Servicio de Red Inalámbrica


         
Aviso importante para usuarios de eduroam


RedIRIS, desde el pasado 1/MAY/2020, ha pasado a utilizar como proveedor de certificados digitales a la empresa Sectigo, lo que afecta al servicio TCS que ofrece a las instituciones afiliadas, como es el caso de la UPM.

El certificado del servidor "rds.upm.es" que había emitido el antiguo proveedor (DigiCert) dejará de ser válido a partir del 12/ABR/2021, por lo que en algunos casos puede ser necesario actualizar la configuración de eduroam.

Aquellos dispositivos que se configuraran mediante eduroam-CAT a partir del 1/MAY/2020 no tendrán que ser reconfigurados, por lo que no tendrán problemas para seguir conectando a eduroam a partir del 12/ABR/2021.

Los dispositivos que se hubiesen configurado previamente al 1/MAY/2020, para poder seguir utilizando eduroam deberán necesariamente que actualizar su configuración conforme a las indicaciones que se indican en esta misma página.


La Universidad Politécnica de Madrid ofrece el servicio de Red Inalámbrica Institucional en todos sus Centros, proporcionando movilidad y facilitando el acceso a la red desde cualquier ubicación dentro del área de cobertura.

La infraestructura de red inalámbrica de la UPM sigue las recomendaciones de la WiFi Alliance (http://www.wi-fi.org), ofreciendo compatibilidad con los estándares del grupo de trabajo 802.11 del IEEE (http://www.ieee802.org/11). Actualmente los puntos de acceso ofrecen servicio WIFI5.

La Universidad ofrece el servicio de Red Inalámbrica Institucional a través de eduroam (education roaming) que es el servicio mundial de movilidad segura desarrollado para la comunidad académica y de investigación.

El servicio permite que Estudiantes, Profesores, Investigadores y Personal de las Instituciones participantes tengan conectividad a Internet en su propio Campus, así como cuando visitan otras instituciones participantes.

Para saber más sobre esta iniciativa, condiciones de uso y entidades participantes, puede visitar los portales:  
http://www.eduroam.es
http://www.eduroam.org

Identificación:
En la Universidad Politécnica de Madrid este servicio está destinado a los colectivos con Cuenta Institucional y a colectivos de otras Instituciones adheridas al programa:
• "nombre.apellido@upm.es" para los colectivos PDI y PAS.
• "nombre.apellido@alumnos.upm.es" para el colectivo de Alumnos.
• "cuenta_origen" para colectivos de otras Instituciones

El servicio es seguro y funciona mediante el sistema WPA2-Enterprise (Wi-Fi Protected Access). El sistema WPA2-Enterprise forma parte del estándar IEEE 802.11i, y su objetivo principal es fortalecer la seguridad de las redes inalámbricas. Utiliza el estándar IEEE 802.1x para realizar la autenticación del usuario en la red y el protocolo EAP basado en PEAP para transportar de modo seguro las credenciales del usuario. Consulte el último apartado sobre seguridad del servicio para más información.

El servicio es compatible con los siguientes sistemas operativos:
• Microsoft Windows
• MacOS
• Apple iOS
• Linux
• Android
• Chrome OS

Configuración de dispositivos:
En función del sistema operativo del dispositivo, es necesario utilizar el instalador apropiado que se encuentra en el portal eduroam-CAT (https://cat.eduroam.org/). Para los dispositivos con sistema Android versión 8 ó superior, es necesario utilizar la aplicación geteduroam (https://www.geteduroam.app/), que complementa a eduroam-CAT.

Seguridad del servicio:
La seguridad del servicio eduroam se basa en la confianza que el usuario otorga al servidor que realiza el proceso de comprobación del usuario y la contraseña. En la Universidad Politécnica de Madrid el servidor es "rds.upm.es" y para realmente estar seguro que se trata de este servidor y no otro, es importante asegurarse que el certificado que muestra el servidor posee la cadena de certificación correcta:

     Sectigo (AAA)
             UserTrust RSA Certification Authority
                 GEANT OV RSA CA 4
                     rds.upm.es

Puede consultar información de los certificados que utiliza la Universidad en https://www.rediris.es/tcs/

Conectividad:
Siguiendo las recomendaciones de eduroam, este servicio ofrece acceso únicamente a la siguiente lista de puertos:
• Puertos estándar IPSec VPN: protocolo IP 50 (ESP) y 51 (AH); UDP/500 (IKE)
• OpenVPN 2.0: UDP/1194.
• IPv6 Tunnel Broker service: Protocolo IP 41
• IPsec NAT-Traversal UDP/4500
• Cisco IPSec VPN sobre TCP: TCP/10000
• PPTP VPN: protocolo IP 47 (GRE); TCP/1723
• SSH: TCP/22
• HTTP: TCP/80
• HTTPS: TCP/443
• IMAP2+4: TCP/143
• IMAP3: TCP/220
• IMAPS: TCP/993
• POP: TCP/110
• POP3S: TCP/995
• Passive (S)FTP: TCP/21
• SMTPS: TCP/465
• SMTP con STARTTLS: TCP/587
• RDP: TCP/3389

Responsabilidad de los usuarios:
La calidad de los servicios de comunicaciones ofrecidos por la UPM y en concreto el acceso a la red inalámbrica, depende en gran medida de la responsabilidad individual de los usuarios. Por ello, se han de respetar los siguientes términos y condiciones de uso:
1.- La cuenta de acceso es personal e intransferible, no pudiéndose ceder a terceros, tengan o no relación con la Universidad. El usuario es responsable de todas las actividades realizadas con su cuenta de acceso proporcionada por la Universidad. En cualquier caso, la Universidad Politécnica de Madrid declina cualquier responsabilidad que pudiese derivarse del uso de este servicio.

2.- El servicio de acceso a la red inalámbrica está disponible para todos los usuarios de las instituciones adheridas a la iniciativa eduroam debido a su vinculación con dicha Institución. Por tanto, el uso de este servicio debe estar asociado a los objetivos fundamentales de la iniciativa.

3.- Expresamente no está permitido:

- Utilizar la conexión inalámbrica de la UPM para cualquier propósito comercial, con ánimo de lucro o manejo de contenidos inapropiados.
- La difusión deliberada de virus, gusanos o cualquier intento de atentar a la seguridad de otros equipos o usuarios de la red.
- Realizar acciones con objeto de dificultar el acceso a la red o el uso de cualquier servicio proporcionado por la Universidad.

La no observación de los términos y condiciones anteriormente señalados estará penalizada con la cancelación del acceso a la red inalámbrica de la UPM, independientemente de las posibles repercusiones académicas, civiles o penales que pudieran derivarse del mal uso del servicio.