1 / 20

Fredrik Wellner Nya nätregler vid SU DSA-möte 8/12 -04

Fredrik Wellner Nya nätregler vid SU DSA-möte 8/12 -04. Nya nätregler vid SU Allmänt. Nätreglerna i dess nuvarande lydelse (Dnr Su-171-0990-04) är beslutade av Rektor 2004-11-25 och ersätter tidigare nätregler (Dnr SU 171-3071-00). Nätreglerna finns för nedladdning i support.it.

muncel
Download Presentation

Fredrik Wellner Nya nätregler vid SU DSA-möte 8/12 -04

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Fredrik WellnerNya nätregler vid SUDSA-möte 8/12 -04 Förnamn Efternamn, titel Institutionsnamn

  2. Nya nätregler vid SUAllmänt Nätreglerna i dess nuvarande lydelse (Dnr Su-171-0990-04) är beslutade av Rektor 2004-11-25 och ersätter tidigare nätregler (Dnr SU 171-3071-00). Nätreglerna finns för nedladdning i support.it Förnamn Efternamn, titel Institutionsnamn

  3. Nya nätregler vid SUAllmänt Enheten för IT och Media (EIM) driver SU:s nätverk för data och telefoni (SUNT) och ansvarar för trafiken och anslutningen fram till varje enskild dator. Målet är att alla datorer skall anslutas till ett switchat nätverk där varje uttag skall vara övervakningsbart. Till varje vägguttag som är anslutet till en switchport skall endast en dator/motsvarande kopplas in. Att förgrena ett vägguttag till flera datorer med hjälp av en hubb eller liknande får inte göras. Förnamn Efternamn, titel Institutionsnamn

  4. Nya nätregler vid SUKontaktperson Varje institution eller motsvarande som är ansluten till nätverket skall ange en datasystemansvarig för kontakterna mellan institutionen och EIM, i annat fall kommer sådana kontakter att adresseras till prefekt/motsv Förnamn Efternamn, titel Institutionsnamn

  5. Nya nätregler vid SUMassutskick av e-post Utskick av e-post till stora delar av Stockholms universitets personal eller studenter får endast ske av EIM efter godkännande av chefen för IT och media. För att godkännas skall sådana utskick: • ha ett allmänt intresse för hela den tilltänkta målgruppen. • ha en generell relevans för verksamheten. • inte bestå av marknadsföring av någon enskild institutions verksamhet. • inte röra regelbundet och frekvent återkommande händelser. Förnamn Efternamn, titel Institutionsnamn

  6. Nya nätregler vid SUKommersiella aktiviteter Kommersiell verksamhet får ej bedrivas med hjälp av datorer som är anslutna till SUNT och vidare till SUNET. EIM erbjuder alternativ nätanslutning för sådan verksamhet. Förnamn Efternamn, titel Institutionsnamn

  7. Nya nätregler vid SUSäkerhet • Institutionerna ska sörja för god IT-säkerhet på alla anslutna datorer. • Aktuella programvarurättelser som har IT-säkerhetsmässiga implikationer skall vara installerade. • Antivirusprogramvara skall vara installerad på av universitetet ägda klientdatorer om de är anslutna till SUNT. • All utgående e-post skall skickas via universitetets centrala SMTP-servrar. Förnamn Efternamn, titel Institutionsnamn

  8. Nya nätregler vid SUSäkerhet Institutioner får inte skaffa egna anslutningar till någon extern ISP (Internet Service Provider) utan godkännande av EIM. Endast anslutningar till SUNT tillåts normalt av EIM. Institutioner får heller inte ansluta VPN-utrustning eller andra tunnlar till SUNT utan tillstånd från EIM. Förnamn Efternamn, titel Institutionsnamn

  9. Nya nätregler vid SUSäkerhet Radiolan eller annan utrustning som använder publikt radiospektrum får inte upprättas utan godkännande från EIM. Nät som är publika skyddas med inloggning. Som publika nät räknas radiolan, fysiska uttag i allmänna utrymmen eller andra uttag som institutionerna vill skydda med behörighetskontroll. Vi kan ordna med inloggning på publika uttag! Förnamn Efternamn, titel Institutionsnamn

  10. Nya nätregler vid SUSäkerhet EIM tillhandahåller brandväggsfunktionalitet för de verksamheter som begär detta. EIM svarar för nödvändig teknik, och institutionen svarar för de regler som skall tillämpas i brandväggen, inom de ramar som EIM satt upp för att säkerställa att man följer universitetets och Sunets regler. Förnamn Efternamn, titel Institutionsnamn

  11. Nya nätregler vid SUSäkerhet Lösenord skall betraktas som en värdehandling och skall hanteras därefter. Lösenord skall användas på alla konton och skall vara minst 8 tecken långt. Lösenord skall innehålla en blandning av stora och små bokstäver och siffror. Lösenordet skall ej existera i något lexikon på något språk. Lösenord skall hållas hemligt. Förnamn Efternamn, titel Institutionsnamn

  12. Nya nätregler vid SUAdresser och protokoll All trafik som routas i SUNT är IP-trafik. (IPv4 / IPv6) IP-adresser delas ut av EIM via DHCP EIM kan ej garantera att en institution får ytterligare tilldelning av IP-adresser i anslutning till de tidigare erhållna. Förnamn Efternamn, titel Institutionsnamn

  13. Nya nätregler vid SUNAT/PAT Adressöversättning, NAT/PAT, skall ej användas i Stockholms universitets datornätverk. I de fall en institution tidigare har använt NAT på grund av brist på IP-adresser skall institutionen ansöka om fler adresser hos EIM. Om NAT används som en del av funktionaliteten i en brandvägg eller liknande säkerhetslösning kommer NAT att tas bort när institutionens brandvägg ersätts med universitetets gemensamma brandväggslösning. Förnamn Efternamn, titel Institutionsnamn

  14. Nya nätregler vid SUNAT/PAT I övrigt får NAT endast användas vid konstruktion av kluster eller i samband med experimentella nät, till exempel vid utvärderande av datorutrustning eller liknande. Sådan användning av NAT skall ske i samråd med EIM. Normalt administrerar EIM adressöversättningen. Förnamn Efternamn, titel Institutionsnamn

  15. Nya nätregler vid SURFC1918-adresser • Utdelning av RFC1918-nät, ”svarta IP-adreser”, sker på samma sätt som allokering av vanliga IPv4-adresser, • Trafik till dessa adresser routas inom SU. • EIM avråder starkt från användningen av RFC1918-adresser utom i de fall som anges som undantag till förbudet mot NAT • Nuvarande använda RFC1918-adresser bör ersättas med antingen ’skarpa’ ipv4-adresser eller ipv6-adresser. Förnamn Efternamn, titel Institutionsnamn

  16. Nya nätregler vid SURFC1918-adresser Undantag från reglerna ovan: RFC1918-adresser i näten 10.0.0.1/255.255.255.0 och 172.16.0.0/255.255.255.0 får användas fritt i varje subnät. Dessa adresser routas ej inom SU. Förnamn Efternamn, titel Institutionsnamn

  17. Nya nätregler vid SUDNS All ansluten utrustning som har en IPv4- eller IPv6-adress skall vara registrerad i SU:s DNS. Delegering av DNS-zoner under domänen "su.se" medges endast i undantagsfall och delegering av zoner i in-addr.arpa sker endast till de institutioner som har tilldelning av hela /24-nät. Utrustning som använder RFC 1918-adresser ur serier allokerade av EIM skall registreras i zonen ”local.su.se” eller i en DNS-zon under denna. Förnamn Efternamn, titel Institutionsnamn

  18. Nya nätregler vid SUDNS EIM administrerar domänen su.se. Underdomäner under huvuddomänen namnges av EIM i samråd med innehavaren av underdomänen. Namnet på underdomänen skall vara kopplat till ett vedertaget namn förknippat med institutionen, och tillhörigheten till SU skall framgå genom att ”su” finns med i domännamnet. Policy - ”en organisation en domän.” Förnamn Efternamn, titel Institutionsnamn

  19. Nya nätregler vid SUDNS Underdomäner som kan vara av intresse för hela SU, eller omfattar fler intressenter delas ej ut om inte övriga intressenter godkänner detta. Ett exempel på det senare är domäner som beskriver institutionens verksamhetsområde i en mer generell form och som kan vara av intresse för andra institutioner med liknande verksamhet. Förnamn Efternamn, titel Institutionsnamn

  20. Enheten för IT och mediaStockholms universitetFrescati Hagväg 10106 91 StockholmTfn: 16 1999www.it.su.se Förnamn Efternamn, titel Institutionsnamn

More Related