Zabezpečení zařízení v katedrální síti

Z Support
(Rozdíly mezi verzemi)
Přejít na: navigace, hledání
Řádka 1: Řádka 1:
Služba Zabezpečení zařízení v katedrální síti je určena pro ochranu síťových zařízení, která nejsou sama o sobě vybavena potřebnou funkčností (firewallem), před síťovými útoky a další nevyžádanou komunikací. Toto je technicky řešeno jejich připojením přes centrální firewall. Pro použití této služby je nutné zařízením, která mají být takto chráněna, přiřadit IP adresu ze správcem definovaného bloku, na který bude následně na žádost správce nastavena příslušná úroveň omezení síťové komunikace. Služba je v současné době z technických důvodů dostupná pouze v kampusu Bory.
+
Služba Zabezpečení zařízení v katedrální síti je určena pro ochranu síťových zařízení, která nejsou sama o sobě vybavena potřebnou funkčností (firewallem), před síťovými útoky a další nevyžádanou komunikací. Toto je technicky řešeno jejich připojením přes centrální firewall. Pro použití této služby je nutné zařízením, která mají být takto chráněna, přiřadit IP adresu ze správcem definovaného bloku, na který bude následně na žádost správce nastavena příslušná úroveň omezení síťové komunikace. Služba je v současné době z technických důvodů dostupná pouze v kampusu Bory. Použití služby se řídí příslušným [[Provozní řád služby Zabezpečení zařízení v katedrální síti|provozním řádem]].
 +
 
 +
= Postup získání služby =
 +
Chcete-li tuto službu začít využívat, aplikujte tento postup:
 +
 
 +
== Příprava ==
 +
# Definujte bloky IP adres, které mají být zabezpečeny. Vybraná úroveň zabezpečení je vždy nastavována pro souvislý blok osmi IP adres v adresním prostoru, který je vyhrazen příslušnému pracovišti.
 +
# Definujte úroveň zabezpečení jednotlivých bloků. Každý blok může mít nastavenu jednu ze tří nabízených úrovní zabezpečení.
 +
#:a) Nezabezpečeno – není aplikováno žádné omezování přístupu, výchozí nastavení.
 +
#:b) Přístup je omezen na pracoviště – zařízení je dostupné pouze z částí sítě, které jsou přiděleny příslušnému pracovišti.
 +
#:c) Přístup je omezen na vybrané části univerzitní sítě – zařízení je kromě ii) dostupné také z dalších určených rozsahů v síti WEBnet.
 +
 
  
[[Provozní řád služby Zabezpečení zařízení v katedrální síti|Provozní řád služby]]
 
  
  

Verze z 16:18, 26 leden 2016

Služba Zabezpečení zařízení v katedrální síti je určena pro ochranu síťových zařízení, která nejsou sama o sobě vybavena potřebnou funkčností (firewallem), před síťovými útoky a další nevyžádanou komunikací. Toto je technicky řešeno jejich připojením přes centrální firewall. Pro použití této služby je nutné zařízením, která mají být takto chráněna, přiřadit IP adresu ze správcem definovaného bloku, na který bude následně na žádost správce nastavena příslušná úroveň omezení síťové komunikace. Služba je v současné době z technických důvodů dostupná pouze v kampusu Bory. Použití služby se řídí příslušným provozním řádem.

Postup získání služby

Chcete-li tuto službu začít využívat, aplikujte tento postup:

Příprava

  1. Definujte bloky IP adres, které mají být zabezpečeny. Vybraná úroveň zabezpečení je vždy nastavována pro souvislý blok osmi IP adres v adresním prostoru, který je vyhrazen příslušnému pracovišti.
  2. Definujte úroveň zabezpečení jednotlivých bloků. Každý blok může mít nastavenu jednu ze tří nabízených úrovní zabezpečení.
    a) Nezabezpečeno – není aplikováno žádné omezování přístupu, výchozí nastavení.
    b) Přístup je omezen na pracoviště – zařízení je dostupné pouze z částí sítě, které jsou přiděleny příslušnému pracovišti.
    c) Přístup je omezen na vybrané části univerzitní sítě – zařízení je kromě ii) dostupné také z dalších určených rozsahů v síti WEBnet.
Osobní nástroje
Jmenné prostory

Varianty
Zobrazení
Akce
Kdo jsem
Navigace
Často hledaná témata
Nástroje