Az ELTE Kerekes Kollégium Számítógépes Hálózatának (KEREKNET) Szabályzata
2009
1. Bevezetés A kollégiumi hálózat (továbbiakban KEREKNET) használati szabályzata mindenkire vonatkozik, aki a számítógépét a kollégium számítógép hálózatába köti. Mivel a KEREKNET az egyetemi hálózat része, az itt nem szabályozott minden (technikai és fegyelmi) kérdésben az egyetemi hálózat használati szabályzata a mérvadó. Kollégiumi hálózat alatt, szőkebb értelemben a kollégiumban lévı kábelezést és az azt kiszolgáló aktív eszközöket értjük, valamint ennek összeköttetését az egyetemi hálózattal; tágabb értelemben az ezen a hálózaton keresztül elérhetı szolgáltatások összességét (erıforrás gépek, egyetemi hálózat elérhetısége, Internet, szervereken futtatható programok, stb.). A kollégiumi hálózat a kollégium tulajdona. Célja, hogy a kollégisták tanulmányait, szakmai fejlıdését és kikapcsolódását, illetve a kollégiumi közösségi élet magasabb szintre emelését elısegítse. A kollégiumi hálózaton minden megengedett, ami nem tiltott, és másnak kárt nem okoz. Bizonyos tevékenységek azonban számítógéppel való visszaélésnek minısülnek, melyeket minden esetben szigorúan szankcionál a kollégium és az egyetem. A kollégium lakói anyagi felelısséggel tartoznak az általuk okozott károkért, továbbá a hálózaton (ELTENET, INTERNET, stb.) tanúsított etikátlan magatartásuk miatt korlátozó intézkedések alá eshetnek (a hálózat használatából, illetve a kollégiumból történı kizárás). A kollégium hálózatának mőködését a rendszergazdák koordinálják, felügyelik. A kollégiumi számítógépes hálózat használata kizárólag az ELTE Hálózati Szabályzatában foglaltak szigorú megtartásával engedélyezhetı. 2. Üzemeltetés 2.1. Csatlakozás a hálózathoz A KEREKNET-re csatlakozás elıfeltételei: • Saját tulajdonú számítógép • Saját tulajdonú hálózati csatolókártya • Saját tulajdonú CAT5 UTP patch kábel, a hálózati kártya és a fali csatlakozó összekötéséhez, • Jóváhagyott IP-cím kérılap • Felelısségvállalás a saját számítógépen található programok, állományok jogtisztaságáért, • A felhasználó aláírása, mellyel igazolja, hogy a jelen szabályzatot kellıen áttanulmányozta, egyetért vele, magára nézve kötelezınek tartja és betartja a szabályzatban foglaltakat 2.2. Ip-cím igénylés menete: A mellékletben szereplı IP-cím (Internet) igénylı lapot kitöltve kell eljuttatni a kollégium igazgatójához. A kollégium igazgatójának jóváhagyását követıen a kollégium rendszergazdája rögzíti a felhasználót a kollégium hálózatán. Az igénylési lap kitöltésénél felhívjuk a figyelmet a fizikai cím (MAC Address) pontos megadására, aki hibás címet ad meg annak nem lesz Internet hozzáférése. Amennyiben a tanév során az igénylılapon megadott adatokban változás történik (Számítógép csere, szoba csere stb.), a változást haladéktalanul jelezni kell a kollégiumi rendszergazdánál a Változás bejelentı lap kitöltésével. 2.3. Az üzemeltetés jogai Annak érdekében, hogy a Kollégium számítógépes rendszere védett legyen jogosulatlan használat, illetve károkozás ellen, a kollégiumi rendszergazdák fenntartják maguknak azt a jogot, hogy indokolt esetben bárkit a kollégiumi szerverek és a hálózat használatából kizárjanak; megnézzenek, lemásoljanak vagy izoláljanak bármely file-t amely kapcsolatban lehet a rendszer vagy a hálózat jogosulatlan használatával. Az ilyen módon tudomásukra jutott információt a rendszergazdák hivatali titokként kezelik.
-1-
A rendszergazdák fenntartják maguknak azt a jogot hogy a kollégiumi számítógépes hálózatot bármikor ellenırizzék, leállítsák vagy átkonfigurálják, illetve fenntartanak maguknak bármely egyéb intézkedési jogot, amely szükséges lehet a kollégium számítógépes erıforrásainak megvédéséhez, és a további mőködés biztosításához. 3. Tiltott tevékenységek Az érvényes jogszabályok szerint tilosak az alábbiak: • • • • • • • •
• • • •
• • •
• • • • • • • • •
Más felhasználók adataiba - annak beleegyezése nélkül belenézni,- még akkor is ha ez lehetséges lenne. Másik személy megszemélyesítése a hálózaton, akár a nevében történı levélküldéssel, akár más módon Mások zavarása, zaklatása, megtévesztése Hálózaton továbbított információk jogosulatlan megszerzése, megváltoztatása vagy ilyen irányú kísérlet A levelezési szabályok megsértése. Olyan anyag továbbítása vagy közzététele a hálózaton, amely a magyar törvényeket, a hatályos egyetemi, kollégiumi szabályokat, illetve az általános emberi, etikai normákat sérti Politikai, vallási, etnikai, uszító, stb. megnyilatkozások közzététele, továbbítása Account -ok kölcsönadása. A felhasználói azonosító személyre szól, így annak átruházása szigorúan tilos. A felhasználó köteles olyan jelszót választani, amely nem könnyen kitalálható. (Kerülendı tehát többek között a rendszám, ismerıs neve, születési dátum, stb.) Más felhasználókat sértı magatartás (indokolatlanul ismeretlenek felhívása, fenyegetı levelek küldése, stb.). Bármely gépen az engedélyezettnél nagyobb jogosultság szerzése (betörés) Reklámnak minısülı anyagok elhelyezése Bármely rendszerbeállítás megváltoztatása illetve hálózati kártya jogosulatlan használata, bejelentés nélküli átruházása. Ebbe beletartozik a szobában a saját gépen a hálózati cím (IP cím), gépnév megváltoztatása is. Amennyiben erre mégis szükség lenne, ez csak a rendszergazda tudtával és beleegyezésével történhet. A hálózat mőködésében zavart elıidézı, vagy folyamatosan erıs hálózati forgalmat generáló illetve (a kollégiumi szervereken) indokolatlanul erıforrás igényes alkalmazások futtatása. Vírusok terjesztése, illetve a feltehetıen vírusos számítógépek hálózatban üzemeltetése A hálózat üzemeltetéséhez szükséges hardver eszközök mindenfajta megbontása, szerelése, átkonfigurálása, rongálása, HUB -okhoz csatlakozó kábelek önkényes átrendezése, a hálózat fizikailag más hálózathoz történı csatlakoztatása Bejelentés nélkül fizikailag vagy logikailag eltérı belsı hálózatot üzemeltetni (pl.: IP címeket NAT -olni, stb.) A hálózatra a rendszergazdák tudta és beleegyezése nélkül gépet csatlakoztatni. Nem oktatási célból külsı hálózatra irányuló szervert (szerver szolgáltatást) üzemeltetni PEER-TO-PEER hálózat használata Bármilyen fájlcserélı program használata DHCP server üzemeltetése (IP címek dinamikus kiosztása) Egyetemi címtartományon kívül esı domain név használata Hibásan beállított levelezıprogram használata Open proxy, open relay üzemeltetése
A kollégium a hálózati hibák és esetleges jogosulatlan hozzáférések felderítése érdekében a hálózatra csatlakoztatott gépekrıl, illetve a számítógépek felhasználóiról nyilvántartást vezet. 3.1. A levéltitok Mások leveleinek elolvasása évszázadok óta hagyományosan tilos. Ez az elektronikus leveleknél is így van. Tehát ez levéltitok megsértésének minısül, ezért a Btk. hatáskörébe tartozik.
-2-
3.2. Szerzıi jogok A szellemi alkotásokat hagyományosan szerzıi jogok védik. Erre a védelemre nevének megadásával automatikusan jogosult a szerzı. A szerzıi jogok védelmére nemzetközi egyezmények vonatkoznak, melyek Magyarországon is érvényesek. "Copyright" által védett szoftvert csak az idevonatkozó szerzıdéssel összhangban lehet használni. A szerzıi jogok megsértése a Btk. hatáskörébe tartozik. 3.3. Károkozás A számítógépek és a hálózat rendeltetésszerő mőködésének lehetetlenné tétele, a gép tönkretétele szándékos károkozás a Btk.-ba ütközı cselekedet, amely a hálózat használati jogának megvonásán túl büntetıjogi következményekkel jár.
4. Jogsértések és etikai szabályok részletezése A fentiek értelmében a kollégiumi hálózati etikai követelmények szerint részletezve nemkívánatosak a következık: 4.1. Bejelentkezési kísérletek más gépre Etikusnak tekinthetı a guest account (password nélkül, illetve "guest" jelszóval) és az Anonymus ftp server kipróbálása. Igen barátságtalan dolog a root illetve system account-on való kopogtatás. Különösen visszataszító, ha a bejelentkezési/betörési kísérletek külföldi gépre történnek, ennek ugyanis az is lehet a következménye, hogy a kollégiumot letiltják a hálózatról (Internetrıl). 4.2. Betörési kísérletek A közös helyiségekben használt számítógépeken keresztül minden felhasználó kizárólag a saját jelszavával kapcsolódhat a hálózatra. Tilos a gép biztonsági rendszerében levı hibák kihasználásával privilégiumok szerzése. Amennyiben a sikeres betörést az elkövetı a rendszeradminisztrátor tudtára hozza, mielıtt az rájönne, és semmilyen károkozás nem történt, amnesztiában részesül, hiszen hozzájárult a rendszer biztonságának növeléséhez. 4.3. Idegen account használata Más accountjának használata még annak engedélyével is tilos. 4.4. Idegen jelszó kiderítése Más valaki jelszavának kiderítésére irányuló kísérletek tiltottak. 4.5. A file tulajdonosainak jogai Tilos bármely file átvitele más gépre vagy accountra a file tulajdonosának tudomása, szándéka nélkül. Lehet természetesen, hogy a tulajdonosnak éppen az a szándéka, hogy bárki olvashassa, lemásolhassa azt a file-t, ekkor ezt az erre utaló konvenciókkal jeleznie kell. (Anonymus ftp server, guest account, gopher server, stb.) 4.6. Egyéb visszaélések Tilos a számítógépnek vagy szoftverének másokat sértı használata. Tilos a számítógépes zaklatás.(Az olvasót felháborító levelek, képek, fenyegetı üzenetek küldése.) Tilos mások munkájának akadályozása. 4.8. Profit orientált tevékenység Tilos a szoftverfejlesztés eladás céljára, vagy általában bármely erıforrás használata olyan módon, hogy ebbıl a tevékenységbıl profit származzon a felhasználó számára.
-3-
4.9. Erıforrások pazarlása Tilos az erıforrások pazarlása másokat akadályozó mértékben. Tilos a jogosított személyek megakadályozása jogos tevékenységükben. A kollégium szerverén indokolatlanul nagy mérető tárhely tartós elfoglalása. 4.10. Informatikai eszközök módosítása Tilos a terminálok, számítógépek (szerverek!), géptermi gépek, switchek, hubok, WLAN routerek, fali csatlakozók vagy bármely ezekhez kapcsolt berendezés engedély nélküli megbontása, kikapcsolása, hálózati konfiguráció megváltoztatása. Tilos a hálózati cím illetve szoftver mőködési paraméterek megváltoztatása. Szigorúan TILOS a kollégium szerverei elleni erıszak. A kollégium mail-, ftp-, www szervereinek a konzolját, csak a regisztrált személy használhatja! Az Account kölcsönadása tilos. 4.11. Hirdetések Csak magánhirdetés adható fel. Ügynöki tevékenység tilos. Pilótajáték szervezése tilos. Lánclevelek küldése tilos ( pl.: Küldd el minden ismerısnek kezdető levelek.). 4.13. Levélküldés Tilos levél küldése hamis feladóval, vagy hamis címmel. Tilos általános címmel levél küldése. 5. A hálózat használatára vonatkozó illemszabályok Az itt felsoroltak nem szankcionáltak, csupán íratlan szabályok, de ha tudunk róluk és betartjuk ıket, nem okozunk kellemetlenséget másoknak. •
Az, hogy el lehet olvasni egy file-t, nem jelenti azt, hogy el is kell olvasni.
•
Lock-olt gépet a gépteremben nem szabad hosszú ideig otthagyni, mert akkor más nem tudja használni.
•
A felhasználónak takarékoskodnia illik a rendszer erıforrásaival. Lehetıleg minél elıbb törölnie/purgálnia kell azokat a file-okat, melyekre nincs szüksége. Guest account alá, nyomós ok nélkül file-okat felmásolni nem szabad. Jelszavát megváltoztatni nem szabad.
•
A felhasználónak mindent meg kell tennie a rendszer védelméért. Ennek érdekében elsısorban megfelelı jelszót kell választania. Azaz, nem szabad olyan jelszót választani, ami egy szótárban benne lehet. Az ilyen jelszavakat megfelelı program rövid idı alatt megtalálja. Nem szabad olyan jelszót adni ami a környezetbıl kideríthetı (telefonszám, rendszám, barátnı neve).
6. Felhasználókra vonatkozó rendelkezések 6.1.: A felhasználók jogosultságai: A kollégium minden lakója igényelhet egy IP-címet. Indokolt esetben akár többet is, de az igényléshez mellékelni kell egy indoklást, melyet a Diákbizottság bírál el. A felhasználók megfelelı regisztráció esetén a kollégiumi vezeték nélküli hálózatot szabadon használhatják. A kollégium által üzemeltetett vezeték nélküli hozzáférési pontok minden szinten megtalálhatóak, a Hálózai nevek (SSID) az épületrész, és az emeletszám kombinációjából állnak (pl.: A10) Minden felhasználó igényelhet hozzáférést a kollégium szerverére, ezt a szándékot az IP-cím igénylı lapon kell feltüntetni. A hálózat megóvása, és az Internet megfelelı sebességének fenntarthatósága érdekében egy felhasználó maximum napi 5 GB KEREKNETen kívőli adatforgalmat bonyolíthat le. Ez a korlát indokolt esetben a rendszergazdának tett elızetes bejelentést után idılegesen növelhetı. Az adatforgalom átlépése esetén a 7. pontban megfogalmazott szankciók kerülnek alkalmazásra.
-4-
6.2.:A felhasználók kötelezettségei: A felhasználók csak a kollégium által kiosztott IP-címet használják a kollégium hálózatában. Router használata esetén nem használhatja a router DHCP szolgáltatását, illetve ebben az esetben is csak a kollégium által adott IP-címet használhatja a saját számítógépén. A számítógépe elleni támadást, vagy támadási kísérletet haladéktalanul be kell jelentenie a rendszergazdáknál annak érdekében, hogy a további ilyen jellegő cselekmények lehetıség szerint kivédhetıvé váljanak. 6.3. A kollégium szerverére vonatkozó szabályok: Minden a szerverre regisztrált felhasználó rendelkezik az alábbi lehetıségekkel: • Web tárhely • E-Mail fiók • Saját tárhely A kollégium szerverén Linux operációs rendszer mőködik, grafikus felhasználói felület nélkül. A regisztrációt a rendszergazda végzi, majd a regisztráció során megadott e-mail címen értesíti a felhasználót. Minden felhasználó az elsı bejelentkezést követıen köteles megváltoztatni a jelszavát! A jelszónak tartalmaznia kell számot, és nagybetőt is. Illetéktelen használat gyanúja esetén a felhasználó blokkolásra, esetleg törlésre kerül. 6.4. A felhasználói hozzáférések idıtartama: Az IP-címet egy adott tanévre kapja minden felhasználó, a tanév végén a nyári kollégiumot igénylık kivételével minden IP-cím tiltásra kerül. Évközi kiköltözés esetén a kollégiumból történı kiköltözés napjáig használható az IP-cím. Az IP-címet minden tanév kezdetén kell igényelni, az év elején csak az új igénylések leadása után lesz elérhetı az Internet a kollégisták számára. A kollégium szerveréhez való hozzáférés a kiköltözést követı két hét után kerül törlésre. 7. Szankciók 7.1. Szankciók meghozatalára jogosultak A Kollégium fenntartja magának a jogot, hogy a fenti szabályokat megsértıkkel szemben eljárjon. Az egyes eseteket a kollégium igazgatója, illetve a rendszergazdák mérlegelik, a szankciókat a Kollégiumi Bizottság szabja ki. 7.2. Szankciók fajtái Az elkövetett visszaéléseke csoportosítása: - Adatforgalmi korlát átlépése - belsı hálózatot (KEREKNET) érintı gondatlanságból elkövetett esemény (pl.: IP cím ütközés, vírusos számítógép stb.) - belsı hálózaton (KEREKNET) egy vagy több gépet érintı szándékosan elkövetett cselekmény (pl.: WinNUKE használata, DHCP, portscan stb.) - külsı hálózat fele irányuló gondatlanságból elkövetett cselekmény (pl.: hibásan beállított levelezıprogram, open proxy, open relay stb.) - külsı hálózat fele irányuló szándékosan elkövetett cselekmény (pl.: betörési kísérlet, peer to peer, hibásan beállított levelezıprogram, open proxy, open relay, fájlcserélı program használata stb.) Más (külsı) hálózat felügyeleti szervek által kezdeményezett, visszaélésekkel kapcsolatos vizsgálatokhoz a kollégiumi rendszergazdák minden segítséget megadnak, de ha a visszaélés ténye nem bizonyított, törekszenek a KEREKNET felhasználók személyiségi jogainak védelmére. Az ügy súlyának megfelelıen a kollégiumi rendszergazdák (esetlegesen a KDB-vel, vagy a kollégium vezetıségével, vagy külsı hálózat felügyeleti szervvel a 7.1. pontalapján együttmőködve) büntetést állapítanak meg.
-5-
A büntetések a következık lehetnek: -
szóbeli figyelmeztetés hálózati kapcsolat felfüggesztése terjedhet: o adatforgalmi korlát átlépése esetén 1 nap-1 hónap o belsı hálózatot érintı gondatlanságból elkövetett esemény esetén: megszüntetésig és bejelentésig o belsı hálózaton egy vagy több gépet érintı szándékosan elkövetett cselekmény esetén: 1hét – 1 hónap o külsı hálózat fele irányuló gondatlanságból elkövetett cselekmény esetén: 1 hét – 2 hónap o külsı hálózat fele irányuló szándékosan elkövetett cselekmény esetén: 1 hét – 6 hónap
A gondatlanság bizonyítása a felhasználó feladata. Indokolt esetben a kollégiumi rendszergazdák kezdeményezhetik az ügy magasabb - kari illetve egyetemi - szintre továbbítását. A szabályok megsértése esetén elsı esetben a felhasználót figyelmeztetni kell. Különösen súlyos esetben, illetve ha másodszor fordul elı jogsértés, a kollégiumi rendszergazda a dokumentumokat írásban átadja a Kollégium igazgatójának. A döntés meghozataláig a gép, illetve a hálózat üzemeltetıje köteles a használati jogot ideiglenesen megvonni, és súlyos esetben az illetı a kollégium összes gépérıl és a hálózatáról kitiltható. A szankciók ellen fellebbezéssel az ELTE informatikai igazgatójához lehet fordulni. 8. Záró rendelkezések A fentiek a Kollégium lakói és dolgozói által üzemeltetett és a kollégiumi hálózatra kötött gépekre vonatkoznak. A kollégium számítógépei és a hálózat csak a fenti szabályokkal összhangban használhatók. A rendszer használatba vételével a felhasználó automatikusan jelzi, hogy a fentiekben foglaltakat elfogadja. A Diákbizottság által elfogadott jelen szabályzat 2009. február 24. napjától lép életbe, és ezzel egyidejőleg a korábbi azonos címő szabályzat hatályát veszíti. Budapest, 2009. február 17.
.................................................. Dr. Kálóczy Ernı Igazgató
.................................................. Belsı Ádám DB elnök
.................................................. Tajti Roland Rendszergazda
-6-
Mellékletek
IP-cím (Internet) igénylı IP-Cím (Rendszergazda tölti ki): 157.181. _____ Név: ................................................................................................................. EHA kód:......................................................................................................... Szobaszám: ...................................................................................................... E-Mail cím:...................................................................................................... Gépnév:............................................................................................................ Hálózati kártya Fizikai címe (MAC Address): ___:___:___:___:___:___ Vezeték Nélküli csatlakozás Fizikai címe (MAC Address): ___:___:___:___:___:___ Ha valaki nem tudja a számítógépe fizikai címét a www.kerekes.elte.hu honlapon talál segítséget.
Szeretnék hozzáférést a kollégium szerveréhez:
igen nem
(megfelelı válasz aláhúzandó. Figyelem! Ez a szerver nem ekvivalens az ftp szerverrel!)
Ha az elızı kérdésre igen választ adott: Igényelt azonosító: ....................................... Budapest , ___________________
.................................................. Kollégium Igazgató
.................................................. Rögzítést végzı Rendszergazda
.................................................. Igénylı
IP-cím (Internet) Változás bejelentı IP-Cím 157.181. ____________ Név: ................................................................................................................. EHA kód:......................................................................................................... Szobaszám: ...................................................................................................... E-Mail cím:...................................................................................................... Gépnév:............................................................................................................ Hálózati kártya Fizikai címe (MAC Address): ___:___:___:___:___:___ Vezeték Nélküli csatlakozás Fizikai címe (MAC Address): ___:___:___:___:___:___ Ha valaki nem tudja a számítógépe fizikai címét a www.kerekes.elte.hu honlapon talál segítséget.
Szeretnék hozzáférést a kollégium szerveréhez:
igen nem
(megfelelı válasz aláhúzandó. Figyelem! Ez a szerver nem ekvivalens az ftp szerverrel!)
Ha az elızı kérdésre igen választ adott: Igényelt azonosító: ....................................... Budapest , ___________________
.................................................. Kollégium Igazgató
.................................................. Rögzítést végzı Rendszergazda
.................................................. Igénylı
Kitöltési útmutató IP-Cím: minden esetben a rendszergazda tölti ki! Név: az igénylı teljes neve EHA kód: az igénylı EHA kódja Szobaszám: az igénylı kollégiumi szobaszáma E-Mail cím: az igénylı által használt E-Mail cím, Gépnév: az igénylı által használni kívánt gépnév. Üresen hagyott esetben a rendszergazda adja meg. Ha az igényelt gépnév már foglalt a rendszergazda módosíthatja. Hálózati kártya Fizikai címe (MAC Address): Vezeték Nélküli csatlakozás Fizikai címe (MAC Address): Ha valaki nem tudja a számítógépe fizikai címét a www.kerekes.elte.hu honlapon talál segítséget. A vezeték nélküli címet csak abban az esetben kell megadni, ha az igénylı rendelkezik vezeték nélküli csatlakozással, és azt használni kívánja. A kollégium szerveréhez történı azonosító igénylése: Minden jelenlegi felhasználót kérek, hogy ha továbbra is szeretne hozzáférést, azt itt jelezze. Ebben az esetben a már meglévı azonosítótokat kell megadni A kollégium szerverén (zion) az alábbi lehetıségeket használhatják ki a felhasználók: •
E-Mail postafiók (
[email protected])
•
Web tárhely (users.kerekes.elte.hu/azonosito)
•
Tárhely
Figyelem! A kollégium szerverén linux operációs rendszer üzemel grafikus felhasználói felület nélkül!(csak parancssoros konzol) Az E-Mail fiókjához mindenki hozzáférhet levelezı programok segítségével (Outlook). A regisztráció megtörténtérıl, és a konkrét azonosítókról mindenkit a megadott E-Mail címén értesít a rendszergazda. A szerver hozzáféréshez igényelt azonosítót (ezzel a felhasználónévvel tudsz belépni a szerverre) csak annak kell megadni, aki igényelte a hozzáférést. A rendszergazda módosíthatja az azonosítót, ha az már használatban van.
Tajti Roland Rendszergazda
