Especificação do Projecto
Grupo nº: 6
Turno (e campus): 2ª feira, 16h30, Taguspark
Nome Número Hugo Pereira 57452 Miguel Coelho 57463 Hugo Pires 57713
1 – Nome do Projecto
Ludoteca XXI2 – Enquadramento
No âmbito das cadeiras de RCM, TRC e SIRS, foi pedido que se criasse e implementasse um projecto que compreendesse um conjunto de tecnologias referentes a cada uma das cadeiras, e que resultasse numa rede funcional com um objectivo comum atingido. Para tal, decidiu-se criar uma ludoteca com as seguintes características, relevantes para as cadeiras: criação de uma rede com capacidade wireless e acessos por dispositivos móveis, no âmbito da cadeira de RCM; a autenticação de utilizadores no AP por servidor RADIUS, no âmbito da cadeira de TRC sendo que cada utilizador terá um perfil com permissões de acesso a diferentes conteúdos, bem como um controlo de accounting; a utilização de uma firewall no router, utilização de cifra de dados no acesso ao servidor RADIUS e verificação dos campos de input aquando do registo de utilizadores, no âmbito da cadeira de SIRS, bem como o registo e autenticação dos utilizadores por certificado, de modo a tornar a rede o mais seguro possível a ataques a uma rede com estes objectivos.
3 – Objectivos
O objectivo deste trabalho é criar uma ludoteca multimédia que comporta o acesso a conteúdos áudio, vídeo e escrito (e-book). Para tal, pretende-se usar uma panóplia de tecnologia corrente de acesso, transmissão e leitura de dados. Na ludoteca é possível o acesso por rede sem fios e com fios, sendo cada utilizador limitados a alguns tipos de conteúdos a que pode aceder.
4 – Ambiente de Desenvolvimento
A rede demonstrada na ilustração acima pretende representar o ambiente de uma ludoteca, ao nível lógico, onde os utilizadores possam ter acesso a informação no formato digital, nomeadamente a conteúdos de vídeo e áudio. Para além disso, serão disponibilizados e-books aos utilizadores que assim o desejarem, bem como um acesso á internet.
Nesta rede, os utilizadores terão a possibilidade de se ligar tanto por wireless, como através de ligação por cabo, uma ligação pela internet, através de VPN, ou por dispositivos móveis.
Os AP’s serão ligados directamente ao switch principal da rede, sendo que os utilizadores de wireless obterão os mesmos benefícios que um utilizador da rede cablada. Estes deverão correr o protocolo 802.11 (a/b/g). A utilização da rede wireless só será possível mediante a autenticação do utilizador através do sistema RADIUS, que será responsável por garantir uma autenticação através de um canal seguro.
A ligação à internet será feita através da rede Ethernet do IST Taguspark. Este modo poderá ser menos interessante, mas é mais realista e permite uma maior largura de banda, de modo a permitir melhor qualidade de acesso à Web, bem como permitir banda suficiente para os acessos das VPN’s
A rede comportará quatro serviços, implementados em três máquinas Linux. O servidor RADIUS terá que ter a sua própria máquina por motivos de segurança: apenas estará acessível aquando da autenticação do utilizador e caso seja atacado, só ele deverá cair, mantendo o resto da rede em funcionamento. O servidor de streaming, tanto de áudio como de vídeo, e e-books terá uma máquina separada dos outros servidores pois necessita de grande disponibilidade de banda e de processador de modo a conseguir fazer o envio de conteúdos a uma velocidade aceitável. O servidor de proxy terá a sua própria máquina de modo a fazer a verificação dos conteúdos de uma maneira eficiente, sem provocar atrasos no acesso http à internet.
Serão implementadas três VLAN’s para tornar o sistema mais seguro. A primeira VLAN será a rede de utilizadores não autenticados e servirá exclusivamente para permitir uma comunicação com o servidor de RADIUS ou com o gestor de certificados para autenticação, mediante uma ligação cablada. A segunda VLAN será a rede de utilizadores autenticados, e só terá acesso caso se consiga fazer uma autenticação com sucesso na primeira VLAN. A terceira VLAN será uma rede exclusiva para os servidores, de modo a mantê-los seguros e separados do resto dos utilizadores. Todo o tráfego entre VLAN’s terá de passar pela firewall do router, de modo a que se possa fazer uma verificação dos pedidos feitos pelos utilizadores aos servidores. No entanto, tentar fazer uma ligação directa entre estes não será possível.
Equipamento necessário
Hardware:
• PC's para Servidor Radius, Servidor de Streaming e Servidor de Ficheiros, Router e Firewall, • Proxy;
• Portateis para testar ligação wireless; • Acess Points;
• Switch;
Software:
• FreeRadius; • Squid Proxy;
• Softwares para servidor streaming e de ficheiros; • Reprodutores de áudio e vídeo livres;
• Leitor de PDF livre
5 – Funcionalidade
Pretende-se com este sistema arranjar um espaço onde seja possível aceder a vídeos, música e livros de forma fácil e rápida apenas à distância de um "click" e ter também acesso à Internet, a partir de um computador (desktop ou laptop).
Os clientes terão que se registar no sistema, registo esse que irá ficar guardado na base de dados, no pc da proxy, escolhendo o que pretende usufruir (música, vídeos, livros ou vários) e sendo-lhe,
Uma vez registado, autentica-se no sistema ligando-se a uma das AP’s disponíveis e introduzindo as suas credenciais, sendo estas enviadas em segurança. Está, então, apto a usufruir de toda a gama de ficheiros de música, vídeo e livros que se encontra na ludoteca e aos quais tem acesso.
Os utilizadores que se pretenderem ligar pelo exterior à rede poderão fazê-lo através do uso de uma VPN com canal seguro, passando por uma autenticação dos mesmos.
Também será possível utilizar dispositivos móveis para aceder aos mesmo conteúdos multimédia, através do uso de um software a ser desenvolvido. O uso destes terá também de passar por um processo de autenticação.
Funcionalidades:
• Autenticação - ligação a um AP • Autenticação com gestor de certificados • Acesso wireless à rede com segurança • VPN
• Accounting
• Acesso a conteúdos multimédia • Controlo de acesso a Web
• Acesso aos conteúdos através de um dispositivo móvel Protocolos: • 802.11 • Ethernet • RADIUS • Http Tecnologias: • Php/html • Java • Sql
6 – Calendarização
Etapas 1 e 2: Referentes à criação e revisão do enunciado do projecto até ser considerado como a
versão final.
Etapas 3 e 4: Montagem e testes da rede física, instalação dos sistemas operativos e configuração da
conectividade.
Etapas 5, 6 e 7: Configuração dos serviços de autenticação nos AP’s, controlo de acessos à Web e
dentro da rede.
Etapa 8: Configuração da possibilidade de estabelecer VPN’s para acesso á ludoteca pelo exterior. Etapas 9 e 10: Configuração dos servidores de streaming (áudio e vídeo) e do servidor de e-books. Etapa 11: Implementação de um programa java que permita comunicações entre a biblioteca
multimédia e dispositivos móveis.
Etapa 12: Programação de uma interface Web para gestão de contas de utilizador, bem como as
informações associadas às mesmas.
Etapa 13: Implementação de um gestor de autenticação através de certificados. Etapas 14, 15 e 16: Testes à rede.
7 – Bibliografia
[1] http://www.squid-cache.org/ [2] http://freeradius.org/doc/