejada ha de ser registrat prèviament: 

Els nous equips corporatius de la UB es registren a la xarxa institucional quan es realitza la petició d’alta de nou equip al PAU. Els equips corporatius en funcionament ja van ser registrats amb anterioritat i no requereixen cap acció per mantenir la seva connexió a la xarxa institucional de serveis. És important destacar que alguns serveis corporatius només són accessibles des d’aquesta xarxa. 

En el cas dels equips particulars o convidats la xarxa recomanada és la xarxa sense fils Eduroam o Wifi UB (amb credencials). Tanmateix, en cas necessari es poden registrar a la xarxa cablejada de convidats amb l’autorització pertinent i sempre amb la finalitat de docència, recerca o gestió relacionades amb la UB. Per registrar l’equip, cal connectar-lo a un punt de xarxa i s’accedirà al servei de Control d’Accés a la Xarxa (CAX). 

Pantalla d’inici del procés de registre d’un equip particular o d’una persona convidadaS’aniran comunicant les dates d’implementació als diferents edificis.

Més informació sobre la connexió per cable. 

Per a qualsevol comunicació d’incidència o petició d’informació al respecte podeu contactar amb el PAU. 

Nova infraestructura pel portal VPN

Posted on by

El pròxim 18 d’octubre actualitzarem la infraestructura del portal VPN (Xarxa Privada Virtual) de la Universitat amb una millora del maquinari i ampliació de les llicències.

La nova infraestructura augmenta les prestacions en diferents aspectes relacionats amb la capacitat, disponibilitat i seguretat respecte a l’actual.

Entre les noves funcionalitats destaquem les següents:

  • S’amplia el nombre d’usuaris que poden connectar-se a la VPN de manera simultània fins a 30.000 usuaris. 
  • S’incrementa l’amplada de banda per al tràfic VPN. 
  • La llicència inclou, a més dels clients per als sistemes operatius Windows i Macintosh, ara també els clients per a Linux, Android i IOS. 
  • L’actualització al nou portal serà transparent per als usuaris.

Amb la VPN accedim als recursos de la UB des de fora de la Universitat amb les mateixes condicions de seguretat que si ho féssim des de la xarxa de la UB. 

Recordeu: 

  • El servei està disponible per a tot el personal PDI, PAS i personal extern col·laborador.
  • La VPN és necessària per accedir a certes aplicacions, com per exemple, obrir incidències i peticions a l’Àrea TIC des del portal Gestió TIC UB, si esteu fora de la xarxa de la UB. 
  • Amb la VPN les connexions que feu cap a la Universitat estan protegides, la resta de connexions fora de la UB les gestiona el vostre proveïdor Internet segons les seves condicions. 
  • En cas d’haver configurat alguna restricció d’accés a través de VPN a la vostra màquina, en la nova VPN s’ha modificat el rang d’IPs que s’assigna als clients i caldrà que afegiu a la vostra configuració el nou rang d’IPs .

Nota: Els usuaris que accedeixen al portal VPNTecnic amb Linux, Android o IOS hauran de mantenir els clients que fan servir actualment, ja que el portal VPNTecnic no és compatible encara amb els nous clients d’aquests sistemes operatius.

Més informació sobre el servei de VPN. Per qualsevol consulta, contacteu amb el PAU.

Nou servei d’accés a la xarxa cablejada de la UB

Posted on by
Respon

CAX és el nou sistema de Control d’Accés a la Xarxa de cable de la UB. El control d’accés és un dels pilars en la seguretat de la xarxa. Tenir identificats els dispositius que accedeixen a la xarxa permet establir polítiques segures d’accés i oferir nous serveis confiables.

El propòsit del CAX és, mitjançant aquesta identificació dels equips connectats a la xarxa cablejada, prevenir que els equips amb deficiències de seguretat (manca d’antivirus, pegats o software preventiu d’intrusió de hosts) accedeixin a la xarxa posant en risc altres equips UB. D’aquesta forma evitem la propagació del programari maliciós i d’altres amenaces que poden causar danys a les infraestructures, mitigant les vulnerabilitats dels atacs informàtics i la pèrdua de dades.

Aquest nou servei permet:

  • Connectar un dispositiu a la xarxa cablejada de la UB. Entenem per dispositiu qualsevol equip de sobretaula, portàtil o altre aparell que necessiti connectar-se a la xarxa cablejada. Els equips UB que ja disposen de connexió no requeriran cap acció addicional i per registrar nous equips UB, caldrà sol·licitar l’alta al PAU, tal com es feia fins ara.
  • Connectar un ordinador NO UB (equip privat) de qualsevol PDI o PAS  o d’un usuari convidat amb un  procés d’autoregistre.

Tot i permetre la connexió a la xarxa d’aquests ordinadors particulars, la UB podrà limitar el seu accés a alguns serveis (aplicacions corporatives, servidors, impressió…).

Aquestes connexions seran permeses sempre que es compleixi la política d’accés (tenir antivirus i actualitzacions de sistema operatiu) i el seu incompliment implicarà la desconnexió de la xarxa.

Des del mes d’octubre, l’Àrea TIC ha implantat aquest nou sistema d’accés com a prova pilot en alguns serveis i a partir de novembre, s’inicia el desplegament a tota la xarxa cablejada de la UB. Us anirem informant del calendari a través de la nostra secció d’avisos.

Per qualsevol consulta, contacteu amb el  PAU o consulteu la informació en la nostra web.

Nou servei de VPN

Posted on by
Respon

Amb motiu de la modernització impulsada per l’ATIC, us volem presentar el nou servei de VPN (Xarxa Privada Virtual) de la UB. Aquest nou servei (vpnub.ub.edu) presenta millores importants respecte a l’anterior (vpn.ub.edu): més seguretat, servei redundat i integrat en la estructura de la UB.

El servei de VPN està adreçat a tot el PAS i PDI de la UB, i permet connectar-se als recursos interns de la UB des d’internet.

També es permet accedir a VPN des de wifi/eduroam. Per utilitzar-lo, cal estar connectat a internet. Només el primer cop caldrà instal·lar-se un programari: el client GlobalProtect.

L’antic servei VPN deixarà d’estar actiu el pròxim 15 de desembre. Per tant no funcionarà la connexió a l’antic servidor vpn.ub.edu ni els clients de VPN (Pulse Secure i Network Connect) per connectar amb el nou servei vpnub.ub.edu.

Per saber més sobre aquest servei i la instal·lació dels nous clients, consulteu la pàgina d’ajuda del nostre web.

Per qualsevol dubte, problema o malfunció, contacteu amb el PAU.

Aplicació de filtres d’accés a la UB

Posted on by
2

Davant dels nombrosos atacs informàtics que rep la Universitat rep des de l’exterior, s’estan prenent mesures per minimitzar l’impacte que en generen.

Alentiment en la xarxa, alentiment en el temps de resposta dels servidors, atacs en ports que tenen vulnerabilitats són alguns  exemples dels efectes provocats per aquests atacs.

Amb la finalitat de protegir el parc informàtic i  millorar el servei a tota la comunitat universitària, s’aplicaran filtres d’accés des de l’exterior cap a dins de la UB.

filtresL’aplicació dels filtres es farà durant els pròxims dimarts 21 i 28 de juny i comportarà que tots els serveis publicats a ordinadors de la xarxa interna de la UB (aules informàtiques, departaments, serveis i unitats) es tancaran i no seran accessibles  des de fora de la xarxa UB.

Per permetre que un equip (servidor) rebi tràfic des de fora de la xarxa de la UB, podeu demanar  la creació d’una regla en el tallafocs.

Què cal fer:

L’interessat ha d’enviar un correu electrònic des del seu compte @ub.edu al PAU  i facilitar les dades de contacte, adreça IP de la UB (161.116.xxx.xxx), adreça de fora de la UB (si cal) i vigència (1 any per defecte).

En cas de qualsevol dubte o problema contacteu amb el PAU o amb la vostra unitat informàtica de zona.

Millores en la xarxa informàtica de la Facultat de Biologia

Posted on by
Respon

facBiologiaEstà previst fer una sèrie d’actuacions de millora a la xarxa a l’edifici principal de la Facultat de Biologia.

Aquestes actuacions s’han programat a primera hora del matí  per afectar el menys possible al servei de docència i activitats dels professors tot i que caldrà fer algun tall del servei de manera intermitent.

Els dies programats són: el dia 2, 4, 7, 9 i 11 de març.

L’objectiu final és:

  • Millorar l’enllaç amb el nucli central de la xarxa,  a fi d’optimitzar l’accés de sortida tant a Internet com l’accés als recursos informatitzats de la Universitat Barcelona.
  • Millorar l’amplada de banda d’accés als armaris que donen servei als usuaris.

Millores en la xarxa informàtica de la Facultat de Biblioteconomia i Documentació

Posted on by
Respon

El 22 de gener, es duran a terme unes actuacions amb la finalitat de millorar la xarxa informàtica de la Facultat de Biblioteconomia i Documentació:

  • Millora de l’enllaç amb el nucli central de la xarxa,  a fi d’optimitzar l’accés de sortida tant a Internet com l’accés als recursos informatitzats de la Universitat Barcelona.
  • Millora de l’amplada de banda d’accés als armaris que donen servei als usuaris.

facBiblioAquestes actuacions s’han programat a primera hora del matí  per afectar el menys possible al servei de docència i activitats dels professors tot i que algunes necessiten talls intermitents.

Per qualsevol consulta podeu contactar amb  el  PAU

Eduroam o WifiUB

Posted on by
7

La Univesitat de Barcelona disposa de dos serveis de xarxa sense fils per navegar per Internet: la WifiUB i l’Eduroam, tot i tenir la mateixa finalitat, tenen característiques diferents que cal conèixer.

El servei corporatiu d’accés sense fils a la xarxa de la Universitat de Barcelona (WifiUB) està orientat, de forma principal, a la “navegació Web” per a connexions temporals.

eduroamEduroam és un servei mundial de mobilitat segura que permet a estudiants, PAS i PDI de  les institucions membres tenir connectivitat a Internet a través del mateix campus i a les altres institucions participants.

Però , quin triar?

La nostra recomanació és fer servir Eduroam per diverses raons:

En canvi, el servei WifiUB funciona amb un portal captiu, la connexió es fa de manera automàtica però en accedir a Internet, apareix una primera pàgina on se’ns demanen les nostres credencials, aquestes credencials només es mantenen mentre  la sessió està activa, una vegada es perd o hi ha un període d’inactivitat cal tornar-les a introduir.

  • Amb el servei Eduroam les nostres dades viatgen encriptades i per tant més segures que fent servir la WifiUB.

El servei wifi.ub.edu és un servei obert i poc segur. A més, últimament s’estan apreciant problemes de disponibilitat del servei per saturació.

Per a més informació podeu consultar les pàgines d’Eduroam o contactar amb el PAU.

Tallat l’accés a l’escriptori remot des de fora de la UB

Posted on by
Respon

Des del dia 1 de setembre, des del servei de Comunicacions de l’Àrea TIC s’ha procedit a tallar totalment l’accés a l’escriptori remot des de fora de la UB, conseqüència de l’augment alarmant d’atacs massius a aquest servei . Tenir el port obert implica un enorme  risc de seguretat i un possible punt d’entrada dels atacants a la xarxa interna  de la universitat.

L’alternativa per accedir als recursos de la universitat des de fora és fer servir el VPN(Xarxa Privada Virtual). Es tracta d’una tecnologia que permet crear connexions encriptades entre dos punts remots usant la Internet. Aquestes connexions s’anomenen túnels i són segures tot i que utilitzen la xarxa Internet, que és pública i no segura. Amb VPN el que aconseguim és que un PC connectat a Internet (per ADSL, Wifi …) pugui accedir a tots els recursos de la UB com si estigués dins de la seva xarxa.

vpn cat

Consulteu les següents ajudes per instal·lar el client VPN i en cas de dubte, contacteu amb el servei del PAU