Policy for tilkobling av utstyr på nett

Revisjon per 7. mar. 2013 kl. 16:49 av Edmmb (diskusjon | bidrag) (Ny side: {{Autoritativ informasjon}} Denne siden inneholder policy for utstyr som skal på nett, men som ikke er driftet av IT-avdelingen. I tvilstilfeller må saken opp på gruppeledernivå for...)
(diff) ← Eldre revisjon | Nåværende revisjon (diff) | Nyere revisjon → (diff)


Informasjon.gif Har du lyst til å gi oss en
Tilbakemelding
på denne siden?

Informasjon.gif Autoritativ informasjon! Denne siden inneholder informasjon som er autoritativ og vedlikeholdes av IT-avdelingen.

Denne siden inneholder policy for utstyr som skal på nett, men som ikke er driftet av IT-avdelingen.

I tvilstilfeller må saken opp på gruppeledernivå for avgjørelse.

Denne policien skal prøves ut i noen måneder så vi får se hvordan dette fungerer i praksis.

Kategorier for nettilgang Beskrivelse
129.177.*.* kablet Gir generell tilgang til UiB's IT-tjenester, noen tjenester er begrenset til enkelte IP-adresser.
VPN / proxy kablet Gir tilgang til de fleste av UiBs tjenester. Windows-servere er beskyttet mot disse nettene.
Hvis man benytter kryptert VPN, får man også tilgang til windowsbaserte tjenester.
VPN / proxy / Eduroam trådløst VPN / proxy som over. Eduroam gir også tilgang til print, men ikke andre windowsbaserte tjenester
UiB kablet utenfor 129.177.*.* Gir samme tilgang til UiBs tjenester som man får generelt fra Internett.
Aksesslister Her ser vi for oss to alternativer:
  • enkel enveis aksessliste
  • mer avansert aksessliste med regler for trafikk begge veier.

Ved hjelp av MAB vil vi kunne ha slike nett over hele campus til slutt.

Spesialløsninger Må utredes i hvert enkelt tilfelle.

Det skal utredes videre hvilke tjenester som skal nås fra hvilke nett, dette faller utenfor denne arbeidsgruppens mandat.

Tabellen nedenfor angir kategorier av utstyr og hvilke nett de skal kobles til.


Type utstyr Underkategori Tilkoblingstype / løsning
UiB-eid utstyr som - vi kan drifte, men brukeren ikke ønsker VPN / proxy kablet
- vi kan drifte med mye arbeid, men ønsker ikke å gjøre det Aksesslister
- vi ikke kan drifte Aksesslister
Privat utstyr - kablet nett VPN / proxy kablet
- trådløst nett VPN / proxy / Eduroam trådløst
Nettverksutstyr, ikke driftet av IT-avdelingen - trådløse aksesspunkter Ikke tillatt
- switcher, rutere, m.m. Ikke tillatt
Servertjenester - vi kan drifte, men brukeren nekter Ikke tillatt
- vi kan drifte med mye arbeid, men ønsker ikke å gjøre det UiB kablet utenfor 129.177.*.*
- vi kan ikke drifte UiB kablet utenfor 129.177.*.*
Diverse lab-løsninger - fagnære Aksesslister
- IT-relaterte, typisk Informatikk og Infomedia Spesialløsninger
Videokonferanse - egendriftede løsninger It-avdelingen tar over driften
NSD, SIB, BSJ, Studentforeninger UiB kablet utenfor 129.177.*.*
EIA sine systemer - SD-anlegg, låssystemer, m.m. Spesialløsninger