slide1 n.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
Fredrik Wellner Nya nätregler vid SU DSA-möte 8/12 -04 PowerPoint Presentation
Download Presentation
Fredrik Wellner Nya nätregler vid SU DSA-möte 8/12 -04

Loading in 2 Seconds...

play fullscreen
1 / 20

Fredrik Wellner Nya nätregler vid SU DSA-möte 8/12 -04 - PowerPoint PPT Presentation


  • 132 Views
  • Uploaded on

Fredrik Wellner Nya nätregler vid SU DSA-möte 8/12 -04. Nya nätregler vid SU Allmänt. Nätreglerna i dess nuvarande lydelse (Dnr Su-171-0990-04) är beslutade av Rektor 2004-11-25 och ersätter tidigare nätregler (Dnr SU 171-3071-00). Nätreglerna finns för nedladdning i support.it.

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about 'Fredrik Wellner Nya nätregler vid SU DSA-möte 8/12 -04' - muncel


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
slide1

Fredrik WellnerNya nätregler vid SUDSA-möte 8/12 -04

Förnamn Efternamn, titel Institutionsnamn

nya n tregler vid su allm nt
Nya nätregler vid SUAllmänt

Nätreglerna i dess nuvarande lydelse (Dnr Su-171-0990-04) är beslutade av Rektor 2004-11-25 och ersätter tidigare nätregler (Dnr SU 171-3071-00).

Nätreglerna finns för nedladdning i support.it

Förnamn Efternamn, titel Institutionsnamn

nya n tregler vid su allm nt1
Nya nätregler vid SUAllmänt

Enheten för IT och Media (EIM) driver SU:s nätverk för data och telefoni (SUNT) och ansvarar för trafiken och anslutningen fram till varje enskild dator.

Målet är att alla datorer skall anslutas till ett switchat nätverk där varje uttag skall vara övervakningsbart.

Till varje vägguttag som är anslutet till en switchport skall endast en dator/motsvarande kopplas in. Att förgrena ett vägguttag till flera datorer med hjälp av en hubb eller liknande får inte göras.

Förnamn Efternamn, titel Institutionsnamn

nya n tregler vid su kontaktperson
Nya nätregler vid SUKontaktperson

Varje institution eller motsvarande som är ansluten till nätverket skall ange en datasystemansvarig för kontakterna mellan institutionen och EIM, i annat fall kommer sådana kontakter att adresseras till prefekt/motsv

Förnamn Efternamn, titel Institutionsnamn

nya n tregler vid su massutskick av e post
Nya nätregler vid SUMassutskick av e-post

Utskick av e-post till stora delar av Stockholms universitets personal eller studenter får endast ske av EIM efter godkännande av chefen för IT och media. För att godkännas skall sådana utskick:

• ha ett allmänt intresse för hela den tilltänkta målgruppen.

• ha en generell relevans för verksamheten.

• inte bestå av marknadsföring av någon enskild institutions verksamhet.

• inte röra regelbundet och frekvent återkommande händelser.

Förnamn Efternamn, titel Institutionsnamn

nya n tregler vid su kommersiella aktiviteter
Nya nätregler vid SUKommersiella aktiviteter

Kommersiell verksamhet får ej bedrivas med hjälp av datorer som är anslutna till SUNT och vidare till SUNET.

EIM erbjuder alternativ nätanslutning för sådan verksamhet.

Förnamn Efternamn, titel Institutionsnamn

nya n tregler vid su s kerhet
Nya nätregler vid SUSäkerhet

• Institutionerna ska sörja för god IT-säkerhet på alla anslutna datorer.

• Aktuella programvarurättelser som har IT-säkerhetsmässiga implikationer skall vara installerade.

• Antivirusprogramvara skall vara installerad på av universitetet ägda klientdatorer om de är anslutna till SUNT.

• All utgående e-post skall skickas via universitetets centrala SMTP-servrar.

Förnamn Efternamn, titel Institutionsnamn

nya n tregler vid su s kerhet1
Nya nätregler vid SUSäkerhet

Institutioner får inte skaffa egna anslutningar till någon extern ISP (Internet Service Provider) utan godkännande

av EIM.

Endast anslutningar till SUNT tillåts normalt av EIM.

Institutioner får heller inte ansluta VPN-utrustning eller andra tunnlar till SUNT utan tillstånd från EIM.

Förnamn Efternamn, titel Institutionsnamn

nya n tregler vid su s kerhet2
Nya nätregler vid SUSäkerhet

Radiolan eller annan utrustning som använder publikt radiospektrum får inte upprättas utan godkännande från EIM.

Nät som är publika skyddas med inloggning. Som publika nät räknas radiolan, fysiska uttag i allmänna utrymmen eller andra uttag som institutionerna vill skydda med behörighetskontroll.

Vi kan ordna med inloggning på publika uttag!

Förnamn Efternamn, titel Institutionsnamn

nya n tregler vid su s kerhet3
Nya nätregler vid SUSäkerhet

EIM tillhandahåller brandväggsfunktionalitet för de verksamheter som begär detta.

EIM svarar för nödvändig teknik, och institutionen svarar för de regler som skall tillämpas i brandväggen, inom de ramar som EIM satt upp för att säkerställa att man följer universitetets och Sunets regler.

Förnamn Efternamn, titel Institutionsnamn

nya n tregler vid su s kerhet4
Nya nätregler vid SUSäkerhet

Lösenord skall betraktas som en värdehandling och skall hanteras därefter.

Lösenord skall användas på alla konton och skall vara minst 8 tecken långt.

Lösenord skall innehålla en blandning av stora och små bokstäver och siffror.

Lösenordet skall ej existera i något lexikon på något språk.

Lösenord skall hållas hemligt.

Förnamn Efternamn, titel Institutionsnamn

nya n tregler vid su adresser och protokoll
Nya nätregler vid SUAdresser och protokoll

All trafik som routas i SUNT är IP-trafik. (IPv4 / IPv6)

IP-adresser delas ut av EIM via DHCP

EIM kan ej garantera att en institution får ytterligare tilldelning av IP-adresser i anslutning till de tidigare erhållna.

Förnamn Efternamn, titel Institutionsnamn

nya n tregler vid su nat pat
Nya nätregler vid SUNAT/PAT

Adressöversättning, NAT/PAT, skall ej användas i

Stockholms universitets datornätverk.

I de fall en institution tidigare har använt NAT på grund av brist på IP-adresser skall institutionen ansöka om fler adresser hos EIM.

Om NAT används som en del av funktionaliteten i en brandvägg eller liknande säkerhetslösning

kommer NAT att tas bort när institutionens brandvägg ersätts med universitetets gemensamma brandväggslösning.

Förnamn Efternamn, titel Institutionsnamn

nya n tregler vid su nat pat1
Nya nätregler vid SUNAT/PAT

I övrigt får NAT endast användas vid konstruktion av kluster eller i samband med experimentella nät, till exempel vid utvärderande av datorutrustning eller liknande. Sådan användning av NAT skall ske i samråd med EIM.

Normalt administrerar EIM adressöversättningen.

Förnamn Efternamn, titel Institutionsnamn

nya n tregler vid su rfc1918 adresser
Nya nätregler vid SURFC1918-adresser

• Utdelning av RFC1918-nät, ”svarta IP-adreser”, sker på samma sätt som allokering av vanliga IPv4-adresser,

• Trafik till dessa adresser routas inom SU.

• EIM avråder starkt från användningen av RFC1918-adresser utom i de fall som anges som undantag till förbudet mot NAT

• Nuvarande använda RFC1918-adresser bör ersättas med antingen ’skarpa’ ipv4-adresser eller ipv6-adresser.

Förnamn Efternamn, titel Institutionsnamn

nya n tregler vid su rfc1918 adresser1
Nya nätregler vid SURFC1918-adresser

Undantag från reglerna ovan:

RFC1918-adresser i näten 10.0.0.1/255.255.255.0 och 172.16.0.0/255.255.255.0 får användas fritt i varje subnät.

Dessa adresser routas ej inom SU.

Förnamn Efternamn, titel Institutionsnamn

nya n tregler vid su dns
Nya nätregler vid SUDNS

All ansluten utrustning som har en IPv4- eller IPv6-adress skall vara registrerad i SU:s DNS.

Delegering av DNS-zoner under domänen "su.se" medges endast i undantagsfall och delegering

av zoner i in-addr.arpa sker endast till de institutioner som har tilldelning av hela /24-nät.

Utrustning som använder RFC 1918-adresser ur serier allokerade av EIM skall registreras i zonen

”local.su.se” eller i en DNS-zon under denna.

Förnamn Efternamn, titel Institutionsnamn

nya n tregler vid su dns1
Nya nätregler vid SUDNS

EIM administrerar domänen su.se. Underdomäner under huvuddomänen namnges av EIM i samråd med innehavaren av underdomänen.

Namnet på underdomänen skall vara kopplat till ett vedertaget namn förknippat med institutionen, och tillhörigheten till SU skall framgå genom att ”su” finns med i domännamnet.

Policy - ”en organisation en domän.”

Förnamn Efternamn, titel Institutionsnamn

nya n tregler vid su dns2
Nya nätregler vid SUDNS

Underdomäner som kan vara av intresse för hela SU, eller omfattar fler intressenter delas ej ut om inte övriga intressenter godkänner detta.

Ett exempel på det senare är domäner som beskriver institutionens verksamhetsområde i en mer generell form och som kan vara av intresse för andra institutioner med liknande verksamhet.

Förnamn Efternamn, titel Institutionsnamn

slide20

Enheten för IT och mediaStockholms universitetFrescati Hagväg 10106 91 StockholmTfn: 16 1999www.it.su.se

Förnamn Efternamn, titel Institutionsnamn