Provozní řád pro využívání sítě hub
Z HelpDesk
Centrum informatizace a výpočetní techniky
Provozní řád pro využívání sítě hub
I. Obecná ustanovení
- Síť hub je speciální bezdrátová síť ZČU určená pro připojování bezdrátových zařízení především pro výukové, výzkumné nebo testovací účely.
- Do sítě hub se mohou připojit i jednodušší zařízení, která nesplňují aktuální bezpečnostní standardy. Proto nelze vyloučit vzájemné ovlivňování provozu zařízení v jedné síti hub a dočasné zhoršení parametrů připojení.
- Síť hub není určena jako náhrada bezdrátového připojení osobních zařízení. K tomu slouží bezdrátové sítě eduroam nebo zcu-mobile.
- Připojení osobních zařízení do sítě hub je povoleno pouze pro účely nastavení laboratorních zařízení a komunikaci s nimi.
- Síť hub není určena pro připojení provozních zařízení, která mají zvýšené nároky na kvalitu a trvalou dostupnost připojení.
- Každá síť hub je geograficky omezena na vybranou lokalitu dle technických možností sítě WEBnet. Každá síť hub sestává z brány (gateway, GW) a bezdrátových přístupových bodů (access pointů, AP) stávající bezdrátové infrastruktury. V dané lokalitě je vysíláno SSID sítě hub ve formátu zcu-hub-xx, kde xx je zkratka lokality. Připojení k sítě hub je chráněno heslem, které sděluje Správce.
- Na GW je provozován webový portál, který slouží k evidenci připojených zařízení. Správce při registraci zařízení v portálu uvede Název zařízení, jeho vlastníka a zvolí, zda má mít zařízení přístup k Internetu. V portálu je možné nastavit tunelování portů pomocí technologie PAT (Port Address Translation).
- Zařízení připojená do jedné sítě hub mohou komunikovat mezi sebou. Zařízení je možné do sítě hub připojit také pomocí pevného připojení (kabelem) na základě požadavku zaslaném prostřednictvím HelpDesku (helpdesk@zcu.cz).
- Každá síť hub má svého Správce. Správce zajišťuje především:
- Registraci zařízení připojených do sítě,
- evidenci vlastníků připojených zařízení,
- podporu vlastníků při připojování jejich zařízení,
- koordinaci činnosti s CIV a komunikaci s vlastníky zařízení při řešení incidentů,
- pravidelnou obměnu připojovacích hesel (nejméně jednou ročně).
- Správu sítě hub provádějí vybraní pracovníci určení fakultou nebo jiným pracovištěm, které v dané lokalitě sídlí. CIV metodicky vede Správce sítě a zajišťuje jejich pravidelné školení.
- V případě bezpečnostních incidentů nebo jiných problémů bude kontaktován Správce sítě hub v dané lokalitě (dle závažnosti incidentu e-mailem nebo telefonicky).
- Správce poskytne součinnost při řešení incidentu, především identifikaci a odpojení problematického koncového zařízení a komunikaci s jeho vlastníkem ke zjednání nápravy. Pro řešení situace dostane Správce všechny dostupné relevantní informace jako jsou logy DHCP nebo netflow data.
- Mezním opatřením (v případě zvýšeného bezpečnostního rizika nebo nespolupráce Správce při řešení problému) může být dočasná izolace celé sítě hub od Internetu.
- Dodržování provozního řádu je povinné pro Správce sítě hub.
- Správce sítě hub musí absolvovat kurz v Moodle, čímž doloží seznámení s tímto provozním řádem.
Plzeň, 4.9.2023