MERC 2010/11
RCM/TRC/SIRS
Especificação do Projecto
Grupo nº: 10
Turno (e campus): Terça-Feira, 18:00, Tagus Park
Nome
Número
Nuno Pissarra
54477
Tiago Barbosa
55970
Indira Brito
59214
1. Nome do Projecto
Hotel Hostagus
2. Enquadramento
Hoje em dia, e cada vez mais, as pessoas tem uma vida agitada e stressante, principalmente
pessoas de classe mais elevada. São pessoas que não têm tempo a perder, sendo muitas vezes
obrigadas a encontrarem-se fora do seu habitual local de trabalho, ou até mesmo no
estrangeiro em viagens de negócios. Quando tal acontece, permanecem em hotéis, por
tempo indefinido para tratar dos seus negócios.
Esta mobilidade cada vez mais crescente nos dias que correm cria também a necessidade de
ter acesso à Internet em qualquer lado, e preferencialmente em dispositivos o mais portáteis
possível, como netbooks ou smartphones. Estes dispositivos têm normalmente capacidade de se
ligar à Internet utilizando wifi, para garantir um acesso rápido e eficiente.
São essas pessoas que normalmente viajam em trabalho, com estes dispositivos, que esperam
naturalmente ter um acesso à Internet onde quer que vão. No âmbito deste trabalho, essas
pessoas são o nosso público-alvo, pessoas menos sensíveis a preços, que não se importam de
pagar um pouco mais para ter um produto de excelência que satisfaça todas as suas
necessidades e exigências.
Pretendemos por isso criar um sistema que permita mobilidade e segurança, utilizando as
mais modernas tecnologias de comunicação, para este nicho de mercado, que é cada vez
mais crescente e abrangente, sendo que hoje em dia praticamente todas as pessoas têm um
computador portátil, ou telemóvel com capacidade de se ligar à Internet.
3. Objectivos
Este projecto tem como objectivo permitir o acesso à Internet dos clientes do hotel
Hostagus. A rede do hotel será aberta aos clientes, podendo a partir do seu netbook, por
exemplo, ligar-se à rede, ficando apenas com um acesso limitado ao nível dos serviços
oferecidos pela rede, nomeadamente ao nível do acesso à Internet.
Os clientes apenas poderão aceder ao website do hotel, para ver os serviços oferecidos pelo
mesmo: obter a lotação, ver ementas e tarifários, ou fazer reservas. Após a realização da
reserva, poderá aceder à Internet com o username e password únicos que lhe são atribuídos,
para posteriormente se poder cobrar de forma justa a utilização da mesma.
Como a ligação wireless será aberta aos clientes do hotel, e sabendo que temos clientes
exigentes e preocupados com questões de segurança devido à sua situação profissional,
haverá a possibilidade de permitir um canal seguro a estes clientes através de uma VPN.
A administração da rede será feita através de uma VLAN dedicada para o efeito, que poderá
ser acedida por wireless, mas ao contrário da rede pública, terá autenticação.
4. Ambiente de Desenvolvimento
Hardware:
AP´s com firmware OpenWRT
Computador do Laboratório
Computadores portáteis.
Software:
FreeRadius
MySql
Chillispot
Nagios
Imagem 1 – Topologia da rede
Para a elaboração deste projecto, nomeadamente para o desenvolvimento de software para a
gestão e configuração da rede, nas linguagens Shell script e Python, serão utilizados os
computadores portáteis dos elementos do grupo.
Será usado um computador do laboratório como servidor principal da rede, sendo este o
responsável pela gestão e manutenção de toda a rede, incluindo o servidor Radius,
responsável pela autenticação, autorização e accounting. Este servidor terá instalada uma
máquina virtual que será responsável pelo website do hotel, em que utilizando a ferramenta
Chillispot realizará a autenticação dos clientes no servidor Radius.
Para a parte da autenticação dos administradores de rede, eles autenticar-se-ão com um
sistema web. Os pontos de acesso wireless serão os routers existentes no laboratório, sendo
necessários pelo menos três para se construir uma rede WDS, de modo a que os clientes
possam estar ligados à rede da forma mais eficiente possível.
5. Funcionalidade
Pretende-se desenvolver um sistema que controle o acesso à rede por parte dos routers, de
forma a apenas os routers autorizados se possam autenticar. Isto é feito através de uma
VLAN de administração, que utilizando o protocolo WPA 2 Enterprise associado
juntamente a um servidor Radius permitindo a autentificação e gestão do equipamento de
rede. Após a confirmação da autentificação de um equipamento de rede, deverá ser criado
um canal seguro entre o servidor e o router através do qual o equipamento efectua a ligação,
actualizando as configurações do router de forma a permitir que o equipamento possa ser
utilizado como um ponto de acesso.
Para tal, será desenvolvido uma solução baseada num sistema de kek (key encription key)
que permite a criação de uma chave de sessão no momento em que é pedido o acesso ao
canal. A geração da chave de sessão será feita do lado do servidor, desta forma permite a
comunicação segura entre dois pontos na rede, inclusive entre dois routers.
Apenas nesta VLAN é permitido o acesso dos administradores de rede ao servidor que
monitoriza a rede, através de um interface web autenticado, dando acesso a dados como o
número de clientes ligados à rede, os routers aos quais os clientes que se encontram ligados, o
tráfego gerado pelos mesmos, entre outras informações.
Sendo uma rede WDS, os routers comunicarão não só com o servidor central, mas também
entre si, de forma a poder dar essa informação da rede e, em conjunto, descobrir a rota mais
eficaz. De forma a possibilitar a configuração dos routers Ao obter resposta, poderão também
reconfigurar-se automaticamente, para que a rede não fique saturada em certos pontos, sem
necessidade então da intervenção do servidor central.
Protocolos:
802.11
Ethernet
RADIUS
HTTP
SSH
Tecnologias:
Php
html
Sql
Python
Bash Script
C
6. Calendarização
Tarefa
Instalação e configuração do sistema operativo
Instalação e configuração do servidor Radius
Instalação e configuração do servidor Apache
Configuração dos Aps não usando Vlans
Teste de comunicação com o servidor Apache
Configuração dos Aps configurando a VLAN de administração
Teste de comunicação com o servidor Radius
Configuração de ferramentas de suporte ao desenvolvimento
Desenvolvimento do sistema de controlo da rede
Teste ao produto desenvolvido
Analise de resultados
Elaboração do relatorio final
inicio
fim
12-Nov
13-Nov
12-Nov
13-Nov
12-Nov
13-Nov
15-Nov
16-Nov
16-Nov
17-Nov
16-Nov
17-Nov
17-Nov
18-Nov
17-Nov
20-Nov
18-Nov
10-Dez
12-Dez
17-Dez
12-Dez
17-Dez
12-Dez
17-Dez
7. Bibliografia
●
●
●
●
●
OpenWRT - http://openwrt.org/
Chillispot - http://www.chillispot.info/
PHP - http://www.php.net/
FreeRadius - http://freeradius.org/
Python - http://www.python.org/