SAFE - Prinsippskisse: Forskjell mellom sideversjoner
Fra IThjelp
Ingen redigeringsforklaring |
|||
Linje 14: | Linje 14: | ||
[[Image:SAFE-enkelt_prinsipp.jpg|left|frame|Prinsipp]] | [[Image:SAFE-enkelt_prinsipp.jpg|left|frame|Prinsipp]] | ||
==Elementene forklart== | ==Elementene - kort forklart== | ||
* To-faktor: For å få tilgang kreves en engangskode i tillegg til vanlig brukernavn og passord. Engangskoden får du enten som SMS til et forhåndsdefinert mobilnummer eller via en app på din smarttelefon. | * To-faktor: For å få tilgang kreves en engangskode i tillegg til vanlig brukernavn og passord. Engangskoden får du enten som SMS til et forhåndsdefinert mobilnummer eller via en app på din smarttelefon. | ||
* Brannmur: Brannmurens oppgave er å kontrollere datatrafikk mellom datanettverk med ulike sikkerhetsnivå. I SAFE hindrer brannmuren uautorisert adgang til data. | * Brannmur: Brannmurens oppgave er å kontrollere datatrafikk mellom datanettverk med ulike sikkerhetsnivå. I SAFE hindrer brannmuren uautorisert adgang til data. |
Sideversjonen fra 5. feb. 2016 kl. 14:09
Overordnet
- SAFE er UiBs sikre løsning for behandling av sensitive personopplysninger.
- Prosjekter i SAFE vil normalt bli opprettet på forespørsel fra en prosjektleder for et REK-/NSD-godkjent forskningsprosjekt.
- Brukerne av SAFE kan være ansatte, studenter eller eksterne sammarbeidspartnere.
Bruk
- Bruker kobler seg mot sikkert skrivebord ved bruk av Cisco AnyConnect (to-faktor autentisering) og Remote Desktop programvare.
- Fra det sikre skrivebordet har brukeren tilgang til data for prosjektet og relevant programvare for å behandle data.
- Data kan kopieres inn til og ut fra løsningen via en filsluse.
Figur
- Figuren under viser de forskjellige elementene i SAFE som bruker må forholde seg til.
Elementene - kort forklart
- To-faktor: For å få tilgang kreves en engangskode i tillegg til vanlig brukernavn og passord. Engangskoden får du enten som SMS til et forhåndsdefinert mobilnummer eller via en app på din smarttelefon.
- Brannmur: Brannmurens oppgave er å kontrollere datatrafikk mellom datanettverk med ulike sikkerhetsnivå. I SAFE hindrer brannmuren uautorisert adgang til data.
- Terminalserver: Server som gir flere samtidige brukere tilgang til unike skrivebord.
- Sikkert skrivebord: Skrivebordet som brukeren jobber i i SAFE. Tilsvarer saksbehandler.uib.no. Krever en "Remote Desktop" applikasjon som vil variere avhengig av brukers platform (Windows, Mac, Linux). Fra skrivebordet vil bruker ha tilgang til data for prosjektet og programvare for å behandle disse.
- Applikasjonsserver: I noen tilfeller vil prosjektet kreve en egen server for å behandle data. Serveren vil da mest sansynlig være en Linux-server som bruker kan nå fra sikkert skrivebord enten i en ssh-klient som gir kommandolinje-tilgang eller gjennom en X-klient som gir grafisk brukergrensesnitt mot serveren.
- Filserver: For å lagre data i SAFE brukes det en filserver. Denne filserveren brukes også når data kopieres inn til og ut fra SAFE.
- Dataoverføring: Flyying mellom filserver i SAFE og filserver på utsiden skjer automatisk hvert tiende minutt.
- Krypterte data: For å sikre data som tas ut fra SAFE blir alle data kryptert før de blir gjort tilgjengelig på filserveren på utsiden.
Tilbake til hovedside for SAFE