Reti e metodi di autenticazione

Le reti disponibili e le modalità di autenticazione dipendono dal tipo di connessione utilizzata.
I tipi di connessione sono:

Reti disponibili

Accesso Wired 

  • "Wired Avanzata", rete senza limitazioni di velocità (connessione permanente);
  • "Wired Base", velocità in download: 8 Mbps (connessione temporanea)

Accesso Wi-Fi

Per la connessione permanente le reti disponibili sono:

  • "eduroam": raccomandata per la sicurezza e per le performance. Grazie ad accordi di “roaming”, le credenziali del Politecnico di Milano sono utilizzabili oltre che in Ateneo, ovunque sia disponibile un segnale della rete "eduroam" (altre università o istituzioni di ricerca in Italia o all’estero).
  • "polimi-protected": stesso profilo di connessione in termini di sicurezza e performance della rete "eduroam", ma ha valenza locale, ossia è possibile navigare solo internamente al Politecnico di Milano. Si può utilizzare, ad esempio, quando non si desideri configurare il roaming.

Per connessioni temporanee la rete utilizzata è "polimi", che offre una velocità di connessione limitata e permette l’autenticazione attraverso redirezione ad un Captive Portal. Le credenziali utilizzabili sono quelle di Ateneo o quelle generate ad hoc in occasione di eventi e conferenze.

Metodi di autenticazione (sia per accesso Wi-Fi che Wired)

Per la connessione permanente l’autenticazione può avvenire:

    1. con certificato (TLS): metodo di autenticazione sicura, basato su un certificato utente che viene rilasciato dal Politecnico e installato sui propri dispositivi.
      La complessità iniziale di installazione del certificato si contrappone alla praticità di configurarlo una volta per poi fruirlo liberamente.

    2. con codice persona e password (TTLS): metodo di autenticazione sicura, che utilizza come username/password le credenziali di Ateneo e presenta in fase di autenticazione un certificato del Politecnico.
      Dal punto di vista della sicurezza questa modalità è paragonabile alla modalità EAP-TLS, si basa però in ultima analisi sul meccanismo di username/password; questo significa che è soggetta all'aggiornamento della password (frequenza trimestrale).

Per la connessione temporanea l’autenticazione avvenire attraverso il Captive Portal; l'inizio della connessione viene intercettato da una pagina web, il Captive Portal appunto, che presenta all’utente una schermata di login.

Maggiori informazioni sul servizio di autenticazione si trovano all’interno del sito dei Servizi ICT, nella sezione Servizi > Autenticazione e autorizzazione.

 

 

  Italiano    English