Debreceni Egyetem Debrecen
A Debreceni Egyetem informatikai rendszerének üzemeltetői szabályzata
2005. március 24.
Tartalomjegyzék Tartalomjegyzék ...................................................................................................................................... 2 1. Bevezetés............................................................................................................................................ 3 2. Intézményi informatikai szolgáltatók.................................................................................................... 3 2.a. Informatikai Szolgáltató Központ ................................................................................................. 3 2.b. Könyvtár ....................................................................................................................................... 3 2.c. Gazdasági Főigazgatóság............................................................................................................ 4 2.d. Orvosi és egészségügyi rendszer üzemeltetője .......................................................................... 4 2.e. Egyetemi Hallgatói Információs Központ ..................................................................................... 4 2.f. Centrum/kari szintű szolgáltatók ................................................................................................... 5 3. Intézményi intranet és Internet szolgáltatások .................................................................................... 5 3.a. Számítógépes hálózat.................................................................................................................. 5 3.b. Kliens gépek................................................................................................................................. 6 3.c. Szerver gépek és szolgáltatások ................................................................................................. 6 3.c.1. Elektronikus levelezés a hallgatók, oktatók és alkalmazottak részére, vírus- és spam szűrés ............................................................................................................................................. 7 3.c.2 Web- és portál szerverek ....................................................................................................... 8 3.c.3. Tűzfal, VPN, NAT.................................................................................................................. 8 3.c.4. HTTP és FTP proxy/cache.................................................................................................... 9 3.c.5. Domain name service (DNS) ................................................................................................ 9 3.c.6. Ftp szerver, fájl tárolás és csere ........................................................................................... 9 3.c.7. Szoftver adatbázis .............................................................................................................. 10 3.c.8. Interaktív elérés (telnet, ssh, rdp, X11, vnc) ....................................................................... 10 3.c.9. Videokonferencia ................................................................................................................ 10 3.c.10. Hagyományos telefon, IP telefónia, VoIP telefon rendszer .............................................. 10 3.c.11. Címtár (LDAP)................................................................................................................... 11 3.c.12. Pontos idő (NTP) a hálózaton........................................................................................... 11 3.c.13. Intézményi belső elektronikus hitelesítés (CA) ................................................................. 11 3.c.14. Elektronikus hallgatói nyilvántartó rendszer (NEPTUN) ................................................... 11 3.c.15. Könyvtári adatbázisok....................................................................................................... 12 3.c.16. Gazdasági rendszer.......................................................................................................... 13 4. Centrum/kari szolgáltatások .............................................................................................................. 13 4.a. Lokális hálózat üzemeltetése ..................................................................................................... 13 4.b. Szerver gépek ............................................................................................................................ 14 4.c. Kliens gépek............................................................................................................................... 14 4.d. Kollégiumi rendszer üzemeltetése ............................................................................................. 14 4.e. Tartalomszolgáltatások üzemeltetése........................................................................................ 15 5. Hatálybalépés.................................................................................................................................... 15 6. Függelékek ........................................................................................................................................ 16 6.a. Intézményi szolgáltatások felsorolása és osztályozása............................................................. 16 6.b. Nyilvántartások (telefonszámok, e-mail címek, levelezési címek)............................................. 17 6.c. Fogalmak.................................................................................................................................... 18
2
1. Bevezetés A Debreceni Egyetem informatikai rendszere az európai színvonalnak megfelelő, a magyar felsőoktatásban alkalmazott minőségi szolgáltatásokat nyújtja. Az információs társadalom modern eszközeihez való hozzáférést biztosítva kell lehetővé tenni, hogy az intézmény oktatói, kutatói és hallgatói a professzionális képzési előírásoknak legjobban megfelelő teljesítményt tudják nyújtani munkájuk során. Az intézményi elektronikus rendszerre kapcsolt minden egyes eszköznek, szolgáltatásnak felelős üzemeltetője kell legyen. Ezen modulok rendeltetésszerű működéséhez az egyetemen létező különböző elektronikai rendszerek összehangolására van szükség. A szolgáltatások üzemeletetésére vonatkozóan az Informatikai Bizottság által szakmailag megvitatott és az Egyetemi Tanács által jóváhagyott üzemeltetési szabályzatba foglalva kerülnek bele a szükséges feltételek és feladatok. Jelen dokumentum a Debreceni Egyetem informatikai rendszerének üzemeltetési szabályait foglalja össze. Mindezek mellett a kar/centrum egységek az intézményi szabályokkal összahangban álló további kari/centrum szintű informatikai üzemeltetési szabályzatot dolgozhatnak ki.
2. Intézményi informatikai szolgáltatók Az egyetem informatikai alrendszereinek szolgáltatói az intézményi szervezeti struktúra különböző részein helyezkednek el. Ennek oka részben a jogelőd intézmények integráció előtti rendszereinek egymástól eltérő üzemeltetése, illetve az egyes elektronikus szolgáltatások (telefon, Internet) különböző jellege volt. Az egyetemi szintű, globális szolgáltatásokat biztosító jogelőd számítóközpontokon túlmenően saját részre szolgáltatást nyújtó különböző intézeti, tanszéki, kari szolgáltatók jöttek létre, amelyek jelenleg is léteznek és hozzájárulnak az intézményi szintű informatikai szolgáltatások palettájának színesítéséhez.
2.a. Informatikai Szolgáltató Központ Az Egyetemi Tanács 2000. december 14-i ülésén hozott határozatával 2001 január 1-i hatállyal intézményi szinten létrehozta informatikai és kommunikációtechnikai szolgáltató feladatokat ellátó szervezeti egységként az Informatikai Szolgáltató Központot (DISZK). A központi intézet a három centrumszintű egyetemi és a többi központi egység számára biztosít komplex informatikai szolgáltatásokat. Egyben az országos nagysebességű akadémiai gerinchálózat Kelet-magyarországi regionális központja is, így gigabit/sec tartományban biztosít optikai kapcsolatokat a régió többi közintézménye (környező könyvtárak, önkörmányzatok) számára. A DISZK az egyetemen belül négy csoport segítségével biztosítja a campusok és épületek közötti számígógépes hálózat működését, valamint az egyetem Internet hálózathoz való kapcsolódását. Központi szerver gépek segítségével minden hallgató és oktató/kutató számára alanyi jogon biztosítja az elektronikus levelezést és az Internet böngészését. A rendelkezésre álló hallgatói termináltermek segítségével minden egyetemi polgár számára fizikai hozzáférést tesz lehetővé a központi informatikai szolgáltatások elérése céljából. Az országos és európai trendnek megfelelően fejleszti és bővíti az egyetemi informatikai rendszert. A DISZK intenzíven részt vesz az egyetemi informatikai pályázatok írásában és kivitelezésében.
2.b. Könyvtár A Debreceni Egyetem Egyetemi és Nemzeti Könyvtár Informatika osztálya működteti a könyvtár informatikai infrastruktúráját, az integrált könyvtári rendszert, az adatbázis szolgáltatásokat, a könyvtár levelezését, a web szolgaltatast, a címtár szolgaltatást a felhasználói támogatást és üzemelteti a
3
könyvtár olvasói gépeit valamint karbantartja a könyvtár számítógépes hálózatát. A könyvtár saját adatbázisokat és teljes szöveges tartalmakat hoz létre saját anyagainak digitalizálásával illetve tanulmányi anyagok gyűjtésével és elérhetővé tételével. Bizonyos könyvtári szolgáltatásokat az egyetem egyes egységeinek saját informatikusai üzemeltetnek.
2.c. Gazdasági Főigazgatóság Kidolgozása később, a bevezetés alatt álló SAP gazdasági rendszer függvényében.
2.d. Orvosi és egészségügyi rendszer üzemeltetője Az Orvos Egészségügyi Centrum (továbbiakban OEC), illetve jogelődje a DOTE területén 1997 óta az ISH Kft. szerződéses viszonyban üzemelteti a centrum belső informatikai rendszerét. Az üzemeltetési feladatokat a cég a két fél között kötött szerződés alapján végzi. A meghatározott feladatok elvégzésére öt munkacsoport kialakítására került sor: hálózatos munkacsoport, hardveres munkacsoport, Medsolution üzemeltetési csoport, fejlesztési csoport, gazdasági rendszer üzemeltetési csoport. - Hálózati munkacsoport. A centrum szervezeti egységeinek lokális hálózati szolgáltatásait valamint a centrum gerinchálózatának aktív valamint passzív eszközeinek üzemeltetését, karbantartását az egyetemi gerinchálózat csatlakozási pontjáig, valamint a hálózati átalakítások során szaktanácsadás és kivitelezés. - Hardveres munkacsoport. Ez a csoport végzi a munkaállomások szervizelését, perifériák javítását az OEC területén és részben a központi Gazdasági Igazgatóságon. - Medsolution üzemeltetési csoport. Feladatuk az egészségügyi, laboratóriumi, gyógyszertári rendszer szoftverek működtetése, a központi szerverek üzemeltetése, az alkalmazások működtetése, hibaelhárítása, felhasználók oktatása. A fenti feladatokat a hálózati és a medsolution üzemeltetési csoport 24 órás felügyeleti rendszerben folyamatosan végzik. - Fejlesztési csoport. A felhasználói igények és a változó előírások gyors beillesztését biztosítják a rendszerbe. - Gazdasági rendszer üzemeltetési csoport. A központi gazdasági szoftver fejlesztését és üzemeltetést végzik.
2.e. Egyetemi Hallgatói Információs Központ A Debreceni Egyetemen 2002-ben került bevezetésre az egységes hallgatói nyilvántartás, a Neptun ETR. Az integrált informatikai rendszer működtetése, a központi üzemeltetési feladatok ellátása céljából jött létre az Egyetemi Hallgatói Információs Központ (EHIK). Feladatai: - a rendszer felügyelete, a tartalmi és technikai üzemeltetés koordinálása, - a Superuser és a központi banki feladatok ellátása a rendszerben, - a felhasználói kérdések és problémák kezelése, - a kapcsolattartás a rendszert szállító SDA Stúdió Kft-vel a működési rendellenességek és a fejlesztési igények kérdésében. Az EHIK tájékoztató anyagokkal támogatja a karokon folyó munkát. Felméri a rendszer módosítására vonatkozó felhasználói igényeket. A Debreceni Egyetem által benyújtott észrevételek és visszajelzések az SDA Stúdió Kft. felé a Neptun 2000 fejlesztési irányát jelentős mértékben meghatározzák. További feladatai közé tartozik az adatbázisban található adatok ellenőrzése, a javítási és hiánypótló műveletek koordinálása, a működtetéséhez kapcsolódó ajánlott eljárási rend és a vezetői tájékoztató rendszer kialakítása, valamint a .NET technológián alapuló új Neptun verzió üzembe helyezése és működtetése.
4
2.f. Centrum/kari szintű szolgáltatók A karok és centrumok informatikai szolgáltató tevékenysége (a területén/tulajdonában található informatikai infrastruktúra finanszírozásán túl) az többnyire az alábbiakat jelenti: - Hálózati szolgáltatás. Kevésbé jellemző, de egyes karok maguk kívánják felügyelni és üzemeltetni a területükön található hálózati aktív eszközöket. Ilyen esetben megállapodásban kell rögzíteni az egyetemi gerinchálózat szolgáltatójával (DISZK), a szolgáltatási és felelősségi határt (optikai kábel, vagy a gerinckapcsolatot biztosító eszköz). Az eszközök működéséért az üzemeltetéssel írásban megbízott személy felel. - Szerverek működtetése. Elsődlegesen kari felhasználású szerverek (levelezés, illetve a tartalomszolgáltató infrastruktúra) üzemeltetése. A szerverek működéséért az üzemeltetéssel írásban megbízott személy felel. - Tartalomszolgáltatás. A legjellemzőbb funkció, kari honlap, illetve egyéb információs szolgáltatások a kar dolgozói, hallgatói, és/vagy a külvilág számára. A tartalomért az információt közreadó egység(ek) felel(nek). Az intézményi rendszer más részeire is hatást gyakoroló rendszerek bevezetése, illetve üzemeltetése a központi informatikai szolgáltató egységgel való előzetes írásos egyeztetése alapján történik.
3. Intézményi intranet és Internet szolgáltatások Minden informatikai szolgáltató feladata az egyetemen a legmodernebb eljárások gyors megismerése, és a központi informatikai szolgáltatóval történő előzetes szakmai egyeztetést követően azok mielőbbi alkalmazása az infrastrukturális és gazdasági feltételek figyelembevételével.
3.a. Számítógépes hálózat Az egyetemi számítógéphálózat igen kiterjedt rendszer, amely számos telephelyet köt össze több településen. Jelenleg három jól elkülönülő részre bontható: a Gazdasági Főigazgatóság hálózatára, a klinikai hálózatra, valamint a kutatói hálózatra. Az előbbi két hálózat zárt, egy-egy ponton kapcsolódik a kutatói hálózatra. Az egyetem Internet kapcsolatát a Nemzeti Információs Infrastruktúra Fejlesztési Iroda (NIIF) által létrehozott és üzemeltetett magyar kutatói, felsőoktatási és közgyűjteményi hálózat biztosítja, amelyre az intézmény akadémiai hálózata közvetlenül csatlakozik. Az egyetem debreceni és hajdúböszörményi telephelyeit a DISZK által üzemeltetett központi tűzfal védi a gyakoribb támadásoktól, illetve szabályozza az ezen telephelyeken lévő Internetes szolgáltatások elérését. A Gazdasági Főigazgatóság hálózatát és a klinikai hálózatot is egy-egy tűzfal védi a csatlakozási pontokon. A kutatói hálózatra egy ponton csatlakozó kisebb szervezeti egységek közül néhány szintén üzemeltet tűzfalat saját belső hálózata védelmére. 2005. év elején az egyetemi hálózat az IP protokoll 4-es verzióját alkalmazza, de bevezetés alatt áll az IPv6 is. A hálózatra kötött számítógépeknek egyedi IP címmel kell rendelkezniük, melyet minden esetben a helyileg illetékes DNS szerver üzemeltetője oszt ki. Bizonyos lokális hálózatokon a belső címzési struktúrát egy tűzfal hálózati címfordítással (NAT) elfedi az intézményi hálózat elől. Ezen helyeken a belső címkiosztáshoz az 1918-as számú RFC-ben leírt szabványos privát hálózati IP címek használhatók fel a 172.17.0.0/16 tartomány kivételével, mivel az az egyetem debreceni telephelyein használatos. A hálózat üzemeltetője minden számítógépről nyilvántartást vezet. Az ehhez szükséges adatok köre minimálisan az alábbiakat jelenti: - IP cím, - Fizikai cím/címek, - Felhasználás típusa (nyilvános egyetemi, irodai, egyéni), - Egyéni gép esetén a felhasználó neve,
5
- Helyiség azonosítására szolgáló adatok (campus, épület, szobaszám), - Felelős személy neve és elérhetősége (telefonszám, e-mail cím, fax), A gépért felelős személy kötelessége, hogy a fenti adatokat az intézményi DNS üzemeltetőjével egyeztesse és bármely adat megváltozását jelezze. Hiányos adat esetén a gép Internet forgalmát a központi üzemeltető letilthatja, amiről a gép üzemeltetőjét értesíteni kell. A kötelező adatokon túlmenően az adott szolgáltató a gépre vonatkozóan további részleteket is nyilvántarthat. A feleslegessé vált Internet címeket töröltetni kell. A számítógép hálózatba kötésekor a felelős köteles a gépére vírusirtó szoftvert installálni, illetve annak folyamatos frissítéséről gondoskodni. Az egyetem tulajdonában levő vírusirtó szoftver letölthető a http://soft.unideb.hu címről. Az üzemeltető felelős minden, a hatáskörébe tartozó gépről indított hálózati forgalomért. A hálózat működését gátló/akadályozó csomópont forgalma a hiba elhárításáig – a felelős személy elérhetetlensége esetén – utólagos tájékoztatás mellett is letiltható. Erről a felhasználót az üzemeltetőnek egy munkanapon belül értesítenie kell. A gerinchálózatba eszköz elhelyezése, hálózati bővítés, kábelezés csak a hálózat üzemeltetőjével történt előzetes egyeztetés után történhet. A hálózati szegmensek lokális üzemeltető általi módosítása a központi üzemeltető egységgel történt előzetes egyeztetés alapján valósul meg. Az egyetemi informatikai rendszerre csak olyan számítógépet és eszközt szabad csatlakoztatni, amely kifogástalan állapotú, az érintésvédelmi szabályoknak megfelelő, földelt tápkábellel rendelkezik. Az IP-től eltérő hálózati protokollokat (pl. IPX) a hálózat nem támogat, bár előfordulhat, hogy szegmenseken belül működőképesek.
3.b. Kliens gépek A hallgatói laborokban az adminisztrátori jog a rendszergazdákat illeti, ezzel a gépekért való felelősség őket terheli. Rajtuk kívül más a konfigurációt, beállításokat nem módosíthatja. A dolgozói számítógépeken alapesetben a rendszergazdák a felelősök, tehát az adminisztrátori (root) jog az övék, azt másnak nem adhatják tovább. Ezzel az ő feladatuk az adott gépen a programok telepítése, karbantartása, frissítése. Ezeket a gépeket csak a rendszergazdák szerelhetik, hardveresen csak ők bonthatják meg. Esetenként irodai számítógépet olyan személy használ, aki elég képzett ahhoz, hogy a hardveres, szoftveres karbantartást elvégezze. Ebben az esetben az adott oktató/dolgozó aláír egy nyilatkozatot, mely szerint a gépért való felelősséget teljes mértékben magára vállalja. A későbbiekben a rendszergazdáknak nincs belépési/karbantartási/szerelési joga az adott gépre. Ugyanakkor amennyiben az adott gép nincs megfelelően karbantartva (pl. vírusokat, spam-et terjeszt), a rendszergazdáknak joga van az adott gépet a hálózatról leválasztani, a gép számára a hálózati szolgáltatást szüneteltetni egészen a hiba elhárításáig. A leválasztás tényéről az üzemeltető a felhasználót egy munkanapon belül köteles értesíteni.
3.c. Szerver gépek és szolgáltatások A központi szerverek fő célja az egyetem alapfeladataival (oktatás, kutatás) kapcsolatos, valamint az egyetem működtetéséhez/irányításához szükséges információszolgáltatás és kommunikáció biztosítása, további ugyanezen feladatokhoz szükséges külső információs szolgáltatások elérése. A Debreceni Egyetem számitógépes hálózatában működő legfontosabb központi szolgáltatások: - elektronikus levelezés a hallgatók, okatók és alkalmazottak részére, vírus és spam szűrés, - web- és portál szerverek, - tűzfal, VPN, NAT, - HTTP és FTP proxy/cache, - domain name service (DNS), - ftp szerver szolgáltatás, fájl tárolás és csere - szoftver adatbázis, - interaktív elérés (telnet, ssh, rdp, X11, vnc),
6
- videokonferencia, - hagyományos telefon, IP telefónia, VoIP telefon rendszer, - címtár (LDAP), - pontos idő (NTP) a hálózaton, - intézményi belső elektronikus hitelesítés (CA), - elektronikus hallgatói nyilvántartó rendszer (NEPTUN), - könyvtári adatbázisok, - gazdasági rendszer. Ha valaki Internetes szolgáltatást kíván nyújtani és tűzfal mögött van, akkor egyeztetnie kell a tűzfal üzemeltetőjével a szolgáltatás engedélyezéséről. Ez többnyire TCP vagy UDP protokollok valamilyen porton történő megnyitását takarja. Mivel általában minden Internetes szolgáltatás nyújtása veszélyekkel jár, ezekről a szolgáltatás nyújtójának tájékozottnak kell lennie, és maximális körültekintéssel kell eljárnia az üzemeltetés során. Amennyiben a szolgáltatás rendellenes működése a hálózatot veszélyezteti, a tűzfal vagy a hálózat üzemeltetője a hiba kijavításáig a szolgáltatás elérését megszüntetheti. Internetes szolgáltatások üzemeltetésénél elengedhetetlen a megfelelő naplózás és ehhez kapcsolódóan a rendszerórák pontos beállítása (mivel csak pontos időbélyegek esetén használhatók a napló bejegyzések).
3.c.1. Elektronikus levelezés a hallgatók, oktatók és alkalmazottak részére, vírus- és spam szűrés A Debreceni Egyetem számitógépes hálózatának egyik célja, hogy a felhasználók, diákok, alkalmazottak magasszintű, zökkenőmentesen működő levelező szolgáltatást használjanak. A hallgatók, oktatók, kutatók és alkalmazottak jogosultak e-mail szolgáltatás használatára. Ehhez felhasználói azonosító szükséges valamely egyetemi levelező szerveren. A szolgáltató köteles a felhasználó alábbi adatait nyilvántartani: - felhasználó neve, - egyetemi telefonszáma (alkalmazott esetén), - Neptun kód (oktató, hallgató esetén), - bérügyi belső kód (dolgozó esetén), - azonosító, - személyigazolvány adatok (könyvtári olvasó esetén). Az üzemeltető értesíti a felhasználót a levelezési szolgáltatás használatához szükséges beállításokról (kimenő szerver neve, bejövő szerver neve, proxy, titkosított protokoll használata, levelező kliens, stb.). A szolgáltató gondoskodik az akadálymentes levélforgalom biztosításáról, és a virusszűrésről. Feladata a felhasználók elektronikus levelezésének felügyelete, az azzal kapcsolatos problémák megoldása, illetve azon felhasználók kiszűrése, akik az elektronikus levelezést nem a rendeltetésének megfelelően (pl. nagyméretű adatok forgalmazására) használják. Az üzemeltető köteles védeni a levéltitkot, nem használhatja ki a hozzáférési jogait a levéltitok megsértésére. Köteles egy olyan e-mail címet megadni, amelyen az elektronikus levelezéssel kapcsolatos problémákat, észrevételeket neki jelenteni lehet. A levelezési szolgáltatás több részből tevődik össze: - levél küldése (smtp relay), - levél fogadása (smtp szerver), - felhasználók leveleinek letöltése a fogadó szerverről (pop3, imap). Az egyetem hálózatára kapcsolódó minden számítógépnek biztosítani kell, hogy levelet küldhessen, ám ez a jogosultság nem rendeltetésszerű használat esetén felfüggeszthető a hálózat biztonságáért felelős szervezet döntése nyomán. A levélküldés valamilyen szerver gépen keresztül, SMTP protokollon történik, amely alapértelmezésben a 25-ös TCP portot használja. Az ilyen szervert smtp relay szervernek nevezzük (mivel közbülső állomásként szolgál a küldő és fogadó gép között). Az egyetemi hálózat üzemeltetőinek joga van korlátozni az Internet felé irányuló levélforgalmat olyan értelemben, hogy csak bizonyos smtp relay szervereknek engednek szabad kijárást. Erre azért van szükség, hogy az egyetemről kimenő levélforgalmat szűrni lehessen a vírusok és spamok kiirtása végett. Termszetesen ilyetén korlátozás esetén biztosítani kell publikus smtp relay szerver(eke)t is az egyetemi közösség számára.
7
Az open relay szerverek: ezek olyan smtp relay szerverek, amelyek bárki számára nyitva állnak, mindenféle korlátozás nélkül. Ezek létrejötte lehet konfigurációs hiba következménye, de okozhatják vírusok is. Mivel az open relay szolgáltatás igen veszélyes (a spamok ilyen helyekről szóratnak szét, nagy hálózati forgalmat generálva, és erősen leterhelik a gazda gép erőforrásait is), ezért észlelése esetén az adott csomópont hálózati hozzáférése haladéktalanul megszüntetendő a hiba kijavításáig. A levelek fogadása szintén SMTP protokollon keresztül történik, ám a relay szerverrel ellentétben itt az adott szerver nem közbülső állomás, hanem a levél végállomása, azaz itt találhatók a felhasználók postaládái. Az egyetem bármely egysége üzemeltethet smtp szervert. A gerinchálózat üzemeltetőjének joga van megszűrni az egyetemre beérkező levélforgalmat vírusok és spamok kiirtása végett. E célból a DNS rendszerbe MX rekordokat vehet fel, melyek a levélforgalmat átirányítják a szűrő szerverre, s a címzettekhez csak onnan kerülnek a levelek. A levelező rendszer összetett működése miatt a levelező szerverek üzemeltetőinek új smtp szerver létesítésekor és régiek megszüntetésekor egyeztetniük kell a gerinchálózat üzemeltetőjével. A felhasználók leveleiket leggyakrabban saját gépükre töltik le POP3 vagy IMAP protokoll segítségével arról a szerverről, amelyen a postaládájuk van. Amennyiben webes felületet használnak, ott is általában e két módszer valamelyike használatos a levelek letöltésére, csak ott a kommunikáció a web szerver és a levelező szerver között zajlik. A POP3 és IMAP elérés általában az egyetemi hálózaton belüli igényként fordul elő, de akad olyan eset is, amikor az Internetről bárhonnan letölthetőnek kell lenniük a leveleknek, amikor is különösen ajánlatos megfontolni e protokollok titkosított változatainak használatát (POP3S, IMAPS), mivel a hálózati komunikáció figyelésével szinte bárki könnyen hozzájuthat a jelszavakhoz és a levelek tartalmához. A tűzfalak üzemeltetőinek ezért mindenképpen tanácsos kiszűrni a POP3 és IMAP protokollokat, meg általában minden olyan protokollt, ahol érzékeny információ titkosítatlanul áramolhat (pl. telnet, ftp).
3.c.2 Web- és portál szerverek A centrumok illetve intézmények is üzemeltethetnek saját web szervert, vagy kérhetik adataiknak a központi szervereken történő elhelyezését. Az üzemeltető gondoskodik a web szerverek problémamentes müködéséről. Felelős az internetre felrakott információk olyan szempontok szerinti szűréséért, hogy az egyetem elsődleges feladatainak, célkitűzéseinek megfelelő legyen. Gyakorlatban ez azt jelenti, a web szerverekre csak oktatással, kutatással, személyes kapcsolatteremtéssel és egyéb, nem kereskedelmi tevékenységgel kapcsolatos anyagok kerülhetnek fel. Tiszteletben tartja és tartatja a szerzői jogokat. Az egyetemen bármely egység üzemeltethet webes szolgáltatást. Ahol az adatok vagy jelszavak védelme megköveteli, mindenképpen a HTTPS protokoll használata javasolt. Az ehhez szükséges titkosítási kulcsokat sajátkezűleg is le lehet gyártani, de lehetőség van belső egyetemi CA által aláírt kulcsok igénylésére is a DISZK-től. A Debreceni Egyetem minden egysége, illetve dolgozója és hallgatója jogosult weblap fenntartására, központi egyetemi szerveren, vagy helyi web szerveren. A helyi web szerverek tartalmáért és üzemeltetéséért az egység vezetője felel. A hálózaton az Internet felé csak a szervernek minősülő csomópontok nyújthatnak szolgáltatásokat. A Debreceni Egyetem központi portáljának címe http://www.unideb.hu, amelynek programozását külön szerződés értelmében külső cég végzi, operációs rendszer és web motor szintű üzemeletését a DISZK, tartalmi feltöltését a Rektori Hivatal biztosítja.
3.c.3. Tűzfal, VPN, NAT Az egyetemen a gerinchálózat üzemeltetői központi tűzfalakat üzemeltetnek. Más egységek saját belső hálózatuk védelmére szintén felállíthatnak tűzfalakat. A tűzfalak mögött lévő szolgáltatások csak a tűzfal üzemeltetőjével történt megfelelő egyeztetés után lesznek elérhetők az Internetről. Igény esetén a tűzfal üzemeltetője biztosíthat a belső hálózaton lévő privát IP címtartomány(ok) számára
8
NAT (Network Address Translation) szolgáltatást. Amennyiben egy NAT mögötti hálózatból rosszindulatú hálózati tevékenység indul ki, a NAT IP címét a gerinchálózat szolgáltatója kitilthatja a hálózatból, miáltal a teljes NAT mögötti hálózat forgalma megszűnik. Emiatt NAT üzemeltetésénél hálózatbiztonsági szempontból különösen körültekintően kell eljárni. Egyéni felhasználói számára az egyetem bármely egysége üzemeltethet VPN (Virtual Private Network) szolgáltatást, hogy az egyetemi hálózaton kívüli gépről védett csatornán keresztül bejutva az egyetem területén lévő gépekével azonos jogú Internet és intranet szolgáltatásokat vehessenek igénybe. Mivel ez egy mindenhonnan elérhető szolgáltatás, ezért a szolgáltatásokra általánosan érvényes szabályok szerint kell eljárni az üzemeltetés során.
3.c.4. HTTP és FTP proxy/cache Az egyetem IPv4-es címtartománya gyakorlatilag kimerült, így több helyen privát IP címhasználat szükséges. Az ilyen helyeken közvetlen Internet hozzáférés nem valósítható meg. A probléma megoldására rendelkezésre álló egyik eszköz a HTTP és FTP proxy. A DISZK a cache.unideb.hu szerver 3128-as TCP portján biztosít az egyetemen mindenki számára elérhető proxy szolgáltatást. Belső célokra bármely egység létesíthet proxy szolgáltatást, de ezeket tilos az egyetemen kívülről elérhetővé tenni, mert a web és ftp elérések gyakran egyetemi belső címekre, vagy az akadémiai hálózat IP címeire vannak korlátozva, és ilyenkor egy megfelelő proxy-n keresztül a korlátozás kijátszható. A dolgozó otthonról történő intézményi szolgáltatás eléréséhez a preferált eszköz a VPN kapcsolat létesítése az egyetem és az otthoni gépe között. A VPN-ről bővebben a tűzfalakkal és VPN-nel foglalkozó részben lehet olvasni. Bármilyen ártó szándékú tevékenység során, melyet proxy szerveren keresztül követnek el, a tevékenység kiinduló pontjaként mindig a proxy szervert fogják azonosítani. Ezért a proxy szerveren a megfelelő részletességű és több napra visszamenő napló fájlok rendelkezésre állását mindenkor biztosítani kell.
3.c.5. Domain name service (DNS) A felhasználók amikor igénybe veszik a Debreceni Egyetem hálózatának szolgáltatásait (web böngészés, levelezés, stb) egyúttal használják a domain name szerviz (DNS) szolgáltatást. A központi hálózat üzemeltetője gondoskodik a domain name szerver működtetéséről és a felhasználó tudomására hozza a kliens gépek DNS beállitásához szükséges adatokat. Az egyetemi hálózatra kapcsolódó csomópontok nevét és IP címét – amennyiben érvényes egyetemi IP címtartományból származó címet használnak – be kell jegyezni a DNS rendszerbe. Az egyetem központi – elsődleges – DNS szervereit a DISZK üzemelteti. A bejegyzések kezeléséhez webes felületen az egyetem nagyobb hálózati szolgáltatói egyéni elbírálás alapján hozzáférést kaphatnak, hogy saját hálózatukon a csomópontok ide vonatkozó adatait naprakészen tarthassák. A DNS szolgáltatás a hálózat működésének egyik alappillére, ezért Internetről elérhető DNS szervert csak gerinchálózatot üzemeltető egység működtethet. Dinamikus DNS szolgáltatásra nincs lehetőség. Az egyetem az unideb.hu domain névvel, illetve a jogelőd intézmények domain nevével rendelkezik (date.hu, dote.hu, doteefk.hu, hwpf.hu, klte.hu).
3.c.6. Ftp szerver, fájl tárolás és csere Az egyetem bármely egysége üzemeltethet a felhasználói számára ftp, vagy más fajta fájltárolásra alkalmas szervert. A szolgáltató szervereit a felhasználók érvényes azonosító esetén fájl csere és tárolás céljára igénybe vehetik. Az azonosítót a szolgáltató biztosítja a felhasználó adatainak nyilvántartásba vétele alapján. A szolgáltató a felhasználóval közli a szolgáltatás használatához szükséges adatokat (szerver neve, cime, szükséges beállitások, proxy beállitások, titkositott protokoll használata, tárterület nagysága). A szolgáltató gondoskodik az ftp szerveren elhelyezett adatok
9
titokvédelméről, vagyis a felhasználók csak azokat a fájlokat használhatják amire joguk van. A szerveren tárolt vírusos, illegális, veszélyes, mások vallási és erkölcsi meggyőződését sértő tartalom eltávolítása az üzemeltető kötelessége, ha az a tudomására jut és ebben az esetben a felhasználói szabályzat előírásai szerint kell eljárnia a kérdéses felhasználóval szemben.
3.c.7. Szoftver adatbázis Az egyetemi polgároknak (felhasználók) joguk van egyetemi információkhoz jutni. Az egyetem, illetve szervezeti egységeinek joga, érdeke és kötelessége az egyetemi polgárok, vagy mindenki számára az információk biztosítása. A felhasználó érdeke és kötelessége az egyetemi információs források megismerése és rendszeres használata. A DISZK a http://soft.unideb.hu weboldalon jogtiszta szoftver adatbázist üzemeltet, ahonnan az intézményen belüli hálózaton az egyetemi polgárok számára letölthetők az ott tárolt szoftverek.
3.c.8. Interaktív elérés (telnet, ssh, rdp, X11, vnc) Gyakori igény felhasználók és rendszergazdák részéről, hogy bizonyos gépeken interaktív munkát végezhessenek távolról. Ez történhet karakteres vagy grafikus felületen. A karakteres eléréshez leginkább telnet és ssh protokollok használhatók, a grafikus eléréshez Windows alapú rendszereknél RDP-t, Unix rendszereknél X-Windows felület vehető igénybe. Lehetőség van a VNC használatára, amely mindkét platformon működik. Az interaktív elérésnél különösen nagy hangsúlyt kell fektetni a biztonságra, ezért a titkosítatlan, vagy gyenge titkosítással rendelkező módszerek használata kerülendő (pl. telnet, X11, VNC). Biztonságos távoli X11 kapcsolathoz az ssh X11 forward funckiójának használata ajánlott, amely védett csatornát épít fel a grafikus adatforgalom számára.
3.c.9. Videokonferencia A három centrum szintű szervezeti egység egy-egy campusán elhelyezett videokonferencia rendszer használatát minden egyetemi oktató/kutató számára az NIIF és a Debreceni Egyetem közötti videokonferencia témájú szerződés szerint biztosítani kell. A szolgáltatást a DISZK megfelelő helyi szakemberei üzemeltetik. Az felhasználók elektronikus regisztrációs rendszeren keresztül bejelentett igényét az üzemeltetőnek adminisztrálnia kell és tájékoztatnia kell a konferencia előtt a résztvevőket a rendszer használatának módjáról, illetve a kapcsolás ideje alatt biztosítania kell a segítségnyújtást. Az elektronikus regisztrációs folyamat kezelését a DISZK web szervererén az alábbi címen elérhető rendszer segítségével kell biztosítani: http://diszk.unideb.hu -> Szolgáltatások -> Videokonferencia -> Regisztráció H.323 alapú videokonferencia tartására.
3.c.10. Hagyományos telefon, IP telefónia, VoIP telefon rendszer A Debreceni Egyetem belső telefon hálózata az Ericsson, a Siemens, az Avaya és a Cisco cégek által gyártott telefonközpontok segítségével biztosítja a felhasználók intézményen belüli és intézményen kívülre irányuló beszédforgalmát. A jelenlegi rendszer az egyetem debreceni részlegének minden egyes campusán, illetve a társult tagintézmények campusán működő telefonközpontjait magába foglalja. A nem debreceni egységek elérése a nyilvános telefonhálózaton keresztül történik. A hagyományos telefonhálózat 2003-ban az Internet feletti hangtovábbítási technológiával, az IP telefóniával bővült ki, amely lehetővé teszi, hogy az intézményi belső adatátviteli hálózatra kapcsolt speciális telefon készülékekről is beszédtovábbítás valósuljon meg. A technológia fejlődése miatt az intézmény új épületeiben IP telefonrendszer kerül kiépítésre, aminek további terjesztése stratégiai jelentőségű. Az intézményi telefonhálózat a VoIP (Voice over IP) technológia segítségével a Nemzeti Információs Infrastruktúra Fejlesztési Iroda (NIIF) által a magyar felsőoktatás számára országosan kiépített rendszeren kapcsolódik az egyetemek közötti telefonhálózathoz.
10
Az egyetemi telefonhálózatban lévő hagyományos telefonközpontokat az egyes centrum szintű egységek, illeve megbízás alapján külső cégek üzemeltetik. Az intézményi IP telefon rendszer Call Manager és Gate Keeper funkciójú berendezéseit a DISZK működteti. Az NIIF által üzemeletett országos VoIP telefon rendszer külön szerződés értelmében a belföldi és külföldi kapcsolatokat biztosító távközlési szolgáltatók szolgáltatásait a DISZK, mint regionális központ teszi elérhetővé. Mivel a telefónia és az Internet technológiák konvergenciája erőteljesen halad előre, valamint az intézményi IP telefon rendszer adathálózati szolgáltatásként való elterjedése az egyetemen egyre inkább megvalósul, az intézményi telefonrendszer bármilyen módosítása a DISZK-kel való egyeztetés alapján lehetséges.
3.c.11. Címtár (LDAP) Az LDAP-t stratégiai fontosságú szolgáltatás a hálózat működése szempontjából, mivel igen szerteágazó felhasználási területe és rengeteg kapcsolódása van más rendszerekhez. LDAP adatbázisban tárolt adatok: - hálózati csomópontok adatai, amelyek alapján a DNS adatbázis készül, - a hálózat felhasználóinak adatai (hálózati azonosító, email cím, telefonszám, jelszó, stb.). Az LDAP használható telefonkönyvként, email cím adatbázisként, vagy autentikációs szolgáltatásként. Az egyetemi LDAP szolgáltatás része az NIIF országos LDAP rendszerének, amelyben az akadémiai szféra intézményeinek hasonló adatai találhatók. Az intézményi LDAP adatbázist az NIIF-fel egyeztetve a DISZK üzemelteti.
3.c.12. Pontos idő (NTP) a hálózaton Minden szerveren kötelező, egyéb gép esetén ajánlott az óra precíz beállítása, hogy a napló fájlokból bármilyen esemény időpontját megbízhatóan meg lehessen állapítani. Az egyetemen a DISZK biztosít mindenki által elérhető NTP (Network Time Protocol) szolgáltatást az ntp1.unideb.hu, ntp2.unideb.hu és ntp3.unideb.hu szervereken, de bármelyik egység maga is felállíthat ilyet saját belső céljaira. A működés biztosításához a helyi tűzfal üzemeltetőjével is egyeztetni kell a protokoll engedélyzése érdekében.
3.c.13. Intézményi belső elektronikus hitelesítés (CA) A DISZK az egyetem minden egysége számára elérhető belső CA szolgáltatást üzemeltet. Ezáltal mindenki, aki SSL alapú szolgáltatást üzemeltet, hozzájuthat a CA által aláírt tanusítványhoz.
3.c.14. Elektronikus hallgatói nyilvántartó rendszer (NEPTUN) Feladata a hallgatói tanulmányi és pénzügyi adminisztráció, az oktatási, oktatás szervezési feladatok regisztrációja és az információszolgáltatás, felhasználói a tanulmányi rendszer adatbázisában rögzített és jogosultsággal (felhasználói szerepkörrel) ellátott egyének. A NEPTUN 2000 Egységes Felsőoktatási Tanulmányi Rendszer 2.6 (ETR) (továbbiakban „NEPTUN ETR”) legális felhasználását az SDA/130/2002 licenc szerződés biztosítja. Rendszertechnikailag egy központi adatbázis köré szerveződő több, funkcionálisan szorosan összetartozó, együttműködő modulból épül fel. A NEPTUN ETR moduljai és alrendszerei együttesen integrált informatikai szolgáltatásokat nyújtanak, melyek bizonyos korlátok közt képesek az intézményi sajátosságokat figyelembe venni illetve az érvényes intézményi Tanulmányi és Vizsgaszabályzatok alapján kezelni az eltérő oktatási struktúrákat (hagyományos illetve kredit rendszerű). A jogszabályi változásokat az ETR nagyrészt a rendszeren
11
belül rugalmasan tudja követni, jelentősebb változásoknál bizonyos esetekben csak fejlesztéssel, kiegészítő komponensekkel, vagy programmódosítással, majd verzióváltással tudja követni a rendszer. A NEPTUN ETR program szoftverterméknek minősül, így a szerzői jog és a nemzetközi szerzői jogi egyezmények, valamint egyéb, a szellemi tulajdonra vonatkozó törvények és jogszabályok védelme alatt áll. A NEPTUN ETR mint termék és az általa nyújtott szolgáltatás minőségbiztosítása az ISO 9000-9004 szabványok szerinti. A rendszer tartalmi üzemeltetése és annak koordinálása az EHIK hatáskörébe, a technikai feltételek biztosítása a DISZK feladatkörébe tartozik. A szerverek jogosultság szerint vannak kiosztva a felhasználók között, vagyis az adminisztrátorok és a hallgatók különbözőképpen érhetik el a rendszert: míg a hallgatók és oktatók RDP protokoll segítségével bárhonnan bejelentkezhetnek, addig az adminisztrátorok csak egyetemi hálózatba kötött gépekről és saját azonosítóval kezelhetik adataikat. A rendszert dedikált tűzfallal védeni kell. Az adminisztrátorok felhasználói jogait hierarchia szintekre bontva kell kezelni, ami meghatározza a szervergépekhez történő rendelésüket. A szerepkör beállításokat az EHIK végzi. A tartalmi üzemeltetés és annak koordinálása az EHIK hatáskörébe, a technikai feltételek biztosítása és a szerver gépek operációs rendszer szintű karbantartása a DISZK feladatkörébe tartozik. Az operációs rendszer szintű karbantartás az alábbi napi teendőket igényli: - account management, printer driver telepítés, ezekhez kapcsolódó folyamatos telefonos helpdesk, - a felhasználók listái és dokumentációi számára igény szerinti tárhely biztosítása és karbantartása, ehhez szükséges FTP kapcsolat kialakítása és felügyelete, illetve ennek dokumentálása, - naplózott események szűrése, értékelése, hibák megoldása, - operációs rendszerre és a Neptun rendszerre vonatkozó frissítések letöltése és telepítése, - az adatbázisok szükséges tárhely figyelése, terheltségük és működésük vizsgálata, az adatbázisok működési feltételeinek előkészítése, szerverekkel kapcsolatos igények kielégítése, - az aktuális információk, dokumentációk felhasználókhoz való eljuttatásának biztosítása levelezőlista, web oldal frissítése által, - adatbázisról naponta inkrementális mentés, valamint heti teljes mentés készítése.
3.c.15. Könyvtári adatbázisok A Debreceni Egyetem Egyetemi és Nemzeti Könyvtára (DEENK) a dokumentumok adatait integrált könyvtári rendszerben tartja. A központi katalógust Corvina könyvtári rendszerben építi. A katalógus lekérdezhető egy Java kliens segítségével, vagy a könyvtár web szerverén keresztül (http://www.lib.unideb.hu). A katalógusban a dokumentumok alapadatai mellett a kölcsönzési állapotuk is elérhető illetve az olvasó tájékozódhat a tartozásairól és előjegyzést is kérhet. A könyvtári rendszer szervere a saturn.lib.unideb.hu gép. Az ATC könyvtára saját könyvtári rendszert használ (SR-LIB), távolról a könyvtár web szerverén keresztül kérdezhető le. A könyvtári rendszer bárki számára szabadon elérhető. A könyvtári rendszert a DEENK Informatika osztálya üzemelteti. A könyvtár szolgáltatásai: - Integrált Könyvtári rendszer, - Elektronikus levelezés, - Web szolgáltatás - http://www.lib.unideb.hu, a könyvtár hivatalos weblapja, - http://fulltext.lib.unideb.hu, a könyvtár teljes szöveges dokumentumainak gyűjteménye, - http://intranet.lib.unideb.hu, a könyvtár belső használatra szánt web szervere, - http://www.clib.dote.hu, a Kenézy Könyvtár web lapja. A weblapok tartalmáért az azt létrehozó könyvtári szervezet a felelős. - Adatbázis szolgáltatás (részletes információ a http://fulltext.lib.unideb.hu oldalon)
12
- Távoli elérésű adatbázisok, pl.: http://www.eisz.hu, - A silverplatter adatbázisok, http://webspirs.lib.unideb.hu, - Citrix szerveren keresztül elérhető adatbázisok, pl Jogtár, - Microsoft Network megosztásként elérhető adatbázisok,pl. Bibliográfiai adatbázisok, Minden adatbázis szolgáltatás elérését csak az egyetem IP címei számára biztosítja a szolgáltató. - Címtár szolgáltatás: a DEENK az egyetem LDAP szerveréhez illeszkedő azzal kompatibilis LDAP megoldást használ saját felhasználóinak nyilvántartására, a telefonszámok és az email címek tárolására. - Hírlevél: a könyvtári hírlevél nem SPAM. A könyvtár kölcsönzési pontjainál le lehet mondani, illetve a beiratkozáskor beleegyezést kérünk az olvasótól. A saját hálózatát a DEENK a NAGIOS rendszerrel folyamatosan monitorozza. A távoli felhasználói támogatásra VNC rendszert biztosít. A hálózat hatékony működtetése céljából, saját DNS szervert, DHCP szervert és routereket üzemeltet. A DEENK olvasói géptermeiben LINUX operációs rendszert használunk, és csak a beiratkozott olvasók vehetik igénybe a géptermek szolgáltatásait.
3.c.16. Gazdasági rendszer Kidolgozása később, a bevezetés alatt álló SAP gazdasági rendszert függvényében.
4. Centrum/kari szolgáltatások A centrumok, karok bizonyos elektronikus szolgáltatásokat saját részre biztosítanak. Mivel azonban a nagytávolságú, minőségi átvitelt igénylő szolgáltatások (videokonferencia, VoIP, stb.) intézmény szinten összehangolt rendszerfeltételeket igényelnek fontos, hogy a lokális szolgáltatók is igazodjanak az egyetemi rendszer szabályaihoz. Mindezek mellett a kar/centrum egységek az intézményi szabályokkal összhangban álló további kari/centrum szintű informatikai üzemeltetési szabályzatot dolgozhatnak ki.
4.a. Lokális hálózat üzemeltetése A lokális hálózat üzemeltetési határa a fali csatlakozótól a kábelezési csomópontban (épületenként egy vagy több) a gerinchálózati kapcsolatot biztosító aktív eszközig terjed, beleértve az aktív eszközök, és a helyi tűzfal konfigurálását és felügyeletét, egyes protokollok és szolgáltatások korlátozását, a kliens gépek fel és lecsatlakoztatását és a hálózati konfigurációjuk beállítását, a hálózat bővítését, egyes esetben az IP-cím adminisztrációt is. A kliens gépek üzemeltetéséről külön szabályzat-pont rendelkezik, ezért ezeket nem értjük bele a lokális hálózatba. A gerinchálózati kapcsolatot biztosító eszköz (szolgáltatási és felelősségi határ) üzemeltetéséről a campus gerinchálózatának üzemeltetőjével előre írásban meg kell állapodni. A campus szintű üzemeltető számára olvasási jogosultságot és szükség esetén fizikai hozzáférést kell biztosítani a campus minden aktív eszközéhez. A lokális hálózat helyi tűzfallal védhető az egyetemi hálózat többi részétől. Az lokális hálózat kifelé nyújtott szolgáltatásait, illetve az onnan igénybe vehető szolgáltatásokat és protokollokat az ott található szervezeti egység(ek) vezetője technikai, biztonsági, vagy egyéb megfontolások alapján korlátozhatja. A lokális hálózat üzemeltetőjét – a feladatait felsorolva – írásban kell megbízni (pl. munkaköri leírás), az elérhetőségét a campus hálózat üzemeltetőjével közölni kell. A lokális hálózat üzemeltetője köteles minden elvárhatót megtenni azért, hogy a helyi hálózatból az egyetemi gerinchálózatba „rosszindulatú” adatforgalom ne kerülhessen, illetve ilyen észlelésekor sürgősséggel intézkednie kell.
13
A szolgáltatási határon belüli lokális hálózatra csak az üzemeltetéssel megbízott személy csatlakoztathat a hálózati forgalmat analizáló eszközöket, futtathat hálózatfigyelő vagy menedzselő programokat. A lokális hálózat bővítését, új lokális hálózat létrehozását még a tervezési szakaszban a campus gerinchálózatának üzemeltetőjével egyeztetni kell. Az egyetem területén a hálózati kábelezésre és a gyengeáramú szerelésre vonatkozó minden műszaki előírás szigorú betartása kötelező. A hálózat bővítésekor törekedni kell az informatikai és a telefon kábelezés integrációjára. Új hálózati szakaszokat a végpontokig kapcsolt, minimum 100 Mbps-os sebességűre, a gerinckapcsolatokat legalább gigabitesre kell tervezni. A kábelezési csomópontokba csak menedzselhető switch és router eszközök kerülhetnek. A helyi hálózat egyéb pontjain – csak néhány felhasználó kiszolgálására – szükségből nem menedzselhető „asztali switch” eszköz is használható. Új eszközök vásárlásakor a campus gerinchálózatának üzemeltetőjével egyeztetve törekedni kell az azonos gyártótól származó és/vagy teljesen kompatibilis eszközpark kialakítására, fenntartására. Stratégiai célkitűzés az egyetemi hálózat teljes területén Layer-3 funkcionalitású (802.1q) switch eszközök használata. Az eszközök vásárlásakor törekedni kell arra is, hogy a modern hálózati funkciók (QoS, 802.1x vlan, SNMPv3, IPv6, stb.) minél szélesebb körét támogassák.
4.b. Szerver gépek A szerverek üzemeltetésénél törekedni kell a szünetmentes áramellátásra, illetve a tárolt információk rendszeres archiválására. Javasolt olyan rendszer kiépítése, amely áramszünet esetén automatikusan értesíti a rendszergazdákat pl. SMS útján. A szervereket külön erre a célra szolgáló erőforrás teremben kell elhelyezni. A teremben biztosítani kell a gépek számára megfelelő hőmérsékletet, páratartalmat (klimatizálás) az év minden napjának 24 órájában. Mivel a szerverek folyamatosan működnek, az Egyetem Tűzvédelmi Szabályzatának előírása szerint tűzjelző rendszert kell kiépíteni, melynek jelzőberendezését a legközelebbi 24 órás portaszolgálaton kell elhelyezni. Az adott portaszolgálatot be kell tanítani az erőforrásterem áramtalanítására, a tűz oltásának módjára. Az oktatási intézetek portáján csak olyan személy szolgálhat, aki az oktatás tényéről szolgáló jegyzőkönyvet aláírta. Az erőforrásteremben tilos a dohányzás, étel, ital tárolása, fogyasztása. Az erőforrásteremben csak az arra jogosultak tartózkodhatnak. A terem megfelelő tisztaságára ügyelni kell. Takarítószemélyzet csak felügyelet mellett dolgozhat a teremben. A termet az illetéktelen behatolás ellen védeni kell mechanikus, esetleg elektronikus védőberendezéssel. A mentésekről nyilvántartást kell vezetni. A mentéseket az erőforrástermen kívül, de biztonságos helyen kell tárolni. Adatbiztonsági okokból a szervereken található operációs rendszert, szoftvereket rendszeresen frissíteni kell. A szervereken csak olyan szoftver tárolható, üzemeltethető, amelyre érvényes licensz-szerződés van.
4.c. Kliens gépek Erre a kategóriára a jelen szabályzatban az intézményi intranet kliens gépekre vonatkozó előírások (ld. 3.b) érvényesek, amelyeket az adott centrum/kar ezekkel összhangban további részletekkel kiegészíthet.
4.d. Kollégiumi rendszer üzemeltetése A jelen dokumentumban előírt általános szabályokon túlmenően a kollégiumi rendszerre az alábbiak vonatkoznak. A kollégiumi hálózatra kapcsolt gépek privát címtartományból kaphatnak IP címet. Ebből kifolyólag Internetről elérhető szolgáltatást kollégiumi hálózatból működtetni nem lehet. Hallgatói
14
gépek csak maximum egy év időtartamra kaphatnak IP címet, amelyet az adott campus hálózat üzemeletője által előírt módon a lejárat után újból regisztrálni kell.
4.e. Tartalomszolgáltatások üzemeltetése A jelen dokumentumban előírt általános szabályokon túlmenően a centrum/kari rendszerre az alábbiak vonatkoznak. Az intézményi elektronikus szolgáltatásokon kívül továbbiak bevezetésére az egyetemi központi és a campus szintű informatikai rendszer üzemeltetőjével történő írásos előzetes egyeztetés alapján kerülhet sor.
5. Hatálybalépés Jelen szabályzatot az Egyetemi Tanács 2005. március 24-ei ülésén megtárgyalta és a 7./2005. (III. 24.) számú határozatával elfogadta. A szabályzat az elfogadásával lép hatályba. A technológiai fejlődés dinamizmusa és az újabb szolgáltatások megjelenése megköveteli, hogy a szabályzat szövegét az egyetemi Informatikai Bizottság éves szinten újra áttekintse és a szükséges módosításokat megtegye.
Debrecen, 2005. március 24.
Dr. Nagy János egyetemi tanár, rektor
15
6. Függelékek 6.a. Intézményi szolgáltatások felsorolása és osztályozása Alapszolgáltatások - Hálózati TCP/IP végpontok biztosítása a szervezeti egységek igényeinek megfelelően, az internethez szükséges DNS szolgáltatások, hálózatfelügyelet, - Központi szervereken saját azonosító és tárhely biztosítása a hallgatóknak és dolgozóknak - Elektronikus levelezés központi mail-szervereken, - Saját web tárhely biztosítása a szervezeti egységek, tudományos társaságok, konferenciák és egyéb dolgozói igényeknek megfelelően, - HTTP és FTP proxy/cache, - Központi vírus- és spamszűrés, - Központi tűzfalszolgáltatás, - Fontosabb központi szolgáltatások biztosítása (egyetemi weblap, egyetemi telefonkönyv, gazdasági rendszer, könyvtári rendszer, tanulmányi rendszer stb.), - Videokonferencia rendszerek működtetése a három centrumban, - Központi szoftverbeszerzés, a megvásárolt és más forrásból (OM) kapott szoftverek rendelkezésre adása, - Hallgatói számítógépes termek üzemeltetése, részben felügyelete, GRID rendszer működtetése ezeknek a termeknek a felhasználásával), - ftp szerver szolgáltatás, fájl tárolás és csere - Dial-in internet elérés biztosítása a dolgozóknak, - Hagyományos telefon, IP telefónia, VoIP telefon rendszer, - Pontos idő (NTP) a hálózaton, - Elektronikus hallgatói nyilvántartó rendszer (NEPTUN), - Könyvtári adatbázisok, - Gazdasági rendszer. Bevezetés alatt álló szolgáltatások - Multimédia, streaming videoközvetítések (kísérleti rendszer működik), - Vezetéknélküli hálózat biztosítása épületen belül és kívül (kísérleti rendszerek működnek), - Áttérés az internetes telefóniára (távhívásnál rövidesen megvalósul az egész egyetemen), az új épületek VoIP hálózatának üzemeltetése, - Központi, intelligens hálózatmenedzsment, 24 órás hálózatfelügyelet (tervezés alatt, 2005-2006ban pályázati forrás biztosítja), - LDAP, hálózati végpontok autorizációja (tervezés alatt, 2005-2006-ban pályázati forrás biztosítja), - VPN hálózatok kialakítása (tervezés alatt, 2005-2006-ban pályázati forrás biztosítja), - Certificate Authority és digitális aláírás szolgáltatás (2005-2006-ban pályázati forrás biztosítja). - IPv6 rendszer bevezetése,
16
6.b. Nyilvántartások (telefonszámok, e-mail címek, levelezési címek) -
-
Rendszergazdák általános üzemeltetési levelezési listája:
[email protected] Rendszergazdák hibabejelentő levelezési listája:
[email protected] DISZK TEK ügyfélszolgálat telefonmelléke: 2191 Hálózati hibaelhárítás telefonmellékei: - DISZK ATC: munkaidőben: 8449, munkaidőn kívül: 8484, 508-484 - DISZK TEK: 2563 - DISZK OEC: 4659 Egyetemi portál címe: http://www.unideb.hu Könyvtári szolgáltatások üzemeltetőjének elérése: - E-mail:
[email protected] - Telefon: 2180 Gazdasági Főigazgatóság informatikai csoport: - E-mail:
[email protected] - Telefon: 7475 Hallgatói Információs Központ elérése: - E-mail:
[email protected] - Web: http://neptun.unideb.hu - Telefon: 2072
17
6.c. Fogalmak - CA (Certificate Authority): olyan felhasználó-azonosító eljárás, ami a certificate serveren fut, és egyszerűsíti és egységesíti a felhasználók azonosítását a hálózati kommunikációban. - DNS: az internet neveket és címeket egymáshoz rendelő adatbázis, mely általában külön kiszolgáló gépen fut. - Internet: a világháló. - intranet: az intézményen belüli hálózat és annak szolgáltatásai. - IP telefónia: olyan számítógéphálózati alkalmazás, amely dedikált eszközök (készülék és központ) segítségével telefonszolgáltatást tesz lehetővé. Ez a hagyományos telefonközpontokat felváltó számítógépes rendszer. - IPv6 protokoll: olyan népszerű adatátviteli mechanizmus, amely az Internet továbbfejlesztett változatát, az Internet2 kommunikációs kapcsolatait biztosítja. - LDAP (Light Weight Directory Access Protocol): nyílt szabványú címtár struktúra leíró nyelv. - NAT (Network Address Translation): olyan IP címszolgáltatási mechanizmus, amely az Interneten nem címezhető logikai címek számára elérést biztosít. Ehhez program azonosító port felhasználása is megtörténik. - NIIF (Nemzeti Információs Infrastruktúra Fejlesztési Iroda), az Informatikai és Hírközlési Minisztérium azon intézete, amely a magyar felsőoktatás és a közintézmények számára komplex adathálózati, tartalmi és Internet szolgáltatást nyújt. - RFC (Request for Comment): Bizonyos algoritmusok, logikai szerkezetek szabványos leírása. - Streaming video: interneten megvalósított egyirányú élő vagy tárolt forrásból származó video- és hangközvetítés, mely a rendszer kapacitásától függően egyszerre nagyszámú felhasználónak teszi lehetővé a valós idejű vételt böngésző (és megfelelő plug-in) segítségével. - TCP (Transmission Control Protocol): Az IP csomagban szállított, kapcsolat orientált forgalom továbbítási mechanizmus. - TCP/IP: az internet működéséhez szükséges protokollok összessége. - Tűzfal: olyan kiszolgáló (számítógép vagy program), amelyet a lokális és a külső hálózat közé, a csatlakozási pontra telepítenek, hogy az illetéktelen behatolásoknak ezzel is elejét vegyék. Ezzel együtt lehetővé teszi a kifelé irányuló forgalom ellenőrzését is. - UDP (User Datagram Protocol): Az IP csomagban szállított, kapcsolat nélküli forgalom továbbítási mechanizmus. - Videokonferencia rendszer: interneten megvalósított két- vagy többirányú video- és audiokapcsolatot biztosító rendszer. - VoIP (Voice over IP): olyan beszédátviteli technika, amely az Internetet használja fel továbbító mechanizmusként. A hang továbbításához az adatátviteli kapcsoltanak minőségi átvitelt kell biztosítania. A rendszer hagyományos telefonközpontok közötti gerincforgalmat adathálózaton biztosítja. - VPN (Virtual Private Network): olyan technológiák összessége, amelyek azt biztosítják, hogy egymástól távol eső számítógépek (pl. egy szervezet által kizárólag saját céljaira kialakított és fenntartott privát hálózatok) biztonságosan kommunikálhassanak egymással publikus hálózaton (pl. interneten) keresztül. - WiFi (Wireless Fidelity): olyan szabványos vezetéknélküli adatáviteli technika, amely az 1-54 Mbpsos tartományban működik. A szabad frekvenciatartományt használó rendszer átviteli sebessége nagymértékben függ a rádióhullámok terjedési környezetétől (akadályok, távolság). Legtöbb notebook, laptop, palmtop számítógép gyárilag rendelkezik ilyen kapcsolódási lehetőséggel.
18
