Firewall na FF
V listopadu 2009 se plánuje přepojení fakulty na nový firewall s aktualizovanými bezpečnostními prvky. Níže uvedené informace v tuto chvíli neodpovídají plně skutečnosti.
Na Filozofické fakultě se všechny podsítě postupně zapojují za nový fakultní firewall. Řešení má tyto základní cíle:
- chránit uživatelské stanice před množícími se útoky zvenčí,
- detekovat nežádoucí aktivitu našich stanic - nepřátelskou činnost vyvolanou uživatelem nebo počítačovými viry,
- zamezit takové síťové aktivitě stanic, která není v souladu s univerzitními směrnicemi 2003/2 a 2003/5.
Souběžně s těmito opatřeními se omezuje také provoz mezi jednotlivými budovami, aby v případě nakažení jednoho počítače bylo snadnější jej lokalizovat dříve, než se jemu samotnému podaří infikovat další.
Jedním z restriktivních opatření je znemožnění připojovat síťové jednotky a tiskárny mezi jednotlivými pracovišti; povoleno zůstane připojování v rámci pracoviště a na hlavní servery FF.
Technické informace
Postupně se pracuje na novém řešení, kdy bude fakultní síť rozdělena na menší podsítě tvořené počítači pouze jednoho pracoviště; toto řešení již také nebude omezeno fyzickým rozmístěním po budovách, čímž byly postiženy především ústavy v budovách A a B.Fakultní firewall v zásadě povoluje provozovat služby dostupné v Internetu pouze na vyjmenovaných strojích - serverech v budovách D a v knihovně. Není tedy možné mít vlastní, katedrový ftp/www server bez výslovného zaregistrování u správce domény (viz směrnice 2003/2).
Dále není povoleno přímo přistupovat na počítače v jiných budovách (s dočasnou výjimkou pro počítače v příliš srostlých budovách A a B), tedy připojovat síťovou jednotku nebo tiskárnu. Připojovat síťové jednotky z budovy D, kde jsou umístěny servery, bude umožněno vždy. V odůvodněných případech bude připojování přes hranice budov/podsítí povoleno přímo nebo bude umožněno s využitím metodického pokynu zahrnujícího virtuální privátní síť MU.
V souladu s celouniverzitní politikou není dovoleno používat jako server pro odesílání pošty (smtp server) jiný než fakultní nebo celouniverzitní: mail.phil.muni.cz nebo relay.muni.cz, podrobnosti v návodech k poště.
Podrobnější informace, odkazy na normy a návody
- Přehled
právních norem MU
- Směrnice 2003/2: Užívání
počítačové sítě MU
- Směrnice 2003/5: Směrnice o
vystavování informací v prostředí počítačové sítě Masarykovy univerzity
v Brně
- Směrnice 2004/3: Antivirová
ochrana počítačové sítě Masarykovy univerzity v Brně
- Směrnice 2003/2: Užívání
počítačové sítě MU
- Virtuální privátní síť MU
- Blokování počítačů na FF
- Nastavení smtp serveru