Fredrik Wellner Nya nätregler vid SU DSA-möte 8/12 -04

Slides:



Advertisements
Liknande presentationer
Handledning för innehavare och kontaktpersoner i JPBS.
Advertisements

Att förstå anonymiteten (översättning från
Naturvårdsverket | Swedish Environmental Protection Agency
Relationsdatabasdesign
1 Sociala medier inom juridiken Mark Klamberg, doktorand.
E-post juni 2013.
Videokonsultation med medborgare
Connecting To The Internet (Internetanslutningar)
Frågor Allmän IT-kunskap avsnitt 1 kapitel 1 Repetition 4
L U N D S U N I V E R S I T E T N Y I N F R A S T R U K T U R.
IPv6 Tobbe Eklöv – @tobbe_interlan.
Utveckling av Er IT-miljö Hjälp med datorproblem Allmän IT-support.
1 KTHNOC/SUNET Status Björn Rhoads KTHNOC TREFpunkt
Naturvårdsverket | Swedish Environmental Protection Agency 1 Det här bildspelet är till för dig som arbetar på Naturvårdsverket och vill ha.
Tillsammans gör vi studier möjligt
Informationssäkerhet i Katrineholms kommun
Sociala medier idag – några synpunkter Peter Höglund.
Personuppgiftslagen.
Personuppgiftslagen (PuL) och Polisdatalagen (PdL)
Network Addressing (Nätverksadressering)
Network Addressing (Nätverksadressering)
Konfiguration Bredband och Router
Presentation för FOV-nätverket
En introduktion till ’Hård Infrastruktur’
Introduktion till IT och e-Tjänster Delkurs 3 1 Datorer i Nätverk En introduktion till ’Hård Infrastruktur’ DEL 3.
Stora additionstabellen
Lotus Webbaccess Steg 1 Logga in, skicka och ta emot e-post och lite om adressboken. För att gå vidare - vänsterklicka.
Bastugatan 2. Box S Stockholm. Blad 1 Läsarundersökning Maskinentreprenören 2004.
Stora IT-dagen E-post Nytt e-postsystem för LU-anställda.
Checklista Identitetshanteringssystem för SWAMID 2.0
Liten genomgång för driftsättning av porttelefoni i Vaka
© Anders Ingeborn Säkerhet i trådlösa LAN Älvsjö april 2001.
Spam/virus-kontroll 1 Spam/virus-kontroll vid Lunds universitet.
Utlämnande av allmän handling
Av Oliver och Emil. En kort historia om Internet Datorn uppfanns i slutet av 1950-talet. Det var då man försökte koppla ihop flera datorer för att skicka.
© Synovate Ungas attityder till rökning
NÄTVERKSPROTOKOLL Föreläsning
Bild 1 Hur använder vi KursInfo idag? Högskolan i Skövde.
Lektion 3 Mahmud Al Hakim
Ny svenskakyrkan.se.
MEOS på två datorer Motionsorientering. TävlingUngdom Korsad nätverkskabel Server Lägg upp tävlingen på denna Används som anmälan Extra batteri Startas.
1 Joomla © 2009 Stefan Andersson 1. 2 MÅL 2 3 Begrepp Aktör: en användare som interagerar med webbplatsen. I diagrammet till höger finns två aktörer:
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public ITE PC v4.0 Chapter 1 1 Network Addressing Networking for Home and Small Businesses – Chapter.
Operativsystem i nätverk
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public ITE PC v4.0 Chapter 1 1 Operating Systems Networking for Home and Small Businesses – Chapter.
Troubleshooting Your Network (Felsökning) Common Issues (Vanliga problem)
Planbesked Möjlighet för enskilda Öka förutsägbarheten
Network Addressing (Nätverksadressering) Address Management (Adressunderhåll)
Nya föreskrifter och allmänna råd
TREFpunk + SUSEC höstmöte Chalmers + GU, Göteborg oktober 2004 Marta Petrides/Lars Rökaeus IT-avdelning GU.
Maria Kihl och Jens A Andersson Kapitel 4: Internet Protocol (IP)
1 Logging and monitoring of TCP traffic in SSH tunnels Masters thesis Anton Persson.
November 2005, bild 1 LDC på språng Johnny Nilsson Stora IT-dagen 30/ Lunds universitets egen IT-leverantör.
Riktlinjer Dokumentation Kompetens- utveckling Stödmaterial.
SUSEC/Kalmar 26 april 061 BOF - Nätsäkerhet -Segmentering av nät/firewall/exponering -Autenticering -Avlyssning/kryptering – kom vi inte att prata mycket.
Lunds universitet / Samordnat IT-stöd vid LU / Oktober 2009 NETinfo Samordnat IT-stöd vid LU Johnny Nilsson, PL Birgitta Lastow, bitr. PL Anders.
Information rörande LUNET NETinfo Magnus Johansson.
1 L U N D S U N I V E R S I T E T Resultat av internundersökning om information på LTH Genomförd våren 2007.
Ingenjörsmetodik IT & ME 2008
Informationsteknologi - Lektion 2 Trådlöst nätverk (WLAN) Trådlöst nätverk (WLAN) Filarkivet: Filarkivet:
Central eposttjänst 1 Central eposttjänst vid Lunds universitet.
KJELL GULLBERG RadioLAN vid SU - Varför IT och media bygger etappvis ut RadioLan vid SU Det finns flera skäl: Ökad tillgänglighet Flexibelt användande.
NÄTVERKSPROTOKOLL Föreläsning INNEHÅLL - DHCP (Dynamic Host Configuration Protocol)‏
Diskrimineringslagen
5 8 Sätt in talen 1 till 9 i den magiska fyrkanten så att
NÄTVERKSPROTOKOLL Föreläsning
Repetition Datakommunikation I.
OPERATIVSYSTEM OCH PRAKTISK LINUX Föreläsning 10 – Vecka INNEHÅLL  Säkra nätverksförbindelser  SSH (Secure Shell)  SSL (Secure Sockets Layer)
Samma musik men olika teknik Tekniken byts ungefär vart femte år. Informationsinnehållet har oftast en livslängd som är 25–30 år, ibland ännu längre. Besluten.
1 Jan Lundström OV’s Hemsida Utbildning Ledare. 2 Jan Lundström OV’s Hemsida Standard Lagrum.
Presentationens avskrift:

Fredrik Wellner Nya nätregler vid SU DSA-möte 8/12 -04 Förnamn Efternamn, titel Institutionsnamn

Nya nätregler vid SU Allmänt Nätreglerna i dess nuvarande lydelse (Dnr Su-171-0990-04) är beslutade av Rektor 2004-11-25 och ersätter tidigare nätregler (Dnr SU 171-3071-00). Nätreglerna finns för nedladdning i support.it Förnamn Efternamn, titel Institutionsnamn

Nya nätregler vid SU Allmänt Enheten för IT och Media (EIM) driver SU:s nätverk för data och telefoni (SUNT) och ansvarar för trafiken och anslutningen fram till varje enskild dator. Målet är att alla datorer skall anslutas till ett switchat nätverk där varje uttag skall vara övervakningsbart. Till varje vägguttag som är anslutet till en switchport skall endast en dator/motsvarande kopplas in. Att förgrena ett vägguttag till flera datorer med hjälp av en hubb eller liknande får inte göras. Förnamn Efternamn, titel Institutionsnamn

Nya nätregler vid SU Kontaktperson Varje institution eller motsvarande som är ansluten till nätverket skall ange en datasystemansvarig för kontakterna mellan institutionen och EIM, i annat fall kommer sådana kontakter att adresseras till prefekt/motsv Förnamn Efternamn, titel Institutionsnamn

Nya nätregler vid SU Massutskick av e-post Utskick av e-post till stora delar av Stockholms universitets personal eller studenter får endast ske av EIM efter godkännande av chefen för IT och media. För att godkännas skall sådana utskick: • ha ett allmänt intresse för hela den tilltänkta målgruppen. • ha en generell relevans för verksamheten. • inte bestå av marknadsföring av någon enskild institutions verksamhet. • inte röra regelbundet och frekvent återkommande händelser. Förnamn Efternamn, titel Institutionsnamn

Nya nätregler vid SU Kommersiella aktiviteter Kommersiell verksamhet får ej bedrivas med hjälp av datorer som är anslutna till SUNT och vidare till SUNET. EIM erbjuder alternativ nätanslutning för sådan verksamhet. Förnamn Efternamn, titel Institutionsnamn

Nya nätregler vid SU Säkerhet • Institutionerna ska sörja för god IT-säkerhet på alla anslutna datorer. • Aktuella programvarurättelser som har IT-säkerhetsmässiga implikationer skall vara installerade. • Antivirusprogramvara skall vara installerad på av universitetet ägda klientdatorer om de är anslutna till SUNT. • All utgående e-post skall skickas via universitetets centrala SMTP-servrar. Förnamn Efternamn, titel Institutionsnamn

Nya nätregler vid SU Säkerhet Institutioner får inte skaffa egna anslutningar till någon extern ISP (Internet Service Provider) utan godkännande av EIM. Endast anslutningar till SUNT tillåts normalt av EIM. Institutioner får heller inte ansluta VPN-utrustning eller andra tunnlar till SUNT utan tillstånd från EIM. Förnamn Efternamn, titel Institutionsnamn

Nya nätregler vid SU Säkerhet Radiolan eller annan utrustning som använder publikt radiospektrum får inte upprättas utan godkännande från EIM. Nät som är publika skyddas med inloggning. Som publika nät räknas radiolan, fysiska uttag i allmänna utrymmen eller andra uttag som institutionerna vill skydda med behörighetskontroll. Vi kan ordna med inloggning på publika uttag! Förnamn Efternamn, titel Institutionsnamn

Nya nätregler vid SU Säkerhet EIM tillhandahåller brandväggsfunktionalitet för de verksamheter som begär detta. EIM svarar för nödvändig teknik, och institutionen svarar för de regler som skall tillämpas i brandväggen, inom de ramar som EIM satt upp för att säkerställa att man följer universitetets och Sunets regler. Förnamn Efternamn, titel Institutionsnamn

Nya nätregler vid SU Säkerhet Lösenord skall betraktas som en värdehandling och skall hanteras därefter. Lösenord skall användas på alla konton och skall vara minst 8 tecken långt. Lösenord skall innehålla en blandning av stora och små bokstäver och siffror. Lösenordet skall ej existera i något lexikon på något språk. Lösenord skall hållas hemligt. Förnamn Efternamn, titel Institutionsnamn

Nya nätregler vid SU Adresser och protokoll All trafik som routas i SUNT är IP-trafik. (IPv4 / IPv6) IP-adresser delas ut av EIM via DHCP EIM kan ej garantera att en institution får ytterligare tilldelning av IP-adresser i anslutning till de tidigare erhållna. Förnamn Efternamn, titel Institutionsnamn

Nya nätregler vid SU NAT/PAT Adressöversättning, NAT/PAT, skall ej användas i Stockholms universitets datornätverk. I de fall en institution tidigare har använt NAT på grund av brist på IP-adresser skall institutionen ansöka om fler adresser hos EIM. Om NAT används som en del av funktionaliteten i en brandvägg eller liknande säkerhetslösning kommer NAT att tas bort när institutionens brandvägg ersätts med universitetets gemensamma brandväggslösning. Förnamn Efternamn, titel Institutionsnamn

Nya nätregler vid SU NAT/PAT I övrigt får NAT endast användas vid konstruktion av kluster eller i samband med experimentella nät, till exempel vid utvärderande av datorutrustning eller liknande. Sådan användning av NAT skall ske i samråd med EIM. Normalt administrerar EIM adressöversättningen. Förnamn Efternamn, titel Institutionsnamn

Nya nätregler vid SU RFC1918-adresser • Utdelning av RFC1918-nät, ”svarta IP-adreser”, sker på samma sätt som allokering av vanliga IPv4-adresser, • Trafik till dessa adresser routas inom SU. • EIM avråder starkt från användningen av RFC1918-adresser utom i de fall som anges som undantag till förbudet mot NAT • Nuvarande använda RFC1918-adresser bör ersättas med antingen ’skarpa’ ipv4-adresser eller ipv6-adresser. Förnamn Efternamn, titel Institutionsnamn

Nya nätregler vid SU RFC1918-adresser Undantag från reglerna ovan: RFC1918-adresser i näten 10.0.0.1/255.255.255.0 och 172.16.0.0/255.255.255.0 får användas fritt i varje subnät. Dessa adresser routas ej inom SU. Förnamn Efternamn, titel Institutionsnamn

Nya nätregler vid SU DNS All ansluten utrustning som har en IPv4- eller IPv6-adress skall vara registrerad i SU:s DNS. Delegering av DNS-zoner under domänen "su.se" medges endast i undantagsfall och delegering av zoner i in-addr.arpa sker endast till de institutioner som har tilldelning av hela /24-nät. Utrustning som använder RFC 1918-adresser ur serier allokerade av EIM skall registreras i zonen ”local.su.se” eller i en DNS-zon under denna. Förnamn Efternamn, titel Institutionsnamn

Nya nätregler vid SU DNS EIM administrerar domänen su.se. Underdomäner under huvuddomänen namnges av EIM i samråd med innehavaren av underdomänen. Namnet på underdomänen skall vara kopplat till ett vedertaget namn förknippat med institutionen, och tillhörigheten till SU skall framgå genom att ”su” finns med i domännamnet. Policy - ”en organisation en domän.” Förnamn Efternamn, titel Institutionsnamn

Nya nätregler vid SU DNS Underdomäner som kan vara av intresse för hela SU, eller omfattar fler intressenter delas ej ut om inte övriga intressenter godkänner detta. Ett exempel på det senare är domäner som beskriver institutionens verksamhetsområde i en mer generell form och som kan vara av intresse för andra institutioner med liknande verksamhet. Förnamn Efternamn, titel Institutionsnamn

Enheten för IT och media Stockholms universitet Frescati Hagväg 10 106 91 Stockholm Tfn: 16 1999 www.it.su.se Förnamn Efternamn, titel Institutionsnamn