Provozní řád služby Zabezpečení zařízení v katedrální síti
Z HelpDesk
Centrum informatizace a výpočetní techniky
Provozní řád služby Zabezpečení zařízení v katedrální síti
I. Obecná ustanovení
- Tento provozní řád definuje pravidla pro používání služby „Zabezpečení zařízení v katedrální síti“ v souladu s odstavcem 6 článku I. směrnice rektora 10R/2008 (Pravidla používání sítě WEBnet).
- Cílem služby je poskytnout základní zabezpečení zařízením, která nedisponují možností vlastní síťové ochrany (tj. neobsahují funkci filtrování sítového provozu – firewall).
- Jsou definovány tři úrovně zabezpečení síťového přístupu k zařízení
- a) Nezabezpečeno – není aplikováno žádné omezování přístupu, výchozí nastavení.
- b) Přístup je omezen na pracoviště – zařízení je dostupné pouze z částí sítě, které jsou přiděleny příslušnému pracovišti.
- c) Přístup je omezen na vybrané části univerzitní sítě – zařízení je kromě ii) dostupné také z dalších určených rozsahů v síti WEBnet.
- Komunikace zahajovaná zařízením (například aktualizace) není nijak omezována.
- Výjimky jsou možné pouze v oprávněných případech a se souhlasem CIV.
- Vybraná úroveň zabezpečení je vždy nastavována pro souvislý blok osmi IP adres v adresním prostoru, který je vyhrazen příslušnému pracovišti.
- Pro každou úroveň zabezpečení může existovat libovolný počet bloků, přičemž jejich umístění v adresním prostoru příslušného pracoviště určuje CIV na základě svých technických a organizačních potřeb.
- Změny v nastavení úrovně zabezpečení může iniciovat pouze vedoucí pracoviště nebo jím pověřený pracovník (lokální správce), a to zasláním požadavku na HelpDesk CIV (e-mailová adresa helpdesk@zcu.cz).
- Informace o existujících blocích a jejich aktuálním stavu nastavení úrovně zabezpečení je vedoucím pracovišť a pověřeným pracovníkům (lokálním správcům) k dispozici.
- Zařízení je zařazeno do příslušného zabezpečeného bloku přidělením IP adresy z tohoto bloku na základě registrace zařízení standardní cestou.
- Přeregistraci zařízení provádí
- a) Lokální správce, který má delegovaný přístup do registračního systému.
- b) Služba CIV pro registraci zařízení (služba hostmaster), pokud bude specifikován požadavek na konkrétní IP adresu nebo rozsah IP adres.
- Při obdržení požadavku na registraci zařízení bez upřesnění rozsahu, bude službou hostmaster přidělena první volná IP adresa bez ohledu na existenci zabezpečených bloků. Zařízení se tak může dostat do zabezpečeného bloku bez vědomí uživatele.
- Vedoucí pracoviště nebo jím pověřený pracovník (lokální správce) odpovídá za informování uživatelů svého pracoviště, kteří využívají službu hostmaster, o existenci zabezpečených bloků a o možných důsledcích nevědomého zařazení do zabezpečeného bloku.
- Poskytovaná služba nemusí být z technických důvodů v některých lokalitách dostupná.