Red WiFi Campus Universitario

Acceso Universitario a Redes Inalámbricas AURI de la Universidad de Costa Rica

Se trata del "café Internet" virtual mas grande de la Universidad con casi 1000 computadoras y con casi el tamaño de la Sede Central, muchas aulas, auditorios, bibliotecas, pasadizos, corredores, cafeterías, parqueos o zonas verdes en el Campus de la Universidad son parte de este sistema de acceso, gracias a la tecnología inalámbrica conocida como WiFi u 802.11b/g. Cada quien trae su computadora portátil, asistente personal o hasta modernos teléfonos celulares para navegar por Internet, recibir y enviar correo electrónico y hasta realizar videoconferencias, con un servicio de banda ancha y sin costo para los usuarios de la Universidad, disponible 24 horas al día los 365 días del año. Este servicio ha brindado acceso a Internet a estudiantes, profesores y funcionarios de la Universidad de Costa Rica desde el 2005, iniciando con unos cuantos puntos de cobertura en auditorios y algunos laboratorios de computo hasta alcanzar la cobertura actual con mas de 170 puntos de acceso instalados y con la meta de cubrir el 100% de las áreas donde pueda ser usado este servicio. La clave de su éxito reside en varios factores, entre ellos la disponibilidad en el mercado de equipos portátiles con conexión inalámbrica cada vez mas accesibles, ahora prácticamente todas la computadoras portátiles incorporan la conexión inalámbrica y adicionalmente con la reducción importante en el precio de las mismas, es posible adquirirlas para muchas personas. Cada vez es mas frecuente encontrarse a estudiantes trabajando en su computadora portátil en las cafeterías, pasillos, aulas y zonas abiertas del Campus de la UCR. El otro factor importante ha sido lo simple que es para el usuario accesar el sistema, para tener acceso solamente se requiere contar con un correo electrónico en algún servidor de la Universidad y con la misma contraseña de su correo puede accesar, sin intervención de un técnico, ni solicitudes de registro adicionales porque es de auto-servicio tipo HotSpot. Para acceder el usuario se conecta automáticamente a la red y cuando abre un navegador de Internet lo lleva a la pagina de autenticación de AURI, una vez que se autentica le permite usar el Web, pero además permite usar correo por medio de POP3, IMAP, también permite acceso a servicios como telefonía IP (VoIP basado en protocolo SIP), LDAP para acceso a servicios de directorio, algunos tipos de Chat entre otros servicios. La seguridad en el uso de la red requiere que el usuario tome sus precauciones, pero el sistema le protege de ataques desde Internet al no permitir conexiones desde Internet hacia la computadora del usuario y al no permitir que el usuario tenga acceso irrestricto a la red. Aun con esta consideración se pueden hacer excepciones donde se requieren accesos especiales, como por ejemplo para el uso de videoconferencias, para estos servicios especiales se realizan las excepciones del caso con solicitud por parte del usuario.

Los componentes de AURI-UCR son: los puntos de acceso inalámbrico, servidor de red, servidores de usuarios.

Los puntos de acceso: Son los dispositivos que permiten concentrar las conexiones inalámbricas de los usuarios, estos dispositivos a su vez estén conectados a la RedUCR. Los puntos de acceso en su parte inalámbrica soportan velocidades desde 1 Megabit por segundo hasta 54 Megabits por segundo, bajo los estándares 802.11b y 802.11g, la velocidad que puede alcanzar la computadora del usuario va a depender de diferentes factores como distancia desde el punto de acceso, cantidad y tipo de obstáculos, cantidad de usuarios compartiendo el mismo punto de acceso, incluso las prestaciones de la misma computadora y de su dispositivo inalámbrico. En general 1 Mbps es banda ancha y suficiente para la mayoría de las aplicaciones típicas de los usuarios (Web, correo). Al estar concentrada la inteligencia del sistema en un servidor central, los puntos de acceso no requieren de esta inteligencia, por lo que equipos de bajo costo que simplemente cumplan con estándares básicos son suficientes para brindar acceso. El hecho que puedan utilizarse equipos de bajo costo tiene un impacto muy positivo en la cobertura de AURI-UCR, ya que se pueden comprar una mayor cantidad de dispositivos con el presupuesto y en muchas unidades pueden adquirirlos fácilmente con caja chica o contrataciones directas, y esto le a dado un impulso importante al despliegue de la red. Igualmente al ser de bajo costo pueden sustituirse fácilmente y esto es muy relevante considerando que una mejora tecnológica en los estándares inalámbricos implicaría reemplazo del equipo de acceso inalámbrico. La cobertura de puntos de acceso AURI-UCR se ha ido realizando paulatinamente dentro de edificios inicialmente, luego a zonas abiertas, hasta que se logre cubrir el Campus de la Universidad. El sistema se esta implementando hacia las sedes, que tienen conectividad de alta velocidad con la Sede Central, para brindarle a los usuarios las mismas características y funcionalidad como si estuviera en la Sede Central, de modo que si tiene acceso en la Sede Central podrá usar la red inalámbrica en las sedes regionales transparentemente, de igual modo los usuarios de las sedes regionales cuando van a la Sede Central.

Servidor de Red: El sistema parte del concepto que la seguridad y el control esta centralizado en la puerta de enlace del sistema que es un servidor que tiene la inteligencia de la red inalámbrica AURI-UCR, este mecanismo simplifica enormemente el trabajo de administración del encargado de la red (RID) ya que solamente incorpora los puntos de acceso al sistema y no tiene que ocuparse de administrar manualmente la seguridad de los puntos de acceso, y para dar acceso a sus usuarios solamente tiene que ocuparse de que el correo del usuario funcione correctamente. El identificador inalámbrico de la red (SSID) es "AURI-UCR" y por aspectos propios de la tecnología 802.11b/g y en la forma que esta instalado el sistema, es posible tener movilidad sin perder conectividad, o sea, que si el usuario necesita trasladarse con su dispositivo portátil (laptop, smartphone, asistente o cualquier dispositivo que soporte WiFi) y queda fuera del alcance de su punto de acceso pero encuentra otro punto de acceso AURI-UCR, continuará transmitiendo transparentemente. En términos de escalabilidad y actualización de la tecnología, AURI-UCR esta listo para migrar hacia los nuevos estándares, como el 802.11n (futuro estándar con mayor alcance y velocidades de hasta 200Mbps) y esto va a requerir solamente del reemplazo de los puntos de acceso de bajo costo, sin tener que reemplazar los demás componentes del sistema. El servidor actual administra las conexiones de 172 puntos de acceso y dispone de capacidad suficiente para 4 o 5 veces mas, en el momento que se requiera es posible duplicar el sistema para darle mayor capacidad o simplemente dividir el trabajo, esto sin afectar los puntos de acceso o los sistemas de autenticación, ya que el sistema es modular.

Servidores de usuario: El sistema de autenticación y autorización AURI-UCR no tiene usuarios propios, mas bien se apoya en sistemas de usuarios existentes como los de correo electrónico, de esta forma cuando un usuario quiere usar el servicio el sistema le solicita su correo electrónico y la clave de su correo, el sistema hace una consulta con ese correo y clave al servidor correspondiente y si la respuesta es positiva permite la navegación y si es negativa no permite el acceso. Actualmente utiliza los protocolos POP3 seguro, IMAP seguro, LDAP incluso SQL para realizar dichas autenticaciones, pero eventualmente podría incorporar protocolos de autenticación como Radius o cualquier otro mecanismo. La versatilidad de contar con un sistema concebido y desarrollado por el Centro de Informática permite brindar nuevos mecanismos de autenticación sin mayor problema. Particularmente la ultima mejora incorporo la autenticación por medio de conexión a base de datos directamente, hacia un servidor previsto para el auto-registro de usuarios temporales, este sistema fue provisto para eventos como seminarios y otras actividades dentro del Campus, de modo que los asistentes registrados al evento se les provee una pagina de auto-registro donde suministran datos personales y una cuenta de correo valida, con esto el sistema les permite crear una cuenta de uso temporal (por ejemplo durante la duración del evento) para accesar AURI-UCR. En ninguno de los casos, el servidor central de AURI-UCR conserva claves de acceso lo cual garantiza un nivel de confidencia importante y en ultima instancia la responsabilidad sobre la creación o eliminación de cuentas va a depender de un RID o un responsable de evento. Complementando esto, el sistema deja un registro de la dirección IP asignada, dirección física del equipo del usuario y un correo electrónico con el que se autentico el usuario para efectos de auditoria.

En números periodo (04/2007 – 05/2008):
Cantidad de acceso a AURI-UCR: 86000
Cantidad de equipos distintos que han usado AURI: 4093
Cantidad de Puntos de Acceso registrados (administrados por el Centro de Informativa): 174
Cantidad de servidores de autenticación registrados: 34