Policy for tilkobling av utstyr på nett: Forskjell mellom sideversjoner
Ingen redigeringsforklaring |
Ingen redigeringsforklaring |
||
Linje 12: | Linje 12: | ||
Du kan lese mer om eduroam og UiB-guest her: | Du kan lese mer om eduroam og UiB-guest her: | ||
* | * [[Eduroam]] | ||
* | * [[UiB-guest]] | ||
[[Fil:Nettutstyr.png|600 px]] | |||
==Klientdrift / egen drift== | ==Klientdrift / egen drift== | ||
Linje 19: | Linje 21: | ||
Du kan lese mer om klientdrift og VPN her: | Du kan lese mer om klientdrift og VPN her: | ||
* | * [[Klientdrift]] | ||
* | * [[VPN]] | ||
=Tekniske beskrivelser= | =Tekniske beskrivelser= |
Sideversjonen fra 17. jun. 2013 kl. 12:11
Denne siden inneholder policy for utstyr som skal på nett, men som ikke er driftet av IT-avdelingen.
Hvilket utstyr kan /kan ikke kobles til UiB sitt kablet nettverk?
Trådløse enheter
Av sikkerhetsmessige årsaker er det ikke tillatt å koble trådløse enheter eller andre aksesspunkter til UiB sine nettverk. Trådløse enheter vil også ofte skape mye støy for de trådløse tjenestene eduroam og UiB-guest og forårsaker ustabil dekning. Eksempler på slikt utstyr er: Apple Time Capsule, ruter, switsj
Du kan lese mer om eduroam og UiB-guest her:
Klientdrift / egen drift
IT-avdelingen tilbyr klientdrift med Windows 7, Ubuntu 12.04 Linux og Macintosh OS X 10.8. Klientdrift betyr bl.a. av maskinen er satt opp av IT-avdelingen og at oppdateringer skjer automatisk. Maskiner som er satt opp av IT-avdelingen vil få en fast tilkobling direkte til kablet nettverk (fast IP-adresse) og vil automatisk få tilgang til blant annet hjemmekatalog, e-post og skrivere. Maskiner som ikke er satt opp av IT-avdelingen kan få tilgang til kablet nettverk, men må i tillegg sette opp en VPN kobling. Dette gjelder både private maskiner og maskiner som eies av UiB så lenge de ikke bruker IT-avdelingens klientdriftsopplegg.
Du kan lese mer om klientdrift og VPN her:
Tekniske beskrivelser
Kategorier for nettilgang | Beskrivelse |
129.177.*.* kablet | Gir generell tilgang til UiB's IT-tjenester, noen tjenester er begrenset til enkelte IP-adresser. |
VPN / proxy kablet | Gir tilgang til de fleste av UiBs tjenester. Windows-servere er beskyttet mot disse nettene. |
Hvis man benytter kryptert VPN, får man også tilgang til windowsbaserte tjenester. | |
VPN / proxy / Eduroam trådløst | VPN / proxy som over. Eduroam gir også tilgang til print, men ikke andre windowsbaserte tjenester |
UiB kablet utenfor 129.177.*.* | Gir samme tilgang til UiBs tjenester som man får generelt fra Internett. |
Aksesslister | Her ser vi for oss to alternativer:
Ved hjelp av MAB vil vi kunne ha slike nett over hele campus til slutt. |
Spesialløsninger | Må utredes i hvert enkelt tilfelle. |
Tabellen nedenfor angir kategorier av utstyr og hvilke nett de skal kobles til.
Type utstyr | Underkategori | Tilkoblingstype / løsning |
UiB-eid utstyr som | - vi kan drifte, men brukeren ønsker ikke | VPN / proxy kablet |
- vi kan drifte med mye arbeid, men ønsker ikke å gjøre det | Aksesslister | |
- vi ikke kan drifte | Aksesslister | |
Privat utstyr | - kablet nett | VPN / proxy kablet |
- trådløst nett | VPN / proxy / Eduroam trådløst | |
Nettverksutstyr, ikke driftet av IT-avdelingen | - trådløse aksesspunkter | Ikke tillatt |
- switcher, rutere, m.m. | Ikke tillatt | |
Servertjenester | - vi kan drifte, men brukeren ønsker det ikke | Ikke tillatt |
- vi kan drifte med mye arbeid, men ønsker ikke å gjøre det | UiB kablet utenfor 129.177.*.* | |
- vi kan ikke drifte | UiB kablet utenfor 129.177.*.* | |
Diverse lab-løsninger | - fagnære | Aksesslister |
- IT-relaterte, typisk Informatikk og Infomedia | Spesialløsninger | |
Videokonferanse | - egendriftede løsninger | It-avdelingen tar over driften |
NSD, SIB, BSJ, Studentforeninger | UiB kablet utenfor 129.177.*.* | |
EIA sine systemer | - SD-anlegg, låssystemer, m.m. | Spesialløsninger |