Fredrik Wellner Nya nätregler vid SU DSA-möte 8/12 -04 Förnamn Efternamn, titel Institutionsnamn
Nya nätregler vid SU Allmänt Nätreglerna i dess nuvarande lydelse (Dnr Su-171-0990-04) är beslutade av Rektor 2004-11-25 och ersätter tidigare nätregler (Dnr SU 171-3071-00). Nätreglerna finns för nedladdning i support.it Förnamn Efternamn, titel Institutionsnamn
Nya nätregler vid SU Allmänt Enheten för IT och Media (EIM) driver SU:s nätverk för data och telefoni (SUNT) och ansvarar för trafiken och anslutningen fram till varje enskild dator. Målet är att alla datorer skall anslutas till ett switchat nätverk där varje uttag skall vara övervakningsbart. Till varje vägguttag som är anslutet till en switchport skall endast en dator/motsvarande kopplas in. Att förgrena ett vägguttag till flera datorer med hjälp av en hubb eller liknande får inte göras. Förnamn Efternamn, titel Institutionsnamn
Nya nätregler vid SU Kontaktperson Varje institution eller motsvarande som är ansluten till nätverket skall ange en datasystemansvarig för kontakterna mellan institutionen och EIM, i annat fall kommer sådana kontakter att adresseras till prefekt/motsv Förnamn Efternamn, titel Institutionsnamn
Nya nätregler vid SU Massutskick av e-post Utskick av e-post till stora delar av Stockholms universitets personal eller studenter får endast ske av EIM efter godkännande av chefen för IT och media. För att godkännas skall sådana utskick: • ha ett allmänt intresse för hela den tilltänkta målgruppen. • ha en generell relevans för verksamheten. • inte bestå av marknadsföring av någon enskild institutions verksamhet. • inte röra regelbundet och frekvent återkommande händelser. Förnamn Efternamn, titel Institutionsnamn
Nya nätregler vid SU Kommersiella aktiviteter Kommersiell verksamhet får ej bedrivas med hjälp av datorer som är anslutna till SUNT och vidare till SUNET. EIM erbjuder alternativ nätanslutning för sådan verksamhet. Förnamn Efternamn, titel Institutionsnamn
Nya nätregler vid SU Säkerhet • Institutionerna ska sörja för god IT-säkerhet på alla anslutna datorer. • Aktuella programvarurättelser som har IT-säkerhetsmässiga implikationer skall vara installerade. • Antivirusprogramvara skall vara installerad på av universitetet ägda klientdatorer om de är anslutna till SUNT. • All utgående e-post skall skickas via universitetets centrala SMTP-servrar. Förnamn Efternamn, titel Institutionsnamn
Nya nätregler vid SU Säkerhet Institutioner får inte skaffa egna anslutningar till någon extern ISP (Internet Service Provider) utan godkännande av EIM. Endast anslutningar till SUNT tillåts normalt av EIM. Institutioner får heller inte ansluta VPN-utrustning eller andra tunnlar till SUNT utan tillstånd från EIM. Förnamn Efternamn, titel Institutionsnamn
Nya nätregler vid SU Säkerhet Radiolan eller annan utrustning som använder publikt radiospektrum får inte upprättas utan godkännande från EIM. Nät som är publika skyddas med inloggning. Som publika nät räknas radiolan, fysiska uttag i allmänna utrymmen eller andra uttag som institutionerna vill skydda med behörighetskontroll. Vi kan ordna med inloggning på publika uttag! Förnamn Efternamn, titel Institutionsnamn
Nya nätregler vid SU Säkerhet EIM tillhandahåller brandväggsfunktionalitet för de verksamheter som begär detta. EIM svarar för nödvändig teknik, och institutionen svarar för de regler som skall tillämpas i brandväggen, inom de ramar som EIM satt upp för att säkerställa att man följer universitetets och Sunets regler. Förnamn Efternamn, titel Institutionsnamn
Nya nätregler vid SU Säkerhet Lösenord skall betraktas som en värdehandling och skall hanteras därefter. Lösenord skall användas på alla konton och skall vara minst 8 tecken långt. Lösenord skall innehålla en blandning av stora och små bokstäver och siffror. Lösenordet skall ej existera i något lexikon på något språk. Lösenord skall hållas hemligt. Förnamn Efternamn, titel Institutionsnamn
Nya nätregler vid SU Adresser och protokoll All trafik som routas i SUNT är IP-trafik. (IPv4 / IPv6) IP-adresser delas ut av EIM via DHCP EIM kan ej garantera att en institution får ytterligare tilldelning av IP-adresser i anslutning till de tidigare erhållna. Förnamn Efternamn, titel Institutionsnamn
Nya nätregler vid SU NAT/PAT Adressöversättning, NAT/PAT, skall ej användas i Stockholms universitets datornätverk. I de fall en institution tidigare har använt NAT på grund av brist på IP-adresser skall institutionen ansöka om fler adresser hos EIM. Om NAT används som en del av funktionaliteten i en brandvägg eller liknande säkerhetslösning kommer NAT att tas bort när institutionens brandvägg ersätts med universitetets gemensamma brandväggslösning. Förnamn Efternamn, titel Institutionsnamn
Nya nätregler vid SU NAT/PAT I övrigt får NAT endast användas vid konstruktion av kluster eller i samband med experimentella nät, till exempel vid utvärderande av datorutrustning eller liknande. Sådan användning av NAT skall ske i samråd med EIM. Normalt administrerar EIM adressöversättningen. Förnamn Efternamn, titel Institutionsnamn
Nya nätregler vid SU RFC1918-adresser • Utdelning av RFC1918-nät, ”svarta IP-adreser”, sker på samma sätt som allokering av vanliga IPv4-adresser, • Trafik till dessa adresser routas inom SU. • EIM avråder starkt från användningen av RFC1918-adresser utom i de fall som anges som undantag till förbudet mot NAT • Nuvarande använda RFC1918-adresser bör ersättas med antingen ’skarpa’ ipv4-adresser eller ipv6-adresser. Förnamn Efternamn, titel Institutionsnamn
Nya nätregler vid SU RFC1918-adresser Undantag från reglerna ovan: RFC1918-adresser i näten 10.0.0.1/255.255.255.0 och 172.16.0.0/255.255.255.0 får användas fritt i varje subnät. Dessa adresser routas ej inom SU. Förnamn Efternamn, titel Institutionsnamn
Nya nätregler vid SU DNS All ansluten utrustning som har en IPv4- eller IPv6-adress skall vara registrerad i SU:s DNS. Delegering av DNS-zoner under domänen "su.se" medges endast i undantagsfall och delegering av zoner i in-addr.arpa sker endast till de institutioner som har tilldelning av hela /24-nät. Utrustning som använder RFC 1918-adresser ur serier allokerade av EIM skall registreras i zonen ”local.su.se” eller i en DNS-zon under denna. Förnamn Efternamn, titel Institutionsnamn
Nya nätregler vid SU DNS EIM administrerar domänen su.se. Underdomäner under huvuddomänen namnges av EIM i samråd med innehavaren av underdomänen. Namnet på underdomänen skall vara kopplat till ett vedertaget namn förknippat med institutionen, och tillhörigheten till SU skall framgå genom att ”su” finns med i domännamnet. Policy - ”en organisation en domän.” Förnamn Efternamn, titel Institutionsnamn
Nya nätregler vid SU DNS Underdomäner som kan vara av intresse för hela SU, eller omfattar fler intressenter delas ej ut om inte övriga intressenter godkänner detta. Ett exempel på det senare är domäner som beskriver institutionens verksamhetsområde i en mer generell form och som kan vara av intresse för andra institutioner med liknande verksamhet. Förnamn Efternamn, titel Institutionsnamn
Enheten för IT och media Stockholms universitet Frescati Hagväg 10 106 91 Stockholm Tfn: 16 1999 www.it.su.se Förnamn Efternamn, titel Institutionsnamn