|
|
Linje 1: |
Linje 1: |
− | {{Autoritativ informasjon}}
| + | == Hva er SSL? == |
− | Dette er et vedlegg til IT-avdelingens [[https://wikihost.uib.no/ithjelp/index.php/Serviceerkl%C3%A6ring_fra_IT-avdelingen serviceerklæring]]
| |
− | ===Hovedfunksjoner=== | |
| | | |
| + | SSL står for Secure Sockets Layer og betyr at datamengden som sendes mellom brukermaskin og tjenermaskin er kryptert. |
| | | |
− | IT-avdelingens driftsopplegg med sentralisert og standardisert klientdrift innbefatter:
| + | Det foregår ved at tjenermaskinen har en krypteringsnøkkel med to passord. Det ene kan bare brukes til å kryptere innholdet og kan derfor gis ut til alle. Det andre kan brukes til å dekryptere innholdet og må selvsagt bare være kjent for eieren. |
| | | |
− | * Automatisk installert operativsystem (Windows Xp, Fedora Linux eller Mac OS X).
| + | Når SSL brukes f.eks for å lese e-post så sender tjenermaskinen det offentlige passordet til brukermaskinen. Det skal skje uten at den som benytter maskinen trenger å være klar over det. Men brukermaskinen mottar passordet, bruker det til å lage meldingen uleselig for tredjepart og sender meldingen over nettet. Tjenermaskinen mottar meldingen og dekrypterer den ved hjelp av sitt hemmelige passord, og leverer meldingen videre inn i sitt lokale system. Dermed vil ingen mellom bruker og tjener kunne avlytte kommunikasjonen. Det er det samme som skjer når du leser websider som begynner med "https" i motsetning til "http". |
| | | |
− | * Automatisk oppdatering av operativsystem og programmer (sikkerhetsoppdateringer).
| + | [[Kategori:SSL]] |
− | | |
− | * Antivirus med automatisk oppdatering av virus signaturfiler på Windows.
| |
− | | |
− | * Automatisk distribusjon av programvare i den grad det er teknisk mulig og kostnadseffektivt, herunder fagspesifikke programmer.
| |
− | | |
− | * Et oppsett som medfører liten fare for at brukernes data går tapt, da alle programmer settes opp til å lagre på tjenermaskin
| |
− | | |
− | (unntak for bærbart, og helt spesielle tilfeller).
| |
− | | |
− | | |
− | ===Krav til maskinvare===
| |
− | | |
− | | |
− | Minimum spesifikasjoner på klientmaskiner for klientdrift:
| |
− | | |
− | * Pentium IV eller Athlon XP med ACPI støtte, eller bedre.
| |
− | * Minimum 512 MB internminne.
| |
− | * Minimum 20 GB harddisk
| |
− | * Støtte for nettverksbooting
| |
− | | |
− | | |
− | ===Driftsklasser av Windows klientmaskiner===
| |
− | | |
− | | |
− | IT-avdelingen opererer med forskjellige klasser av installasjoner på Windows klientmaskiner.
| |
− | | |
− | Klassen maskinen tilhører er definert av rollen klientmaskinen har.
| |
− | | |
− | De fire klassene kaller vi fulldriftet maskin (managed computer),
| |
− | | |
− | basisdriftet maskin (unmanaged computer), laboratoriemaskin og bærbar maskin.
| |
− | | |
− | | |
− | IT-avdelingens målsetning er at de fleste klientmaskiner skal være fulldriftet.
| |
− | | |
− | IT-avdelingen vedlikeholder et stort og voksende bibliotek med programvare
| |
− | | |
− | (jfr Beskrivelse av tjenesten installasjon av programvare på klientmaskin).
| |
− | | |
− | Dette er den kritiske faktor i forhold til hvor stor del av maskinparken
| |
− | | |
− | som kan klassifiseres som fulldriftet.
| |
− | | |
− | Årsaken til IT-avdelingens ønske er at det ofte utløses betydelig
| |
− | | |
− | ressursbruk ved bruk av basisdriftet maskin i tillegg til den
| |
− | | |
− | sikkerhetsrisiko som er heftet til brukerens installasjonsrettigheter.
| |
− | | |
− | | |
− | ===Fulldriftet maskin===
| |
− | | |
− | | |
− | Dette er klientmaskiner med standard programvare.
| |
− | | |
− | Standard programvare er her definert som all programvare IT-avdelingen
| |
− | | |
− | har opprettet sentralisert installasjon for (se http://bs.uib.no/adprogs/).
| |
− | | |
− | De fleste brukere vil dekke sine behov med dette opplegget:
| |
− | | |
− | | |
− | * Bruker skal ikke lagre andre data eller programvare på systemdisken (C:)
| |
− | | |
− | enn det som kommer via IT-avdelingens Windows-installasjon og regelsett fra Active Directory.
| |
− | | |
− | * Ved problemer eller vedlikeholdsarbeid vil maskinen (system og programvare)
| |
− | | |
− | kunne bli reinstallert av IT-avdelingen etter avtale med brukeren.
| |
− | | |
− | Reinstallering skal ikke medføre endringer i brukerens data eller innstillinger.
| |
− | | |
− | * Bruker skal fortrinnsvis ikke ha tilgang til D-disken
| |
− | | |
− | * Bruker har ingen installasjonsrettigheter
| |
− | | |
− | | |
− | ===Basisdriftet maskin===
| |
− | | |
− | | |
− | Denne klassen er beregnet for brukere som har programvare som IT-avdelingen
| |
− | | |
− | ikke har kunnet lage sentralisert installasjon for.
| |
− | | |
− | Brukeren får selv tilgang til å installere programvare på eget ansvar.
| |
− | | |
− | | |
− | * Bruker har egen administrasjonskonto for installering av programvare
| |
− | | |
− | som ikke er tilrettelagt (pakket) av IT-avdelingen.
| |
− | | |
− | * Bruker bør ikke ha data og programvare som ikke bør slettes på systemdisken (C:).
| |
− | | |
− | Dette for at maskinen skal kunne reinstalleres mest mulig effektivt av IT-avdelingen.
| |
− | | |
− | * Bruker får tilgang på D-disk for midlertidig lagring av data,
| |
− | | |
− | men brukeren må være oppmerksom på at dette er data som det ikke tas backup av.
| |
− | | |
− | * Løsning på en del problemer vil være å installere maskinen på nytt
| |
− | | |
− | eller å nullstille profilen til brukeren i stedet for en tidkrevende feilsøking.
| |
− | | |
− | Brukeren må være oppmerksom på at programvare som er installert av bruker da også må installeres på nytt.
| |
− | | |
− | | |
− | ===Bærbar maskin===
| |
− | | |
− | | |
− | * Samme som basisdriftet maskin, men med bærbare tilpasninger.
| |
− | | |
− | * Bærbar maskin gis mulighet for nett tilkobling med mobiltelefon.
| |
− | | |
− | Det forutsettes bruk av en telefontype som er godkjent av IT-avdelingen
| |
− | | |
− | (se [http://wikihost.uib.no/ithjelp/index.php/Mobiltelefonmodeller mobiltelefonmodeller]).
| |
− | | |
− | * Bruker har mulighet for synkronisering av filer med hjemmekatalog.
| |
− | | |
− | Dette skjer automatisk når bruker kobler seg til UiBs nettverk.
| |
− | | |
− | | |
− | ===Laboratoriemaskin===
| |
− | | |
− | | |
− | I spesielle tilfeller finnes det labmaskiner med spesialinstrumenter
| |
− | | |
− | som gjerne må samle data i flere døgn i strekk.
| |
− | | |
− | Maskinen må som oftest være pålogget for at datainnsamling skal finne sted.
| |
− | | |
− | Det ville være uheldig om brukeren skulle logge på som seg selv,
| |
− | | |
− | fordi det ofte er flere personer som overvåker datainnsamlingen.
| |
− | | |
− | | |
− | * Samme regelsett som basisdriftet maskin.
| |
− | | |
− | * Egen lokal konto ”lab” med passord kjent for alle brukerne.
| |
− | | |
− | * Maskinen får i utgangspunktet kun nettverkstilgang til UiBs nett
| |
− | | |
− | (ingen internett-tilgang).
| |
− | | |
− | * Ingen tvungen omstart for oppdateringer av maskinen.
| |
− | | |
− | Brukerne må selv starte maskinen på nytt imellom innsamlingsøktene.
| |
− | | |
− | | |
− | ===Spesielle unntak===
| |
− | | |
− | | |
− | For maskiner som ikke kan installeres med nyeste operativsystem,
| |
− | | |
− | men som likevel må anses som kritiske
| |
− | | |
− | (fortrinnsvis utstyr som er direkte tilknyttet laboratorieutstyr som ikke kan erstattes uten større investeringer),
| |
− | | |
− | vil det bli benyttet en maskinvare-brannmur som settes mellom maskinen og nettverket.
| |
− | | |
− | Denne boksen blir levert ferdig konfigurert og vederlagsfritt av IT-avdelingen.
| |
− | | |
− | | |
− | I helt spesielle tilfeller kan det være systemer der bruker selv administrerer arbeidsstasjon.
| |
− | | |
− | Slike arbeidsstasjoner vil bli plasser på UiBs VPN-nett,
| |
− | | |
− | som krever ekstra autentisering og er delvis isolert fra det ordinære nettet.
| |
− | | |
− | | |
− | ===Driftsklasser av Linux klientmaskiner===
| |
− | | |
− | | |
− | IT-avdelingen opererer med tre klasser av installasjoner
| |
− | | |
− | på Linux klientmaskiner, stasjonære maskiner, beregningsressurser og bærbare maskiner.
| |
− | | |
− | I helt spesielle tilfelle kan avvik fra disse klassene vurderes,
| |
− | | |
− | men dette må løses etter spesiell dialog med IT-avdelingen.
| |
− | | |
− | | |
− | ===Stasjonær maskin===
| |
− | | |
− | | |
− | Dette er klientmaskiner med standard programvare.
| |
− | | |
− | Standard programvare er her definert som all programvare
| |
− | | |
− | IT-avdelingen har opprettet sentralisert installasjon for
| |
− | | |
− | (se http://marimbaconsole.uib.no/software/).
| |
− | | |
− | De fleste brukere vil dekke sine behov med dette opplegget:
| |
− | | |
− | | |
− | * Bruker skal ikke lagre andre data eller programvare på systemdisken (rot-partisjonen) enn det som kommer via
| |
− | | |
− | IT-avdelingens Linux-installasjon og regelsett fra administrasjonsverktøy.
| |
− | | |
− | * Ved problemer eller vedlikeholdsarbeid vil maskinen (system og programvare)
| |
− | | |
− | kunne bli reinstallert av IT-avdelingen etter avtale med brukeren.
| |
− | | |
− | Reinstallering skal ikke medføre endringer i brukerens data eller innstillinger.
| |
− | | |
− | * Bruker har mulighet til å lagre data og installere programvare på hjemmekatalog
| |
− | | |
− | og på scratch-partisjonen (/scratch).
| |
− | | |
− | Det gis ikke brukerstøtte på dette, og rpm-formatet er ikke støttet.
| |
− | | |
− | Data på /scratch tas normalt ikke backup av.
| |
− | | |
− | | |
− | ===Beregningsressurser===
| |
− | | |
− | | |
− | Denne klassen er en avart av klassen stasjonær maskin.
| |
− | | |
− | Den er beregnet for servere som skal klientdriftes som fellesressurs for grupper av brukere,
| |
− | | |
− | da helst som ren innloggings- og beregnignsressurs.
| |
− | | |
− | I helt spesielle tilfeller og etter dialog med IT-avdelingen kan det være aktuelt å sette opp servertjenester på slike.
| |
− | | |
− | Slike ressurser kan inngå i regneklynger.
| |
− | | |
− | | |
− | * Samme som stasjonær maskin, men med mulighet for servertjenester og klyngetilkobling.
| |
− | * Skal være mulig å montere i rack.
| |
− | * Monteres i en av IT-avdelingens maskinhaller.
| |
− | | |
− | | |
− | ===Bærbar maskin===
| |
− | | |
− | | |
− | * Samme som stasjonær maskin, men med bærbare tilpasninger
| |
− | * Bruker skal kunne konfigurere nettverk selv for tilkobling andre steder enn UiB.
| |
− | * Bruker har mulighet for synkronisering av filer med hjemmekatalog når man er på UiBs nettverk.
| |
− | | |
− | | |
− | ===Beskrivelse av tjenesten installasjon av programvare===
| |
− | | |
− | | |
− | IT-avdelingen ønsker i utgangspunktet at all programvare som er i bruk
| |
− | | |
− | skal ha sentralisert installasjon (være pakket) selv om den bare brukes på et fåtall maskiner.
| |
− | | |
− | Dette gjelder også vitenskapelig programvare, labprogramvare m.v.
| |
− | | |
− | | |
− | I visse tilfeller vil det imidlertid ikke være rasjonelt å pakke programvare
| |
− | | |
− | som f.eks. bare skal brukes en kort periode av én bruker.
| |
− | | |
− | Alle forespørsler om pakking av programvare vil bli vurdert.
| |
− | | |
− | | |
− | Pakking av programvare stiller visse krav til hvordan programmet håndterer lisenser.
| |
− | | |
− | | |
− | IT-avdelingen kan ikke pakke programvare med:
| |
− | | |
− | | |
− | * Lisenssystemer som krever brukeraktivering for hver maskininstallasjon
| |
− | * Lisenssystemer som krever maskinvarelås ('dongle') under installasjon
| |
− | * Lisenssystemer som generer lisensinfo basert på maskinvare
| |
− | | |
− | | |
− | IT-avdelingen kan pakke programvare med:
| |
− | | |
− | | |
− | * Lisenssystemer som krever maskinvarelås ('dongle') under kjøring av programmet
| |
− | * Lisenssystemer som kan bruke lisensserver ved kjøring
| |
− | * Alle andre lisenssystemer
| |
− | | |
− | | |
− | I tvilstilfelle bør alltid IT-avdelingen konsulteres før kjøp av programvare.
| |
− | | |
− | [[Kategori:Regler, rutiner og retningslinjer]] | |