A Autenticação 802.1X é um protocolo de segurança amplamente utilizado para garantir o controlo de acesso à rede, seja ela com fios ou sem fios.
Este serviço é essencial para proteger a rede institucional e para impedir que pessoas e dispositivos não autorizados tenham acesso à rede. Deste modo, todos os utilizadores necessitam de se autenticar e todos os dispositivos necessitam de ser previamente identificados para que lhes seja concedida autorização de acesso aos recursos de rede.
Para se identificarem na infraestrutura de rede com fios, os utilizadores devem autenticar-se com as suas credenciais institucionais. Para tal, devem configurar os seus dispositivos de acordo com as seguintes instruções:
Por sua vez, a rede sem fios também depende de autenticação 802.1X. Para acederem à rede sem fios devem seguir as instruções que constam na página relativa à rede eduroam.
No caso de dispositivos sem autenticação de utilizadores, é necessário que sejam previamente registados nos sistemas que gerem a infraestrutura de rede.
Esta forma de autenticação apenas é disponibilizada a dispositivos sem autenticação de utilizadores, que necessitem de usar a infraestrutura de rede com fios da NOVA FCT e cujo âmbito se enquadre nas atividades da mesma.
Exemplos:
Estes dispositivos necessitam de ser previamente registados e classificados de acordo com o perfil de utilização. As instruções e o formulário de registo podem ser consultadas na seguinte página.
A implementação das alterações de segurança será gradualmente aplicada em todos os edifícios da NOVA FCT.
Datas importantes:
Em cada fase de implementação, para reduzir os períodos de indisponibilidade no acesso à rede por parte de dispositivos desconhecidos, é solicitada a colaboração dos utentes de cada edifício na identificação de dispositivos, não pessoais, ligados à rede.
Em cada edifício, a migração para o novo sistema é realizada de forma faseada, por secção, piso ou bastidor de rede. Durante o processo de implementação, a DSSTI assegura o apoio presencial nos locais onde a implementação decorre.
Após conclusão do processo de implementação do sistema de NAC no edifício, os utentes poderão remover o Agente de Identidades (IA) dos respetivos postos de trabalho.
Nos edifícios intervencionados, após a data de migração, todos os equipamentos deverão cumprir com os requisitos de acesso à rede, isto é, deverão ser utilizados por um utente autenticado na rede ou deverão estar registados centralmente.
Nos restantes edifícios o acesso à rede irá manter-se inalterado até que sejam intervencionados.
Postos de trabalho geridos centralmente
Os postos de trabalho geridos pela Direção de Serviços de Sistemas e Tecnologias de Informação (DSSTI) são configurados pelos técnicos da Divisão de Aplicações e Desenvolvimento (DAD).
Postos de trabalho sem gestão centralizada
Os postos de trabalho sem gestão centralizada são configurados pelos respetivos responsáveis de acordo com as instruções da página.
A introdução deste mecanismo de autenticação na rede física da NOVA FCT não afeta a forma como os dispositivos se ligam a outras redes internas e externas, designadamente, redes domésticas.
FAQ
Para utilizar a rede física ou a rede Wifi necessito de registar o computador pessoal?
Não.
Como posso registar outro dispositivo sem autenticação pessoal?
Estes dispositivos necessitam de ser previamente registados. As instruções e o formulário de registo podem ser consultadas na seguinte página.
Em quantos dispositivos posso estar autenticado?
Cada utente pode ter 3 sessões abertas. As sessões em diferentes dispositivos são cumulativas.
