Laitteiden liittäminen Oulun yliopiston
tietoliikenneverkkoon
Tietohallinnon johtoryhmä vahvistanut 10.5.1996
Yliopiston tietoliikenneverkon ja sen käytön
luonne
Oulun yliopiston tietoliikenneverkko perustuu lähiverkkotekniikkaan.
Tietoliikenneverkko koostuu Linnanmaan kampukselle sekä Linnanmaan
ulkopuolisille laitoksille rakennetuista laitos- eli tukiverkoista
ja niitä yhdistävästä runkoverkosta. Laitoksilla
olevat tietokoneet, työasemat, päätteet ja tulostimet
on liitetty laitosverkkoihin suoraan tai päätepalvelinten
kautta.
Yliopiston verkko on kytketty Suomen yliopistojen yhteiseen Funet-runkoverkkoon
ollen sen kautta osa kansallista ja kansainvälistä Internet-verkkoa.
Linnanmaan ulkopuoliset yliopiston verkon osat on kytketty Linnanmaan
verkkoon joko julkisen teleoperaattorin tietoliikenneverkon kautta,
suorilla kiinteillä kuituyhteyksillä, tai Funet-verkon
yhteyksillä kuten Kajaanissa oleva yliopiston yksiköiden
verkko. Yhteyksien laatua kehitetään jatkuvasti.
Yliopiston verkossa yhteinen tietoliikenneprotokolla kaikille laitteille
on Internet-verkon TCP/IP-protokolla. Osa järjestelmistä
voi lisäksi keskustella keskenään yliopiston verkon
sisällä toistaiseksi myös laitevalmistajakohtaisilla
protokollilla (Novell Netware, Macintosh Appletalk, Microsoft Netbios).
Yliopiston tietoliikenneverkon ja siihen liitettyjen järjestelmien
(palvelinten, työasemien, oheislaitteiden) käytössä
noudatetaan yliopiston tietohallinnon johtoryhmän hyväksymiä
käyttösääntöjä 'Tietokonejärjestelmien
ja tietoliikenneverkon käytön säännöt'
. Tietoliikenneverkon toiminnan ja tietoliikennepalveluiden hallintaa
varten tietohallinnon johtoryhmä on antanut ohjeet verkkoliittymien
rakentamisesta ja käytöstä noudatettavaksi laitoksilla
ja muissa toimintayksiköissä.
Tietohallinnolla yleisvastuu verkon rakentamisesta
ja toiminnasta
Oulun yliopiston tietoliikenneverkon rakentamisen suunnittelun
ja toteuttamisen vastuu sekä ylläpitovastuu on tietohallinnolla.
Tietohallinto vastaa myös yliopiston ulkoisista yhteyksistä,
rakennuttaa ne pääosin Funet-runkoverkon kautta ja valvoo,
että Funetin sääntöjä ja ohjeita noudatetaan
yhteysliikenteessä.
tietohallinto hankkii ja asennuttaa runkoverkon, ulkoisten yhteyksien
sekä laitosverkkojen rakentamiseen tarvittavat kaapelit, laitteet
ja ohjelmistot sekä valvoo niiden toimintaa ja suorituskykyä.
Laitosverkkojen suunnittelu tapahtuu laitosten ja tietohallinnon
yhteistyönä ja laitosten erityistarpeet mahdollisuuksien
mukaan huomioiden. tietohallinto rakentaa ja rakennuttaa tietoliikenneverkkoyhteydet
laitoksille vieden kaapeloinnin työhuoneisiin seinärasioihin
saakka.
Laitokset kustantavat itse laitteidensa liittämiseen tarvittavat
verkkokortit ja ohjelmistot. tietohallinto voi avustaa niiden hankinnassa.
Laitokset saavat liittää laitteitaan tietoliikenneverkkoon
ja käyttää yliopiston verkossa olevia tietohallinnon
hoitamia keskitettyjä verkkopalveluita, muiden laitosten yleiseen
käyttöön tarjoamia palveluita kuin myös Funet-verkossa
tai muualla Internet-verkossa tarjottuja palveluita.
Laitoksella tai muulla toimintayksiköllä tulee olla nimetty
ja tietohallintoon rekisteröity atk-yhdyshenkilö, joka
vastaa laitteiden liittämisestä laitosverkkoon ja sitä
kautta yliopiston verkkoon.
Tietohallinto veloittaa laitoksia tarjoamistaan verkkopalveluista.
Lähiverkkoon liitettävät laitteet
rekisteröitävä nimipalveluun
Yliopiston tietoliikenneverkkoon kytkettävä laite on
ennen sen kytkemistä ilmoitettava verkkoon. Se tapahtuu laitoksne/yksikön
nimetyn henkilön tekemänä Laiteliityntäilmoituksen
tekee kussakin toimintayksikössä nimetty atk-yhdyshenkilö
web-palvelun kautta. Annetut laitetiedot menevät myös
yliopiston Internet-nimipalvelutietokantaan (DNS).
Laiteilmoitustiedoissa tulee antaa myös laitteen ylläpitäjän
yhteystiedot.
Laitteen käyttämiseksi TCP/IP-liikenteellä laitteelle
tarvitaan yksikäsitteinen Internet-verkko-osoite (IP-osoite).
tietohallinto antaa kullekin laitokselle/yksikölle sille varatut
IP-osoitteet.
Jokainen Internet-verkossa liikennöivä laite on rekisteröitävä
Internet-nimipalveluun. Oulun yliopiston verkon osalta nimipalvelun
hoitaa tietohallinto laiteliityntäilmoituksessa annettujen tietojen
perusteella.
Verkkoon liitettyjen laitteiden tiedot ovat ehdottoman tärkeitä
verkon ongelmien selvitystyössä. Internet-verkossa myös
yhä useampi käyttäjäorganisaatio estää
rekisteröimättömistä järjestelmistä
pääsyn omiin järjestelmiinsä.
Yliopiston tietoliikenneverkossa saa käyttää vain
tietohallinnon hyväksymiä yhteyskäytäntöjä
(protokollia). Ennestään kokeilemattomien yhteyskäytäntöjen
testaaminen tulee tapahtua tietohallinnon valvomana ja mieluiten
muusta verkosta eristetyssä osaverkossa, muulle verkon käytölle
testauksesta mahdollisesti aiheutuvan häiriön välttämiseksi.
Vain yliopiston laitteita verkkoon
Yliopiston tietokoneverkkoon liitetään vain yliopiston
laitteita. Yksittäisen opiskelijan tai henkilökuntaan
kuuluvan henkilökohtaisia tietokoneita ei verkkoon saa liittää
ilman erityissopimusta.
Yliopiston tietohallinnon ja Pohjois-Suomen Opiskelija-asuntosäätiön
keskinäisellä sopimuksella voidaan opiskelija-asuntoihin
rakennettuun verkkoon kytketyiltä, Oulun yliopiston opiskelijoiden
henkilökohtaisilta työasemilta liikennöidä yliopiston
verkkoon ja saada Internet-yhteydet opiskelija-asuntolan työasemille
yliopiston verkon kautta. Opiskelija-asunnoissa olevien järjestelmien
ja tietoliikenneverkon käytössä noudatetaan samoja
sääntöjä ja soveltamisohjeita kuin yliopiston
järjestelmien käytössä.
Opiskelija-asuntoloiden verkkoon liitettyjä tietokoneita voi
yliopiston ja opiskelija-asuntosäätiön välisen
sopimuksen mukaan käyttää ensisijaisesti työasemina.
Palvelinten perustaminen vaatii erityiset perustelut ja tietohallinnon
luvan. Mikäli opiskelija-asuntolan verkkoon rakennetaan Internet-yhteydet
kaupallisen operaattorin kautta, rajoitus poistuu.
Etäkäyttöyhteyksiä rakennetaan
hallitusti
Etäkäyttöyhteyksien rakentaminen on ensisijaisesti
tietohallinnon vastuulla. Etäkäyttöyhteyksien rakentaminen
puhelinverkon tai ISDN-verkon kautta yliopiston tietoliikenneverkkoon
tulee tapahtua tietohallinnon suostumuksella ja tieten, myös
turvallisuussyistä. Laitoksille ei tule rakentaa modeemiyhteyksiä
kuin poikkeustapauksissa. Modeemiyhteyksiltä tai muualta ulkoisista
verkoista pääsy tulee rajata vain muutamiin yliopiston
tietokonejärjestelmiin.
Henkilökohtaisille etäkäyttöliittymille voi
kytkeä vain henkilökohtaisessa käytössä
olevia työasemia.
Etäkäyttöyhteyksien rakentaminen tulee hoitaa niin,
että yhteydenottaja tunnistetaan.
Yhteydenotot mikrotietokoneilta yliopiston
verkosta ulospäin tulee olla tunnistettavissa
Yleisessä käytössä olevista mikroluokista ja
-laboratorioista ei tule sallia suoria yhteydenottoja yliopiston
verkosta ulospäin, jos mikrotietokoneen käyttäjä
ei ole kirjoittautunut ensin johonkin palvelimeen. Mikäli luokan
mikrot eivät ole palvelimen verkossa , tulee ulospäin
suuntautuvat yhteydet sallia luokista vain jonkin tietokoneen kautta,
jossa käyttäjä tunnistetaan ja jossa käytetyt
komennot ja yhteydenotot kirjataan talteen otettavaan lokitietostoon.
Henkilökunnan käytössä olevilta henkilökohtaisilta
mikrotietokoneilta sallitaan suorat yhteydet yliopiston verkon ulkopuolelle,
sillä mikrotietokone on rekisteröity kyseisen henkilön
nimelle ja tämä henkilö on myös vastuussa kaikesta
tältä laitteelta tapahtuvasta käytöstä.
|
