Snad každý se už setkal s tím, že potřebuje přistupovat k univerzitním službám i mimo univerzitní síť. Ať už ze svého počítače doma, notebooku na cestách nebo dokonce z cizích počítačů v internetových kavárnách nebo na letištích. Potřeba vzdáleného přístupu je pochopitelná a na ZČU je proto také patřičně podporována. Na této stránce jsou shromážděny informace, které byste měli znát předtím než se do vzdáleného přístupu pustíte.

Co je to vzdálený přístup?

Pod tímto pojmem se rozumí používání univerzitních služeb (například e-mail) z počítačů, které nejsou připojeny přímo do univerzitní sítě WEBnet. Tj. prakticky vždy, když se nacházíte mimo univerzitní budovy. Ohledně bezdrátových sítí je situace složitější - jednak nejsou jednoznačně ohraničeny a jednak je síť eduroam poskytována řadou organizací, nejen ZČU.

Z technického hlediska se o vzdálený přístup jedná vždy, když je Vaše IP adresa jiná než 147.228.?.?. Nejste-li si jisti, stačí navštívit stránku mojepc.zcu.cz, kde se Vám zobrazí Vaše aktuální IP adresa i s informací, zda se nacházíte v síti WEBnet.

Typické prostředí, ze kterého je vzdálený přístup prováděn: domácí síť, internetové kavárny, letiště, notebook připojený v hotelu apod.

Nebezpečí vzdáleného přístupu

Základním problémem vzdáleného přístupu je nemožnost garantovat důvěrnost dat než doputují od Vás do sítě WEBnet. Síťovou infrastrukturu totiž vlastní a provozuje někdo jiný a nelze ovlivnit jak se s přenášenými daty zachází. Tj. cestou mohou být informace odchyceny třetí stranou a případně zneužity.

Další hrozbou je používání cizích počítačů - zejména v internetových kavárnách, kiosků na letištích, učebnách na cizích univerzitách apod. Zde totiž nemáte kontrolu nad zabezpečením těchto počítačů, které mohou být zavirované, a ani nemůžete vědět, zda jejich provozovatel nemá nainstalovány špionské programy (keyloggery apod.).

Jak minimalizovat riziko vzdáleného přístupu?

Jak už bylo naznačeno, vzdálený přístup ke službám je dnes běžně používán a při dodržení několika základních pravidel tak lze činit s minimálním rizikem.

Používat VPN

Prvním pravidlem pro bezpečný vzdálený přístup je striktní používání VPN (Virtual Private Network). Principem je vytvoření šifrovaného kanálu mezi Vaším počítačem a univerzitou, takže nikdo cizí nemá k Vaším datům přístup. Navíc se mu vše jeví jako jedna jediná komunikace, tj. nezná detaily - které služby používáte, jaké stránky navštěvujete apod. Prakticky vše funguje stejně jako byste měli počítač připojený do zásuvky v univerzitní budově.

Seznamte se s návody na instalaci VPN.

V internetových kavárnách a cizích univerzitních učebnách nejspíš nebudete mít potřebná práva k instalaci VPN, takže je její používání v podstaě omezeno pouze na počítače ve Vaší správě (nebo ve správě Vámi zvoleného správce).

Využívat zabezpečené počítače

TODO

• Předpokládaná struktura stránky (by Aleš)
  • odkud se dá přihlásit (doma, kavárna, učebna, ...)
  • jaké hrozby existují
  • které služby lze použít (+ které radějine z kavárny a proč - magion, ...)
  • standardní postupy (VPN, blokovani a zmena hesla apod.)
  • FES (frequently experienced situations :o), tj. napr. Chci si na letisti precist postu ... udelam postupne krok 1, 2, 3, ...
  • halda odkazu (na konkrétní technické postupy, idealne seznam všech z celé stránky ať to nemusí hledat)

• Témata k rozpracování:
  • jaké služby jsou k dispozici
  • v cizině se hodí mít aktivovanou telefonickou změnu hesla
  • rozdíl v použití cizího / svého počítače
  • používání VPN (vpn.zcu.cz na cizím, lokální vpn na svém PC)
  • odhlašování od webauthích služeb (webmail)
  • změna hesla v bezpečném prostředí (v kavárně jsem se musel přihlásit, co dělat po návratu)
  • možnost nechat si při podezření zablokovat konto