Poltica de Uso do Projeto iNTERNET SEM FIO

Poltica de Uso do Projeto iNTERNET SEM FIO

Sumrio
1 2 3 4 Introduo........................................................................... ........................2 Pblico alvo......................................................................................... ........2 Objetivo....................................................................................... ................3 Poltica de uso............................................................................................ .3 4.1 Usurios................................................................ ...............................4 4.2 Autenticao dos Usurios...................................................................5 4.3 Captive Portal....................................................................... ................6 4.4 Regras gerais para usurios................................................................6 4.5 Violao das regras................................................................... ...........7 4.6 Penalidades................................................................................... .......8 5 Consideraes finais......................................................................... ..........9

Anexo Ofcio Circular n 002/09-NPD Poltica de Uso do Projeto iNTERNET SEM FIO

1 Introduo
A rede sem fio do projeto Wi-Fi Paran foi concebida para complementar a rede cabeada. Ela no deve ser vista como uma rede exclusiva ou substituta rede cabeada atual. O propsito da infraestrutura da rede sem fio permitir acesso a rede de dados e a Internet atravs de dispositivos mveis e tambm cobrir certas reas com ausncia de infraestrutura de rede cabeada. Ela adequada ao uso em pequenos intervalos de tempo, como consultas de email ou navegao na web. O uso para transferncia de grandes arquivos, aplicaes cliente-servidor ou de conexes constantes no recomendado na rede sem fio. Estas atividades tero melhor desempenho atravs da rede cabeada. O servio estar disponvel 24 (vinte e quatro) horas por dia, 07 (sete) dias por semana nas dependncias das instituies, entretanto poder, eventualmente, sofrer quedas de desempenho ou interrupes devido as seguintes circunstncias externas:

Manutenes tcnicas e/ou operacionais que exijam o desligamento temporrio do sistema ou impossibilitem o acesso; Casos fortuitos ou fora maior; Falta de fornecimento de energia eltrica; Defeitos, falha ou pane nos equipamentos; Ocorrncias de falhas no link de acesso Internet; Em funo de condies tcnicas e/ou ambientais que podem interferir com o sinal emitido pelos roteadores, no h garantia na manuteno do mesmo em condies adversas e os usurios devem estar cientes da possibilidade de perda de comunicao ou de informaes. Seu uso deve estar de acordo com esta poltica.

2 Pblico alvo
Professores, alunos, funcionrios administrativos e visitantes.
2

Anexo Ofcio Circular n 002/09-NPD Poltica de Uso do Projeto iNTERNET SEM FIO

3 Objetivo
O propsito desta poltica oferecer acesso seguro em rede sem fio nas Universidades e Faculdades Estaduais do Paran e prover acesso Internet de acordo com os termos e condies descritas neste documento. Nos locais onde houver cobertura da rede sem fio fornecida pelo projeto Wi-Fi Paran no ser permitida a instalao de outras redes sem fio. Em locais sem cobertura da rede sem fio somente ser permitida a instalao de dispositivos para rede sem fio com a orientao do responsvel pela rede local na instituio.

4 Poltica de uso
A poltica de utilizao da rede sem fio tem como objetivo estabelecer regras e normas de utilizao e ao mesmo tempo desenvolver um comportamento tico e profissional aos usurios desta rede nas dependncias das Universidades e Faculdades do Estaduais do Paran. Assim, para assegurar a qualidade na prestao dos servios da rede sem fio, faz-se necessria a especificao de uma poltica de utilizao. Tal poltica e normas fornecidas tm teor informativo e de orientao ao usurio, quanto ao uso da soluo de rede sem fio. Nos termos da poltica de utilizao da rede, quanto ao aspecto de violao e uso indevido dos recursos, a direo da instituio poder proceder ao bloqueio de acesso ou cancelamento da conta do usurio, caso seja detectado e evidenciado o uso em desconformidade com o estabelecido e que tenha causado prejuzo aos servios da rede sem fio. Ao efetivar seu cadastro para o uso da rede sem fio, o usurio aceita expressamente, sem reservas ou ressalvas, todas as condies estipuladas neste documento, aderindo ao presente contrato.
3

Anexo Ofcio Circular n 002/09-NPD Poltica de Uso do Projeto iNTERNET SEM FIO

O usurio responsvel por todos os atos oriundos da utilizao deste servio, quer seja de acesso, visualizao, divulgao, legal ou ilegal, devendo manter seu login e senha em absoluto sigilo. O usurio compromete-se a fazer uso da senha de forma segura e confidencial, zelando por sua guarda e confidencialidade, declarando-se ciente de que no poder vender, transferir, ceder ou emprestar a outrem, a qualquer ttulo, a senha que de carter pessoal e intransfervel. A instituio poder suspender ou cancelar o acesso do usurio, sem prvio aviso, na hiptese de identificar o mesmo como divulgador de imagens de pedofilia, crimes financeiros, disseminao de vrus, malwares, trojans, que violem direitos autorais ou prticas ilcitas, que induzam ou provoquem riscos a terceiros, prticas enganosas, etc.

4.1 Usurios
Quatro tipos de usurios foram definidos para este projeto:

Professores; Funcionrios Administrativos; Alunos; Visitantes. Cada um destes usurios possuem perfis diferenciados para acesso rede sem

fio. No caso especfico deste projeto apenas dois SSIDs sero utilizados:

SSID com valor wifiXXX, onde XXX o nome da instituio; SSID com valor visitante. Os usurios visitantes iro se conectar ao SSID visitante e serem direcionados

ao CaptivePortal. Os professores, alunos e funcionrios administrativos iro se conectar ao SSID wifiXXX. Quem desejar usufruir desta tecnologia dever preencher um formulrio com as informaes necessrias ao cadastramento.
4

Anexo Ofcio Circular n 002/09-NPD Poltica de Uso do Projeto iNTERNET SEM FIO

O usurio receber um username ("nome do usurio") e uma senha gerada pelo sistema; no primeiro acesso, recomendvel orient-lo para que efetue a troca da senha atribuda pelo sistema. Visitantes devero obter autorizao da instituio, em tempo hbil, no sentido de viabilizar o uso provisrio da rede sem fio. A viabilidade ser analisada individualmente.

4.2 Autenticao dos Usurios

O projeto segue a recomendao 802.11i do IEEE para a autenticao dos usurios utilizando 802.1x e WPA2 Enterprise. O 802.1x um padro do IEEE que define uma estrutura de autenticao para WLANs utilizando o protocolo EAP (Extensible Authentication Protocol) para a troca de mensagens durante o processo de autenticao. Neste projeto foi definido o PEAP (Protected EAP) utilizando o mtodo PEAPMSCHAP-v2 (PEAP-Microsoft Challenge Handshake Authentication Protocol Version 2) que utiliza TLS (Transport Layer Security) para criar um tnel criptografado entre o usurio a ser autenticado e o servidor de autenticao. J o WPA2 (WiFi Protected Access version 2) utiliza AES (Advanced Encryption Standard) para a critptografia dos dados do usurio que trafegam na interface area. O uso de EAP-PEAP-MSCHAPv2 requer a instalao do certificado digital do servidor AAA nos dispositivos sem fio que iro utilizar a rede. Este certificado digital nico e ser diponibilizado pela Celepar s instituies de ensino do projeto, que tem a responsabilidade de distribuir e instalar nos dispositivos dos usurios da rede sem fio. Os usurios do SSID visitante no utilizaro 802.1x e WPA2. Durante o processo de autenticao tero seu login e senha protegidos por SSL (Secure Socket Layer) provido pela pgina do Captive Portal, porm uma vez autenticados no contaro com a criptografia de seus dados transmitidos via interface area, este mtodo conhecido como autenticao aberta.
5

Anexo Ofcio Circular n 002/09-NPD Poltica de Uso do Projeto iNTERNET SEM FIO

4.3 Captive Portal

A funcionalidade Captive Portal permite a um cliente da rede sem fio se autenticar via um portal baseado em HTTPS. Neste projeto foi implementado um Captive Portal para o SSID visitante. Um ponto de contato de cada instituio ter acesso pgina de registro dos usurios visitantes, cadastrando um login e uma senha para os mesmos. No caso especfico da funcionalidade de Captive Portal, os dados referentes aos usurios cadastrados sero armazenados em banco de dados. O trfego de dados dos usurios visitantes no so criptografados.

4.4 Regras gerais para usurios

O acesso rede sem fio somente ser permitido aos usurios devidamente cadastrados no sistema de controle de acesso. O login e senha de acesso cadastrado no ato da formalizao do acesso rede sem fio da instituio pessoal e intransfervel, sendo o usurio o nico responsvel por qualquer ato (legal ou ilegal) decorrente do uso da Internet utilizando seu login e senha. Nenhum funcionrio das instituies tem acesso ao login e senha do usurio e nem estar autorizado a solicitar ao mesmo essa informao, em nenhuma hiptese. O usurio deve conhecer as regras e penalidades, sendo elas:

No se fazer passar por outra pessoa ou dissimular sua identidade quando utilizar os recursos computacionais; Responsabilizar-se pela sua identidade eletrnica, senha, credenciais de autenticao, autorizao ou outro dispositivo de segurana, negando revel-la a terceiros; Responder pelo mau uso dos recursos computacionais em qualquer circunstncia; Responder por atos que violem as regras de uso dos recursos computacionais,

Anexo Ofcio Circular n 002/09-NPD Poltica de Uso do Projeto iNTERNET SEM FIO

estando, portanto, sujeito s penalidades definidas na poltica de uso desses recursos;

O usurio deve manter seus computadores pessoais com software (patches, erratas) e antivrus atualizados, conforme orientao do administrador de rede.

4.5 Violao das regras

Considera-se violao das regras o seguinte:

Infringir qualquer lei ou regulamento local, estadual, nacional ou internacional aplicvel; Mostrar, armazenar ou transmitir texto, imagens ou sons que possam ser considerados ofensivos ou abusivos; Utilizar o acesso Internet para instigar, ameaar ou ofender, abalar a imagem, invadir a privacidade ou prejudicar outros membros da comunidade Internet; Acessar sites pornogrficos, jogos on-line, bate papo da Internet, sites de relacionamento, ou quaisquer outros sites cujo contedo no seja informativo ou educacional; Efetuar ou tentar qualquer tipo de acesso no autorizado aos recursos computacionais da instituio; Utilizar os recursos computacionais da instituio para acesso no autorizado a recursos de terceiros; Violar ou tentar violar os sistemas de segurana, quebrando ou tentando adivinhar a identidade eletrnica de outro usurio, senhas ou outros dispositivos de segurana; Interceptar ou tentar interceptar a transmisso de dados atravs de monitorao, exceto quando autorizado explicitamente e com prvio conhecimento do departamento de Informtica; Provocar interferncia em servios de outros usurios ou o seu bloqueio, provocando congestionamento da rede de dados, inserindo vrus ou tentando a apropriao indevida dos recursos computacionais da instituio;
7

Anexo Ofcio Circular n 002/09-NPD Poltica de Uso do Projeto iNTERNET SEM FIO

Desenvolver, manter, utilizar ou divulgar dispositivos que possam causar danos aos sistemas e s informaes armazenadas, tais como criao e propagao de vrus e worms, criao e utilizao de sistemas de criptografia que causem ou tentem causar a indisponibilidade dos servios e/ou destruio de dados, e ainda, engajarse em aes que possam ser caracterizadas como violao da segurana computacional; Utilizar os recursos computacionais da instituio para fins comerciais ou polticos, tais como mala direta, spams ou propaganda poltica; Utilizar os recursos computacionais da instituio para ganho indevido; Consumir inutilmente os recursos computacionais da instituio de forma intencional.

4.6 Penalidades
O usurio responsvel por qualquer atividade a partir de sua conta (login) e tambm por seus atos no uso dos recursos computacionais oferecidos. Assim, o mesmo responder por qualquer ao judicial e administrativa apresentada instituio e que o envolva. O descumprimento de qualquer um dos itens desta regra sujeita o infrator s penalidades apresentadas a seguir:

1 falta: advertncia verbal; 2 falta: advertncia formal; 3 falta: suspenso do acesso por perodo de 15 dias teis; 4 falta: suspenso do acesso por um perodo a ser determinado; 5 falta: suspenso permanente do uso da rede sem fio. Caso alguma violao de regra seja identificada, atravs do sistema de

monitoramento, o usurio ser bloqueado e notificado pelo e-mail de contato.

Anexo Ofcio Circular n 002/09-NPD Poltica de Uso do Projeto iNTERNET SEM FIO

5 Consideraes finais
Em caso de necessidade, troca, ou uso indevido da senha de acesso por terceiros, favor procurar imediatamente a administrao dos laboratrios para solicitar sua troca. O login de acesso rede sem fio s ter validade enquanto perdurar o vnculo do aluno, funcionrio, ou professor com a instituio. A configurao do equipamento ser de responsabilidade do usurio. Orientao sobre como proceder poder ser obtido junto ao Departamento de Tecnologia da Informao da instituio. O uso da internet estar vinculado conta de acesso (login e senha) do usurio na instituio. Caso constem outros acessos e estes forem indevidos, os usurios sero notificados e as punies sero aplicadas ao infrator e tambm ao proprietrio do equipamento. A instituio se reserva o direito de suspender o acesso do equipamento que estiver consumindo excessivamente o link de internet devido existncia de programas maliciosos nos equipamentos autorizados, tais como: vrus, spyware, worm, entre outros. Medidas de segurana do equipamento do usurio como antivrus, firewall, antispyware so de sua exclusiva responsabilidade. Em nenhum caso a instituio se responsabilizar por qualquer dano e/ou prejuzo que o usurio possa sofrer ao utilizar o servio. A instituio se reserva o direito de cancelar este servio sem prvio aviso. As regras aqui estabelecidas no concorrem com medidas disciplinares que as IEES (Instituies Estaduais de Ensino Superior) resolvam tomar e aplicar no seu mbito de atuao.