Autenticação na rede 802.1X

A Autenticação 802.1X é um protocolo de segurança amplamente utilizado para garantir o controlo de acesso a redes com ou sem fios.

Este serviço é essencial para proteger a rede institucional e para impedir que pessoas e dispositivos não autorizados tenham acesso à rede. Deste modo, todos os utilizadores necessitam de se autenticar e todos os dispositivos necessitam de ser previamente identificados para que lhes seja concedida autorização de acesso aos recursos de rede.

Autenticação 802.1x em postos de trabalho e equipamentos pessoais de utilizadores

Para se identificarem na infraestrutura de rede com fios, os utilizadores devem autenticar-se, nos seus dispositivos, com as suas credenciais institucionais.

1. Postos de trabalho (computadores) geridos centralmente pela instituição

Aplicável a:

• Equipamentos que pertencem ou estão registados no domínio de computadores "STAFF" da Instituição e atribuídos a funcionários, com funções nos serviços centrais ou nos departamentos de ensino (secretarias);
• Equipamentos que pertencem ou estão registados no domínio de computadores "FCT" da Instituição e atribuídos a laboratórios de ensino geridos pela DSSTI.
• Equipamentos atribuídos a funcionários com funções nos serviços centrais da Instituição;

Instruções:

Os equipamentos geridos centralmente são configurados pela DSSTI.

2. Postos de trabalho (computadores) não geridos centralmente

Aplicável a:

• Equipamentos da Instituição atribuídos a funcionários (não-docentes, docentes e investigadores) que não pertencem aos domínios de computadores da mesma (STAFF, FCT);
• Equipamentos de uso partilhado em salas ou laboratórios dos departamentos;
• Equipamentos de uso partilhado em laboratórios de ensino geridos pelos departamentos;
• Equipamentos pessoais dos utilizadores da instituição;

Instruções:

Para os equipamentos não geridos centralmente, os utilizadores devem configurar os seus dispositivos de acordo com as seguintes instruções:

• Windows;
• Mac OS.
• Linux;

Por sua vez, a rede sem fios também depende de autenticação 802.1X. Para acederem à rede sem fios devem seguir as instruções que constam na página relativa à rede eduroam.

Autenticação de dispositivos (não pessoais)

No caso de dispositivos sem autenticação de utilizadores, é necessário que sejam previamente registados nos sistemas que gerem a infraestrutura de rede.

Esta forma de autenticação apenas é disponibilizada a dispositivos sem autenticação de utilizadores, que necessitem de usar a infraestrutura de rede com fios da NOVA FCT e cujo âmbito se enquadre nas atividades da mesma.

1. Dispositivos geridos pelos serviços centrais da Instituição

Aplicável a:

• Equipamentos VOIP (telefone, TA, outros);
• Impressoras e servidores de impressão;
• Dispositivos de controlo de assiduidade;
• Câmaras IP, DVR, controlo de acessos físicos;
• Sensor, controlador de electricidade, águas, temperatura, janelas, etc.;
• SmartTv, Projetor, controlador multimédia, Videoconferência, etc.;

Instruções:

O registo é realizado pela DSSTI.

2. Dispositivos não geridos centralmente, atribuídos a departamentos e centros de investigação da NOVA FCT

Aplicável a:

• Computadores de apoio à investigação (ligados a dispositivos de apoio à investigação)
• Computadores Servidores e Network Attached Storage (NAS) para armazenamento de dados;
• Dispositivos de apoio à investigação ligados à rede (HPLC, estufas, incubadoras, frigoríficos, etc.);
• Câmaras IP, televisões, dispositivos multimédia e Internet Of Things (IoT).

Instruções:

Estes dispositivos necessitam de ser previamente registados e classificados conforme o perfil de utilização. As instruções e o formulário de registo podem ser consultadas na página Instruções e registo para equipamentos na rede.

O registo deve ser realizado pelo utilizador que ficará como responsável pelo equipamento para futuras comunicações ou questões relacionadas com o mesmo. Este registo terá uma validade máxima de dois anos.

Processo de implementação

A implementação das alterações de segurança será gradualmente aplicada em todos os edifícios da NOVA FCT.

Datas importantes:

• 26.03.2025 a 16.04.2025 – Ed. Departamental - Ambiente
• 05.05.2025 a 23.05.2025 – Ed. Departamental - Química

Em cada fase de implementação, para reduzir os períodos de indisponibilidade no acesso à rede por parte de dispositivos desconhecidos, é solicitada a colaboração dos utentes de cada edifício na identificação de dispositivos, não pessoais, ligados à rede.

Em cada edifício, a migração para o novo sistema é realizada de forma faseada, por secção, piso ou bastidor de rede. Durante o processo de implementação, a DSSTI assegura o apoio presencial nos locais onde a implementação decorre.

Após conclusão do processo de implementação do sistema de NAC no edifício, caso esteja instalado, os utentes poderão remover o Agente de Identidades (IA) dos respetivos postos de trabalho.

Nos edifícios intervencionados, após a data de migração, todos os equipamentos deverão cumprir com os requisitos de acesso à rede, isto é, deverão ser utilizados por um utente autenticado na rede ou deverão estar registados centralmente.

Nos restantes edifícios o acesso à rede irá manter-se inalterado até que sejam intervencionados.

FAQ

Esta alteração irá afetar o funcionamento do meu dispositivo com outras redes no Campus ou doméstica?

A introdução deste mecanismo de autenticação na rede física da NOVA FCT não afeta como os dispositivos se ligam a outras redes internas e externas, designadamente, redes domésticas.

Para utilizar a rede física ou a rede Wifi necessito de registar o meu computador pessoal?

Não, os utilizadores devem configurar os seus equipamentos pessoais, conforme descrito no ponto 2 da secção Autenticação 802.1x em postos de trabalho e equipamentos pessoais de utilizadores.

Como devo configurar um dispositivo sem autenticação pessoal?

Estes dispositivos necessitam de ser previamente registados, as instruções e o formulário de registo estão disponíveis na página Instruções e registo para equipamentos na rede.

Como devo configurar um computador de uso partilhado em salas ou laboratórios dos departamentos?

Este tipo de equipamento deve ser configurado com autenticação 802.1x por utilizador, conforme descrito nas instruções fornecidas no ponto 2 da secção Autenticação 802.1x em postos de trabalho e equipamentos pessoais de utilizadores.

Previamente, é necessário configurar contas locais no equipamento para os utilizadores, protegidas com senha, e realizar a configuração para suporte ao protocolo 802.1x na rede física, guardando as credenciais de acesso no seu perfil local. Assim, o utilizador ao iniciar a sessão local e irá autenticar-se também na rede com as credenciais guardadas.

Em quantos dispositivos posso estar autenticado?

Cada utente pode ter 4 sessões de rede em simultâneo. As sessões em diferentes dispositivos são cumulativas.