A NOVA FCT adotou um novo sistema de segurança, “Network Access Control” (NAC), destinado a autenticar de utentes e dispositivos durante o processo de acesso à rede.
Tal como acontece no acesso à rede Wifi (eduroam), o acesso à rede física passou a depender de autenticação prévia dos utentes ou da identificação e autorização de dispositivos.
Deste modo, para acederem à rede física da NOVA FCT os responsáveis por computadores pessoais necessitam de configurar estes equipamentos para realizarem a autenticação na infraestrutura de rede com as credenciais institucionais e necessitam de registar os restantes dispositivos para que lhes seja atribuído um perfil de acesso à rede.
Para que seja atribuído um perfil de acesso os utilizadores devem estar registados no sistema CLIP e devem dispor de privilégios de acesso.
Os privilégios de acesso são cumulativos, ou seja, se um docente do Departamento1 for também reconhecido como um docente do Departamento2, irá acumular os privilégios de acesso à rede dos docentes do Departamento1 e Departamento2.
Atualmente existem duas formas de autenticação na rede:
A autenticação na rede por Agente de Identidades, que será descontinuada até ao final de 2025, depende da instalação de um agente no sistema operativo ou da utilização de um Captive Portal (via browser) para identificação do utilizador na rede.
A autenticação na rede por Protocolo 802.1X apenas necessita da reconfiguração do sistema operativo, não requer a instalação de um agente.
A autenticação na rede por Protocolo 802.1X deverá ser utilizada sempre que possível. Isto é, deverá ser utilizada nos edifícios que já transitaram para o novo modelo de autenticação. A autenticação por Agente de identidades deverá ser utilizada nos edifícios não intervencionados.
Estas formas de autenticação estão disponíveis em redes de utilizadores e apenas poderão ser utilizadas por utentes da NOVA FCT.
A implementação das alterações de segurança será gradualmente aplicada em todos os edifícios da NOVA FCT.
Datas importantes:
Em cada fase de implementação, para reduzir os períodos de indisponibilidade no acesso à rede por parte de dispositivos desconhecidos, é solicitada a colaboração dos utentes de cada edifício na identificação de dispositivos, não pessoais, ligados à rede.
Em cada edifício, a migração para o novo sistema é realizada de forma faseada, por secção, piso ou bastidor de rede. Durante o processo de implementação, a DSSTI assegura o apoio presencial nos locais onde a implementação decorre.
Após conclusão do processo de implementação do sistema de NAC no edifício, os utentes poderão remover o Agente de Identidades (IA) dos respetivos postos de trabalho.
Nos edifícios intervencionados, após a data de migração, todos os equipamentos deverão cumprir com os requisitos de acesso à rede, isto é, deverão ser utilizados por um utente autenticado na rede ou deverão estar registados centralmente.
Nos restantes edifícios o acesso à rede irá manter-se inalterado até que sejam intervencionados.
Postos de trabalho geridos centralmente
Os postos de trabalho geridos pela Direção de Serviços de Sistemas e Tecnologias de Informação (DSSTI) são configurados pelos técnicos da Divisão de Aplicações e Desenvolvimento (DAD).
Postos de trabalho sem gestão centralizada
Os postos de trabalho sem gestão centralizada são configurados pelos respetivos responsáveis de acordo com as instruções da página.
A introdução deste mecanismo de autenticação na rede física da NOVA FCT não afeta a forma como os dispositivos se ligam a outras redes internas e externas, designadamente, redes domésticas.
Outros dispositivos (sem autenticação pessoal)
Os restantes dispositivos, sem autenticação pessoal pelo utente, necessitam de ser previamente registados para acederem à rede. Exemplos:
Estes dispositivos necessitam de ser previamente registados e classificados de acordo com o perfil de utilização. As instruções e o formulário de registo podem ser consultadas na seguinte página.
Para utilizar a rede física ou a rede Wifi necessito de registar o computador pessoal?
Não.
Como posso ligar o computador à rede física?
Para aceder com o computador à rede física deverá seguir as instruções desta página.
Como posso registar outro dispositivo sem autenticação pessoal?
Estes dispositivos necessitam de ser previamente registados. As instruções e o formulário de registo podem ser consultadas na seguinte página.
Em quantos dispositivos posso estar autenticado?
Cada utente pode ter 3 sessões abertas. As sessões em diferentes dispositivos são cumulativas.
