eduroam + que una herramienta para la movilidad…

Lunes, 27 Abril, 2020
El Mtro. Marabolí se dio a la tarea de unificar el sistema de acceso a la red inalámbrica de la Pontificia Universidad Católica de Chile, utilizando el servicio de movilidad eduroam, con la finalidad de fortalecer y enriquecer no solo el acceso a la...
eduroam + que una herramienta para la movilidad…

La Pontificia Universidad Católica de Chile es un claro ejemplo de ello, al implementar su servicio de eduroam como el identificador de la red (SSID) principal. El Mtro. Marcelo Marabolí, Subdirector de Redes y Seguridad de la Pontificia Universidad Católica de Chile, nos comparte su experiencia.

 

El Mtro. Marabolí se dio a la tarea de unificar el sistema de acceso a la red inalámbrica de la universidad utilizando el servicio de movilidad eduroam, con la finalidad de fortalecer y enriquecer no solo el acceso a la conectividad, sino también a servicios como: impresiones, aulas virtuales, bibliotecas, unidades de respaldo, además de servicios escolares y administrativos, por mencionar algunos, que por su robustez y seguridad dieron el valor agregado para contar con un servicio íntegro que ofrece conectividad a Internet dentro y fuera de la institución y el uso de servicios internos con una

sola cuenta de usuario y contraseña.

 

 

 

Como la mayoría de universidades en Latinoamérica, la Pontificia ha conocido eduroam a través de la Red Nacional de Investigación y Educación de Chile (REUNA), quien se dio a la tarea de difundir el servicio realizando múltiples charlas y aclarando todas las dudas a nivel técnico y funcional con sus universidades miembros, con paciencia y constancia. El Mtro. Marabolí nos comenta: “nuestros académicos comenzaron a preguntar si nuestra universidad contaría con eduroam y cuándo, dado que visitaron otras universidades en Europa y ya contaban con el servicio”.

 

 

Los objetivos que perseguía en un principio la Pontificia Universidad Católica de Chile con la  implementación de eduroam fueron:


 

1) Proveer de una señal que permita la movilidad inter-universitaria a los alumnos y académicos.

 

2) Mejorar la seguridad de la señal WIFI, al adoptar la norma IEEE 802.1x.

 

3) Eliminar la inscripción de MAC Address y utilizar la Cuenta UC (cuenta-clave) de la universidad.

 

4) Asignar ancho de banda WIFI diferenciados a los alumnos, profesores, administrativos, visitas, y dispositivos de préstamo. Esto se requiere para asegurar un canal WIFI dentro del AULA.

 

5) Asignar ancho de banda a INTERNET diferenciados a los alumnos, profesores, administrativos, visitas, y dispositivos de préstamo. Esto se requiere para asignar calidad de acceso a Internet a grupos distintos, con necesidades distintas y número de personas distinto.

 

6) Eliminar la señal WIFI con autenticación basada en Portal Cautivo (usuario-clave)

 

 

 

Sin embargo, la visión del Mtro. Marabolí lo llevó a identificar que implementado eduroam como SSID principal; 1) el profesor tendría configurado el servicio ANTES de viajar a otra universidad, 2) con ello eliminaria el problema de soporte técnico a distancia, ya que 3) NO tiene sentido poseer 2 señales que ofrecen lo mismo. Solo tiene sentido ofrecer eduroam como secundario si la señal principal posee un acceso distinto (ERP corporativos, etc.) o un nivel de seguridad mayor que el de eduroam. “En nuestro caso, como los usuarios son identificados por la Cuenta UC, son asignados a redes diferentes, por lo que podemos dar diferentes accesos, cuidando la seguridad de los sistemas corporativos”, nos indica el Mtro. Marabolí.

 

 

 

La utilización de eduroam como "Señal Principal" ayudó a la universidad a identificar a los usuarios por el rol que desempeñan, asignando los privilegios correspondientes a cada miembro de la institución. Entre otros beneficios se tiene una mejor administración de la red WIFI, de los usuarios y las conexiones que realizan, además de contar con estadísticas más precisas sobre el uso, los usuarios, el rendimiento y desempeño de la red. Se tuvo un aumento exponencial sobre conexiones de usuarios visitantes, quienes ya no requieren realizar trámites adicionales para mantener conectividad hacia Internet. 

 

 

Lo anterior nos mostró, sin lugar a dudas, que fomentar el uso de eduroam como único SSID y generar los roles necesarios a usuarios sería la mejor opción para mitigar posibles vulnerabilidades y mantener una red sana de incidentes.

 

 

El Mtro. Marabolí nos indica los pasos que siguieron en la universidad para la migración a eduroam como señal principal y el tiempo que les llevó la implementación en la Universidad Pontificia:

 

 

  1. Una campaña de difusión por múltiples medios;
  2. La implementación en modo marcha blanca junto con la señal antigua;
  3. Una estrategia de asignación de ancho de banda mayor a eduroam;
  4. La preparación de la Mesa de Ayuda TI;
  5. El congelamiento de inscripción de Mac Address y;
  6. Muchas pruebas con diferentes sistemas operativos y sus versiones.

 

 

 

 

 

El tiempo que llevó la implementación fue de un año y medio, incluyendo una marcha blanca de 2 meses y la publicación de la señal en todos los campus por 6 meses en paralelo con la señal antigua principal hasta apagarla. 

 

 

A la pregunta sobre el costo de implementar el servicio, nos confía el Mtro. Marcelo: "el costo fue en Horas Hombre de nuestro personal de Redes TI, Seguridad TI y el costo del servidor RADIUS llamado Radiator un software comercial”.

 

 

“Los beneficios se notaron de inmediato dado que el Rector de la universidad fue uno de los primeros en utilizar el servicio una vez lanzado a producción y nos envió una felicitación por el logro alcanzado. Los alumnos lo recibieron muy bien dado que la movilidad estudiantil dentro de Chile es alta y pueden usar la señal no solo en nuestra universidad sino en la calle, si estaban cerca de otra universidad también miembro de eduroam. La cantidad de soporte a profesores visitantes bajó enormemente porque ya venían con la señal eduroam configurada. La simpleza del servicio es el mayor beneficio de eduroam, ya que hoy la WIFI es considerado un servicio BÁSICO y por ende, necesario de ser ubicuo”. Concluye Marcelo Marabolí.

 

 

 

 

 

 

 

 

Acerca de la Universidad

 

 

La UC nace con la misión de ofrecerle al país y a sus jóvenes una forma de educación distintiva, basada en los valores de la Iglesia Católica. Somos una institución de función y vocación pública, y desde ella generamos conocimiento que se orienta a hacer de Chile un mejor país. La Universidad Católica de Chile aspira a lograr la excelencia en la creación y transferencia de conocimiento y en la formación de las personas, basada en una concepción católica y siempre al servicio de la Iglesia y de la sociedad.

 

 

La Universidad Católica cuenta con cuatro campus en Santiago, Región Metropolitana, que suman una superficie total de 614.569,92 m² de terreno, y uno en Villarrica, Región de la Araucanía, que tiene 2362,5 m² de terreno.

 

 

Tenemos un compromiso permanente con la calidad, como un forma de expresión de nuestro servicio. Este sello es parte de nuestra misión fundacional. Nos esforzamos por realizar esta labor en forma rigurosa, con altos estándares académicos y adoptando las prácticas internacionales de las mejores universidades.

 

 

 

Acerca de REUNA

 

REUNA es la Red Académica de Chile, formada por instituciones académicas y científicas comprometidas con el desarrollo nacional. La Red para Investigación y Educación de Chile, líder en servicios innovadores de conectividad e infraestructura digital que impulsan la colaboración nacional a escala global.

 

 

 

REUNA está conformada por instituciones nacionales e internacionales de excelencia, que buscan fortalecer el desarrollo de la Educación e Investigación de nuestro país, a través del trabajo colaborativo.