|
|
| Linje 1: |
Linje 1: |
| − | {{Autoritativ informasjon}}
| + | == Hva er SSL? == |
| − | Dette er et vedlegg til IT-avdelingens [[https://wikihost.uib.no/ithjelp/index.php/Serviceerkl%C3%A6ring_fra_IT-avdelingen serviceerklæring]]
| |
| − | ===Hovedfunksjoner=== | |
| | | | |
| | + | SSL står for Secure Sockets Layer og betyr at datamengden som sendes mellom brukermaskin og tjenermaskin er kryptert. |
| | | | |
| − | IT-avdelingens driftsopplegg med sentralisert og standardisert klientdrift innbefatter:
| + | Det foregår ved at tjenermaskinen har en krypteringsnøkkel med to passord. Det ene kan bare brukes til å kryptere innholdet og kan derfor gis ut til alle. Det andre kan brukes til å dekryptere innholdet og må selvsagt bare være kjent for eieren. |
| | | | |
| − | * Automatisk installert operativsystem (Windows Xp, Fedora Linux eller Mac OS X).
| + | Når SSL brukes f.eks for å lese e-post så sender tjenermaskinen det offentlige passordet til brukermaskinen. Det skal skje uten at den som benytter maskinen trenger å være klar over det. Men brukermaskinen mottar passordet, bruker det til å lage meldingen uleselig for tredjepart og sender meldingen over nettet. Tjenermaskinen mottar meldingen og dekrypterer den ved hjelp av sitt hemmelige passord, og leverer meldingen videre inn i sitt lokale system. Dermed vil ingen mellom bruker og tjener kunne avlytte kommunikasjonen. Det er det samme som skjer når du leser websider som begynner med "https" i motsetning til "http". |
| | | | |
| − | * Automatisk oppdatering av operativsystem og programmer (sikkerhetsoppdateringer).
| + | [[Kategori:SSL]] |
| − | | |
| − | * Antivirus med automatisk oppdatering av virus signaturfiler på Windows.
| |
| − | | |
| − | * Automatisk distribusjon av programvare i den grad det er teknisk mulig og kostnadseffektivt, herunder fagspesifikke programmer.
| |
| − | | |
| − | * Et oppsett som medfører liten fare for at brukernes data går tapt, da alle programmer settes opp til å lagre på tjenermaskin
| |
| − | | |
| − | (unntak for bærbart, og helt spesielle tilfeller).
| |
| − | | |
| − | | |
| − | ===Krav til maskinvare===
| |
| − | | |
| − | | |
| − | Minimum spesifikasjoner på klientmaskiner for klientdrift:
| |
| − | | |
| − | * Pentium IV eller Athlon XP med ACPI støtte, eller bedre.
| |
| − | * Minimum 512 MB internminne.
| |
| − | * Minimum 20 GB harddisk
| |
| − | * Støtte for nettverksbooting
| |
| − | | |
| − | | |
| − | ===Driftsklasser av Windows klientmaskiner===
| |
| − | | |
| − | | |
| − | IT-avdelingen opererer med forskjellige klasser av installasjoner på Windows klientmaskiner.
| |
| − | | |
| − | Klassen maskinen tilhører er definert av rollen klientmaskinen har.
| |
| − | | |
| − | De fire klassene kaller vi fulldriftet maskin (managed computer),
| |
| − | | |
| − | basisdriftet maskin (unmanaged computer), laboratoriemaskin og bærbar maskin.
| |
| − | | |
| − | | |
| − | IT-avdelingens målsetning er at de fleste klientmaskiner skal være fulldriftet.
| |
| − | | |
| − | IT-avdelingen vedlikeholder et stort og voksende bibliotek med programvare
| |
| − | | |
| − | (jfr Beskrivelse av tjenesten installasjon av programvare på klientmaskin).
| |
| − | | |
| − | Dette er den kritiske faktor i forhold til hvor stor del av maskinparken
| |
| − | | |
| − | som kan klassifiseres som fulldriftet.
| |
| − | | |
| − | Årsaken til IT-avdelingens ønske er at det ofte utløses betydelig
| |
| − | | |
| − | ressursbruk ved bruk av basisdriftet maskin i tillegg til den
| |
| − | | |
| − | sikkerhetsrisiko som er heftet til brukerens installasjonsrettigheter.
| |
| − | | |
| − | | |
| − | ===Fulldriftet maskin===
| |
| − | | |
| − | | |
| − | Dette er klientmaskiner med standard programvare.
| |
| − | | |
| − | Standard programvare er her definert som all programvare IT-avdelingen
| |
| − | | |
| − | har opprettet sentralisert installasjon for (se http://bs.uib.no/adprogs/).
| |
| − | | |
| − | De fleste brukere vil dekke sine behov med dette opplegget:
| |
| − | | |
| − | | |
| − | * Bruker skal ikke lagre andre data eller programvare på systemdisken (C:)
| |
| − | | |
| − | enn det som kommer via IT-avdelingens Windows-installasjon og regelsett fra Active Directory.
| |
| − | | |
| − | * Ved problemer eller vedlikeholdsarbeid vil maskinen (system og programvare)
| |
| − | | |
| − | kunne bli reinstallert av IT-avdelingen etter avtale med brukeren.
| |
| − | | |
| − | Reinstallering skal ikke medføre endringer i brukerens data eller innstillinger.
| |
| − | | |
| − | * Bruker skal fortrinnsvis ikke ha tilgang til D-disken
| |
| − | | |
| − | * Bruker har ingen installasjonsrettigheter
| |
| − | | |
| − | | |
| − | ===Basisdriftet maskin===
| |
| − | | |
| − | | |
| − | Denne klassen er beregnet for brukere som har programvare som IT-avdelingen
| |
| − | | |
| − | ikke har kunnet lage sentralisert installasjon for.
| |
| − | | |
| − | Brukeren får selv tilgang til å installere programvare på eget ansvar.
| |
| − | | |
| − | | |
| − | * Bruker har egen administrasjonskonto for installering av programvare
| |
| − | | |
| − | som ikke er tilrettelagt (pakket) av IT-avdelingen.
| |
| − | | |
| − | * Bruker bør ikke ha data og programvare som ikke bør slettes på systemdisken (C:).
| |
| − | | |
| − | Dette for at maskinen skal kunne reinstalleres mest mulig effektivt av IT-avdelingen.
| |
| − | | |
| − | * Bruker får tilgang på D-disk for midlertidig lagring av data,
| |
| − | | |
| − | men brukeren må være oppmerksom på at dette er data som det ikke tas backup av.
| |
| − | | |
| − | * Løsning på en del problemer vil være å installere maskinen på nytt
| |
| − | | |
| − | eller å nullstille profilen til brukeren i stedet for en tidkrevende feilsøking.
| |
| − | | |
| − | Brukeren må være oppmerksom på at programvare som er installert av bruker da også må installeres på nytt.
| |
| − | | |
| − | | |
| − | ===Bærbar maskin===
| |
| − | | |
| − | | |
| − | * Samme som basisdriftet maskin, men med bærbare tilpasninger.
| |
| − | | |
| − | * Bærbar maskin gis mulighet for nett tilkobling med mobiltelefon.
| |
| − | | |
| − | Det forutsettes bruk av en telefontype som er godkjent av IT-avdelingen
| |
| − | | |
| − | (se [http://wikihost.uib.no/ithjelp/index.php/Mobiltelefonmodeller mobiltelefonmodeller]).
| |
| − | | |
| − | * Bruker har mulighet for synkronisering av filer med hjemmekatalog.
| |
| − | | |
| − | Dette skjer automatisk når bruker kobler seg til UiBs nettverk.
| |
| − | | |
| − | | |
| − | ===Laboratoriemaskin===
| |
| − | | |
| − | | |
| − | I spesielle tilfeller finnes det labmaskiner med spesialinstrumenter
| |
| − | | |
| − | som gjerne må samle data i flere døgn i strekk.
| |
| − | | |
| − | Maskinen må som oftest være pålogget for at datainnsamling skal finne sted.
| |
| − | | |
| − | Det ville være uheldig om brukeren skulle logge på som seg selv,
| |
| − | | |
| − | fordi det ofte er flere personer som overvåker datainnsamlingen.
| |
| − | | |
| − | | |
| − | * Samme regelsett som basisdriftet maskin.
| |
| − | | |
| − | * Egen lokal konto ”lab” med passord kjent for alle brukerne.
| |
| − | | |
| − | * Maskinen får i utgangspunktet kun nettverkstilgang til UiBs nett
| |
| − | | |
| − | (ingen internett-tilgang).
| |
| − | | |
| − | * Ingen tvungen omstart for oppdateringer av maskinen.
| |
| − | | |
| − | Brukerne må selv starte maskinen på nytt imellom innsamlingsøktene.
| |
| − | | |
| − | | |
| − | ===Spesielle unntak===
| |
| − | | |
| − | | |
| − | For maskiner som ikke kan installeres med nyeste operativsystem,
| |
| − | | |
| − | men som likevel må anses som kritiske
| |
| − | | |
| − | (fortrinnsvis utstyr som er direkte tilknyttet laboratorieutstyr som ikke kan erstattes uten større investeringer),
| |
| − | | |
| − | vil det bli benyttet en maskinvare-brannmur som settes mellom maskinen og nettverket.
| |
| − | | |
| − | Denne boksen blir levert ferdig konfigurert og vederlagsfritt av IT-avdelingen.
| |
| − | | |
| − | | |
| − | I helt spesielle tilfeller kan det være systemer der bruker selv administrerer arbeidsstasjon.
| |
| − | | |
| − | Slike arbeidsstasjoner vil bli plasser på UiBs VPN-nett,
| |
| − | | |
| − | som krever ekstra autentisering og er delvis isolert fra det ordinære nettet.
| |
| − | | |
| − | | |
| − | ===Driftsklasser av Linux klientmaskiner===
| |
| − | | |
| − | | |
| − | IT-avdelingen opererer med tre klasser av installasjoner
| |
| − | | |
| − | på Linux klientmaskiner, stasjonære maskiner, beregningsressurser og bærbare maskiner.
| |
| − | | |
| − | I helt spesielle tilfelle kan avvik fra disse klassene vurderes,
| |
| − | | |
| − | men dette må løses etter spesiell dialog med IT-avdelingen.
| |
| − | | |
| − | | |
| − | ===Stasjonær maskin===
| |
| − | | |
| − | | |
| − | Dette er klientmaskiner med standard programvare.
| |
| − | | |
| − | Standard programvare er her definert som all programvare
| |
| − | | |
| − | IT-avdelingen har opprettet sentralisert installasjon for
| |
| − | | |
| − | (se http://marimbaconsole.uib.no/software/).
| |
| − | | |
| − | De fleste brukere vil dekke sine behov med dette opplegget:
| |
| − | | |
| − | | |
| − | * Bruker skal ikke lagre andre data eller programvare på systemdisken (rot-partisjonen) enn det som kommer via
| |
| − | | |
| − | IT-avdelingens Linux-installasjon og regelsett fra administrasjonsverktøy.
| |
| − | | |
| − | * Ved problemer eller vedlikeholdsarbeid vil maskinen (system og programvare)
| |
| − | | |
| − | kunne bli reinstallert av IT-avdelingen etter avtale med brukeren.
| |
| − | | |
| − | Reinstallering skal ikke medføre endringer i brukerens data eller innstillinger.
| |
| − | | |
| − | * Bruker har mulighet til å lagre data og installere programvare på hjemmekatalog
| |
| − | | |
| − | og på scratch-partisjonen (/scratch).
| |
| − | | |
| − | Det gis ikke brukerstøtte på dette, og rpm-formatet er ikke støttet.
| |
| − | | |
| − | Data på /scratch tas normalt ikke backup av.
| |
| − | | |
| − | | |
| − | ===Beregningsressurser===
| |
| − | | |
| − | | |
| − | Denne klassen er en avart av klassen stasjonær maskin.
| |
| − | | |
| − | Den er beregnet for servere som skal klientdriftes som fellesressurs for grupper av brukere,
| |
| − | | |
| − | da helst som ren innloggings- og beregnignsressurs.
| |
| − | | |
| − | I helt spesielle tilfeller og etter dialog med IT-avdelingen kan det være aktuelt å sette opp servertjenester på slike.
| |
| − | | |
| − | Slike ressurser kan inngå i regneklynger.
| |
| − | | |
| − | | |
| − | * Samme som stasjonær maskin, men med mulighet for servertjenester og klyngetilkobling.
| |
| − | * Skal være mulig å montere i rack.
| |
| − | * Monteres i en av IT-avdelingens maskinhaller.
| |
| − | | |
| − | | |
| − | ===Bærbar maskin===
| |
| − | | |
| − | | |
| − | * Samme som stasjonær maskin, men med bærbare tilpasninger
| |
| − | * Bruker skal kunne konfigurere nettverk selv for tilkobling andre steder enn UiB.
| |
| − | * Bruker har mulighet for synkronisering av filer med hjemmekatalog når man er på UiBs nettverk.
| |
| − | | |
| − | | |
| − | ===Beskrivelse av tjenesten installasjon av programvare===
| |
| − | | |
| − | | |
| − | IT-avdelingen ønsker i utgangspunktet at all programvare som er i bruk
| |
| − | | |
| − | skal ha sentralisert installasjon (være pakket) selv om den bare brukes på et fåtall maskiner.
| |
| − | | |
| − | Dette gjelder også vitenskapelig programvare, labprogramvare m.v.
| |
| − | | |
| − | | |
| − | I visse tilfeller vil det imidlertid ikke være rasjonelt å pakke programvare
| |
| − | | |
| − | som f.eks. bare skal brukes en kort periode av én bruker.
| |
| − | | |
| − | Alle forespørsler om pakking av programvare vil bli vurdert.
| |
| − | | |
| − | | |
| − | Pakking av programvare stiller visse krav til hvordan programmet håndterer lisenser.
| |
| − | | |
| − | | |
| − | IT-avdelingen kan ikke pakke programvare med:
| |
| − | | |
| − | | |
| − | * Lisenssystemer som krever brukeraktivering for hver maskininstallasjon
| |
| − | * Lisenssystemer som krever maskinvarelås ('dongle') under installasjon
| |
| − | * Lisenssystemer som generer lisensinfo basert på maskinvare
| |
| − | | |
| − | | |
| − | IT-avdelingen kan pakke programvare med:
| |
| − | | |
| − | | |
| − | * Lisenssystemer som krever maskinvarelås ('dongle') under kjøring av programmet
| |
| − | * Lisenssystemer som kan bruke lisensserver ved kjøring
| |
| − | * Alle andre lisenssystemer
| |
| − | | |
| − | | |
| − | I tvilstilfelle bør alltid IT-avdelingen konsulteres før kjøp av programvare.
| |
| − | | |
| − | [[Kategori:Regler, rutiner og retningslinjer]] | |
