Policy for tilkobling av utstyr på nett: Forskjell mellom sideversjoner

Fra IThjelp
mIngen redigeringsforklaring
Ingen redigeringsforklaring
Linje 2: Linje 2:
Denne siden inneholder policy for utstyr som skal på nett, men som ikke er driftet av IT-avdelingen.
Denne siden inneholder policy for utstyr som skal på nett, men som ikke er driftet av IT-avdelingen.


I tvilstilfeller saken opp på gruppeledernivå for avgjørelse.
 
=Hvilket utstyr kan /kan ikke kobles til UiB sitt kablet nettverk?=
 
Av sikkerhetsmessige årsaker er det ikke tillatt å koble trådløse enheter eller andre aksesspunkter til UiB sine nettverk. Trådløse enheter vil også ofte skape mye støy for de trådløse tjenestene eduroam og UiB-guest og forårsaker ustabil dekning.
Eksempler på slikt utstyr er
Apple  Time Capsule,  ruter, switsj
 
Du kan lese mer om eduroam og UiB-guest her:
https://it.uib.no/Eduroam
https://it.uib.no/UiB-guest
 
IT-avdelingen tilbyr klientdrift med Windows 7, Ubuntu 12.04 Linux og Macintosh OS X 10.8. Klientdrift betyr bl.a. av maskinen er satt opp av IT-avdelingen og at oppdateringer skjer automatisk. Maskiner som er satt opp av IT-avdelingen vil få en fast tilkobling direkte til kablet nettverk (fast IP-adresse) og vil automatisk få tilgang til blant annet hjemmekatalog, e-post og skrivere. Maskiner som ikke er satt opp av IT-avdelingen kan få tilgang til kablet nettverk, men i tillegg sette opp en VPN kobling. Dette gjelder både private maskiner og maskiner som eies av UiB så lenge de ikke bruker IT-avdelingens klientdriftsopplegg.
Du kan lese mer om klientdrift og VPN her:
https://it.uib.no/Klientdrift
https://it.uib.no/VPN




Linje 37: Linje 51:
|}
|}


Det skal utredes videre hvilke tjenester som skal nås fra hvilke nett, dette faller utenfor denne arbeidsgruppens mandat.
 


Tabellen nedenfor angir kategorier av utstyr og hvilke nett de skal kobles til.
Tabellen nedenfor angir kategorier av utstyr og hvilke nett de skal kobles til.

Sideversjonen fra 14. jun. 2013 kl. 11:12

Informasjon.gif Autoritativ informasjon! Denne siden inneholder informasjon som er autoritativ og vedlikeholdes av IT-avdelingen.

Denne siden inneholder policy for utstyr som skal på nett, men som ikke er driftet av IT-avdelingen.


Hvilket utstyr kan /kan ikke kobles til UiB sitt kablet nettverk?

Av sikkerhetsmessige årsaker er det ikke tillatt å koble trådløse enheter eller andre aksesspunkter til UiB sine nettverk. Trådløse enheter vil også ofte skape mye støy for de trådløse tjenestene eduroam og UiB-guest og forårsaker ustabil dekning. Eksempler på slikt utstyr er Apple Time Capsule, ruter, switsj

Du kan lese mer om eduroam og UiB-guest her: https://it.uib.no/Eduroam https://it.uib.no/UiB-guest

IT-avdelingen tilbyr klientdrift med Windows 7, Ubuntu 12.04 Linux og Macintosh OS X 10.8. Klientdrift betyr bl.a. av maskinen er satt opp av IT-avdelingen og at oppdateringer skjer automatisk. Maskiner som er satt opp av IT-avdelingen vil få en fast tilkobling direkte til kablet nettverk (fast IP-adresse) og vil automatisk få tilgang til blant annet hjemmekatalog, e-post og skrivere. Maskiner som ikke er satt opp av IT-avdelingen kan få tilgang til kablet nettverk, men må i tillegg sette opp en VPN kobling. Dette gjelder både private maskiner og maskiner som eies av UiB så lenge de ikke bruker IT-avdelingens klientdriftsopplegg. Du kan lese mer om klientdrift og VPN her: https://it.uib.no/Klientdrift https://it.uib.no/VPN


Kategorier for nettilgang Beskrivelse
129.177.*.* kablet Gir generell tilgang til UiB's IT-tjenester, noen tjenester er begrenset til enkelte IP-adresser.
VPN / proxy kablet Gir tilgang til de fleste av UiBs tjenester. Windows-servere er beskyttet mot disse nettene.
Hvis man benytter kryptert VPN, får man også tilgang til windowsbaserte tjenester.
VPN / proxy / Eduroam trådløst VPN / proxy som over. Eduroam gir også tilgang til print, men ikke andre windowsbaserte tjenester
UiB kablet utenfor 129.177.*.* Gir samme tilgang til UiBs tjenester som man får generelt fra Internett.
Aksesslister Her ser vi for oss to alternativer:
  • enkel enveis aksessliste
  • mer avansert aksessliste med regler for trafikk begge veier.

Ved hjelp av MAB vil vi kunne ha slike nett over hele campus til slutt.

Spesialløsninger Må utredes i hvert enkelt tilfelle.


Tabellen nedenfor angir kategorier av utstyr og hvilke nett de skal kobles til.


Type utstyr Underkategori Tilkoblingstype / løsning
UiB-eid utstyr som - vi kan drifte, men brukeren ønsker ikke VPN / proxy kablet
- vi kan drifte med mye arbeid, men ønsker ikke å gjøre det Aksesslister
- vi ikke kan drifte Aksesslister
Privat utstyr - kablet nett VPN / proxy kablet
- trådløst nett VPN / proxy / Eduroam trådløst
Nettverksutstyr, ikke driftet av IT-avdelingen - trådløse aksesspunkter Ikke tillatt
- switcher, rutere, m.m. Ikke tillatt
Servertjenester - vi kan drifte, men brukeren ønsker det ikke Ikke tillatt
- vi kan drifte med mye arbeid, men ønsker ikke å gjøre det UiB kablet utenfor 129.177.*.*
- vi kan ikke drifte UiB kablet utenfor 129.177.*.*
Diverse lab-løsninger - fagnære Aksesslister
- IT-relaterte, typisk Informatikk og Infomedia Spesialløsninger
Videokonferanse - egendriftede løsninger It-avdelingen tar over driften
NSD, SIB, BSJ, Studentforeninger UiB kablet utenfor 129.177.*.*
EIA sine systemer - SD-anlegg, låssystemer, m.m. Spesialløsninger