RSS:RSS 10.4.2003

Z NET wiki
Přejít na: navigace, hledání
There are security restrictions on this page

Zápis ze schůze RSS dne 10.4.2003

  • Úvod, Představení přítomných členů, Program schůze.
  • Výstavba nových optokabelových tras v roce 2003 (Ivan Kovanda)
  • Rozvoj sítě v roce 2003 (Vladimír Záhořík)
  • Představení nových modulů pro přepínače BlackDaimond (Petr Lampa)
  • Systém statistického vyhodnocení provozu počítačové Sítě VUT (Tomáš Podermański)
  • Firewally VUT, Systém vyhodnocování podezřelých aktivit (Tomáš Podermański)
  • Útoky, čevy, viry (Petr Lampa)
  • Spam a co s ním (Petr Lampa, Ivo Hažmuk)
  • Praktické zkušenosti s provozem a zaváděním antispamových opatření na FIT a CVIS
  • Představení projektu centrálního autentizačního a autorizačního systému VUT (Kamil Šuštiak)
Následně byly diskutovány možnosti využití sytému pro spolupráci s fakultnímu adresářovými službami Active Directory a NDS.
Případné připomínky či návrhy je nutno konzultovat s řešitelem projektu (Kamil Šuštiak, sustiak@ro.vutbr.cz).
    
  • Pravidla provozu počítačové sítě VUT (Petr Lampa). [ppt] [html] [pdf]
 RSS doporučuje doplnit do pravidel části týkající se autorského zákona a zákona o reklamě. Rovněž vznikl návrh na vypracovaní anglické
 verze pravidel provozu počítačové sítě VUT. Případné další připomínky je nutno zaslat prostřednitvím konference správců sítí netadmin-l@vutbr.cz.
    
  • Filtrace (Petr Lampa).
   RSS doporučuje na firewallu VUT zablokovat některé služby. Případné připomínky je nutno řešit do 30.5.2003. Jedná se o následující služby:
       SMTP: TCP 25
       DNS: UDP 53 (Viz. dále)
       Portmap: UDP 111
       NETBIOS Name Service: TCP, UDP 137
       NETBIOS Datagram Service: UDP 138
       NETBIOS Session Service: TCP 139
       SNMP: UDP 161,162
       Microsoft-DS: TCP, UDP Port 445
       MSSQL: TCP, UDP 1433, 1434
       NFS: TCP, UDP 2049
     U následujících služeb doporučuje RSS omezit přenosové pásmo:
       DirectConnect: TCP 411,412
       KaZaA: TCP 1214
       eDonkey 2000: TCP 4661-4662, UDP 4665
       Hotline Connect: TCP 5500-5503
       Gnutella: TCP 6346-6347
       WinMX: TCP 6699, UDP 6257
       Aimster: TCP 7668
  • Stav DNS (Vladimír Záhořík).
   Návrh na zřízení seznamu oficiálních DNS serverů a domén ve správě VUT. Jakékoliv další služby DNS mimo vyjmenované servery zamezit
   filtrací na firewallu VUT. Stejným způsobem postupovat i případě, že registrované DNS jméno v rámci VUT neodpovídá příslušným RFC.
   Případné připomínky zašlou správci sítě prostřednictvím konference netdmin-l@vutbr.cz do 30.5.2003.
    
  • Z čeho postavit server - Nové trendy, technologie (Petr Lampa).
  • WIFI sítě - Standardy, použití, zkušenosti (Petr Lampa, Vladimír Záhořík)
  • Diskuse na téma použití WIFI technologie na VUT s následujícími závěry:
    • RSS doporučuje pro nově pořizované přístupové body pořizovat zařízení s podporou vzdálené správy a podporou standardu 802.11b. Na tomto standardu se rovněž doporučuje provozovat jednotlivé přístupové body v rámci VUT.
    • Zařízení připojená do WIFI sítě nebudou moci poskytovat služby. Omezení bude zajištěno filtrováním na bráně. Případné další požadavky na filtraci může doplnit provozovatel přístupového bodu dle uvážení.
    • Přístup do WIFI sítě je vhodné řešit centrálně na úrovni CVIS. Jedině takto bude zajištěn jednotný a transparentní přístup do sítě. Plnohodnotný přístup do sítě je řešen na základě přihlašovacího jména a hesla do systému brutis. Výhledově bude autentizace probíhat vůči LDAP serveru. Pořízení, provoz a údržbu vlastní technologie zajišťuje fakulta.
    • Jako nevyhovující byla označena doba synchronizace databáze hesel oproti databázi brutis (momentálně 24 hodin). V okamžiku přechodu na autentizaci vůči LDAP serveru bude ověřování údajů probíhat on-line. Do doby zprovoznění LDAP bude zkrácen interval mezi synchronizacemi databází.
    • Byly vzneseny připomínky k vzhledu stránky pro přihlášení. Případné návrhy úprav zaslat na adresu tpoder@cis.vutbr.cz.
    • Na stránkách RSS budou zpřístupněny údaje o přístupu jednotlivých uživatelů do této sítě včetně použité IP adresy a času přístupu.


  • Různé:
    • Návrh zástupců FEKT na vydání nařízení, které by dovolovalo používat ke komunikaci prostřednictvím emailu pouze přidělené adresy.
      • Bylo konstatováno, že příslušné nařízení je již obsaženo v pravidlech provozu elektronické pošty na VUT v Brně (Směrnice rektora č. 17/2001) článek 2, bod 5. Případné sankce za nedodržování tohoto bodu jsou zcela v kompetenci příslušné fakulty.
    • Zástupci KaMB vznesli dotaz ohledně systému pro jednotnou správu sítě VUT.
      • V současné době je probíhá testování systému pro správu kabeláže vyvíjeného Masarykovou Univerzitou. Systém umožňuje pouze evidenci kabelových tras, datových rozvaděčů, aktivních prvků a vazeb mezi nimi.

Prezentace

Účastnící

CVIS:  Vladimír Záhořík, Ivo Hažmuk, Vít Sláma, Martin Sedlák, Invan Kovanda, Stanislav Smolík,
       Aleš Hrnčárek, Marek Strakoš, Lukáš Rotter, Kamil Šuštiak, Tomáš Podermański,
FSI:   Pavel Heriban,
FIT:   Tomáš Kašpárek, Petr Lampa, Rudolf Čejka,
FCH:   Pavel Broža, Martin Zelený, Jan Brada,
FEKT:  Jiří Kuchta, Karol Molnál, Tomáš Macho, Radek Pokorný,
FAVU:  Jaroslav Maloch, Petr Kůra, Pavel Šejnoha,
FP:    Viktor Ondrák,
FA:    Rostislav Košťál,
KaMB:  Petr Herman, Václav Musil, Daniel Rozsnyo, Vítězslav Křivánek,
UK:    Lukáš Grygera