|
|
| (14 mellomliggende versjoner av 2 brukere er ikke vist) |
| Linje 1: |
Linje 1: |
| {{Autoritativ informasjon}} | | {{Autoritativ informasjon}} |
| Denne siden inneholder policy for utstyr som skal på nett, men som ikke er driftet av IT-avdelingen. | | Denne siden inneholder policy for utstyr som skal på nett, men som ikke er driftet av IT-avdelingen. |
| | [[en:Policy for connecting equipment to the network]] |
|
| |
|
| I tvilstilfeller må saken opp på gruppeledernivå for avgjørelse.
| |
|
| |
|
| Denne policien skal prøves ut i noen måneder så vi får se hvordan dette fungerer i praksis.
| | =Hvilket utstyr kan /kan ikke kobles til UiB sitt kablet nettverk?= |
|
| |
|
| {| cellspacing="0" cellpadding="0" border="1"
| | ==Trådløse enheter== |
| | valign="top" align="left" | '''Kategorier for nettilgang'''
| | Av sikkerhetsmessige årsaker er det ikke tillatt å koble trådløse enheter eller andre aksesspunkter til UiB sine nettverk. Trådløse enheter vil også ofte skape mye støy for de trådløse tjenestene eduroam og UiB-guest og forårsaker ustabil dekning. |
| | valign="top" align="left" | '''Beskrivelse'''
| | Eksempler på slikt utstyr er: |
| |-
| | Apple Time Capsule, ruter, switsj |
| | valign="top" align="left" |
| |
| | valign="top" align="left" |
| |
| |-
| |
| | valign="top" align="left" | 129.177.*.* kablet
| |
| | valign="top" align="left" | Gir generell tilgang til UiB's IT-tjenester, noen tjenester er begrenset til enkelte IP-adresser.
| |
| |-
| |
| | valign="top" align="left" rowspan="2" | VPN / proxy kablet
| |
| | valign="top" align="left"| Gir tilgang til de fleste av UiBs tjenester. Windows-servere er beskyttet mot disse nettene.
| |
| |-
| |
| | valign="top" align="left"| Hvis man benytter kryptert VPN, får man også tilgang til windowsbaserte tjenester.
| |
| |-
| |
| | valign="top" align="left" | VPN / proxy / Eduroam trådløst
| |
| | valign="top" align="left" | VPN / proxy som over. Eduroam gir også tilgang til print, men ikke andre windowsbaserte tjenester
| |
| |-
| |
| | valign="top" align="left" | UiB kablet utenfor 129.177.*.*
| |
| | valign="top" align="left" | Gir samme tilgang til UiBs tjenester som man får generelt fra Internett.
| |
| |-
| |
| | valign="top" align="left" | Aksesslister
| |
| | valign="top" align="left" | Her ser vi for oss to alternativer:
| |
| * enkel enveis aksessliste
| |
| * mer avansert aksessliste med regler for trafikk begge veier.
| |
|
| |
|
| Ved hjelp av [[IEEE 802.1X#MAC authentication bypass (MAB)|MAB]] vil vi kunne ha slike nett over hele campus til slutt.
| | Du kan lese mer om eduroam og UiB-guest her: |
| |-
| | * [[Eduroam]] |
| | valign="top" align="left" | Spesialløsninger
| | * [[UiB-guest]] |
| | valign="top" align="left" | Må utredes i hvert enkelt tilfelle.
| |
| |}
| |
|
| |
|
| Det skal utredes videre hvilke tjenester som skal nås fra hvilke nett, dette faller utenfor denne arbeidsgruppens mandat.
| | [[Fil:Nettutstyr.png]] |
|
| |
|
| Tabellen nedenfor angir kategorier av utstyr og hvilke nett de skal kobles til.
| | ==Klientdrift / egen drift== |
| | IT-avdelingen tilbyr klientdrift med Windows 7/10, Ubuntu 12.04 Linux og Macintosh OS X 10.8. Klientdrift betyr bl.a. at maskinen er satt opp av IT-avdelingen og at oppdateringer skjer automatisk. Maskiner som er satt opp av IT-avdelingen vil få en fast tilkobling direkte til kablet nettverk (fast IP-adresse) og vil automatisk få tilgang til blant annet hjemmekatalog, e-post og skrivere. |
|
| |
|
| | Maskiner som ikke er satt opp av IT-avdelingen kan få tilgang til kablet nettverk, men må i tillegg sette opp en VPN kobling. Dette gjelder både private maskiner og maskiner som eies av UiB så lenge de ikke bruker IT-avdelingens klientdriftsopplegg. |
|
| |
|
| {| cellspacing="0" cellpadding="0" border="1"
| | Du kan lese mer om klientdrift og VPN her: |
| | valign="top" align="left" | '''Type utstyr'''
| | * [[Klientdrift]] |
| | valign="top" align="left" | '''Underkategori'''
| | * [[VPN]] |
| | valign="top" align="left" | '''Tilkoblingstype / løsning'''
| |
| |-
| |
| | valign="top" align="left" |
| |
| | valign="top" align="left" |
| |
| | valign="top" align="left" |
| |
| |-
| |
| | valign="top" align="left" | UiB-eid utstyr som
| |
| | valign="top" align="left" | - vi kan drifte, men brukeren ikke ønsker
| |
| | valign="top" align="left" | VPN / proxy kablet
| |
| |-
| |
| | valign="top" align="left" |
| |
| | valign="top" align="left" | - vi kan drifte med mye arbeid, men ønsker ikke å gjøre det
| |
| | valign="top" align="left" | Aksesslister
| |
| |-
| |
| | valign="top" align="left" |
| |
| | valign="top" align="left" | - vi ikke kan drifte
| |
| | valign="top" align="left" | Aksesslister
| |
| |-
| |
| | valign="top" align="left" |
| |
| | valign="top" align="left" |
| |
| | valign="top" align="left" |
| |
| |-
| |
| | valign="top" align="left" | Privat utstyr
| |
| | valign="top" align="left" | - kablet nett
| |
| | valign="top" align="left" | VPN / proxy kablet
| |
| |-
| |
| | valign="top" align="left" |
| |
| | valign="top" align="left" | - trådløst nett
| |
| | valign="top" align="left" | VPN / proxy / Eduroam trådløst
| |
| |-
| |
| | valign="top" align="left" |
| |
| | valign="top" align="left" |
| |
| | valign="top" align="left" |
| |
| |-
| |
| | valign="top" align="left" | Nettverksutstyr, ikke driftet av IT-avdelingen
| |
| | valign="top" align="left" | - trådløse aksesspunkter
| |
| | valign="top" align="left" | Ikke tillatt
| |
| |-
| |
| | valign="top" align="left" |
| |
| | valign="top" align="left" | - switcher, rutere, m.m.
| |
| | valign="top" align="left" | Ikke tillatt
| |
| |-
| |
| | valign="top" align="left" |
| |
| | valign="top" align="left" |
| |
| | valign="top" align="left" |
| |
| |-
| |
| | valign="top" align="left" | Servertjenester
| |
| | valign="top" align="left" | - vi kan drifte, men brukeren nekter
| |
| | valign="top" align="left" | Ikke tillatt
| |
| |-
| |
| | valign="top" align="left" |
| |
| | valign="top" align="left" | - vi kan drifte med mye arbeid, men ønsker ikke å gjøre det
| |
| | valign="top" align="left" | UiB kablet utenfor 129.177.*.*
| |
| |-
| |
| | valign="top" align="left" |
| |
| | valign="top" align="left" | - vi kan ikke drifte
| |
| | valign="top" align="left" | UiB kablet utenfor 129.177.*.*
| |
| |-
| |
| | valign="top" align="left" |
| |
| | valign="top" align="left" |
| |
| | valign="top" align="left" |
| |
| |-
| |
| | valign="top" align="left" | Diverse lab-løsninger
| |
| | valign="top" align="left" | - fagnære
| |
| | valign="top" align="left" | Aksesslister
| |
| |-
| |
| | valign="top" align="left" |
| |
| | valign="top" align="left" | - IT-relaterte, typisk Informatikk og Infomedia
| |
| | valign="top" align="left" | Spesialløsninger
| |
| |-
| |
| | valign="top" align="left" |
| |
| | valign="top" align="left" |
| |
| | valign="top" align="left" |
| |
| |-
| |
| | valign="top" align="left" | Videokonferanse
| |
| | valign="top" align="left" | - egendriftede løsninger
| |
| | valign="top" align="left" | It-avdelingen tar over driften
| |
| |-
| |
| | valign="top" align="left" |
| |
| | valign="top" align="left" |
| |
| | valign="top" align="left" |
| |
| |-
| |
| | valign="top" align="left" | NSD, SIB, BSJ, Studentforeninger
| |
| | valign="top" align="left" |
| |
| | valign="top" align="left" | UiB kablet utenfor 129.177.*.*
| |
| |-
| |
| | valign="top" align="left" |
| |
| | valign="top" align="left" |
| |
| | valign="top" align="left" |
| |
| |-
| |
| | valign="top" align="left" | EIA sine systemer
| |
| | valign="top" align="left" | - SD-anlegg, låssystemer, m.m.
| |
| | valign="top" align="left" | Spesialløsninger
| |
| |}
| |
|
| |
|
| [[Kategori:Kopiert fra http://wikihost.uib.no/itwiki/index.php?title=Policy_for_tilkobling_av_utstyr_p%C3%A5_nett]]
| |
| [[Kategori:Nettverk]] | | [[Kategori:Nettverk]] |
| [[Kategori:Privat datamaskin]] | | [[Kategori:Privat datamaskin]] |
| [[Kategori:Regler, rutiner og retningslinjer]] | | [[Kategori:Regler, rutiner og retningslinjer]] |
