Seleccionar página
Saltar a: navegación, buscar

Sistema de Autenticación de Usuarios LAN (SAUL)

Revisión del 14:54 17 oct 2016 de Root (Discusión | contribuciones) (Activar.)

Fundamentos.

Saul.png

Gesuser, en su versión 3.2, incorpora el Sistema de Autenticación de Usuarios LAN (SAUL), un novedoso sistema que ofrece al equipo de coordinación de cada centro educativo, entre otras mejoras, la posibilidad de controlar los accesos a su red interna según perfiles (alumnado, profesorado y personal de gestión) incrementando de este modo el nivel de seguridad de la red y descongestionando el tráfico de datos.

Afecta a todos los equipos que tratan de conectarse a estos servicios: tanto dispositivos inalámbricos que acceden mediante sistema wifi como aquellos que acceden mediante red de cable.

Especificaciones.

Se trata de una funcionalidad integrada en Gesuser que viene inhabilitada por defecto. Solo un usuario de Gesuser con permisos de administración, por ejemplo, el coordinador TIC, podrá activar o desactivar este sistema.

Es importante resaltar que una vez habilitado, SAUL no afectará a:

  1. Equipos de dotación que tengan instalado Guadalinex EDU para Entornos Educativos.
  2. Equipos de dotación con sistema dual (Guadalinex EDU y sistema operativo propietario) y los Dispositivos de Aula o DDA (Guadalinex EDU y Android). En este caso específico se debe arrancar al menos una vez con Guadalinex EDU para que el sistema los detecte como equipos de dotación.
  3. Dispositivos que no sean de dotación cuya dirección MAC haya sido registrada previamente en la herramienta SAUL de Gesuser.

Acceso a los servicios de red.

Activado el sistema en la Red de Alumnos, Gestión y/o Profesores y habilitados los permisos a las diferentes direcciones MAC, SAUL forzará a los usuarios no autorizados a una página previa que les solicitará un nombre de usuario y una contraseña. En resumen:

  • Quiero acceder a los servicios de red del centro con un equipo de dotación.

Como se ha explicado con anterioridad, las restricciones que aplica SAUL no afectan a este tipo de dispositivos con lo que el usuario navegará por la red como hasta ahora.

  • Quiero acceder a los servicios de red del centro con un DDA.

Lo primero que tiene que hacer el usuario es iniciar sesión con Guadalinex EDU para que SAUL lo detecte como equipo de dotación. Tras realizar este paso previo podrá disponer de los servicios de red del centro educativo en ambos sistemas operativos: Android y Guadalinex EDU.

  • Quiero acceder a los servicios de red del centro con un dispositivo con sistema dual (Guadalinex EDU y sistema operativo propietario).

Este caso es exactamente igual que el anterior. El usuario arranca el equipo por primera vez con Guadalinex EDU, el sistema lo detecta como equipo de dotación y a partir de ahí, puede tener acceso a la red del centro.

  • Quiero acceder a los servicios de red del centro con un dispositivo que no es de dotación.
  1. Si el coordinador TIC o usuario con permisos de administración en Gesuser ha registrado la dirección MAC del dispositivo, el usuario podrá acceder a la red como si de un equipo de dotación se tratara.
  2. Si el dispositivo no está registrado en SAUL, el usuario no podrá acceder a la red.
  3. Si el dispositivo no está registrado en SAUL y el usuario cuenta con un usuario personal generado en Gesuser, tiene que introducir su usuario personal y su contraseña para poder acceder a la red.

  • SAUL redirige al usuario cuyo dispositivo no tiene permisos de acceso a la red del centro.

  • Página que solicita nombre de usuario personal y contraseña.

  • Las credenciales introducidas por el usuario son las correctas por lo que podrá navegar por la red del centro.

  • Las credenciales introducidas por el usuario no son las correctas por lo que no podrá navegar por la red del centro.


Gestionar el acceso a la red del centro.

Se debe acceder a Gesuser > Menú Gestión > SAUL

Existen dos secciones diferenciadas:

  • Sistema de Autenticación de Usuario LAN: apartado que limita el acceso a la red del centro (red de alumnos, red de gestión y red de profesorado).
  • Lista de direcciones MACS: permite el acceso a la red a los distintos dispositivos que no son de dotación mediante el registro de direcciones MAC.


Saul principal.png


Sistema de Autenticación de Usuario LAN.

En este apartado se activan o desactivan las restricciones a los accesos de la red del centro. Se realiza de manera individual en las tres redes existentes aunque el proceso de activación/desactivación que se sigue es exactamente el mismo para las tres.

El sistema acepta combinar las restricciones como se quiera: activándolas en una red, en dos de ellas o en las tres simultáneamente.
Se recomienda que el coordinador TIC o usuario de Gesuser con permisos de administración aplique siempre las restricciones a la Red de Alumnos puesto que sufre mayores conexiones de terceros ajenos a las tareas propiamente educativas, ya que es aquí, donde deben estar conectados los puntos de acceso wifi que proporciona la red inalámbrica Andared

Activar.

Las opciones aparecen por defecto en estado Inhabilitado.

  1. Se hace clic en Red de Alumnos donde aparecerá un desplegable con dos opciones: Activar y Desactivar.
  2. Se selecciona el check Activar.
  3. El paso siguiente es pulsar en el botón Modificar para que se aplique el sistema de restricciones.


  • Sistema Inhabilitado

  • Activar-Modificar

  • Restricciones activas


Desde este momento, todo aquel dispositivo o usuario no autorizado que trate de conectarse a los servicios de la red de alumnos del centro educativo tendrá restringido el acceso. Para aplicar las restricciones a la Red de Gestión y/o la de Profesorado se deben seguir los mismos pasos.

Desactivar.

La Red de Alumnos se encuentra en estado Habilitado.

  1. Se hace clic y surge de nuevo el desplegable con las mismas opciones: Activar y Desactivar.
  2. Se selecciona el check Desactivar.
  3. Se hace clic en el botón Modificar.

A partir de este momento se han levantado las restricciones. Para deshabilitar las restricciones en la Red de Gestión y/o la de Profesorado se deben seguir los mismos pasos.

Lista de direcciones MACS.

Desde SAUL también se puede dotar de permisos de acceso a dispositivos que no son de dotación para que se conecten a la red del centro. Para ello, el coordinador TIC o usuario de Gesuser con permisos de administración tiene que registrar desde este apartado las direcciones MAC de los dispositivos a los que se quiere permitir el acceso.

El sistema permite añadir, editar, eliminar y buscar las direcciones MAC. Igualmente, si la dirección MAC que se está tratando de registrar es errónea el sistema avisará mediante el mensaje: El formato de la MAC es inválido.

Además se pueden importar las direcciones MAC que ya estuvieran registradas en la Lista Blanca de direcciones MAC (veáse punto 6.7 Menú Gestión. Filrado MAC del manual de Gesuser 3) utilizando la opción Importar Mac's Filtrado.

Mac.png

Puede verse también

· Canal CGA Educación en Youtube: Gesuser 3. Menú Gestión - Sistema de Autenticación de Usuarios LAN (SAUL).

Obtenido de «http://www.juntadeandalucia.es/educacion/cga/mediawiki/index.php?title=Sistema_de_Autenticación_de_Usuarios_LAN_(SAUL)&oldid=5761»