LPS:Plány a projekty 2016

Z Support
(Rozdíly mezi verzemi)
Přejít na: navigace, hledání
(AAA, Identity Management)
(AAA, Identity Management)
 
Řádka 37: Řádka 37:
 
** omezit přístupnost dat, zmenšit počet záznamů na jeden dotaz, na citlivé atributy vyžadovat autentizaci
 
** omezit přístupnost dat, zmenšit počet záznamů na jeden dotaz, na citlivé atributy vyžadovat autentizaci
 
*PKI
 
*PKI
** SHA1 certifikáty
+
** zbavit se Entrustu, nahrada Fedra zatim nefunguje (vpn, eduroam)
** notifikátor expirace certifikátů (osobní, serverové)  
+
** SHA1 certifikáty - dodelat
* nové IdM
+
* nové IdM - plán příprav
** plán příprav
+
** zpracovat úvodní záměr a sezvat znovu poradu
** koncept využití externích identit (požadavky do dalších aplikací - e-přihláška...)
+
** začít vybírat adepty a hodnotící kriteria
 +
** připravit se na případný test implementace 3-4Q 2016
 
*Federace
 
*Federace
 +
** shib v.3 a pak se uvidí
 
** oprava Shib autentizace (bez potreby rozcestnik.zcu.cz)
 
** oprava Shib autentizace (bez potreby rozcestnik.zcu.cz)
** shib v.3
 
  
 
== Linux ==
 
== Linux ==

Aktuální verze z 12:23, 27 leden 2016

Obsah

[editovat] Bezpečnost

  • legislativa
    • katedrální firewall - dodělat směrnici
    • připojování externích subjektů, ICT služby v rámci pronájmu, ochrana drátového i wifi prostoru (asi nová směrnice)
  • vzdělávání uživatelů
    • školení zaměstnanců v případě zájmu pracovišť, česky i anglicky
    • semináře studenti, zaměstnanci (tradičně CESNET)
  • chráněná síť
    • úprava FW etc. (sirius)
    • provozní řád
  • garantovaná konta
    • revize pravidel, analýza porušování pravidel
  • AV ochrana
    • chybí podpora pro W10
    • nové moduly - dle kapacitních možností vyzkoušet
  • zásady používání externích služeb
    • informace uživatelům o dostupnosti, zálohování, reakcích na závady...
  • koordinace disaster recovery

[editovat] Windows

  • podpora Win 10: nová doména, aktivační server, dokumentace, Orion10
  • náhrada VDI na vmware - testy platforem
    • Remote Apps, terminálový server: pro klienty Magion a IS/STAG
    • VDI na Hyper-V: otestovat možnosti
    • VDI na KVM: testy
  • změna metody zálohování win serverů (Win server backup)
  • zlepšit/částečně automatizovat vazbu databáze strojů a Saurona
  • AV ochrana - dořešit nové moduly
  • doběh XP - postupně odstranit kritické aplikace (Magion) a patřičně publikovat.

[editovat] AAA, Identity Management

  • LDAPy
    • hlavní LDAP - pomalý, staré železo, nutný upgrade a migrace na virtuál
    • sloučení/zrušení portálového LDAPu
    • další LDAPy pro různé učely (LdapGW, Shibboleth) - možná sloučit
    • omezit přístupnost dat, zmenšit počet záznamů na jeden dotaz, na citlivé atributy vyžadovat autentizaci
  • PKI
    • zbavit se Entrustu, nahrada Fedra zatim nefunguje (vpn, eduroam)
    • SHA1 certifikáty - dodelat
  • nové IdM - plán příprav
    • zpracovat úvodní záměr a sezvat znovu poradu
    • začít vybírat adepty a hodnotící kriteria
    • připravit se na případný test implementace 3-4Q 2016
  • Federace
    • shib v.3 a pak se uvidí
    • oprava Shib autentizace (bez potreby rozcestnik.zcu.cz)

[editovat] Linux

[editovat] WEBhosting

[editovat] WEBnet

[editovat] Ostatní odkazy

Osobní nástroje
Jmenné prostory

Varianty
Zobrazení
Akce
Kdo jsem
Navigace
Často hledaná témata
Nástroje