1 / 28

教學卓越計畫無線網路簡介與使用

教學卓越計畫無線網路簡介與使用. 主講人:趙志宏資料管理師 圖書資訊館網路通訊組. 學習目標. 打造無時空限制的校園網路學習環境簡介 802.11 無線網路簡介 無線網路的安全性與認證 無線網路建置概況與涵蓋範圍 無線網路使用設定 無線網路安全性設定 無線網路漫遊服務. 教學卓越計畫分項計畫 2B: 打造無時空限制的校園網路學習環境. 本分項計劃在既有的校園寬頻網路上,擴大無線網路基礎建設的涵蓋率到教學空間與本校優雅的公共空間。 無線網路的涵蓋範圍預計將涵蓋本校的各棟大樓室內空間達 90% 及部分校內優雅的公共空間。. What is 802.11.

samuel-hanson
Download Presentation

教學卓越計畫無線網路簡介與使用

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 教學卓越計畫無線網路簡介與使用 主講人:趙志宏資料管理師 圖書資訊館網路通訊組

  2. 學習目標 • 打造無時空限制的校園網路學習環境簡介 • 802.11無線網路簡介 • 無線網路的安全性與認證 • 無線網路建置概況與涵蓋範圍 • 無線網路使用設定 • 無線網路安全性設定 • 無線網路漫遊服務

  3. 教學卓越計畫分項計畫2B:打造無時空限制的校園網路學習環境教學卓越計畫分項計畫2B:打造無時空限制的校園網路學習環境 • 本分項計劃在既有的校園寬頻網路上,擴大無線網路基礎建設的涵蓋率到教學空間與本校優雅的公共空間。 • 無線網路的涵蓋範圍預計將涵蓋本校的各棟大樓室內空間達90%及部分校內優雅的公共空間。

  4. What is 802.11 • 802.11有人稱為無線乙太網路(Wireless Ethernet),強調與傳統有線乙太網路之間的血緣關係。 • 又稱為Wi-Fi,其主要的意義是Wi-Fi聯盟所推廣的互通性認證計畫,負責檢測會員的產品是否與802.11標準相容。

  5. 無線網路的標準

  6. 無線網路的安全性與認證 • 無線網路提供本校師生可以更加便利的使用校園網路,但是也因為無線網路的訊號是傳遞於空氣,相對的帶來安全上與管理上等問題 • 無線網路基礎建設完成後,爲提供無線網路的安全性、資料傳輸的穩定性、預防網路惡意攻擊與身份確認等功能,需建置無線網路認證伺服器(Radius Server)與無線網路閘道(Wireless Gateway),以建立完整安全的無線網路環境。 • 本校目前已經整合電子郵件與無線上網帳號於LDAP Server中,透過Radius Server詢問LDAP Server完成認證之工作。 • 本校亦為南部地區第一所獲得無線上網服務標章的學校,授權字第為S93003號,可提供本校教職員生透過Roaming Server完成校際漫遊與認證。 • 在全省具有無線上網服務標章的地點,享用無線上網所帶來的便利性與移動性,將教學與研究活動延伸至全國各個角落。

  7. 無線網路認證架構圖

  8. 無線網路建置概況(1/3) • 無線網路基地台建置時盡量予以隱藏,以不外顯之施工方式進行架設,在無線訊號覆蓋率與整體建築外觀維護兩項變數上尋求平衡。

  9. 無線網路建置概況(2/3) • 戶外休憩空間 • 以圖書資訊館為主要戶外型基地台的發射站,在巨石區另建置一戶外型基地台中繼站。 • 此架構可以涵蓋的範圍包含中央廣場、土壤改善實驗區(向日葵田)、巨石區與親水空間。

  10. 無線網路建置概況(3/3) • 無線網路標示建置 • 本計畫於執行時也已規劃設立明顯標示牌用以告知一般使用者。 • 標示牌的設計採用無線上網標章為主要圖形,輔以明顯的無線網路中英文字樣。以鏤空雕刻上色的技術,搭配節能的 LED 燈具照射,不管白天或是黑夜都可以清楚的看到無線網路的標誌,淡淡地透露出優雅的科技人文氣息。

  11. 第一期無線網路涵蓋範圍 • 工學院大樓 • 理學院大樓 • 綜合大樓 • 圖資大樓 • 管院大樓 • 法學大樓 • 運健休大樓 • 職務宿舍一樓大廳 • 戶外休憩空間

  12. 建築物內 已建罝 立柱拉電源 共構於既有燈柱 第二期無線網路涵蓋範圍

  13. 管理學院大樓一樓無線網路基地台置放位置及訊號能量圖管理學院大樓一樓無線網路基地台置放位置及訊號能量圖

  14. 使用無線網路要如何設定(1/4) • 首先需確定您所要上網的設備支援無線網路,並已將無線網卡的功能打開 • 檢視偵測到的無線網路 • 以右鍵點選無線介面,選取”檢視可用的無線網路”,就會列出所有偵測到的無線網路

  15. 使用無線網路要如何設定(2/4) • 檢視現有的無線網路

  16. 使用無線網路要如何設定(3/4) • 點選SSID為nukedutw的無線網路﹝帶有此SSID的無線網路才是卓越計畫所建置的無線網路,然後點取連線。 • 開啟IE跟著會出現”國立高雄大學 無線網路服務”的認證畫面,如下所示,接下來只要輸入帳號與密碼通過認證後,即可使用無線網路。 • 認證帳號與密碼同電子郵件帳號與密碼

  17. 使用無線網路要如何設定(4/4) • 無線網路登入

  18. Wireless Zero Configuration • Microsoft 打造了一個標準的組態設定工具,能夠設定大多數的網卡,稱為 Windows Zero Configuration,也稱為ZeroConfig,可以讓使用者可以不用仰賴802.11網卡廠商自行提供的設定工具。 • 如何啟動 Wireless Zero Configuration 服務 • 1. 先點選工作列的開始,然後點選執行,輸入下列指令 %SystemRoot%\system32\services.msc /s,然後按確定。 • 2. Double-click Wireless Zero Configuration. • 3. 啟動類型,選擇自動,然後按 套用。 • 4. 服務狀態,選擇啟動,然後按 確定。

  19. 使用無線網路其它注意事項 • 請務必將相關的Proxy 伺服器設定移除。

  20. 無線網路安全性簡介(1/2) • 無線訊號的傳輸是在廣泛的空氣中進行,此種傳輸方式極可能遭到有心人士竊聽、側錄及擷取資料,因此IEEE早期為了提供無線網路資料傳輸的安全性而制定了WEP﹝Wired Equivalent Privacy﹞的標準,中文翻譯為有線等效加密。 • 主要的涵義是想賦予WEP提供和傳統有線的區域網路相當的機密性,而依此命名的。 • 然而,密碼分析學家已經找出 WEP 好幾個弱點,因此在2003年被 Wi-Fi Protected Access (WPA) 淘汰,又在2004年由完整的 IEEE 802.11i 標準(又稱為 WPA2)所取代。

  21. 無線網路安全性簡介(2/2) • Wi-Fi Protected Access (WPA和 WPA2) 是一種保護無線電腦網路(Wi-Fi)安全的系統,它是應研究者在前一代的系統有線等效加密 (WEP) 中找到的幾個嚴重的弱點而産生的。 • WPA 的資料是以一把 128 位元的鑰匙和一個 48 位元的初向量 (IV) 的 RC4 stream cipher 來加密。 • WPA 超越 WEP 的主要改進就是在使用中可以動態改變鑰匙的「臨時鑰匙完整性協定」(Temporal Key Integrity Protocol,TKIP),加上更長的初向量,這可以擊敗知名的針對 WEP 的金鑰擷取攻擊。

  22. 無線網路安全性設定(1/2) • 考慮WPA目前仍是廠商實作上使用較為普遍的無線網路安全協定,而且作業系統的相容性也比較沒有問題。 • 因此本校目前在卓越計畫所建置的無線網路實作一組SSID,命名為sec_wpa • 提供符合WPA無線網路安全的標準協定,保護無線網路傳輸資料的安全性

  23. 無線網路安全性設定(2/2) • 檢視現有的無線網路,選取SSID為sec_wpa的無線網路。 • 在選擇ssid連線後會跳出視窗要求輸入金鑰,請輸入金鑰:nuk_wireless_network。

  24. 什麼是無線網路漫遊服務? • 公眾無線網路漫遊(PWLAN Roaming),是藉由建立全台的無障礙漫遊服務環境,達成單一帳號無線上網的便捷服務。 • 如同電信業者間的跨區域合作,漫遊認證交換中心藉著提供業者、示範區與學校漫遊時所需的身份認證及計價拆帳等服務來達成這樣的漫遊願景(漫遊中心架構請參考下圖)。 • 未來當台灣全島的各業者都加入漫遊機制後,民眾到各個不同的Hotspot使用無線網路,將不必因為由於隸屬不同業者而購買新的帳號,只需使用原有的帳號進行認證後,帳單將會附掛在所使用的帳號上(如ADSL帳號或行動電話門號)向使用者收取。

  25. 經濟部工業局示範區現況與漫遊學校現況 • 資策會無線網路漫遊相關資料,可參考下列網址:http://www.twroam.org.tw/ • 參與漫遊機制學校之基本資料及連線狀況

  26. 在其它無線網路漫遊示範區,如何使用無線網路? • 本校的教職員生若位於其漫遊連線單位時,亦可輸入帳號與密碼,即可享用該連線單位所提供的無線上網服務。 • 此時帳號必須入完整的網域名稱,也就是@nuk.edu.tw,密碼則不變。 • 帳號:本校電子郵件帳號+@nuk.edu.tw,例:wilson@nuk.edu.tw。 • 密碼:本校電子郵件密碼,例:e123456789。

  27. 上網需求申請表 • http://www2.nuk.edu.tw/lib/form/20070914net-apply.doc • 上網設定方式:除了學生宿舍之外,無線及有線的上網方式皆可使用自動取得IP的方式上網。學生宿舍不提供無線上網,且有線上網的方式需設定固定IP的方式上網,每個房間的上網IP,則由本館網路通訊組另行造冊通知申請單位。 • 申請單位請於上網使用前兩個工作日,將相關資料擲交本館。經審核通過,申請之帳號於二日內即可使用,本館不再另行通知。若申請單位未及時提出相關申請作業,致活動期間無法順利提供上網服務,請申請單位自負相關責任。 • 申請帳號之原則,應針對不同的使用者開設不同的帳號與密碼,應避免多人共用同一組帳號與密碼。 • 申請期限到期,本館將立刻關閉所有申請帳號之權限。 • 帳號密碼發放時,請登錄使用者資料留存。日後若衍生相關爭議,需可提供資料供查核。 • 申請單位需配合宣導不可使用本校網路從事不法之行為,若有違法行為發生時,行為人需依民法、刑法、著作權法或其他相關法令負法律責任。

  28. Any Questionsand Thanks a lot

More Related