Pristup k pocitacove siti: Porovnání verzí
Bez shrnutí editace |
Bez shrnutí editace |
||
Řádek 81: | Řádek 81: | ||
Každý nedostatečně zabezpečený počítač představuje riziko nejen pro svého uživatele, ale i pro ostatní. Může být infikován počítačovými viry a červy, nebo se stát snadným cílem pro hackery. Ti pak mohou zneužít počítač k útokům na jiné systémy v síti. Proto je '''zabezpečení počítače vyžadováno povinně'''. | Každý nedostatečně zabezpečený počítač představuje riziko nejen pro svého uživatele, ale i pro ostatní. Může být infikován počítačovými viry a červy, nebo se stát snadným cílem pro hackery. Ti pak mohou zneužít počítač k útokům na jiné systémy v síti. Proto je '''zabezpečení počítače vyžadováno povinně'''. | ||
'''„Koncové zařízení připojované do sítě UP musí být odpovídajícím způsobem zabezpečeno vhodnou konfigurací systému, aplikací bezpečnostních záplat atd. V | '''„Koncové zařízení připojované do sítě UP musí být odpovídajícím způsobem zabezpečeno vhodnou konfigurací systému, aplikací bezpečnostních<br/>záplat atd. V případě nedostatečně zabezpečeného nebo zavirovaného koncového zařízení může správce dočasně odejmout právo přístupu do počítačové sítě UP.''''''“''' [http://www.upol.cz/fileadmin/user_upload/dokumenty/2011/SRB3-11-14.pdf Směrnice rektora UP B3-11/14-SR,] Článek 7, odst. 3 | ||
<u>Zaměstnanec UP</u> se v tomto ohledu může spolehnout na svého správce sítě, který potřebná opatření na jeho počítači nastaví. | <u>Zaměstnanec UP</u> se v tomto ohledu může spolehnout na svého správce sítě, který potřebná opatření na jeho počítači nastaví. |
Verze z 17. 9. 2015, 09:56
Co musím udělat než se připojím?
- Seznámit se s pravidly využívání počítačové sítě, které jsou popsány ve Směrnici rektora UP B3-11/14-SR. Při využití služby VPN nebo WiFi se automaticky stáváte součástí naší sítě a proto je nutné znát svá práva a povinnosti. Směrnice je pro uživatele sítě závazná.
- Mít zabezpečené zařízení (v případě počítače mít nainstalovaný a aktualizovaný antivirový program, stažené a nainstalované opravné balíčky Windows). Každý nedostatečně ošetřený počítač připojený do sítě UP (a to i prostřednictvím VPN) představuje riziko nejen pro svého uživatele, ale i pro ostatní. Napadený stroj může sloužit k útokům na další stroje.
- Zjistit si přihlašovací údaje pro připojení:
JMÉNO: Použijte vaše Portal ID.
Studenti si mohou Portal ID vyhledat na stránkách portálu v Kontaktech. Zaměstnanci své Portal ID zjistí od svého správce sítě.
HESLO: Heslo pro VPN/WiFi připojení si musíte nejprve sami vytvořit. Po přihlášení do univerzitního portálu vyhledejte odkaz Upravit můj profil – Změna hesla pro WiFi, LANa a VPN.
Připojení osobních počítačů a notebooků na kolejích viz http://kolejnet.upol.cz/
Mobilní přístup na síť – WiFi (Wireless Fidelity)
Na UP (kromě kolejí) existuje několik způsobů připojení mobilních zařízení (notebooky,...) Nejčastější způsob je realizován jako bezdrátová síť (WiFi). Další možností je využití připojení pomocí pevné ethernetové sítě (LAN). Systém zabezpečeného (ověřovaného) připojení je realizován v rámci projektu EDUROAM.
Díky zapojení UP do tohoto projektu mají naši studenti i zaměstnanci možnost připojovat se stejnými přihlašovacími údaji i na řadě dalších vysokých škol a institucí v ČR i v Evropě.
O nastavení připojení do těchto sítí se informujte na webových stránkách konkrétní organizace, které najdete v seznamu připojených institucí v ČR nebo v seznamu evropských institucí.
Pro připojení je nutné vlastnit odpovídající technické vybavení a údaje pro přihlášení (jméno a heslo).
- Pevné připojení (LAN)
Volně přístupné zásuvky v Ústřední knihovně ve Zbrojnici.
- Bezdrátové připojení (WiFi)
V některých částech budov UP existuje možnost připojit se do univerzitní sítě pomocí bezdrátového připojení. Jméno bezdrátové sítě tzv. SSID je eduroam.
Přístupové údaje do sítě Eduroam UP
Přihlašovací jméno: Jméno pro přihlášení k síti eduroam tvoří přihlašovací jméno do Portálu (tzv. Portal ID) a zadává se ve tvaru Portal ID@upol.cz. (pozor! toto není e-mail!!!)
- Studenti UP - Studenti mají možnost si Portál ID vyhledat v Kontaktech.
- Zaměstnanci UP - Zaměstnanci své přihlašovací jméno zjistí od svého správce poč. sítě.
- Hosté UP:
Uživatelé z institucí zapojených v projektu eduroam používají jméno a doménu podle pokynů své organizace. Nastavení vlastností připojení však musí přizpůsobit podle návodu platného na UP.
Pro hosty UP (nečleny eduroam) a pro případ konferencí existuje tzv. hostitelský účet upol-guest. Heslo pro přístup pomocí tohoto účtu se mění v pravidelných intervalech. Kontaktujte správce příslušné části, kde se chcete připojit, případně CVT.
Heslo: Heslo pro přístup do sítě eduroam si studenti a zaměstnanci UP vytvářejí sami. Po přihlášení do zabezpečených stránek UP Portálu UP vyhledejte odkaz Upravit můj profil – Změna hesla pro WiFi, LAN.
Návody k WiFi připojení
Návody zde uvedené slouží k nastavení nejčastěji používaných systémů, ostatní najdete na: http://www.eduroam.cz/doku.php?id=cs:uzivatel:sw:uvod a liší se jen ve jméně RADIUS serveru a certifikační autoritě. Na UP je jméno RADIUS serveru radius3.upol.cz a certifikační autorita AddTrust External CA Root popř. UTN-USERFirst-Hardware.
- návod pro nastavení připojení k bezdrátové síti eduroam pro MS Windows XP
- návod pro nastavení připojení k bezdrátové síti eduroam pro MS Windows 7
- návod pro nastavení připojení k bezdrátové síti eduroam pro MS Windows 8
Přístup do počítačové sítě UP prostřednictvím VPN
Služba VPN umožňuje vstoupit do počítačové sítě UP téměř z každého místa na světě stejně plnohodnotně, jako by se uživatel nacházel v prostorách UP. Je tím umožněn přístup k databázím a dalším informačním systémům, jejichž užití je z licenčních či bezpečnostních důvodů limitováno na adresní prostor UP. V průběhu spojení je zajištěna bezpečnost přenášeného obsahu šifrováním. VPN umístí vzdálené hosty za firewall, což jim dává stejná práva a možnosti, jako by seděli v prostorách UP, např. uvnitř budovy fakulty.
Jak funguje VPN?
Váš počítač nejprve naváže spojení s univerzitním VPN serverem, který ověří vaše přihlašovací údaje. Mezi počítačem a serverem se pak vytvoří zvláštní druh tzv. tunelového připojení. V něm jsou veškerá procházející data šifrována, a tím chráněna proti odposlechu během jejich přenosu. Náš server příchozí data rozšifruje a předá je dál. Zabezpečený přenos dat je jednou z nesporných výhod VPN.
Během VPN připojení používá váš počítač IP adresu, kterou dostává přidělenu z našeho adresního prostoru. Zvenku to potom vypadá, že je váš počítač připojený přímo v naší síti.
Přidělované IP adresy
Počítačová síť UP používá adresový prostor 158.194.0.0 až 158.194.255.255 (adresa třídy B). Pokud se připojíte pomocí VPN, dostane Váš počítač IP adresu, která bude začínat dvojčíslím 158.194. x.x.
K čemu VPN nejčastěji použijeme ?
- přístup k univerzitou předplaceným elektronickým informačním zdrojům
- spuštění klienta STAGu nebo SAPu
- přístup k univerzitnímu e-mailu pomocí poštovního klienta
- přístup do MS sítě (možnost používat sdílené tiskárny, síťové disky,..)
- chráněný, šifrovaný přístup k prostředkům v naší síti
Návody k VPN připojení
- návod pro nastavení VPN připojení pro Windows 7
- návod pro nastavení VPN připojení pro Windows 8
- návod pro nastavení VPN připojení pro Windows XP
- návod pro nastavení VPN připojení pro WindowsVista
- návod pro nastavení VPN připojení na Mac OS X
Bezpečnost a antivirová ochrana
Zabezpečení počítačové sítě UP
Počítačová síť UP je chráněna před útoky z internetu dvěma základními prostředky: 1.filtrací některých portů, na kterých jsou provozovány uživatelské služby a 2. Intrusion Protection systémem. Ten druhý kontroluje v reálném čase všechna spojení mezi uživatelem a internetem a v případě, že najde vzory obsahující škodlivou nebo maskující se komunikaci, zastaví tento konkrétní proud (ostatní uživatelovy aplikace pracují bez omezení). Žádné z těchto opatření však nebrání vzájemnému poškození počítačů uvnitř UP. Z těchto důvodů je potřeba implementovat ochranná opatření také na úrovni koncových stanic.
Zabezpečení koncových stanic
Každý nedostatečně zabezpečený počítač představuje riziko nejen pro svého uživatele, ale i pro ostatní. Může být infikován počítačovými viry a červy, nebo se stát snadným cílem pro hackery. Ti pak mohou zneužít počítač k útokům na jiné systémy v síti. Proto je zabezpečení počítače vyžadováno povinně.
'„Koncové zařízení připojované do sítě UP musí být odpovídajícím způsobem zabezpečeno vhodnou konfigurací systému, aplikací bezpečnostních
záplat atd. V případě nedostatečně zabezpečeného nebo zavirovaného koncového zařízení může správce dočasně odejmout právo přístupu do počítačové sítě UP.'“ Směrnice rektora UP B3-11/14-SR, Článek 7, odst. 3
Zaměstnanec UP se v tomto ohledu může spolehnout na svého správce sítě, který potřebná opatření na jeho počítači nastaví.
Student UP si musí svůj počítač příslušným způsobem ošetřit sám, a to ještě před tím, než jej připojí do univerzitní sítě.
Nejnutnější zabezpečení počítače:
Používejte aktualizovaný antivirový program
Antivirový program pomáhá chránit počítač před většinou virů, červů a trojských koní. UP má k dispozici antivirový program MS Forefront.
- Udržujte aktualizovaný operační systém
Firma Microsoft pravidelně zveřejňuje na svých webových stránkách aktualizace (update) svých produktů. Tyto aktualizace řeší existující bezpečnostní díry, které potenciálně využívají ke svým útokům hackeři a počítačové viry.
- Mějte zapnutou bránu firewall
Brána firewall vytváří ochrannou hráz mezi vaším počítačem a potenciálně škodlivým obsahem na Internetu. Firewall podle určených pravidel omezuje osobám i programům přístup do vašeho počítače. Na počítačích se systémem Windows je brána firewall ve výchozím nastavení zapnutá.
Základní pravidla pro účinnou antivirovou ochranu:
- Věnujte zvýšenou pozornost webovým stránkám, které navštěvujete, dávejte dobrý pozor, na jaké odkazy klikáte. Typickou zlomyslnou léčkou jsou například varovná okna falešných antivirů s nabídkou na léčení. Obvykle naleznou v počítači neexistující infekci a snaží se z uživatele vylákat peníze na zakoupení plnohodnotné verze, která již bude schopna neexistující havěť odstranit.
- Neotvírejte přílohy podezřelých e‑mailových zpráv, neklikejte na sebelákavější odkazy v nevyžádané poště.
- Nereagujte na e-maily, které po Vás vyžadují zaslání přihlašovacího jména a hesla.
- Buďte opatrní při stahování software, doplňků aplikací atd. Raději oželte nepotřebný shareware software, mnoho „zábavných“ programů s sebou přináší viry, spyware atd.
- Použití antispyware a dalších programů pro odstraňování škodlivého software konzultujte vždy se svým správcem sítě. Při současném použití více antispywarových či antivirových řešení na jednom počítači hrozí problémy s chodem Windows a ve výsledku i problémy s detekcí havěti!
- Zaktualizujte Microsoft Office (MS Word, Excel,…), ale také další produkty společnosti Microsoft.
- Aktualizujte také všechny aplikace, které využívají počítačovou síť a Internet (Mozilla Firefox, ICQ, SKYPE, přehrávače multimédií aj.), nebo v nich přímo povolte automatickou aktualizaci.
- Pravidelně si zálohujte svá data pro případ přeinstalace počítače. Každý z nás ví sám nejlépe, která data jsou pro jeho práci důležitá a jak často v nich dochází ke změnám. Podle toho si naplánujte pravidelné zálohování. Zálohu provádějte nejlépe na jiný počítač nebo server, či jiná média (CD/DVD). Může se stát, že na zavirovaném počítači dojde k poškození systému takového rozsahu, že bude nutno znovu nainstalovat operační systém. Vaše data mohou být viry zakódována a nepůjde je opravit, antiviry většinou řeší opravu smazáním. Pak přijde na řadu záloha (nezavirovaná záloha).
- Pozor na USB flash disky. Flash disky jsou dnes velmi rozšířené, a možná právě proto jsou také častým prostředkem pro šíření virových nákaz.
- Jak ověřit, zda USB flash disk není zavirovaný?
- otevřete si okno „Tento počítač“
- najeďte myší nad ikonu daného USB disku a z menu přes pravé tlačítko myši zvolte prověřit antivirovým programem
- Při podezření na zavirovaný počítač se zaměstnanci UP mohou obrátit na svého správce sítě (nejlépe prostřednictvím Helpdesku - na http://portal.upol.cz/ po přihlášení).