Počítačová síť Vysokého učení technického v Brně  Informační systém Formátování pro tisk


Obecné informace
Seznam správců
Předpisy
WiFi/VPN síť

Rada správců sítí
Správa páteřní sítě
 
 

Vysoké učení technické v Brně




V Brně 17. dubna 2001
Čj.: 088/9600/01
Rozdělovník: děkani fakult, kvestor, ředitel KaM
Zpracoval: Ing. Josef Navrátil, Ing. Petr Lampa

 

 

SMĚRNICE REKTORA Č. 16

PRAVIDLA SPRÁVY POČÍTAČOVÉ SÍTĚ

 

 

Článek 1

Základní ustanovení

  1. Počítačová síť Vysokého učení technického v Brně (dále VUT) je součástí Brněnské akademické počítačové sítě (BAPS). Je přímo napojena na národní síť pro vědu a výzkum a jejím prostřednictvím na Internet.

  2. Termínem počítačová síť se rozumí všechny technické a programové prostředky, které slouží jak k propojení počítačů, tak k využití tohoto propojení. Posláním počítačové sítě je datové propojení areálů VUT a jejich napojení na metropolitní síť BAPS pro zajištění provozu vysoké školy:

    • metropolitní páteřní síť je část počítačové sítě, která propojuje areály VUT v Brně, areály ostatních vysokých škol v Brně a areály Akademie věd ČR;
    • páteřní síť fakulty je část počítačové sítě, která propojuje areály fakulty;
    • páteřní síť areálu je část počítačové sítě, která propojuje vstupní přípojné místo areálu s přípojnými místy lokálních sítí v areálu;
    • lokální síť je část sítě, která zahrnuje koncová zařízení (uživatelské stanice, servery, tiskárny atd.) a která propojuje tato zařízení s přípojným místem lokální sítě v rámci areálu i mezi sebou navzájem;
    • server je obslužný počítač (příp. program), který poskytuje přesně definované služby nebo prostředky (zdroje) uživatelům;
    • síťová aplikace je program (software) pracující přímo pro uživatele, který uživateli poskytuje předem definované síťové služby;
    • síťová služba je schopnost uspokojit předem definované požadavky nebo potřeby uživatelů (zařízení poskytující služby se označuje jako server).

  3. Pravidla stanovená touto směrnicí jsou závazná pro správce počítačové sítě. Tato pravidla jsou rovněž závazná pro uživatele, kteří spravují samostatně své výpočetní prostředky napojené na počítačovou síť VUT.

  4. Metodické řízení správců sítí je realizováno prostřednictvím Rady správců sítí, která je poradním orgánem Rady pro informační systém. Členy Rady správců sítí jsou správci sítí VUT na všech úrovních správy.

  5. Rada správců sítí připravuje podklady pro tvorbu zásad správy sítě VUT a předkládá je Radě pro informační systém.

  6. Správce počítačové sítě je osoba odpovědná za provoz konkrétní počítačové sítě, části sítě nebo serveru (popř. síťové aplikace).

 

Článek 2

Organizační struktura správy počítačové sítě VUT

  1. Počítačová síť VUT má hierarchickou strukturu. Její členění je následující:

    1. metropolitní páteřní síť,
    2. páteřní síť fakulty,
    3. páteřní síť areálu,
    4. lokální síť,
    5. server,
    6. síťové aplikace.

  2. Správu metropolitní páteřní sítě zajišťuje Centrum výpočetních a informačních služeb (dále jen CVIS) ve spolupráci s Ústavem výpočetní techniky Masarykovy Univerzity v Brně, správu fakultní páteřní sítě, správu páteřní sítě areálu, správu lokální sítě, správu serveru a správu síťové aplikace zajišťují příslušní správci.

  3. Správa jednotlivých sítí může být sdružena, a to z hlediska hierarchie sítě horizontálně (např. u fakult, které jsou umístěny v jednom areálu) i vertikálně (např. správa páteřní sítě areálu a správa lokální sítě v malých areálech).

  4. Po technické a metodické stránce postupuje řízení správy hierarchicky shora dolů dle čl. 2, bodu 1 od správce metropolitní páteřní sítě ke správci síťové aplikace.

  5. CVIS zajišťuje provoz centrálních IS a výpočetní techniky. Jeho poslání a působnost vymezuje Organizační řád CVIS.

  6. Správce páteřní sítě fakulty je podřízen děkanovi fakulty, správce páteřní sítě areálu (pokud je zaveden) je podřízen rovněž děkanovi fakulty. Správci lokálních sítí, serverů a síťových aplikací jsou podřízeni příslušnému vedoucímu útvaru (pokud se jedná o lokální síť, server nebo síťovou aplikaci spadající pod organizačně nižší útvar než je fakulta) a vedoucím dalších součástí VUT (dle Statutu VUT, čl. 23, odst. 2).

  7. Správci administrativní počítačové sítě KaM a správci studentských počítačových sítí v kolejích VUT (Kolejnet) jsou podřízeni řediteli Kolejí a menz a jsou metodicky řízeni CVIS.

  8. Seznam správců jednotlivých částí sítě VUT musí být veřejně dostupný na webovských stránkách VUT.

  9. Pro vzájemnou komunikaci používají správci sítí konferenci netadmin-l@vutbr.cz.

 

Článek 3

Práva a povinnosti správců počítačové sítě VUT

  1. Správce aplikace (v případě, že není určen, přechází tyto povinnosti na správce serveru, resp. správce lokální sítě):

    1. zajišťuje provoz aplikace (instalace, upgrade, konfigurace, zálohování dat atd.),
    2. vytváří uživatelské účty podle zásad platných pro konkrétní aplikaci a přiděluje uživatelům přístupová práva,
    3. odpovídá za bezpečné uložení záložních dat.

  2. Správce serveru (v případě, že není určen, přechází tyto povinnosti na správce lokální sítě):

    1. zajišťuje provoz serveru,
    2. vytváří uživatelské účty podle zásad platných pro provoz serveru a přiděluje uživatelům přístupová práva,
    3. udržuje konfigurace systémů pro počítače, jejichž systém je zaváděn ze serveru,
    4. odpovídá za bezpečné uložení záložních dat.

  3. Správce lokální sítě:

    1. zajišťuje provoz lokální sítě od přípojného místa páteřní sítě areálu ke koncovým stanicím,
    2. zajišťuje správnou funkci lokálních serverů (pokud není jmenován správce příslušného serveru),
    3. vytváří a spravuje uživatelské účty podle zásad platných pro provoz lokální počítačové sítě a přiděluje uživatelům přístupová práva,
    4. přiděluje adresy elektronické pošty,
    5. udržuje konfigurace systémů pro počítače, jejichž systém je zaváděn ze serveru,
    6. udržuje aktuální seznam MAC a IP adres všech připojených zařízení a změny hlásí správci páteřní sítě areálu, resp. správci fakultní sítě,
    7. ve spolupráci se správci páteřní sítě areálu a fakulty realizuje veškeré zásahy do lokální sítě (změny topologie, výstavba sítě atd.),
    8. informuje uživatele o pravidlech práce v síti,
    9. odpovídá za bezpečné uložení záložních dat.

  4. 4. Správce páteřní sítě areálu (v případě, že není určen, přecházejí tyto povinnosti na správce fakultní sítě):

    1. zajišťuje provoz páteřní sítě areálu,
    2. udržuje plán aktuální topologie sítě areálu,
    3. má přehled o stavu aktivních prvků a jejich funkčnosti,
    4. plánuje a realizuje rozvoj sítě areálu,
    5. ve spolupráci se správci lokálních sítí realizuje změny v síti areálu,
    6. autorizuje jakékoliv zásahy do kabeláže v areálu, změny v topologii apod.,
    7. organizuje správu lokálních sítí a serverů.

  5. Správce páteřní sítě fakulty:

    1. zajišťuje provoz fakultní páteřní sítě,
    2. je zástupcem fakulty v Radě správců sítí,
    3. poskytuje odborné konzultace vedení fakulty a ústavů,
    4. sleduje vývojové trendy v oblasti počítačových sítí a navrhuje vedení fakulty způsob jejich implementace do sítě fakulty,
    5. ve spolupráci s CVIS koordinuje budování počítačové sítě fakulty,
    6. odborně vede správce sítí areálů, lokálních sítí, serverů a síťových aplikací,
    7. spolupracuje se správcem metropolitní páteřní sítě,
    8. dohlíží na provoz síťových služeb,
    9. organizuje zavádění nových síťových služeb,
    10. poskytuje odborné konzultace správcům podřízených sítí.

  6. Správce metropolitní páteřní sítě:

    1. zajišťuje provoz metropolitní páteřní sítě (ve spolupráci s UVT MU),
    2. zajišťuje pro VUT konektivitu navazujících počítačových sítí,
    3. provádí pravidelné monitorování páteřní sítě,
    4. zajišťuje provoz centrálních serverů (DNS, NetNews atd.),
    5. poskytuje odborné konzultace vedení školy,
    6. sleduje vývojové trendy v oblasti počítačových sítí a navrhuje vedení CVIS způsob jejich implementace do sítě VUT,
    7. organizuje zavádění nových síťových služeb,
    8. poskytuje odborné konzultace správcům podřízených sítí.

  7. Pravidla pro všechny správce ­ na všech úrovních:

    1. zajišťují provoz sítě, serveru nebo síťové aplikace,
    2. kontrolují dodržování pravidel provozu sítě,
    3. monitorují provoz sítě a řeší případné kolize,
    4. zálohují a archivují data na spravovaných zařízeních.

 

Článek 4

Pravidla správy služeb počítačové sítě a serverů

  1. Pravidla správy služeb počítačové sítě a serverů stanovuje Rada správců sítí.

  2. Pravidla správy služeb počítačové sítě a serverů jsou zveřejňovány na Webu.

  3. Pravidla správy počítačové sítě mohou stanovovat omezení, která jsou v zájmu bezpečnosti aplikací a počítačové sítě VUT, či vyžadována příslušnými doporučeními RFC.

 

Článek 5

Práva a povinnosti správců v oblasti bezpečnosti počítačové sítě

  1. Správci (bez ohledu na postavení v hierarchii sítě) jsou povinni zajišťovat bezpečnost provozu počítačové sítě VUT.

  2. Správce sítě je povinen upozornit bez zbytečného odkladu bezpečnostního správce fakulty (popř. bezpečnostního manažera VUT) na zjištěné bezpečnostní incidenty a tyto incidenty zdokumentovat.

  3. Správce sítě je povinen upozornit ostatní správce sítě VUT na zjištěné nedostatky v zabezpečení sítě VUT.

  4. Správce má právo kontrolovat data uživatelů a monitorovat jejich činnost v síti, a to buď namátkově, nebo v případech vzniku podezření na porušení pravidel provozu počítačové sítě VUT. Při této činnosti je správce povinen zachovávat mlčenlivost o informacích, které získá, pokud nezjistí porušení pravidel provozu počítačové sítě. Pokud porušení pravidel zjistí, je povinen postupovat podle odpovídajících ustanovení článků 6 a 7 Směrnice č. 3/1999 "Pravidla provozu počítačové sítě VUT v Brně".

 

Článek 6

Závěrečná ustanovení

Tato směrnice nabývá účinnosti dnem podpisu.

 

 

Prof. RNDr. Ing. Jan Vrbka, DrSc.          
rektor                                   

 

 

 
 
©2004 Centrum výpočetních a informačních služeb VUT admin @ vutbr.cz