Policy for tilkobling av utstyr på nett

Fra ithjelp

Informasjon.gif Autoritativ informasjon! Denne siden inneholder informasjon som er autoritativ og vedlikeholdes av IT-avdelingen.

Denne siden inneholder policy for utstyr som skal på nett, men som ikke er driftet av IT-avdelingen.


Hvilket utstyr kan /kan ikke kobles til UiB sitt kablet nettverk?

Av sikkerhetsmessige årsaker er det ikke tillatt å koble trådløse enheter eller andre aksesspunkter til UiB sine nettverk. Trådløse enheter vil også ofte skape mye støy for de trådløse tjenestene eduroam og UiB-guest og forårsaker ustabil dekning. Eksempler på slikt utstyr er Apple Time Capsule, ruter, switsj

Du kan lese mer om eduroam og UiB-guest her: https://it.uib.no/Eduroam https://it.uib.no/UiB-guest

IT-avdelingen tilbyr klientdrift med Windows 7, Ubuntu 12.04 Linux og Macintosh OS X 10.8. Klientdrift betyr bl.a. av maskinen er satt opp av IT-avdelingen og at oppdateringer skjer automatisk. Maskiner som er satt opp av IT-avdelingen vil få en fast tilkobling direkte til kablet nettverk (fast IP-adresse) og vil automatisk få tilgang til blant annet hjemmekatalog, e-post og skrivere. Maskiner som ikke er satt opp av IT-avdelingen kan få tilgang til kablet nettverk, men må i tillegg sette opp en VPN kobling. Dette gjelder både private maskiner og maskiner som eies av UiB så lenge de ikke bruker IT-avdelingens klientdriftsopplegg. Du kan lese mer om klientdrift og VPN her: https://it.uib.no/Klientdrift https://it.uib.no/VPN


Kategorier for nettilgang Beskrivelse
129.177.*.* kablet Gir generell tilgang til UiB's IT-tjenester, noen tjenester er begrenset til enkelte IP-adresser.
VPN / proxy kablet Gir tilgang til de fleste av UiBs tjenester. Windows-servere er beskyttet mot disse nettene.
Hvis man benytter kryptert VPN, får man også tilgang til windowsbaserte tjenester.
VPN / proxy / Eduroam trådløst VPN / proxy som over. Eduroam gir også tilgang til print, men ikke andre windowsbaserte tjenester
UiB kablet utenfor 129.177.*.* Gir samme tilgang til UiBs tjenester som man får generelt fra Internett.
Aksesslister Her ser vi for oss to alternativer:
  • enkel enveis aksessliste
  • mer avansert aksessliste med regler for trafikk begge veier.

Ved hjelp av MAB vil vi kunne ha slike nett over hele campus til slutt.

Spesialløsninger Må utredes i hvert enkelt tilfelle.


Tabellen nedenfor angir kategorier av utstyr og hvilke nett de skal kobles til.


Type utstyr Underkategori Tilkoblingstype / løsning
UiB-eid utstyr som - vi kan drifte, men brukeren ønsker ikke VPN / proxy kablet
- vi kan drifte med mye arbeid, men ønsker ikke å gjøre det Aksesslister
- vi ikke kan drifte Aksesslister
Privat utstyr - kablet nett VPN / proxy kablet
- trådløst nett VPN / proxy / Eduroam trådløst
Nettverksutstyr, ikke driftet av IT-avdelingen - trådløse aksesspunkter Ikke tillatt
- switcher, rutere, m.m. Ikke tillatt
Servertjenester - vi kan drifte, men brukeren ønsker det ikke Ikke tillatt
- vi kan drifte med mye arbeid, men ønsker ikke å gjøre det UiB kablet utenfor 129.177.*.*
- vi kan ikke drifte UiB kablet utenfor 129.177.*.*
Diverse lab-løsninger - fagnære Aksesslister
- IT-relaterte, typisk Informatikk og Infomedia Spesialløsninger
Videokonferanse - egendriftede løsninger It-avdelingen tar over driften
NSD, SIB, BSJ, Studentforeninger UiB kablet utenfor 129.177.*.*
EIA sine systemer - SD-anlegg, låssystemer, m.m. Spesialløsninger