Oulun yliopisto - Etusivulle University of Oulu in English
Etusivu | Ajankohtaista | Haku tietoturvasivuilta | Palaute/Kysymykset

 

 

Etäkäytettävät palvelut ja niiden etäkäytölle asetetut vaatimukset

 

 

 

[Suurenna kuva]

 

Palvelut joiden etäkäytössä ei käytetä / tarvita VPN-yhteyttä

 

1. Yliopiston julkiset web-sivustot

 

Palveluita käytetään selaimella. Sivustoille ei vaadita kirjautumista. Liikennettä ei yleensä salata. Sivustot ovat tiedottamiseen tarkoitettuja, ja niiden sisältönä vain julkiseksi luokiteltavaa tietoa.

 

Käyttäjä voi valita käyttöpaikan ja käyttämänsä päälaitteen vapaasti.

 

2. Yliopiston tai yksiköiden sisäiseen käyttöön tarkoitetut yleispalvelut (intranet-palvelut)

 

Tähän luokkaan kuuluvat henkilökohtaista käyttöoikeutta edellyttävät, mahdollisesti rajatulle käyttäjäryhmälle tarkoitetut palvelut:

 

Palveluita ovat sähköposti, päätekäyttö ja muu henkilökohtaista kirjautumista vaativa viestintä, sisäinen tiedottaminen, opiskelua, opettamista tai tutkimusta edistävät ja tukevat palvelut sekä yliopiston omassa hallinnassa olevat henkilöstö-, opiskelija-, taloushallinnon tms. palvelut. Palveluita käytetään joko selaimella tai erillisellä päätelaiteohjelmalla.

 

3. Palvelut joiden käyttö lisensoitu tai muutoin rajattu vain yliopiston verkkoon

 

Näitä ovat ne yliopiston omassa tai ulkopuolisen palvelutarjoajan verkossa sijaitsevat palvelut, joihin pääsy on sallittu vain yliopiston IP-osoitteista tai yliopistoon kuuluville tunnistetuille käyttäjille yliopiston verkossa olevan yhdyskäytävän kautta, ja joissa sovelluspalveluun ei vaadita henkilökohtaista kirjautumista. Tällaisia palveluita ovat esim. yliopiston henkilökunnan sisäiset suurijakelu-tiedotteet.

 

Etäkäyttö on mahdollista kirjautumalla yliopiston VPN –palveluun käyttäen yleispalveluiden (koivu-, paju-) tunnusta. VPN-palvelin toimii yhdyskäytävänä ulkoiseen palveluun. VPN-käytöstä ei tarvita erillistä sopimusta.

 

Käyttäjä voi valita käyttöpaikan ja käyttämänsä päälaitteen vapaasti, mutta julkisia kioskikoneita tai muita tuntemattoman ylläpidon alaisia koneita tulee välttää (mm. näppäinpainalluksia tallentavien haittaohjelmauhkien vuoksi).

 

4. Kotihakemistojen ja muiden levyjakojen web-käyttö

 

Opiskelijoilla ja henkilökunnalla on tarve käyttää joustavasti yliopiston tietotekniikkapalveluita ja yliopiston palvelimella olevaa kotihakemistoaan kannettavalla työasemallaan yliopistolla, kotona tai matkalla. Tämä etäkäyttö mahdollistuu kirjautumalla yliopiston VPN –palveluun käyttäen yleispalveluiden (paju tai koivu-koneen) tunnusta. VPN-käytöstä ei tarvita erillistä sopimusta.

 

Palvelimella olevan verkkoasemien yhdistäminen työasemalle on tarkoitettu vain suljettuun lähiverkkoon. Suojatun VPN-yhteyden kautta työasema näkyy samanlaisena kuin lähiverkossa oleva työasema.

 

Käyttäjä voi valita käyttöpaikan ja käyttämänsä päälaitteen vapaasti, mutta julkisia kioskikoneita tai muita tuntemattoman ylläpidon alaisia koneita tulee välttää.

 

Palvelut joiden etäkäyttö tapahtuu VPN-yhteyden kautta vahvalla käyttäjätunnistuksella

 

5. Verkkolevyjen yhdistäminen (kotihakemisto ja muut levyjaot), mittalaite-, laboratoriojärjestelmien ja työasemien etäkäyttö

 

Henkilökunta tarvitsee etäkäytössään työpaikan palvelimella olevan kotihakemiston tai muiden verkkolevyjen kautta jaettavaa materiaalia. Vain lähiverkkoon alun perin tarkoitettu levyjako myös etäkäyttöön edellyttää VPN-käyttösopimuksen ja VPN-palveluun kirjautumisen vahvaa tunnistusta käyttäen. Jälkimäinen mahdollistaa muidenkin tarvittujen levyjakojen käytön oman kotihakemiston lisäksi.

 

Henkilökunnalla voi olla myös tarve etäkäyttää mittalaite- ja laboratoriojärjestelmiä ja työasemia esim. jonkin työasemaan asennetun erikoissovelluksen vuoksi. Tällaisten järjestelmien etäkäyttö vaatii käyttäjän vahvaa tunnistusta ja sitä myöten VPN-käyttösopimuksen. Myös terminaalipalvelimien etäkäyttö kuuluu tähän luokkaan.

 

6. Tietojärjestelmien tai tietoliikenneverkon etäylläpito ja valvonta

 

IT-henkilöstön tekemä tietojärjestelmien tai tietoliikenneverkon etäylläpito ja järjestelmän/palvelun toiminnan valvonta on mahdollista tunnetusta etätyöpisteestä tehtynä. Tunnettu työpiste tarkoittaa tiettyä IP-osoitetta ja/tai tunnistettavissa olevaa työasemaa.

Etäylläpitoon ja valvontaan on edellytyksenä VPN-yhteys ja siihen vahva käyttäjän tunnistus.

 

Huom. Myös yliopiston ulkopuolisten palveluntarjoajien ylläpitoyhteys yliopiston tietojärjestelmiin on luokan 6 toimintaa ja edellyttää VPN-käyttösopimusta palvelutarjoajan ja yliopiston tietohallinnon kesken.

 

7. Ulkopuolisen toimittajan tarjoamat hallinnon tms. palvelut:

Ulkoistettujen palveluiden käytölle voi palveluiden tarjoaja tai hankkija vaatia tiettyjä erityissuojauksia etäkäytön ehtona. Hallinnollisten palveluiden kuten Personec-F, Travel, Rondo, ESS jne toteuttamisesta vastaava Valtiokonttori asettaa etäkäytölle tiettyjä erityisvaatimuksia. Näiden palveluiden etäkäyttö on mahdollista, jos työasema on yliopiston hallinnoima ja jos työaseman ja sen ympäristön tietoturvan toteutumisesta saadaan riittävä varmuus.

Etäkäyttöön on edellytyksenä VPN-yhteys ja vahva käyttäjän tunnistus.

 

 

10.3.2009/KR, MR