ZÁPADOČESKÁ UNIVERZITA V PLZNI CENTRUM INFORMATIZACE A VÝPOČETNÍ TECHNIKY. Informační Bulletin

ˇ Z ÁPADO CESKÁ UNIVERZITA V P LZNI ˇ C ENTRUM INFORMATIZACE A VÝPO CETNÍ TECHNIKY

Informaˇcní Bulletin

3

ˇ íjen ¾¼¼¿ R

Pˇríspˇevky uvedené v bulletinu jsou dílem kolektivu autor˚ u CIV. Publikace neprošla jazykovou ani grafickou úpravou. Redakˇcní rada: J. Sitera, J. Valdman, a L. Kejzlar. Sazba písmy Bitstream Charter a Concrete v systému LATEX 2ε . Vytiskl TYPOS — Digital Print s.r.o., závod Plzeˇ n. Vydání první, náklad 300 výtisk˚ u. Vydala Západoˇceská univerzita v Plzni. c Centrum informatizace a výpoˇcetní techniky, 2003. Copyright
c Laboratoˇr poˇcítaˇcových systém˚ Titulní foto
u, 2003. ISBN 80-7043-245-4

O BSAH 1 WEBnet





. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

         

ˇ 3 Elektronická pošta v prostˇredí ZCU 3.1 Adresování . . . . . . . . . . . . . . . . . . . . . . . . . 3.1.1 Jak zjistím nˇ eˇcí e-mailovou adresu? . . . . . . . . 3.1.2 Používání školní adresy . . . . . . . . . . . . . . 3.2 Vnitˇrní doruˇcování . . . . . . . . . . . . . . . . . . . . . 3.2.1 Pˇresmˇ erování pošty . . . . . . . . . . . . . . . . . 3.2.2 Maximální velikost pˇrenášené zprávy . . . . . . . 3.2.3 Velikost pˇridˇ eleného diskového prostoru — kvóta 3.3 Pˇrístup k elektronické poštˇ e . . . . . . . . . . . . . . . . 3.3.1 Elektronická pošta v prostˇredí O RION . . . . . . . 3.3.2 Pˇrístup k poštˇ e z jiných sítí . . . . . . . . . . . . 3.4 Antivirová ochrana . . . . . . . . . . . . . . . . . . . . . 3.4.1 Proˇc neprovozujeme centrální antivirový systém? 3.4.2 Antivirový rezidentní štít na pracovních stanicích 3.5 Antispamová ochrana . . . . . . . . . . . . . . . . . . . 3.5.1 Modul antispamové ochrany . . . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . . . . . . .

. . . . . . . . . . . . . . .

               

2 Základní zmˇ eny 2.1 Pˇrístup k elektronické poštˇ e . . . . . 2.2 Uživatelská konta v prostˇredí O RION 2.2.1 Platnost uživatelského konta 2.2.2 Doktorandské studium . . . . 2.2.3 Co dˇ elat pˇri ukonˇcení studia . 2.2.4 Fyzické mazání dat . . . . . . 2.3 Nová uˇcebna pracovních stanic SUN 2.4 Kolejní sítˇ e . . . . . . . . . . . . . . 2.5 Zrušen dial-in modemový pˇrístup . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

4 Bezpeˇcný vzdálený pˇrístup 4.1 Bezpeˇcný pˇrístup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.2 Provedená bezpeˇcnostní opatˇrení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.3 Jak pˇrizp˚ usobit terminálový pˇrístup? . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.3.1 Terminálový pˇrístup na servery
 a 
ze stanic zapojených do projektu O RION . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.3.2 Terminálový pˇrístup na servery
 a 
ze stanic nezapojených do projektu O RION . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.3.3 Terminálový pˇrístup na superpoˇcítaˇce a UNIXové uˇcebny . . . . . . . . . . . . 4.4 Jak pˇrizp˚ usobit datový pˇrístup? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.4.1 Pˇrenos soubor˚ u na platformˇ e Windows . . . . . . . . . . . . . . . . . . . . . .

  

   



O BSAH

4.4.2 Pˇrenos soubor˚ u na jiných platformách . . . . . . . . . . . . . . . . . . . . . .



. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

. . . . . . . . .

     

6 Java v prostˇredí O RION 6.1 Použití v O RION L INUXu . . . . . . . 6.2 Podpora JRE . . . . . . . . . . . . . . 6.3 Podporovaná vývojová prostˇredí . . . 6.3.1 Vývojové prostˇredí pro Emacs 6.3.2 Solaris . . . . . . . . . . . . . 6.3.3 Windows . . . . . . . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

   





7 Nové zdroje informací 7.1 Seznam WWW zdroj˚ u . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.2 Služby CIV . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

  

ˇ 5 Poˇcítaˇcová bezpeˇcnost na ZCU ˚ . . 5.1 Povinná registrace poˇcítaˇcu 5.1.1 Jak na to . . . . . . . . 5.1.2 Notebooky zamˇ estnanc˚ u 5.1.3 Notebooky student˚ u . . 5.2 Odpovˇednost v síti WEBnet . . 5.2.1 Odpovˇ ednost za poˇcítaˇc 5.2.2 Hesla . . . . . . . . . . 5.3 Antivirová politika . . . . . . . 5.4 Aktualizace operaˇcního systému

. . . . . . . . .

. . . . . . . . .

ˇ C ENTRUM INFORMATIZACE A VÝPO CETNÍ TECHNIKY

K APITOLA 1

WEB NET ¾¼¼¿ ˚ , není tento bulletin žádným pˇrekvapením. Pro ty z vás, kteˇrí pravidelnˇ e sledují dˇ ení okolo poˇcítaˇcu Jeho prostˇrednictvím se každoroˇcnˇ e máte možnost seznámit s novinkami a používáním základních služeb, které jako CIV nabízíme. Vývoj v oblasti výpoˇcetní techniky patˇrí k nejprogresivnˇ ejším, takže je stále o ˇcem psát a co ˇcíst. Ne každý využívá veškerý sortiment nabízených služeb a ne každý má dostatek ˇcasu k nastudování všech podrobností a pravidel jejich používání. Pˇredložený bulletin má sloužit pˇredevším jako seznámení se základními novinkami a budeme rádi, když v nˇ em najdete užiteˇcné informace, které využijete pˇri své práci. Veškeré informace, které najdete v tomto bulletinu, najdete také na webových stránkách supportu CIV1 , ale papírová forma má svoje výhody. V autobuse, ve vlaku, v ˇcekárnˇ e u lékaˇre, tam všude m˚ užete využít ˇcas k prolistování bulletinu a k získání informací, které vám mohou významnˇ e ulehˇcit práci a ušetˇrit ˇcas. Internet se stává nejen nepostradatelný, ale i stále agresivnˇ ejší. Pod tímto pojmem chápeme snahu r˚ uzných individuí2 dokázat, že zabezpeˇcení vašeho poˇcítaˇc pro nˇ e není pˇrekážkou. Kromˇ e toho se další „specialisté“ zamˇ eˇrují na vývoj vir˚ u, které obˇcas dovedou znepˇríjemnit život zvláštˇ e nezkušenému uživateli. A i když máte štˇ estí a dokážete tˇ emto nepˇríjemnostem zabránit, minimálnˇ e vás zaˇcne zatˇežovat nevyžádaná pošta (spam) at’ už v ˇcajovém písmu nebo o vašich pˇredpokládaných neúspˇeších v lásce nebo ve finanˇcních transakcích. Problémy internetu urˇcují i zamˇ eˇrení pˇredloženého bulletinu, nebot’ to jsou potažmo vˇ eci týkající se i naší univerzitní sítˇ e. Jedná se pˇredevším o zvýšení bezpeˇcnosti a s tím související zabezpeˇcení privátnosti dat, ochrany proti e-mailovému smetí, ale i nabídka jiného ˇrešení práce než pod mocným nemocným M$.

1




 

2 Vˇ etšina

z nich je pravdˇepodobnˇe mnohem mladší než pˇredpokládáte.

K APITOLA 2

Z ÁKLADNÍ 2.1

ˇ NY ZM E

P Rˇ ÍSTUP K ELEKTRONICKÉ POŠT Eˇ

Pro pˇrístup k elektronické poštˇ e lze nadále používat pouze SSL zabezpeˇcené protokoly IMAP a POP (porty 993 a 995). Podrobnˇ eji viz kapitola 3 nebo 

 .

2.2

U ŽIVATELSKÁ KONTA V PROST Rˇ EDÍ O RION

Bˇehem letošních prázdnin došlo k významným zmˇ enám ve správˇ e studentských a zamˇ estnaneckých kont. Konkrétnˇ e se jedná o zjednodušení a zrychlení celého mechanismu vazby prostˇredí O RION na studijní agendu, což se projeví zejména automatickým blokováním uživatelských kont pˇri ukonˇcení studia a pr˚ ubˇežným promítáním zmˇ eny etap studia.

2.2.1

P LATNOST

UŽIVATELSKÉHO KONTA

Každý student má právo zˇrídit si konto v síti WEBnet. Získává tak pˇrístup ke službám a výpoˇ je jeho konto ˇcetním zdroj˚ um poskytovaných CIVem. Jakmile však pˇrestane být studentem ZCU, ˇ jelikož to je v rozporu s pravidly pozablokováno, aby nemohl využívat výpoˇcetní prostˇredky ZCU, užívání sítˇe WEBnet. Podkladem pro získání údaj˚ u o kontech je studijní databáze STAG. Z té jsou zhruba jednou mˇ esíˇcnˇ e získávány informace o studentech a aktuální etapˇ e studia a podle nich jsou pak synchronizovány záznamy uživatelských kont. Studijní agenda je autoritativním zdrojem informací, student který v ní neexistuje nebo podle ní není aktuálnˇ e studentem, nem˚ uže mít pˇrístup k výpoˇcetnímu prostˇredí O RION. Uživatelské konto m˚ uže být ve 4 režimech: Konto 1.etapa — student má aktivní zaregistrované konto a pˇrístup na sever 
. Konto 2.etapa — student má aktivní konto a pˇrístup na server
. ˇ nicménˇ Pˇrerušené studium — studenti, kteˇrí pˇrerušili studium nejsou oficiálnˇ e studenty ZCU, e se pˇredpokládá, že se ke studiu ještˇ e vrátí, proto jim z˚ ustává e-mailová schránka a všechna data, pouze se nemohou pˇrihlásit do sítˇ e WEBnet. Pˇri pokraˇcovaní studia je konto automaticky povoleno. Ukonˇcené studium — student, který ukonˇcil magisterské, pˇríp. bakaláˇrské studium automaticky ztrácí pˇrístup ke svému kontu. Po jistou dobu dobu (nejménˇ e 3 mˇ esíce, zpravidla kolem jedˇ má noho roku) z˚ ustane záznam o uživatelském jménˇ e v databází a nastoupí-li opˇ et na ZCU 1 pˇridˇeleno své p˚ uvodní uživatelské jméno . 1 Více

viz také kapitola 2.2.4.



2.3. N OVÁ

2.2.2

D OKTORANDSKÉ

ˇ U CEBNA PRACOVNÍCH STANIC

SUN

STUDIUM

Studenti doktorského studijního programu se z pohledu uživatelského konta stávají zamˇ estnanci pˇríslušné katedry. Vztahují se na nˇ e tedy i zamˇ estnanecké výhody (napˇr. velikost diskového prostoru). Nicménˇe se na nˇ e ale pohlíží tak, že ukonˇcili studium (automaticky se jim zablokuje konto) a musí zažádat o zˇrízení zamˇ estnaneckého konta (což není automatizováno). Namísto zˇrízení konta lze požádat o pˇrevedení studentského konta na zamˇ estnanecké. Žádost musí provést sekretariát pˇríslušné katery/útvaru pomocí e-mailové adresy: 


  . Zpráva by mˇ ela obsahovat jméno pˇríjmení login_name katedra. Pokud p˚ uvodní studentské uživatelské jméno není vhodné pro zamˇestnanecké konto je možné požádat o vytvoˇrení nového konta (s novým login) a staré nechat zablokované.

2.2.3

CO

ˇ ENÍ STUDIA ˇ LAT P R ˇ I UKON C DE

Jak bylo výše uvedeno, je pˇri ukonˇcení studia uživateli sítˇ e WEBnet automaticky zablokováno konto (bez vˇetšího ˇcasového odstupu). Proto je dobré s touto skuteˇcností poˇcítat a pˇredem se na ní pˇripravit. Je tˇreba mít na pamˇ eti, že k zablokovanému kontu se již není možné dostat ani jej modifikovat. Pˇri ukonˇcení studia: • Zazálohovat všechna d˚ uležitá uživatelská data v domovském adresáˇri pˇrípadnˇ e ve všech projektech používaných bˇ ehem studia. Je vhodné zazálohovaná data i smazat, zvláštˇ e pokud jsou objemnˇejší. ejaký jiný server, kde • Zrušit, nebo pˇresunout webovou stránku z   
na nˇ bude aktualizovatelná i po zablokování konta. Je možné si na p˚ uvodní adrese nechat link na nové umístˇení. • Pˇresmˇerovat email na novou adresu. Pomocí webového rozhraní na adrese   je možné si pˇresmˇ erovat školní emailovou adresu na novou aktuální. Po dobu než bude smazána emailová schránka bude pošta smˇ erována na novou adresu. Poznámka: mazání emailových schránek probíhá jednou za cca 3 mˇ esíce. Varování: pokud nebude nastaveno pˇresmˇ erování, bude v pˇrechodné dobˇ e pošta adresovaná na školní e-mailovou adresu pˇrijímána nicménˇ e uživateli nepˇrístupná.

2.2.4

F YZICKÉ

MAZÁNÍ DAT

Jak bylo výše uvedeno, konto je nejprve blokováno a teprve po pomˇ ernˇ e dlouhé dobˇ e fyzicky zrušeno. Po fyzickém smazání m˚ uže být uživatelské jméno opˇ etovnˇ e použito jiným studentem nebo zamˇ estnancem (vˇcetnˇe pˇridˇ elení stejné poštovní adresy). Data fyzicky smazaných uživatel˚ u již nelze obecnˇe obnovit; do zhruba mˇ esíce jsou díky mechanismu rotování pásek odstranˇ ena i ze záloh. Pokud uživatel vlastnil (zpravidla na základˇ e toho že podal svým jménem žádost) nˇ ejaký další datový prostor (projekt), je tento projekt také fyzicky zrušen. Je tˇreba si uvˇ edomit, že aˇckoli uživatel sám nemˇel nejménˇ e 3 mˇ esíce k dat˚ um pˇrístup, mohl tato data používat jiný uživatel (typicky u projekt˚ u, ale uživatel mohl dát jinému pˇrístup i k dat˚ um svého domovského adresáˇre). V takovém pˇrípadˇe se m˚ uže fyzické mazání týkat reálnˇ e používaných dat a je tˇreba reagovat rychle (požádat o jejich obnovu). Nebo nejlépe zavˇcasu s výše uvedeným poˇcítat a pˇrevést si data jinam (u projektu lze požádat o pˇrevedení celého projektu pod vlastnictví jiného uživatele).

2.3

N OVÁ U Cˇ EBNA PRACOVNÍCH STANIC SUN

CIV se po dlouhá léta snaží student˚ um technických obor˚ u nabízet i pracovištˇ e, která nejsou založena na platformˇe IA32 (operaˇcní systémy Windows/Linux). Bˇ ehem letošních prázdnin byly v uˇcebnˇ e UI-312 dosluhující poˇcítaˇce SGI nahrazeny dvanácti novými stanicemi Sun Blade150, které byly ˇ C ENTRUM INFORMATIZACE A VÝPO CETNÍ TECHNIKY

K APITOLA 2. Z ÁKLADNÍ

ˇ NY ZM E



vybrány na základˇ e požadavk˚ u zainteresovaných vyuˇcujících. Stanice jsou vybaveny velkým množstvím firemního software (balík SUN Edusoft), který uvítají zejména vývojáˇri a pˇríznivci moderního jazyka Java. V pomyslném seznamu podporovaných platforem dochází tedy ke zmˇ enám: pˇribývá Sun (operaˇcní systém Solaris), do útlumu pˇrichází SGI (operaˇcní systém IRIX). Plná podpora OS IRIX potrvá do konce kalendáˇrního roku 2003, bˇ ehem roku 2004 bude CIV udržovat obraz tohoto systému pouze v zakonzervovaném stavu.

2.4

KOLEJNÍ SÍT Eˇ

Rodina kolejních sítí se opˇ et rozrostla, nyní o sít’ umístˇ enou na soukromých kolejích Žižkova a Tylova s doménovým jménem . Bˇehem prázdnin se také podaˇrilo kompletnˇ e dosít’ovat kolejní sítˇ e na Lochotínˇ e (L1, L2) a v Borské ulici (A1, A2 a A3). Zároveˇ n bylo na obˇ e tyto koleje posíleno pˇripojení. V pˇrípadˇ e lochotínských kolejí má souˇcasné pˇripojení rychlost 1 Gb/s. Pro kolej Borskou bylo zakoupeno nové pojítko s nominální rychlostí 54 Mb/s (jeho reálná propustnost je až 10.4 Mb/s).

2.5

Z RUŠEN DIAL - IN MODEMOVÝ P Rˇ ÍSTUP

Oficiálnˇe byl zrušen modemový pˇrístup do poˇcítaˇcové sítˇ e WEBnet. Zrušení této služby pro uživatele ˇ je v souˇcasnosti ˇrada veˇrejných poskytovatel˚ nepˇredstavuje žádné omezení jelikož v CR u Internetu zdarma. Navíc vzhledem k zavedení tarif˚ u Internet 2000 až Internet 2002, které zvýhodˇ nují koˇ nedostupné, nebyly tyto modemy prakticky merˇcní poskytovatele Internetu a které jsou pro ZCU v˚ ubec využívány. Zopakujme na tomto místˇ e zásadní informaci o správné konfiguraci internetového pˇripojení pˇres komerˇcního poskytovatele (nepˇripojujete se do sítˇ e WEBnet pˇrímo). Je to nutnost správného nastavení poštovního klienta, položka server pro odesílání pošty (SMTP server), a to na server ˇ vašeho poskytovatele internetového pˇripojení. Castou chybou je použití , který vám v pˇrípadˇe pˇripojení „zvenku“ dovolí odesílat poštu pouze adresát˚ um v doménˇ e . Adresa SMTP serveru vašeho poskytovatele je uvedena v pˇríslušné dokumentaci tohoto poskytovatele.

ˇ I NFORMA CNÍ BULLETIN ¿ / ¾¼¼¿

K APITOLA 3

E LEKTRONICKÁ

ˇ EDÍ POŠTA V PROST R

ˇU ZC

Tato kapitola struˇcnˇ e popisuje celkovou filozofii elektronické pošty v poˇcítaˇcové síti Západoˇceské univerzity a podrobnˇ eji se vˇ enuje otázkám antivirové a antispamové ochrany. Podrobná dokumentace je dostupná v elektronické podobˇ e na adrese



 

Základní pohled na systém elektronické pošty je možno vést v nˇ ekolika rovinách: v rovinˇ e adresování, vnitˇrního doruˇcování a pˇrístupu k poštˇ e.

3.1

A DRESOVÁNÍ

V síti Západoˇceské univerzity byl již od poˇcátku jejího vzniku zvolen subdoménový systém adresování elektronické pošty, který se velmi osvˇ edˇcil. Jeho princip spoˇcívá v tom, že e-mailová adresa uživatele je tvoˇrena jeho uživatelským jménem následovaným znakem „ “, subdoménou pˇridˇ elenou podle pracovního zaˇrazení uživatele a jménem domény Západoˇceské univerzity „zcu.cz“. U zamˇestnanc˚ u je subdoména tvoˇrena oficiální zkratkou jejich katedry (tedy napˇr. „kiv“ v pˇrípadˇe katedry KIV), u všech student˚ u byla zvolena pevná subdoména „students“. E-mailová adresa zamˇ estnance katedry KIV pana Zajíˇcka je tedy    , zaˇ pana Hrocha má podobu 
 . tímco e-mailová adresa studenta ZCU Tímto zp˚ usobem adresování lze garantovat nemˇ ennost e-mailové adresy uživatel˚ u na dlouhou dobu dopˇredu (leda by katedra projevila o zmˇ enu sama zájem), protože se v e-mailových adresách neobjevuje jméno serveru. Navíc lze kdykoli vyjít vstˇríc pˇrípadnému požadavku katedry pˇrevést doruˇcování pošty z centrálnˇ e spravovaných server˚ u na její vlastní katedrální server. Také v tomto pˇrípadˇe by z pohledu adresování probˇ ehla celá zmˇ ena transparentnˇ e. Jak vyplývá z výše popsaného modelu, neobjevují se v e-mailových adresách zamˇ estnanc˚ u jména fakult, pod které jejich katedra spadá. Oficiální zkratky fakult jsou použity pro subdomény pro zamˇestnance, kteˇrí pracují na dˇ ekanátech pˇríslušných fakult a nejsou pˇritom ˇcleny žádné katedry. Pracovnice studijního oddˇ elení fakulty FAV paní Kˇreˇcková by mˇ ela adresu 
. Zamˇestnanc˚ um rektorátu je pˇridˇ elena subdoména „rek.zcu.cz“.

3.1.1

JAK

ˇ Í E - MAILOVOU ADRESU ? ˇC ZJISTÍM N E

E-mailovou adresu každého zaregistrovaného uživatele lze zjistit pomocí služby PhoneBook na adrese



 



ˇ 3.2. V NIT Rˇ NÍ DORU COVÁNÍ

Je tˇreba pˇritom zd˚ uraznit, že data poskytovaná touto službou jsou generována automaticky každou p˚ ulnoc. V pˇrípadˇ e zamˇ estnanc˚ u jsou data pˇrebírána z aplikace telefonní seznam a za jejich správnost a úplnost odpovídají katedery prostˇrednictvím sekretariát˚ u, kterým byl pˇredán klient na ˇ jejich aktualizaci. V pˇrípadˇ e student˚ u jsou data pˇrebírána z registru uživatel˚ u poˇcítaˇcové sítˇ e ZCU.

3.1.2

P OUŽÍVÁNÍ

ŠKOLNÍ ADRESY

ˇ je poskytována poštovní schránka s výše popsanou adreKaždému studentovi ˇci zamˇ estnanci ZCU sou. D˚ uraznˇe doporuˇcujeme ˇcíst poštu adresovanou na takto pˇridˇ elenou adresu. V pˇrípadˇ e používání jiné mailové služby (poskytované mimo O RION) je tˇreba si minimálnˇ e zaˇrídit pˇresmˇ erováním pošty (viz dále). Pˇredpokládáme, že v blízké budoucnosti bude povinnost ˇcíst takto adresovanou poštu definoˇ již nyní je tímto zp˚ vána legislativou ZCU, usobem doruˇcována ˇrada zásadních informací souvisejících se studiem. V pˇrípadˇe komunikace s pracovišti CIV, zejména pracovištˇ em uživatelské podpory (HelpDesk) je žádoucí, aby uživatelé používali svoji školní adresu. HelpDesk má právo neakceptovat požadavky, jejichž odesilatel není z domény  Není dovoleno používat školní poštu (oficiální e-mailové adresy) k rozesílání hromadných dopis˚ u (pozvánky, informace, reklama) kromˇ e pˇrípad˚ u ošetˇrených pˇripravovanou legislativní normou ˇ která pˇresnˇe stanovuje kdo m˚ ZCU, uže rozhodnout o zaslání hromadného dopisu konkrétní skupinˇ e adresát˚ u.

V NIT Rˇ NÍ DORU Cˇ OVÁNÍ

3.2

Elektronická pošta je v síti Západoˇceské univerzity doruˇcována na servery spravované centrálnˇ e CIV a na servery nebo pracovní stanice pod správou kateder. Pošta adresovaná všem zamˇ estnanc˚ um a student˚ um (na adresy typu 
 ) je doruˇcována na centrální poštovní server (do prostˇredí O RION).

3.2.1

P Rˇ ESM Eˇ ROVÁNÍ

POŠTY

Aˇckoli je pošta adresovaná na subdoménu katedry doruˇcována do jednoho prostˇredí, neznamená to, že všichni ˇclenové dané katedry musí v tomto prostˇredí s elektronickou poštou pracovat. Každý si m˚ uže nastavit pˇresmˇ erování své pošty na jiný server, tedy do jiného prostˇredí. Je-li tedy pošta adresovaná na 
  doruˇcována na centrální poštovní server (do prostˇredí uže si uživatel    nastavit redirekci pošty na Novellský server, pokud na nˇ em má O RION), m˚ vytvoˇrené konto a toto prostˇredí preferuje. P Rˇ ESM Eˇ ROVÁNÍ POŠTY

ˇ EDÍ Z PROST R

O RION

Uživatel si m˚ uže na centrálním poštovním serveru nastavit e-mailovou adresu, na kterou chce nechat poštu pˇreposílat. Použije k tomu WWW klienta a formuláˇr „Moje nastavení“ na adrese



 

Zmínˇený student    by si tedy do políˇcka „Nastavení pˇresmˇ erování pošty“ uvedeného formuláˇre zapsal jedinou ˇrádku   . Tím si zajistí redirekci veškeré své pošty adresované na     do prostˇredí Novell, protože server  ˇ bránu do tohoto prostˇredí. pˇredstavuje v síti ZCU

3.2.2

M AXIMÁLNÍ

ˇ ENÁŠENÉ ZPRÁVY VELIKOST P R

ˇ je 8 MB. Maximální velikost zprávy pˇrenášené systémem elektronické pošty na ZCU ˇ C ENTRUM INFORMATIZACE A VÝPO CETNÍ TECHNIKY

K APITOLA 3. E LEKTRONICKÁ POŠTA

3.2.3

V ELIKOST

ˇ EDÍ V PROST R

ˇ ID E ˇ LENÉHO DISKOVÉHO PROSTORU PR

—

ˇ Z CU



KVÓTA

Zamˇestnanc˚ um je na centrálním poštovním serveru standardnˇ e pˇridˇ elen pro poštu diskový prostor o velikosti 50 MB. Studenti mají standardnˇ e pˇridˇ elenu kvótu 20 MB. Pˇridˇ elená disková kvóta se vztahuje na všechny zprávy a složky dohromady — tedy na novˇ e doruˇcené zprávy uložené ve složce „Doruˇcená pošta – Inbox“ i na zprávy uložené v osobních složkách. O velikosti pˇridˇ elené kvóty a aktuálním zaplnˇ ení svého diskového prostoru se m˚ uže každý uživatel pˇresvˇ edˇcit na WWW stránce „Moje složky“1 .

P Rˇ ÍSTUP K ELEKTRONICKÉ POŠT Eˇ

3.3

Uživatelé pˇristupují k elektronické poštˇ e pomocí klient˚ u — speciálních program˚ u, které jsou závislé na prostˇredí konkrétního operaˇcního systému anebo uživatelé mohou využít pˇrístupu bˇ ežným klientem WWW (Netscape, Mozilla, Internet Explorer) pˇres bránu WebMail2 . V prostˇredí O RION jsou základními prostˇredky programy   a   , v prostˇredí O RIO NT klienti Microsoft   !
 a   . Poštovní klienti i brána WebMail pˇristupují k poštovní schránce uživatele prostˇrednictvím protokol˚ u IMAP nebo POP se zabezpeˇcením SSL (popis konfigurace klienta je uveden v podrobné dokumentaci). Tato technologie pˇrináší uživatel˚ um výhodu bezpeˇcného a pˇritom nezávislého pˇrístup ke své poštˇe prakticky odkudkoli — jak z r˚ uzných prostˇredí, tak z r˚ uzných míst, pˇres modem nebo mobilní telefon, ze sítí jiných ISP (Internet Service Provider),. . . Pro zajištˇení bezpeˇcné komunikace s centrálním poštovním severem byl trvale zastaven nezabezpeˇcený pˇrístup pˇres „ˇcisté“ protokoly IMAP a POP. Umožnˇ en je pouze pˇrístup pˇres zabezpeˇcené protokoly IMAP a POP se SSL. Pˇri úvodním pˇrihlášení na vzdáleném IMAP (nebo POP) serveru se musí uživatel prokázat svým uživatelským jménem a heslem platným v prostˇredí O RION.

3.3.1

E LEKTRONICKÁ

ˇ EDÍ POŠTA V PROST R

O RION

Systém elektronické pošty je fyzicky oddˇ elen od systému O RION, logicky je s ním však svázán. Prakticky to znamená, že pošta pro uživatele O RIONu není doruˇcována do tohoto prostˇredí (fyzicky na AFS filesystem), ale na speciálnˇ e vyhrazený centrální poštovní server. Na nˇ em mají automaticky e vzdálenˇ e prostˇrednictvím klient˚ u zˇrízena konta všichni uživatelé O RIONu. Ti pˇristupují ke své poštˇ elektronické pošty nebo brány WebMail. Autentizace, neboli pˇrihlášení k poštovnímu kontu, probíhá proti Kerberos serveru prostˇredí O RIONu. Uživatelé se tedy pˇrihlašují svým jménem a heslem, které mají v O RIONu. Pokud si v O RIONu v budoucnosti své heslo zmˇ ení, musí se novým heslem prokazovat i na poštovním serveru. Uživatelé nemohou na poštovním serveru pracovat ve smyslu spouštˇ ení nˇ ejakých úloh a pˇríkaz˚ u, tzn. nemohou se k nˇ emu pˇrihlásit službami telnet a ssh, ale ani ftp. Jediný povolený pˇrístup k serveru mají pomocí služeb IMAP, POP a WWW se zabezpeˇcením SSL. Službami IMAP a POP pracují uživatelé se svojí poštou, pomocí služby WWW na adrese



 

si mohou nastavovat pˇresmˇ erování pošty a pravidla pro automatické tˇrídˇ ení novˇ e doruˇcovaných zpráv, mohou získávat informace o zaplnˇ ení pˇridˇ eleného diskového prostoru (kvóty) a mohou si stahovat své poštovní složky. na URL

    .

   

1 Opˇ et 2

ˇ I NFORMA CNÍ BULLETIN ¿ / ¾¼¼¿



3.4. A NTIVIROVÁ OCHRANA

3.3.2

P Rˇ ÍSTUP

ˇ Z JINÝCH SÍTÍ K POŠT E

Chcete-li ke svojí poštˇ e pˇristupovat zvenˇcí — tedy ze sítí jiných poskytovatel˚ u pˇripojení k Internetu (ISP) jakými jsou napˇr. Volný, Contactel, Telecom apod., anebo chcete se svojí poštou pracovat z kolejí, musíte mít zajištˇ eny následující podmínky: • mít zˇrízeno konto v systému O RION, ˇ poštovním klientem pod• bud’ pˇristupovat ke svojí poštˇ e na centrální poštovní server ZCU porující službu IMAP (na server ) nebo POP3 (na server ) a v jeho konfiguraci nastavit: – zabezpeˇcený zp˚ usob komunikace pˇres SSL, – server odesílané pošty (SMTP) na poštovní server poskytovatele, jehož pˇripojení pouˇ pˇríjemc˚ žíváte. Server  zprávy odesílané z jiné sítˇ e než ZCU um do jiných ˇ z d˚ sítích než ZCU uvodu antispamové ochrany odmítá. • anebo k poštˇe pˇristupovat klientem WWW pˇres bránu WebMail.

3.4

A NTIVIROVÁ OCHRANA

Operaˇcní systémy Windows jsou díky své vnitˇrní architektuˇre velmi snadno zranitelné napadením vir˚ u. Se znaˇcným rozšíˇrením elektronické pošty se tato služba stává ˇcastým médiem, kterým se viry ˇ ada institucí zabezpeˇcuje své systémy elektronické pošty r˚ šíˇrí. R uznými antivirovými programy ve snaze ochránit své uživatele pˇred zavleˇcením infekce. Tento zp˚ usob antivirové ochrany však považujeme za nedostateˇcný a málo úˇcinný a proto preferujeme takové ˇrešení, které zaruˇcuje mnohem vˇ etší stupeˇ n ochrany. Tím je ochrana koncových pracovních stanic pracujících s operaˇcním systémem Windows rezidentním antivirovým štítem, který je na každé chránˇené stanici nainstalován.

3.4.1

P RO Cˇ

NEPROVOZUJEME CENTRÁLNÍ ANTIVIROVÝ SYSTÉM ?

Tato dokumentace se vztahuje k elektronické poštˇ e a proto nejprve uvedu hlavní d˚ uvody, proˇc na centrálním poštovním serveru není provozován žádný antivirový systém. F ILOZOFICKÝ

POHLED

Poštovní systém má zprávu doruˇcit v nezmˇ enˇ eném tvaru. Obsah zprávy má být pro transportní systém nedotknutelný a je proto nesprávné, aby v nˇ em docházelo k modifikacím (napˇr. zmˇ enou pˇrípony pˇriloženého souboru, odstranˇ ením zavirovaného souboru v pˇríloze apod.). Dále jsme hluboce pˇresvˇ edˇceni, že uživatelé nepožadují uplatnˇ ení antivirového systému na poštovním serveru — uživatelé požadují (nejlépe úplné) ochránˇ ení svých pracovních stanic pˇred útokem vir˚ u. A z tohoto pohledu je antivirový systém na poštovním serveru nedostateˇcný. ˇ D ÍL CÍ

ˇ EŠENÍ R

Uživatelé mohou získat poˇcítaˇcový virus mnoha zp˚ usoby: • elektronickou poštou, • stažením souboru z WWW, FTP, Network News a jiných aplikaˇcních server˚ u, • stažením souboru ze sdíleného disku (filesystému), • stažením souboru z diskety. ˇ C ENTRUM INFORMATIZACE A VÝPO CETNÍ TECHNIKY

K APITOLA 3. E LEKTRONICKÁ POŠTA

ˇ EDÍ V PROST R

ˇ Z CU



Z toho je zˇrejmé, že instalovaný antivirový systém na poštovním serveru nem˚ uže ochránit pracovní stanici dostateˇcnˇ e, riziko nákazy m˚ uže pouze snížit. I kdybychom na poštovním serveru antivirový systém nainstalovali, nastavili bychom jej do režimu, v nˇemž bude nahrazovat pˇrípadnˇ e rozpoznané viry prázdným textem a bude je dále odesílat pˇríjemci — a to z toho d˚ uvodu, že viry mohou být pˇridány za tˇ elo korektnˇ e odesílaných zpráv. Jinými slovy — uživatelé by stejnˇ e dostávali informace o tom, že jim byla poslána zpráva obsahující virus. P ROBLÉMY

V DOHLEDNÉ BUDOUCNOSTI

S oˇcekávaným zavedením technologií digitálních podpis˚ u ještˇ e vzrostou požadavky na zachování integrity pˇrenášených zpráv. Zpráva podepsaná digitálním podpisem nem˚ uže být nikterak modifikována, protože její pˇríjemce pak nem˚ uže ovˇ eˇrit autenticitu odesílatele. Spoleˇcnˇ e s tím zaˇcnou uživatelé ve velké míˇre používat ve svých poštovních klientech i šifrovací technologie, které dovolují dekódovat obsah zprávy jen urˇcenému pˇríjemci. V tˇ echto pˇrípadech se antivirový program na poštovním serveru stává zcela neúˇcinným, protože pˇrípadný virus nem˚ uže v zašifrované zprávˇ e odhalit. V této souvislosti musíme pˇripomenout, že šifrovací technologie se používají již delší dobu. Bˇežným uživatel˚ um však zatím pˇripadají málo komfortní a proto je používají ménˇ e ˇcasto. Z POCHYBN Eˇ NÍ

KVALITY SLUŽBY

Obecnˇe platí, že nasazení jakéhokoli globálnˇ e uplatˇ novaného filtru snižuje d˚ uvˇ eru v kvalitu služby. Uživatelé pak totiž málokdy ví, jak je filtr (v tomto pˇrípadˇ e antivirový program na poštovním serveru) nastaven, jak se má chovat a jak se chová a podvˇ edomˇ e mu ned˚ uvˇ eˇrují.

3.4.2

A NTIVIROVÝ

REZIDENTNÍ ŠTÍT NA PRACOVNÍCH STANICÍCH

Za nejúˇcinnˇejší ochranu pracovních stanic pracujících s operaˇcním systémem Microsoft Windows považujeme rezidentní antivirový štít. To je program nainstalovaný a trvale bˇ ežící na pracovní stanici, který kontroluje pˇrítomnost vir˚ u v každém souboru, který se v systému otevírá. Nasazení rezidentního antivirového štítu pˇrináší ˇradu výhod: • ochrana je provádˇ ena pˇrímo v místˇ e, kde je jí nejvíce tˇreba — na pracovní stanici s operaˇcním systémem Windows, který je viry zranitelný, • ochrana je úˇcinná bez ohledu na to, jakou cestou se virus do systému dostal (zda elektronickou poštou, stažením souboru, z diskety,. . . ), • v pˇrípadˇ e otevˇrení souboru, který obsahuje virus, je uživatel informován o jeho pˇrítomnosti a m˚ uže se pˇrípadnˇ e pokusit jej antivirovým programem odstranit, • nedochází k porušení integrity zpráv elektronické pošty, • ochrana je úˇcinná i v pˇrípadˇ e, kdy je virus obsažen v souboru pˇriloženém do zašifrované zprávy elektronické pošty. a dvˇe nevýhody: • antivirový program musí být instalován na každé chránˇ ené stanici, • antivirový program musí být zakoupen pro každou chránˇ enou stanici. ˇ I NFORMA CNÍ BULLETIN ¿ / ¾¼¼¿



3.5. A NTISPAMOVÁ OCHRANA

ˇ zakoupila multilicenci na antivirový systém AVAST, která dovoluje jeho legální používání na ZCU ˇ Na stanicích, které jsou pod pˇrímou správou CIV (tedy O RIO NT a O RIO NT– všech poˇcítaˇcích ZCU. IS), je systém AVAST nainstalován a to vˇcetnˇ e aktivovaného rezidentního štítu. ˇ které nejsou pod správou CIV, nem˚ Uživatel˚ um pracujícím na poˇcítaˇcích ZCU, užeme z podstaty vˇ eci jeho automatickou instalaci zajistit. Doporuˇcujeme jim proto, aby si antivirový systém AVAST ˇ kde je pˇripraven také nainstalovali sami. Získat jej mohou na stránkách uživatelské podpory ZCU, návod na instalaci. Uvˇedomujeme si, že provozování antivirového systému na pracovních stanicích Windows m˚ uže klást na nˇekteré uživatele zvýšený nárok v podobˇ e potˇreby jeho instalace, ale jsme pˇresvˇ edˇceni, že výhody tohoto ˇrešení, jeho filozofická ˇcistota a hlavnˇe jeho vysoká úˇcinnost jej plnˇ e vyváží. Další informace o antivirové politice jsou uvedeny kapitole 5.

3.5

A NTISPAMOVÁ OCHRANA

Spam (nebo Spamming) neboli nevyžádaná pošta je zneužitím systém˚ u elektronické pošty a Network News pro jiné úˇcely, než pro jaké byly vyvinuty a jsou provozovány — pˇredstavuje takovou hromadnou distribuci zpráv (obsahujících texty, ale také napˇr. nejr˚ uznˇ ejší pˇrílohy), která je iniciována pouze jednostrannˇ e, sleduje výhradnˇ e jednostranné zájmy a je ostatním stranám vnucována, ˇcasto i pˇres jejich zásadní nesouhlas a explicitní odpor. Nadále však využívá kolektivního zp˚ usobu financování, tj. náklady na jednostrannˇ e výhodné aktivity nutí nést i ostatní strany, které tyto aktivity neiniciovaly a vˇetšinou s nimi ani nesouhlasí. V tomto se elektronický spamming zásadnˇ e odlišuje od rozesílání nevyžádaných zásilek bˇ ežnou listovní poštou (kde veškeré náklady nese pouze iniciátor takovéto kampanˇ e). Provozovat spamming znamená zaplavovat Internet mnoha exempláˇri jedné a téže zprávy, ve snaze vnutit ji lidem kteˇrí by jinak takovouto zprávu pˇrijmout v˚ ubec nechtˇ eli. Vˇ etšina spam˚ u jsou obchodnˇe zamˇeˇrené nabídky, ˇcasto jde o nabídky pochybných produkt˚ u, o nabídky postup˚ u na rychlé zbohatnutí, ˇci o nabídky pololegálních služeb. Odesilatele pˇrijde rozeslání takovýchto zpráv velmi lacino - vˇetšinu náklad˚ u totiž platí pˇríjemci a poskytovatelé pˇrenosových služeb, a ne odesilatel. Proti spammingu neexistuje žádná absolutní zbraˇ n, která by jej dokázala dokonale vymýtit jednou provždy. Existuje však vícero možností, jak proti spammingu bojovat3 , napˇr.: • cestou práva • pomocí technických opatˇrení • cestou stížností • cestou osvˇety ˇ je aktivována anti-relayová ochrana, která brání pˇrijímání zpráv Na obou mailových hubech ZCU ze server˚ u, které se chovají jako otevˇrený relay a dovolují pˇres sebe posílat zprávy od kohokoli komukoli a které jsou proto spamery ˇcasto využívány. Globální seznam tˇ echto server˚ u (tzv. blacklist) je udržován službou ORDB.

3.5.1

M ODUL

ANTISPAMOVÉ OCHRANY

Na centrálním poštovním serveru je nasazen modul antispamové ochrany. Tento modul pracuje ve znaˇckovacím režimu, kdy kontroluje každou zprávu doruˇcovanou na server a pokud usoudí, že se jedná o spam, pˇridá do transportní služební obálky zprávy pˇríznak „"#$ % &!# “. Vlastní tˇ elo zprávy z˚ ustává vždy nezmˇ enˇ eno. Úspˇ ešnost správného odhadu je vysoká a pohybuje se za hranicí 95%. Co to znamená pro uživatele: 3 http://www.antispam.cz

ˇ C ENTRUM INFORMATIZACE A VÝPO CETNÍ TECHNIKY

K APITOLA 3. E LEKTRONICKÁ POŠTA

ˇ EDÍ V PROST R

ˇ Z CU



• Uživatelé, kteˇrí spam nechtˇ ejí oddˇ elovat, nemusí dˇ elat žádnou úpravu. Všechny doruˇcované zprávy jsou sice znaˇckovány, ale pˇríznak spamu pro nˇ e není d˚ uležitý a ani ho nevidí. • Uživatelé, kteˇrí chtˇ ejí spam oddˇ elit a k poštˇ e pˇristupují klientem pˇres protokol IMAP (nˇ ejˇcastˇeji tedy pracují s klienty   , ' () ˇci   !
), si na poštovním serveru nastaví tˇrídící pravidlo, které zajistí doruˇcování zpráv oznaˇcených jako spam do urˇcené složky namísto INBOXu neboli složky novˇ e doruˇcených zpráv. Konkrétnˇ e udˇ elají následující kroky: 1. svým WWW prohlížeˇcem vstoupí na stránku 

     , 2. zadají své uživatelké jméno a heslo, které používají v O RIONu a do okénka „Nastavení tˇrídˇ ení pošty“ zapíší definici:

 * +"#$ % ,&!#  # (upozornˇ ení: pravidlo zapište v tomto tvaru – tedy na dvˇ e ˇrádky, kde první zaˇcíná slovem  a druhá slovem ). 3. Tlaˇcítkem „Provedení zmˇ en“ pak tˇrídící pravidlo aktivují a od tohoto okamžiku budou všechny zprávy oznaˇcené jako spam zapisovány do nové složky jménem Spam (jméno lze samozˇrejmˇ e zmˇ enit). • Uživatel˚ um, kteˇrí chtˇ ejí spam oddˇ elit a k poštˇ e pˇristupují klientem pˇres protokol POP, doporuˇcujeme si namísto definice tˇrídícího pravidla na serveru nastavit odpovídající tˇrídící pravidlo v konfiguraci jejich poštovního klienta (pokud to podporuje), protože v tomto pˇrípadˇ e se tˇrídˇení provádí pˇri stahování zpráv ze serveru na poˇcítaˇc klienta. P OZNÁMKY • Na pˇrípadnou otázku, proˇc zprávy oznaˇcené jako spam nemažeme rovnou, odpovídáme, že nevíme, která zpráva je spam a která není. Antispamový modul se to pokouší odhadnout, ale je to jen odhad (i když velmi úspˇ ešný). Koneˇcné rozhodnutí musí udˇ elat pˇríjemce. • Velmi doporuˇcujeme, aby uživatelé obˇcas prohlédli svojí složku se zprávami oznaˇcenými jako spam. Jednak do ní mohla být omylem zaˇrazena i zpráva, která ve skuteˇcnosti spam není a jednak obsah této složky se samozˇrejmˇ e zapoˇcítává do kvóty pˇridˇ elené uživateli. Proto je tˇreba ji obˇcas vyˇcistit. • Pokud nˇ ekdo po zkušenostech s reálným provozem dojde k závˇ eru, že antispamový modul funguje prostˇ e úžasnˇ e a nemá smysl složku se spamy kontrolovat, m˚ uže si tˇrídící pravidlo definovat jako:

 * +"#$ % ,&!#    

ˇcímž mu budou pˇri doruˇcování všechny zprávy oznaˇcené jako spam automaticky mazány. K tomuto kroku je tˇreba pˇristoupit po zralé úvaze. • Na závˇer ještˇ e jeden statistický výsledek — ze všech zpráv doruˇcovaných na centrální poštovní ˇ je témˇ server ZCU eˇr 60% spam˚ u. ˇ se mohou nevyžádaným zprávám bránit i tak, že si Jednotliví uživatelé poštovního systému ZCU vytvoˇrí pravidla pro automatické tˇrídˇ ení zpráv, v nichž definují pˇríslušnou adresu odesílatele a jako akci (pˇríkaz) urˇcí

   

Tím budou zprávy od urˇceného odesílatele automaticky mazány. ˇ I NFORMA CNÍ BULLETIN ¿ / ¾¼¼¿

K APITOLA 4

B EZPE Cˇ NÝ

ˇ ÍSTUP VZDÁLENÝ P R

V souˇcasném Internetu je prakticky nemyslitelné používání protokol˚ u vzdáleného pˇrístupu, které posílají po poˇcítaˇcové síti data v otevˇrené podobˇ e (tj. vˇcetnˇ e hesla uživatele). Po pomˇ ernˇ e dlouhém konzervativním období vzhledem k množství bezpeˇcnostních útok˚ u z Internetu však pˇrišla nutnost zrušení možnosti pˇristupovat vzdálenˇ e s tzv. hesly v otevˇreném tvaru. Následující odstavce popisují provedené zmˇeny a jak bezpeˇcnˇ e využívat prostˇredky sítˇ e WEBnet.

4.1

B EZPE Cˇ NÝ P Rˇ ÍSTUP

Protože souˇcasné operaˇcní systémy již bˇ ežnˇ e obsahují prostˇredky pro bezpeˇcný pˇrístup ve své standardní konfiguraci, byly v létˇ e 2003 provedeny zmˇ eny pˇrístupových protokol˚ u ke službám sítˇ e WEBnet. Od této doby jsou všechny služby dostupné jen pomocí zabezpeˇcných variant protokol˚ u. Namísto protokol˚ u    a  
 .1 pro terminálový pˇrístup je povolen jen protokol  / — což vyžaduje pˇrechod k novˇ ejšímu programovému vybavení — viz dále. Protokoly 0 0 a 1)20 byly globálnˇe nahrazeny bezpeˇcnou alternativou # 
0 0 a # 
1)20, což ve stávajících programech pro ˇctení pošty znamená jen triviální zmˇ enu konfigurace. Tato zmˇena zabezpeˇcí datové pˇrenosy všech uživatel˚ u nehledˇ e na to, pˇripojují-li se ke službám v rámci univerzity nebo z jiných lokalit. Laicky ˇreˇceno: za minimální cenu (v pˇrípadˇ e mailu nulovou cenu, v pˇrípadˇ e vzdáleného pˇrístupu za cenu instalace dvou program˚ u) mají uživatelé sítˇ e WEBnet k dispozici už jen bezpeˇcný pˇrístup ke svým dat˚ um.

4.2

P ROVEDENÁ BEZPE Cˇ NOSTNÍ OPAT Rˇ ENÍ

Uživatelské servery (
 a 
): • Zrušena možnost pˇrístupu klasickým protokolem   . Podporována je pouze kerberizovaná verze telnetu. e protokolem  /. • Zrušena možnost pˇrístupu protokolem  ., pˇrístup je možný výhradnˇ u. • Zrušena možnost pˇrístupu  pro pˇrenos soubor˚ • Zrušen pˇrístup protokoly
 a
, zachována je možnost pˇrístupu prostˇrednictvím kerberizovaného    protokolu, tj. opˇ et jen bez hesla v otevˇreném tvaru. • Zrušena omezení vzdáleného pˇrístupu pouze z domény  pro servery 1. etapy (
). K server˚ um lze tedy bezpeˇcnˇ e pˇristupovat odkudkoliv rovnocennˇ e. 1 Dále

jen    .




4.3. JAK

ˇ IZP USOBIT ˚ ˇ ÍSTUP ? PR TERMINÁLOVÝ P R

Superpoˇcítaˇce a UNIXové uˇcebny CIV (
 ,   ,
,
 ,   a 

): • Zrušen otevˇrený  a    pˇrístup, ale ponecháno omezení pˇrístupu jen z domény .

4.3

˚ ˇ ÍSTUP ? JAK P Rˇ IZP USOBIT TERMINÁLOVÝ P R

Mezi všemi v tabulce uvedenými typy stroj˚ u lze ke vzdálenému pˇrístupu používat kerberizovaný telnet. Následující tabulka obsahuje jen další možné podporované protokoly vzdáleného pˇrístupu: Odkud


,
 O RION L INUX O RIO NT, O RIO NT–IS, MS-Win superpoˇcítaˇce (ZSC) UNIX

Kam ZSC


,
 ssh v2 ssh v2 ssh v2

UNIX

ssh v1, rsh, rcp ssh v1, rsh, rcp

ssh v1, rsh, rcp ssh v1, rsh, rcp

Nemáte-li na vaší stanici kerberizovaný   , pak vám jistˇ e jeden z následujících odstavc˚ u pom˚ uže k nalezení ˇrešení, jak se na daný požadovaný stroj vzdálenˇ e pˇripojit.

4.3.1

T ERMINÁLOVÝ

ˇ ÍSTUP NA SERVERY PR DO PROJEKTU O RION




A




ZE STANIC ZAPOJENÝCH

Tato sekce popisuje, jak docílíte toho, aby jste pˇri pˇrístupu na servery z vaší pracovní stanice nemuseli zadávat uživatelské jméno a heslo. Týká se tedy jen tˇ ech z vás, kteˇrí máte vaší stanici zapojenu n co do ovˇ eˇrování pˇrístupu systémem Kerberos (tj. užíváte konto a heslo do projektu O RION alespoˇ ze systému O RION). Sekce je dále dˇ elena dle druhu vaší stanice z pohledu projektu O RION: Z O RIO NT nebo O RIO NT–IS e proPro pˇrístup z platformy Windows (O RIO NT, O RIO NT–IS) používejte  / v podobˇ gramu 033&, který lze spustit jeho zástupcem na ploše nebo v nabídce Start. Spuštˇ ením se otevˇre dialogové okno (viz obrázek 4.1). Následnˇ e už jen staˇcí vyplnit kolonku Host Name (v našem pˇrípadˇ e
), pˇrepnout na protokol SSH (pokud tomu již tak není) a kliknout na Open, vše ostatní již je pro správnou funkci pˇredkonfigurováno správci systému. Z platformy O RION L INUX a UNIX Pro pˇrístup z platformy O RION L INUX a UNIX použijte kerberizovaný    (všechny stanice ely disponovat). tˇechto platforem zapojené korektnˇ e do projektu O RION by jím mˇ Pˇríklad:

   $ 4 jméno uživatele5 jméno serveru

Z platforem Windows zapojených do projektu O RION Pro pˇrístup z vlastní instalace Windows (s O RION podporou) si zkopírujte implementaci  / v podobˇe upraveného programu 033& z následujících URL: • Pro Windows 2000/XP


  


 

• Pro Windows NT/9x


  

 

 

Program nevyžaduje žádnou instalaci, je však nutné jej nakonfigurovat podle obrázk˚ u 4.2 až 4.4. ˇ C ENTRUM INFORMATIZACE A VÝPO CETNÍ TECHNIKY

ˇ K APITOLA 4. B EZPE CNÝ



ˇ ÍSTUP VZDÁLENÝ P R

Obrázek 4.1: Konfigurace PuTTY: úvodní dialogové okno.

Obrázek 4.2: Konfigurace PuTTY: protokol SSH, autologin.

ˇ I NFORMA CNÍ BULLETIN ¿ / ¾¼¼¿

4.3. JAK

ˇ IZP USOBIT ˚ ˇ ÍSTUP ? PR TERMINÁLOVÝ P R

Obrázek 4.3: Konfigurace PuTTY: protokol ssh v2, autentizaˇcní parametry.

Obrázek 4.4: Konfigurace PuTTY: X11 forwarding a uložení konfigurace.

ˇ C ENTRUM INFORMATIZACE A VÝPO CETNÍ TECHNIKY

ˇ K APITOLA 4. B EZPE CNÝ

4.3.2

T ERMINÁLOVÝ



ˇ ÍSTUP VZDÁLENÝ P R

ˇ ÍSTUP NA SERVERY PR NÝCH DO PROJEKTU O RION




A




ZE STANIC NEZAPOJE -

Tato sekce popisuje jak pˇristupovat k uvedeným server˚ um z bˇ ežných stanic, které nejsou zapojeny um se je nutné prokázat uživatelským jménem do projektu O RION, tzn. že pˇri pˇrihlašování k server˚ a heslem ze systému O RION. Z platformy Windows Pro pˇrístup z vlastní instalace Windows protokolem  / si zkopírujte program 033&2 . PuTTY nevyžaduje žádnou instalaci, je však nutné jej nakonfigurovat podle obrázk˚ u 4.5 a 4.6.

Obrázek 4.5: Konfigurace PuTTY: autentizace a uložení konfigurace.

Obrázek 4.6: Konfigurace PuTTY: ssh v2, X11 forwarding. 2 Dostupný

je napˇr na


  
 

  ˇ I NFORMA CNÍ BULLETIN ¿ / ¾¼¼¿



4.4. JAK

ˇ IZP USOBIT ˚ ˇ ÍSTUP ? PR DATOVÝ P R

Z platformy Unix/Linux e k dispoPro pˇrístup z jiných unixových platforem používejte program  / (bývá standardnˇ zici), nebo kerberizovaný telnet, je-li k dispozici. Pˇríklad:

4.3.3

 / 4 jméno uživatele5 jméno serveru

T ERMINÁLOVÝ

ˇ ÍTA C ˇE A ˇ ÍSTUP NA SUPERPO C PR

UNIXOVÉ

ˇ EBNY UC

Pˇrístup je možný jen z domény , tudíž lze na stroje pˇristupovat tranzitivnˇ e napˇríklad ze stroj˚ u
 a 
standardnˇe dostupným kerberizovaným protokolem telnet. Pro vzájemný pˇrístup mezi tˇ emito stroji lze zatím také používat
,
 a  ..

˚ ˇ ÍSTUP ? JAK P Rˇ IZP USOBIT DATOVÝ P R

4.4

Tato kapitola je urˇcena uživatel˚ um, kteˇrí dosud používali protokol , který byl zrušen.

4.4.1

P Rˇ ENOS

˚ NA PLATFORM E ˇ SOUBOR U

W INDOWS

Pro neinteraktivní kopírování soubor˚ u (protokol ) lze využít program  z rodiny PuTTY (konfigurace viz výše). Pro interaktivní kopírování soubor˚ u založeným na standardním  / (bez Kerberos podpory) lze využít program  /3 . Pro interaktivní kopírování lze také použít místo protokolu  protokol . V pˇrípadˇe PuTTY se jedná o program  (viz obr. 4.7).

Obrázek 4.7: Aplikace v balíku PuTTY.

4.4.2

P Rˇ ENOS

˚ NA JINÝCH PLATFORMÁCH SOUBOR U

Pro pˇrenos je potˇreba používat protokoly ,  nebo  z rodiny  /. Obecnˇe doporuˇcujeme nainstalovat software pro pˇrístup k základním službám prostˇredí O RION, v tomto pˇrípadˇe klienta AFS.

3 Viz

napˇr.


  
 
 .

ˇ C ENTRUM INFORMATIZACE A VÝPO CETNÍ TECHNIKY

K APITOLA 5

P O Cˇ ÍTA Cˇ OVÁ

ˇ NOST NA BEZPE C

ˇU ZC

ˇ íká se, že poˇcítaˇcová bezpeˇcnost není stav, ale proces. Akademické prostˇredí je z principu liberální, R otevˇrené a z tohoto d˚ uvodu i snadno zranitelné. Pro uživatele sítˇ e WEBnet to znamená vˇ etší d˚ uslednost pˇri dodržování poˇrádku v síti WEBnet, d˚ uraz na antivirovou ochranu a aktualizace OS na stanicích uživatel˚ u a obecnˇ e nastartování proces˚ u smˇeˇrujících k dosažení vyšší bezpeˇcnosti.

P OVINNÁ REGISTRACE PO Cˇ ÍTA Cˇ U˚

5.1

Západoˇceská univerzita má k dispozici tzv. B-class rozsah IP adres, což znamená, že m˚ uže použít okolo 65 tisíc IP adres pro vlastní potˇrebu. Každá funkˇcní IP adresa (tj. každý poˇcítaˇc v síti) by mˇel mít také DNS záznam, tj. jméno, které reprezentuje jeho umístˇ ení v síti WEBnet. Poˇcítaˇce, které nejsou registrovány, jsou již dnes monitorovány a katedry za nˇ e odpovˇ edné budou o tˇ echto stanicích informovány s žádostí o nápravu.

P Rˇ ÍKLAD : Poˇcítaˇc se jménem  6.77/  se nachází v laboratorním objektu univerzity na Borech (UL), v místnosti 410 (tj. ˇctvrté patro), je to druhý poˇcítaˇc v této místnosti (toto ˇcíslo udává obvykle jen poˇradí pˇri registraci — význam má jen v uˇcebnách), patˇrí do katedry KIV a fakulty (FAV). Tento poˇcítaˇc má IP adresu .68//9:;<= — nachází se tedy na segmentu ˇcíslo 63.

5.1.1

JAK

NA TO

Pˇri každé zmˇenˇ e poˇcítaˇce — tj. pˇri zmˇ enˇ e sít’ové karty, pˇri zmˇ enˇ e umístˇ ení poˇcítaˇce je nutné informovat CIV na adresu



  . ˚ . Samostatnou kapitolou jsou notebooky zamˇ Pochopitelnˇe se to týká také nových poˇcítaˇcu estnanc˚ u a student˚ u (viz dále). ˚ nebo zmˇ Pˇred registrací nových poˇcítaˇcu en si prosím pˇreˇctˇ ete dokumentaci na URL




  .



5.2. O DPOV Eˇ DNOST V

5.1.2

N OTEBOOKY

SÍTI

WEB NET

ˇ STNANC U ˚ ZAM E

Zamˇestnanci mohou využívat notebooky témˇ eˇr po celé univerzitˇ e tam, kde jsou volné a zapojené sít’ové zásuvky. Pˇredtím je ale nutné zaregistrovat hardwarovou adresu sít’ové karty notebooku a specifikovat domovskou místnost, kam notebook patˇrí. Pˇríklad žádosti o registraci notebooku:

> 
 >1? $  $2? )  @A6./ # %  6/ B' 
 77 7. 7; 9< :7 7;  (C D  DE @A6./C ( FG   %   .C/C;C.;C6/C.7.C.76C:;C:8 Tuto žádost odešlete na již zmiˇ novanou adresu 

  .

5.1.3

N OTEBOOKY

˚ STUDENT U

Studenti mohou používat pˇripojení notebook˚ u k síti WEBnet v místnostech HJ-306 a UI-213 a to za pˇredpokladu, že budou mít s sebou svoji JIS kartu, kterou položí na snímaˇc a tím aktivují kabel, který mohou pˇripojit do notebooku a pomocí DHCP získat IP adresu.

O DPOV Eˇ DNOST V SÍTI WEB NET

5.2

Každý uživatel sítˇe WEBnet má možnost používat služby sítˇ e ke své práci. Prostˇredí sítˇ e WEBnet je otevˇrené a uživatel není omezen ve svém pˇrístupu do internetu jinak, než podmínkami použití sítˇ e WEBnet1 . Je však nutné uvˇ edomit si nˇ ekolik základních fakt˚ u.

5.2.1

O DPOV Eˇ DNOST

ˇ ÍTA C ˇ ZA PO C

Zamˇestnanci univerzity jsou osobnˇ e zodpovˇ ední za své poˇcítaˇce a mají povinnost zajistit jejich pˇrimˇ eˇrené zabezpeˇcení — zejména instalací antivirového software (viz výše) a zajištˇ ením vˇcasné aktualizace instalovaného OS, popˇrípadˇ e i instalací personálního firewallu. Tuto povinnost za nˇ e m˚ uže pˇrevzít lokální správce výpoˇcetní techniky. Sdílení poˇcítaˇcových prostˇredk˚ u — disk˚ u a tiskáren je obecnˇ e povoleno, doporuˇcujeme si však ˇrádnˇe promyslet ˇrízení pˇrístupu k tˇ emto prostˇredk˚ um. Obvykle tím rozumíme zpˇrístupnˇ ení disk˚ u a tiskáren jen v rámci jedné katedry (což je ideální aplikace pro personální firewall). Pro správný chod univerzitní sítˇ e WEBnet je d˚ uležité, aby se uživatelé chovali v rámci pravidel této sítˇe. V pˇrípadˇe, že budou používat nestandardní programy, speciální aplikace nebo provozovat internetovské servery, je vhodné se o tom nejprve poradit s lokálním správcem sítˇ e nebo kontaktovat pˇrímo CIV pomocí operátorské služby 


  . CIV —

ˇ JAKO GLOBÁLNÍ SPRÁVCE SÍT E

WEB NET — SI

VYHRAZUJE PRÁVO :

˚ , které svým chováním pˇred• Odstavit–odpojit od lokální sítˇ e poˇcítaˇc nebo skupinu poˇcítaˇcu stavují bezpeˇcnostní riziko. Typicky se jedná o napadené nebo zavirované poˇcítaˇce. Není-li ˇrádnˇe zaregistrována hardwarová adresa poˇcítaˇce a jeho IP adresa, ˇcili poˇcítaˇc nebo jeho správce není pro CIV v rozumné dobˇ e dohledatelný, m˚ uže být odpojen nejmenší možný úsek sítˇe WEBnet (typicky katedra nebo budova). Jeden neukáznˇ ený uživatel tedy m˚ uže omezit v práci i celé oddˇ elení. 1



       ! "

ˇ C ENTRUM INFORMATIZACE A VÝPO CETNÍ TECHNIKY

ˇ ˇ ˇ ˇ K APITOLA 5. P O CÍTA COVÁ BEZPE CNOST NA Z CU



Znovu proto apelujeme na všechny uživatele a správce výpoˇcetní techniky, aby zajistili regis˚ , které používají. traci všech poˇcítaˇcu • Od lokálních správc˚ u požadovat okamžité odstranˇení vir˚ u nebo reinstalaci napadených poˇcítaˇcu ˚.

5.2.2

H ESLA

Heslo je obvykle poslední prvek chránící vaše konto pˇred zneužitím, tj. pˇred ˇctením vaší pošty, pˇrístupem k vašim dat˚ um nebo do studijní agendy, objednáváním jídel v menze atd. Doufáme, že je to pro vás dostateˇcný d˚ uvod, proˇc by vaše heslo mˇ elo být • utajeno — uloženo ve vaší pamˇ eti a ne na lísteˇcku v penˇ ežence nebo na monitoru, • silné — tj. skládající se v nˇ ekolika skupin znak˚ u jako jsou velké, malé znaky abecedy, ˇcíslice a interpunkˇcní znaménka. Když nˇekomu prozradíte své heslo, tak se dopouštíte porušení pravidel sítˇ e WEBnet a dále také velké chyby, protože s vaším heslem m˚ uže nˇ ekdo vystupovat pod vaší identitou (zapíše vás na zkoušku, objedná obˇ ed v menze nebo pˇreˇcte vaší soukromou korespondenci). Dobré heslo vytvoˇríte napˇríklad za pomoci známého textu a doplnˇ ením nˇ ekterých znak˚ u: Holka modrooká, nesedávej u potoka Hm8,nupot. A máme pˇ ekné desetipísmenné heslo. Každé heslo by mˇ elo být alespoˇ n jednou do roka zmˇ enˇ eno, aby se pˇredešlo problém˚ um pˇri jeho odhalení. Vyzýváme tedy uživatele sítˇ e WEBnet, aby si heslo pravidelnˇe mˇenili. Navíc pˇredpokládáme, že v dohledné dobˇ e budou využity odpovídající technické prostˇredky nutící uživatele k pravidelným zmˇ enám hesla.

5.3

A NTIVIROVÁ POLITIKA

Všechny poˇcítaˇce2 pˇripojené do sítˇ e WEBnet by mˇ ely mít nainstalovaný, správnˇ e nakonfigurovaný a pravidelnˇe aktualizovaný antivirový software. Západoˇceská univerzita vlastní celoplošnou licenci pro antivirový program AVAST3 . Žádáme uživatele, aby uvedený antivirový program používali v rezidentním modu (tj. antivir bˇeží stále) a pravidelnˇ e jej aktualizovali. Domnˇ enka, že notebook nepotˇrebuje antivirový software je mylná! Právˇ e notebooky zp˚ usobily nˇ ekolik virových smrští v síti WEBnet. Toto se týká zejména uživatel˚ u programu Microsoft Outlook, jež je znám množstvím bezpeˇcnostních problém˚ u a který má na svˇ edomí 99 % problém˚ u zp˚ usobených zvláštní skupinou poˇcítaˇcových vir˚ u — tzv. poštovními ˇcervy.

5.4

A KTUALIZACE OPERA Cˇ NÍHO SYSTÉMU

V operaˇcních systémech jsou stále nacházeny nové bezpeˇcnostní problémy, každý mˇ esíc se objeví alespoˇ n jeden nový typ útoku nebo viru, pˇred kterým není váš poˇcítaˇc ochránˇ en. Proto je nutné (opˇ et zejména v pˇrípadˇ e Microsoft Windows) zajistit pravidelnou aktualizaci systému a zejména tzv. bezpeˇcnostních záplat. Pro pomoc se obrat’te na svého lokálního správce výpoˇcetní techniky. 2 kterých

se to týká — tj. OS Microsoft Windows naleznete na stránce


     

.

3 Podrobnosti

ˇ I NFORMA CNÍ BULLETIN ¿ / ¾¼¼¿

K APITOLA 6

JAVA

ˇ EDÍ V PROST R

O RION

Od školního roku 2003/2004 CIV oficiálnˇ e podporuje programovací jazyk Java pro potˇreby výuky programování na vˇ etšinˇ e systém˚ u pˇrístupných student˚ um. Tato podpora má dvˇ e formy: na jedné stranˇ e rozšíˇrení operaˇcního systému o možnost spouštˇ ení ˚ jazyka Java aplikací (tzv. JRE — Java Runtime Environment) a na druhé stranˇ e podpora pˇrekladaˇcu Java (JDK — Java Development Kit).

6.1

P OUŽITÍ V O RION L INUXU

V prostˇredí O RION L INUX je Java nainstalovaná v adresáˇri 


( / k nˇ emuž je také nastavena promˇenná H2?2IB )!. Binární soubory (pˇrekladaˇc, javadoc,. . . ) jsou pˇripraveny v cestách. Pro práci s Javou z pˇríkazové ˇrádky je potˇreba mít spuštˇ ený terminál nebo se pˇrihlásit na textovou konzoli. Pak již staˇcí javou používat z pˇríkazové ˇrádky, napˇríklad (na zaˇcátku je vypsán zdrojový kód):


/  B

'
 (    B

'
 J (        *#
% 45 
%- J # 
 *KB

 '
LLLK-M N N
/  B

'

/
/  B

'
 B

 '
LLL
/

6.2

P ODPORA JRE

Na veˇrejných serverech (
pro 1. etapu,
 pro zamˇ estnance a 2. etapu) je k dispozici Java2 Software Development Kit, Standard Edition ve verzi 1.4.1 Tato verze se stejným nastavením je také k dispozici ve veˇrejných uˇcebnách v O RION L INUX instalaci. Jako modul je na AFS k dispozici i Java ve verzi 1.1 (pro stroje, které nemají lokální instalaci JRE), nicménˇe preferovány jsou lokální instalace Java2. V prostˇredí Windows podporujeme JRE oficiálnˇ e pouze v O RIO NT.




6.3. P ODPOROVANÁ VÝVOJOVÁ PROST Rˇ EDÍ

6.3

P ODPOROVANÁ VÝVOJOVÁ PROST Rˇ EDÍ

Jako primární vývojové prostˇredí bylo zvoleno Java Development Environment for Emacs podporující editory  a  . Toto prostˇredí JDE je instalováno na všech uživatelských serverech a pracovních stanicích. Ve vybraných uˇcebnách podporujeme i tzv. grafická prostˇredí, jako je napˇríklad Borland JBuilder nebo Sun ONE Studio.

6.3.1

V ÝVOJOVÉ

ˇ EDÍ PRO PROST R

E MACS

Vývojové prostˇredí pro Javu se nahraje v okamžiku, kdy je rozpoznáno, že editujete javovský soubor. V nabídce pˇribudou položky O  , HP!, H, H( a # 
. Základní klávesové zkratky pro práci s prostˇredím jsou tyto:

O O O O O O
O O O

kompilace otevˇreného souboru spuštˇ ení pˇreložené aplikace spuštˇ ení aplikace v debugeru

Další velice užiteˇcnou funkcí je tzv. Speedbar, který spustíte z menu HP!→# (
. Umožní Vám se rychle orientovat ve zdrojových souborech javovských tˇríd formou stromu, který lze rozbalit až na úroveˇ n parametr˚ u metod jednotlivých tˇríd a kliknutím myší se pˇrepnout na patˇriˇcné místo ve zdrojovém kódu. Stejnou možnost nabízí i menu O  . ež se lze také dostat Detailní dokumentace k prostˇredí je na stránkách projektu JDEE1 , na nˇ z menu Emacsu HP!→B  HP!! @
Q R  . Problematice Java, Emacs a JDE bude vˇ enován jeden z pˇríštích sborník˚ u CIV, který vyjde na pˇrelomu kalendáˇrního roku.

6.3.2

S OLARIS

Unixové pracovní stanice Sun v UI312 s operaˇcním systémem Solaris jsou jedinou platformou, na které CIV podporuje grafické vývojové prostˇredí pro Javu (IDE). K dispozici je • Borland JBuilder 9 Personal Edition • Sun ONE Studio 4 Enterprise Edition for Java Software umožˇ nuje m.j. vytváˇret programy podle norem JavaBeans 2.0, J2EE 1.3, Java2 SDK, xdesigner (generuje kod pro C,C++,UIL, JAVA), Java Web Services Developer Pack, JSP 1.2 a Servlet 2.3 webapplications pro Tomcat 4.0, J2ME MIDlet.

6.3.3

W INDOWS

V prostˇredí Windows O RIO NT podporujeme pˇreklad Javy pouze z pˇríkazového ˇrádku. Jak pˇreklaˇ daˇc, tak interpreter, jsou v souˇcasnosti z JDK 1.4. Ceská lokalizace je funkˇcní, dílˇcí problémy se zobrazením ˇceštiny se vyskytují ve starším grafickém rozhraní AWT.

1 

"#"
#"!$#"!$


ˇ C ENTRUM INFORMATIZACE A VÝPO CETNÍ TECHNIKY

K APITOLA 7

N OVÉ

ZDROJE INFORMACÍ

Snahou CIV je neustále zlepšovat služby, které poskytuje uživatel˚ um sítˇ e. V souˇcasné dobˇ e m˚ užeme prohlásit, že uživatelem sítˇ e WEBnet je každý zamˇ estnanec i student. I ten nejzapˇrisáhlejší ˚ se pˇrímo i nepˇrímo setkává s mnohými službami, které souvisí s poˇcítaˇcovou sítí a odp˚ urce poˇcítaˇcu které považuje za zcela bˇ ežné. Jako pˇríklad staˇcí uvést telefonní sít’, která datovou sít’ využívá (viz Softwarové noviny, ˇríjen 2003). Objem služeb neustále nar˚ ustá a problémem se stává najít nebo získat informace o konkrétní službˇe, aˇckoliv existuje zodpovˇ edný ˇclovˇ ek, který má službu na starost a nˇ ekde existuje i dokumentace1 . K lepší orientaci a snadnˇ ejšímu pˇrístupu k informacím jsme pˇrichystali dvˇ e webové stránky (nˇekdo by je možná nazval portály, ale CIV pod pojmem portál chápe nˇ eco jiného). Snad jsme zvolili alespoˇ n dobˇre zapamatovatelné jméno, každopádnˇ e jsou vytvoˇreny pro snadnou orientaci v informaˇcní houštinˇ e (nebo lépe chaosu).

7.1

S EZNAM WWW ZDROJ U˚

ˇ prezentuje sv˚ V prostˇredí ZCU uj obsah pˇres dvˇ e stovky WWW server˚ u a pro uživatele se stává obtížné v˚ ubec si zapamatovat, na kterém serveru má požadovanou informaci hledat. e Existuje sice vyhledávaˇc na adrese 

 
, ale ne vždy se podaˇrí dotaz vhodnˇ formulovat, aby poskytl použitelný výsledek. Zkuste tˇreba zadat slovo „KIV“ a naleznete pˇribližnˇ e ˇ to? Vyhledávaˇc se ˇrídí pouze tím, 1118 odkaz˚ u, ovšem ani jeden odkaz na titulní stránku KIV. Cím co poskytnou autoˇri v rámci obsahu a speciálních tag˚ u stránky HTML a napˇríklad zmínˇ ená katedra upˇrednostˇ nuje anglickou titulní stránku. ˇ lze dlouhodobˇ Na ZCU e vysledovat potˇrebu jakéhosi katalogu stránek a právˇ e takovou aplikaci pro vás CIV pˇripravil na adrese



 

Aplikace   je v souˇcasné (první) verzi jednoduchý seznam vybraných www stránek (pˇresnˇeji URI), ve kterém lze vyhledávat a ˇradit stránky do r˚ uzných kategorií a strategií. Cílem seznamu je ˇ • shromáždit d˚ uležité www adresy v rámci celé ZCU, • umožnit filtrování podle kategorií, • umožnit komukoli zaregistrovat si novou adresu, • poskytnout ty nejd˚ uležitˇ ejší informace hlavním cílovým skupinám uživatel˚ u: studentovi, zaˇ mˇestnanci, pedagogovi a návštˇ evníkovi mimo ZCU. 1 Ne

vždy
.



7.2. S LUŽBY CIV

ˇ nicménˇ Dlouhodobou strategií CIV je pˇrechod na komplexní portálové ˇrešení pro celou ZCU, e to užete používat již dnes. bude ještˇe nˇejakou dobu trvat a proto je zde  , který m˚ Aplikace bude pr˚ ubˇ ežnˇ e vylepšována podle zájmu uživatel˚ u a vývojáˇrské kapacity CIV–LPS.

7.2

S LUŽBY CIV

Široká nabídka služeb CIV pˇri jejich souˇcasné nevyhranˇ enosti v minulosti zp˚ usobila u nˇ ekterých uživatel˚ u zmatek a rozˇcarování, protože se nedokázali v nabídce služeb zorientovat a efektivnˇ e ji využívat. CIV se proto témˇ eˇr celý rok 2003 vˇ enuje interní reorganizaci, která již pˇrinesla zlepšení ve vnitˇrním fungování CIV a která se, vˇ eˇríme, pˇríznivˇ e promítá i do kvality poskytovaných služeb. Pro vnˇejší i vnitˇrní potˇreby CIV byla vytvoˇrena aplikace „Služby CIV“, která umožˇ nuje všem zamˇ estnanc˚ um i student˚ um procházet nabídku externích služeb CIV. U každé služby lze zjistit napˇríklad její charakteristiku, prioritu a provozní statut, zp˚ usob, jakým lze o službu požádat (aktivace) nebo ji používat, do jaké RT fronty hlásit problémy a podobnˇ e. Aplikace (i procesy uvnitˇr CIV) se nadále vyvíjejí a zlepšují, napˇríklad pˇripravujeme pˇriˇrazení uživatelské dokumentace podle služeb nebo tisk nabídkového katalogu služeb CIV. Aplikaci naleznete na adrese



 ( 

ˇ je tˇreba se pˇrihlásit platným heslem Aplikace je pˇrístupná pouze zamˇ estnanc˚ um a student˚ um ZCU, do prostˇredí O RION.

ˇ C ENTRUM INFORMATIZACE A VÝPO CETNÍ TECHNIKY

ISBN 80-7043-245-4

90000

9 788070 432457