LPS:Plány a projekty 2016

Z HelpDesk
Verze z 27. 1. 2016, 11:23, kterou vytvořil Borik (diskuse | příspěvky) (→‎AAA, Identity Management)
(rozdíl) ← Starší verze | zobrazit aktuální verzi (rozdíl) | Novější verze → (rozdíl)

Bezpečnost

  • legislativa
    • katedrální firewall - dodělat směrnici
    • připojování externích subjektů, ICT služby v rámci pronájmu, ochrana drátového i wifi prostoru (asi nová směrnice)
  • vzdělávání uživatelů
    • školení zaměstnanců v případě zájmu pracovišť, česky i anglicky
    • semináře studenti, zaměstnanci (tradičně CESNET)
  • chráněná síť
    • úprava FW etc. (sirius)
    • provozní řád
  • garantovaná konta
    • revize pravidel, analýza porušování pravidel
  • AV ochrana
    • chybí podpora pro W10
    • nové moduly - dle kapacitních možností vyzkoušet
  • zásady používání externích služeb
    • informace uživatelům o dostupnosti, zálohování, reakcích na závady...
  • koordinace disaster recovery

Windows

  • podpora Win 10: nová doména, aktivační server, dokumentace, Orion10
  • náhrada VDI na vmware - testy platforem
    • Remote Apps, terminálový server: pro klienty Magion a IS/STAG
    • VDI na Hyper-V: otestovat možnosti
    • VDI na KVM: testy
  • změna metody zálohování win serverů (Win server backup)
  • zlepšit/částečně automatizovat vazbu databáze strojů a Saurona
  • AV ochrana - dořešit nové moduly
  • doběh XP - postupně odstranit kritické aplikace (Magion) a patřičně publikovat.

AAA, Identity Management

  • LDAPy
    • hlavní LDAP - pomalý, staré železo, nutný upgrade a migrace na virtuál
    • sloučení/zrušení portálového LDAPu
    • další LDAPy pro různé učely (LdapGW, Shibboleth) - možná sloučit
    • omezit přístupnost dat, zmenšit počet záznamů na jeden dotaz, na citlivé atributy vyžadovat autentizaci
  • PKI
    • zbavit se Entrustu, nahrada Fedra zatim nefunguje (vpn, eduroam)
    • SHA1 certifikáty - dodelat
  • nové IdM - plán příprav
    • zpracovat úvodní záměr a sezvat znovu poradu
    • začít vybírat adepty a hodnotící kriteria
    • připravit se na případný test implementace 3-4Q 2016
  • Federace
    • shib v.3 a pak se uvidí
    • oprava Shib autentizace (bez potreby rozcestnik.zcu.cz)

Linux

WEBhosting

WEBnet

Ostatní odkazy