Universitas Nicolai Copernici - Toruń

Strona główna

Nasza Uczelnia

Rekrutacja

Studenci

Pracownicy

Oferty pracy

Absolwenci

Kształcenie

Badania naukowe

Współpraca międzynarodowa

Usługi i sprzedaż nieruchomości

Przewodnik

Media UMK

Zamówienia publiczne


Aktualności
UNIWERSYTET MIKOŁAJA KOPERNIKA



Adres UMK   Redakcja   Odwiedź Toruń   English version   Uniwersytet A-Z   

Sieć bez tajemnic

Artykuły
Sieć bezprzewodowa na UMK

Ogólnouczelniana sieć bezprzewodowa to kolejna usługa informatyczna, z której może skorzystać każdy pracownik i student UMK. Jedynym warunkiem (poza odpowiednim sprzętem) jest posiadanie konta na serwerze UMK. Połączenie można skonfigurować samodzielnie, nie trzeba się nigdzie rejestrować.

Sieć działa od początku 2005 r. i skorzystało z niej ponad 2300 osób. Codziennie pojawia się od kilku do kilkunastu nowych użytkowników. Od początku bieżącego roku akademickiego do sieci zalogowało się ponad 800 nowych osób.

Nasza sieć jest pierwszą w Polsce włączoną w system eduroam. W praktyce oznacza to, że pracownicy i studenci naszego uniwersytetu mogą bezpłatnie korzystać z Internetu na terenie wielu uczelni Europy. Teraz eduroam działa już na kilku polskich uczelniach, a w ciągu przyszłego roku spodziewany jest znaczący przyrost miejsc, gdzie z sieci będzie można skorzystać. Pełną listę polskich instytucji włączonych do eduroam można odnaleźć na stronie http://www.eduroam.pl, a informacje o instytucjach zagranicznych na stronie http://www.eduroam.org; eduroam w Polsce koordynuje Uczelniane Centrum Informatyczne (UCI) UMK. Miejsca, w których można uzyskać dostęp, powinny być oznakowane charakterystycznym logo.

Sieć uczelniana jest na razie dostępna w Toruniu i w Grudziądzu. W Collegium Medicum powinna się pojawić w 2008 r. W Toruniu "jest zasięg" w większości budynków dydaktycznych, w Bibliotece Głównej, w Rektoracie i w Collegium Maximum. Połączenie łatwiej jest uzyskać na otwartych przestrzeniach (korytarze, hole); w salach wykładowych i pokojach jest gorzej - fale radiowe są mocno tłumione przez ściany. Dokładne mapki zasięgu są na stronach http://eduroam.umk.pl



Jak działa eduroam

Eduroam jest tworzony w oparciu o zasadę ograniczonego zaufania. Uczelnie godzą się, aby na ich terenie i przy pomocy ich sieci dostęp do Internetu uzyskiwały osoby związane z innymi instytucjami. Ta zgoda wynika z założenia, że instytucje macierzyste wszystkich użytkowników potrafią, w razie potrzeby, zidentyfikować osobę, która z sieci korzystała. System łączenia się z siecią działa następująco:

  1. urządzenia sieciowe (tzw. punkty dostępu) wysyłają sygnał informujący, że w sieci niezbędne jest zalogowanie się;
  2. komputer użytkownika łączy się z jednym z punktów dostępu, zgłasza chęć zalogowania się i podaje identyfikator użytkownika (wyglądający jak adres e-mail);
  3. na podstawie identyfikatora użytkownika, przekazanego przez punkt dostępu do serwera lokalnego, odszukiwany jest serwer macierzysty użytkownika;
  4. serwer macierzysty wysyła swój identyfikator (certyfikat); jeżeli komputer użytkownika go zaakceptuje, to tworzone jest szyfrowane połączenie między serwerem macierzystym i komputerem użytkownika;
  5. komputer użytkownika wysyła pełne dane (np. identyfikator i hasło); jeżeli serwer macierzysty potwierdzi ich prawdziwość, to przesyła do serwera zarządzającego siecią bezprzewodową informację, że użytkownik jest znany i można go do sieci wpuścić.

W tym mechanizmie istotnych jest kilka spraw. Po pierwsze użytkownik najpierw dowiaduje się, z jakim serwerem rozmawia, a dopiero potem wysyła tajne dane (np. hasło), po drugie sieć "otworzy się" dopiero wtedy, gdy jest informacja, że instytucja macierzysta potwierdziła tożsamość (fakt zalogowania będzie odnotowany i gdyby użytkownik coś "nabroił", to będzie można go zidentyfikować). Z faktu, że użytkownika można odnaleźć, nie należy wyciągać wniosku, że wszyscy są przez cały czas śledzeni. Wręcz przeciwnie, dane o użytkownikach mogą być udostępnione tylko na wniosek odpowiednich organów ścigania, a te muszą mieć uzasadniony powód, aby o takie dane występować.

Sieć bezprzewodowa UMK nie ma specjalnych wymagań sprzętowych. Każda nowoczesna karta bezprzewodowa powinna się bez problemu połączyć. Było trochę kłopotów z niektórymi kartami pracującymi w systemie Windows Vista, ale zainstalowanie najnowszej wersji sterownika zazwyczaj pomaga.



Konfigurowanie połączenia

Staraliśmy się zbudować system dostępu w taki sposób, by konfigurowanie było naprawdę proste. Szczegółowe wskazówki (krok po kroku) są dostępne na stronach UCI, można też dotrzeć do nich "na skróty", poprzez adres http://eduroam.umk.pl. Jeżeli mimo to skonfigurowanie połączenia sprawia trudność, to można odwiedzić pracownię UCI w Bibliotece Uniwersyteckiej i poprosić o pomoc. Można również wysłać maila na adres eduroam@umk.pl. Bardzo prosimy, aby podać identyfikator UMK, którego używamy, aby się połączyć. Niestety, dosyć często dostajemy całkowicie anonimowe pytania.

Z sieci eduroam z powodzeniem korzystają użytkownicy systemów Windows XP, Vista, Windows Mobile (na palmtopach), Linux, MacOS, a nawet telefonów komórkowych pracujących w systemie Symbian i wyposażonych w opcję łączności WiFi. Na naszych stronach są szczegółowe instrukcje, poniżej opisany jest tylko najbardziej typowy przykład - systemu Windows XP i Vista.

Na Uniwersytecie przyjęliśmy dwa sposoby konfigurowania dostępu do sieci: pracownikom UMK wydajemy indywidualne certyfikaty, studenci korzystają ze swojego identyfikatora i hasła.

  • pracownik UMK - na stronie uci.umk.pl należy wybrać ścieżkę: Informacje dla pracowników UMK > Bezprzewodowy dostęp do Internetu > Instrukcje konfiguracji sieci > Windows XP (lub Vista). Następnie zgodnie ze wskazówkami pobieramy certyfikat UMK, pobieramy certyfikat indywidualny (i zapamiętujemy hasło zabezpieczające), instalujemy oba certyfikaty (tzn. po wgraniu na laptopa dwukrotnie klikamy na nich myszą i akceptujemy wszystkie kolejne pytania). Potem wystarczy już tylko wskazać sieć eduroam na liście dostępnych sieci bezprzewodowych, a system połączy się sam.
  • student UMK - na stronie uci.umk.pl należy wybrać ścieżkę: Informacje dla studentów i doktorantów UMK > Bezprzewodowy dostęp do Internetu > Instrukcje konfiguracji sieci > Windows XP (lub Vista). Z tej strony należy pobrać program SecureW2, uruchomić go, kliknąć kilka razy "Dalej" i w odpowiednim miejscu wprowadzić identyfikator w postaci id@stud.umk.pl oraz hasło do konta (to samo co do systemu USOS, poczty UMK i wszystkich innych usług). Po zakończeniu instalacji należy zrestartować komputer. Jeżeli jesteśmy w zasięgu sieci, to połączenie powinno nastąpić automatycznie.

Mamy wrażenie, że wiele osób po prostu boi się spróbować samodzielnie skonfigurować swojego laptopa do pracy z eduroam i woli od razu przyjść po pomoc. Bardzo zachęcamy, żeby zrobić przynajmniej jedną próbę, to jest naprawdę łatwe.

dr Tomasz Wolniewicz
Kierownik Uczelnianego Centrum Informatycznego


Słowniczek

Acrobat Reader - to darmowa aplikacja przeznaczona do przeglądania dokumentów elektronicznych zapisanych w formacie PDF (Portable Document Format). Program można pobrać ze strony http://www.adobe.pl.

Alias mailowy - jest to alternatywna nazwa dla konta pocztowego (konta e-mail). Do jednego konta pocztowego może być przypisanych kilka różnych aliasów, np. kowalski@umk.pl, Jan.Kowalski@umk.pl, Janek.Kowalski@umk.pl, a każdy z nich wskazuje na tę samą skrzynkę. Oznacza to, że niezależnie od adresu, na który zostanie wysłany list, trafi on do jednego adresata.

Domena internetowa - to inaczej adres sieciowy, wykorzystywany do identyfikowania poszczególnych urządzeń w sieciach komputerowych, np. serwerów poczty elektronicznej czy też serwerów stron WWW. Przykładami domen są: umk.pl, cm.umk.pl, onet.pl itd.

Spam - to rodzaj wiadomości, wysyłanych najczęściej za pośrednictwem poczty elektronicznej, których treści są niezależne od tożsamości odbiorcy (wiadomości wysyłane masowo do różnych adresatów). Spam, lub też inaczej niechciana poczta, jest w ostatnich latach najczęściej wykorzystywany do rozsyłania materiałów handlowych oraz reklamowych drogą elektroniczną.

System Oracle - to nazwa jednego z najpopularniejszych systemów baz danych, który został stworzony przez amerykańska firmę Oracle. System USOS funkcjonujący w Uniwersytecie Mikołaja Kopernika został napisany w oparciu o bazę danych Oracle.

Wirus komputerowy - to program, który bez wiedzy użytkownika powiela się samoczynnie przyłączając się do innych programów znajdujących się na zainfekowanym komputerze. Wirusy komputerowe mogą być zupełnie nieszkodliwe, ale są wśród nich również takie, których obecność powoduje szereg skutków ubocznych, jak np. utrudnianie pracy z komputerem, kasowanie danych czy też rozsyłanie spamu.

Uwierzytelnienie - proces polegający na sprawdzaniu tożsamości osoby, która próbuje skorzystać z chronionych zasobów internetowych. Pomyślne uwierzytelnienie użytkownika nie zawsze oznacza przydzielenie mu dostępu do konkretnych informacji. Odpowiednie uprawnienia są sprawdzane na etapie autoryzacji.

Autoryzacja - proces realizowany po pomyślnym uwierzytelnieniu, polegający na przydzielaniu odpowiednich uprawnień osobie, która próbuje skorzystać z chronionych zasobów internetowych. W praktyce oznacza to, że dwie uwierzytelnione osoby mogą mieć dostęp do różnych informacji w jednym systemie.

Logowanie - termin wykorzystywany w praktyce do łączenia obu wymienionych etapów: uwierzytelnienia i autoryzacji. Najczęściej stosowaną metodą logowania do aplikacji internetowych jest podawanie nazwy użytkownika i hasła.

Centralny punkt logowania - dedykowana usługa informatyczna przeznaczona do zarządzania etapami logowania do aplikacji internetowych UMK. Umożliwia korzystanie z najważniejszych usług sieciowych Uczelni bez konieczności wielokrotnego logowania się do każdej z nich. W oparciu o centralny punkt uwierzytelniania można korzystać m.in. z poczty elektronicznej, systemu USOSweb, Systemu Rezerwacji Sal czy też systemu Moodle.

HTML (Hyper Text Markup Language) - język stosowany do pisania stron WWW. Strony internetowe stworzone w tym języku są najczęściej zapisywane w postaci plików z rozszerzeniem .html lub .htm.
LAN (ang. Local Area Network) - rodzaj sieci komputerowej, z którą mamy do czynienia, wtedy gdy tworzące ją komputery są zlokalizowane w bliskiej odległości od siebie. W praktyce określenie "w bliskiej odległości" oznacza najczęściej, że są one podłączone do jednego lub kilku urządzeń sieciowych (choć jest to określenie umowne).
WLAN (ang. Wireless LAN) - rodzaj sieci LAN, w której połączenia pomiędzy poszczególnymi komputerami są realizowane przy pomocy urządzeń radiowych, np. punktów dostępu.
Punkt dostępu (ang. access point) - urządzenie zapewniające dostęp do zasobów sieciowych jednostkom bezprzewodowym, np. komputerom przenośnym czy palmtopom. Takie urządzenia przenośne muszą być wyposażone w odpowiednie karty radiowe (bezprzewodowe), a punkt dostępu powinien być połączony z wybranymi elementami sieci, np. przy pomocy kabla z odpowiednim złączem.
Certyfikaty - w terminologii komputerowej oznaczają specjalne dane podpisane cyfrowo przez zaufane instytucje. Wykorzystywane są najczęściej w kryptografii, m.in. w celu zapewniania bezpieczeństwa podczas korzystania z przeglądarek internetowych czy też podczas stosowania podpisu elektronicznego.
Google maps - aplikacja internetowa będąca częścią serwisu google, umożliwiająca przeglądanie map oraz zdjęć satelitarnych i lotniczych z całego świata. Strona jest dostępna pod adresem http://maps.google.com.
Symbian - system operacyjny stosowany w różnego rodzaju urządzeniach przenośnych, m.in. w telefonach komórkowych, smartphonach czy też palmtopach.


Początek strony