LPS:Plány a projekty 2016
Z HelpDesk
Bezpečnost
- legislativa
- katedrální firewall - dodělat směrnici
- připojování externích subjektů, ICT služby v rámci pronájmu, ochrana drátového i wifi prostoru (asi nová směrnice)
- vzdělávání uživatelů
- školení zaměstnanců v případě zájmu pracovišť, česky i anglicky
- semináře studenti, zaměstnanci (tradičně CESNET)
- chráněná síť
- úprava FW etc. (sirius)
- provozní řád
- garantovaná konta
- revize pravidel, analýza porušování pravidel
- AV ochrana
- chybí podpora pro W10
- nové moduly - dle kapacitních možností vyzkoušet
- zásady používání externích služeb
- informace uživatelům o dostupnosti, zálohování, reakcích na závady...
- koordinace disaster recovery
Windows
- podpora Win 10: nová doména, aktivační server, dokumentace, Orion10
- náhrada VDI na vmware - testy platforem
- Remote Apps, terminálový server: pro klienty Magion a IS/STAG
- VDI na Hyper-V: otestovat možnosti
- VDI na KVM: testy
- změna metody zálohování win serverů (Win server backup)
- zlepšit/částečně automatizovat vazbu databáze strojů a Saurona
- AV ochrana - dořešit nové moduly
- doběh XP - postupně odstranit kritické aplikace (Magion) a patřičně publikovat.
AAA, Identity Management
- LDAPy
- hlavní LDAP - pomalý, staré železo, nutný upgrade a migrace na virtuál
- sloučení/zrušení portálového LDAPu
- další LDAPy pro různé učely (LdapGW, Shibboleth) - možná sloučit
- omezit přístupnost dat, zmenšit počet záznamů na jeden dotaz, na citlivé atributy vyžadovat autentizaci
- PKI
- SHA1 certifikáty
- notifikátor expirace certifikátů (osobní, serverové)
- nové IdM
- plán příprav
- koncept využití externích identit (požadavky do dalších aplikací - e-přihláška...)
- Federace
- oprava Shib autentizace (bez potreby rozcestnik.zcu.cz)
- shib v.3
