Pravidla připojení

Oprávnění uživatelé z VŠE

K síti eduroam se mohou připojit uživatelé s platným oprávněním, které jim poskytne domovská univerzita.

Na VŠE mají účet do eduroam aktivní studenti, aktivní zaměstnanci a většina uživatelů s aktivní externí rolí.
Oprávnění se přiřazuje při přiřazení aktivní role (uchazeč je zapsán do studia, začne platit pracovní smlouva, …). Pro aktivaci přístupu si musí uživatel nastavit heslo pro eduroam.
Oprávnění končí druhý den po ztrátě nároku – po ukončení studia, ukončení pracovní dohody, přerušení studia apod.

Každý uživatel si může  v InSIS v aplikaci Správa účtů zjistit, zda má přístup k eduroam.

Pravidla používání

Pravidla pro používání eduroam jsou definovány roamingovou politikou této sítě. Uživatelé mají následující povinnosti:

  • Každý uživatel roamingu je povinen se řídit podmínkami roamingu hostující a domácí sítě a dále zásadami přijatelného užití akademické sítě CESNET – viz. www.cesnet.cz.
  • Každý uživatel roamingu je povinen okamžitě reagovat na výzvy a pokyny správy sítě hostující i domácí sítě a roamingového centra Cesnetu.
  • Každý uživatel roamingu je plně odpovědný za zneužití svých osobních údajů (heslo, certifikát, …), umožňujících mu přístup do sítě.

Pro uživatele z VŠE (domácí uživatelé) a pro uživatele využívající část sítě ve správě VŠE (uživatelé v prostorách VŠE a v dosahu přístupových bodů ve správě VŠE) se na používání služby vztahuje Příkaz rektora 1/2007 .

Zásady přijatelného užití

Ze zásad přijatelného užití akademické sítě CESNET vyplývá, že uživatelé nesmějí používat tuto síť pro činnosti, které:

  • umožňují nebo snaží se získat neoprávněný přístup ke zdrojům připojených sítí
  • porušují práva duševního vlastnictví
  • nepříznivě působí na provoz sítě nebo jejích jednotlivých služeb, brání uživatelům v přístupu k těmto službám, ohrožují činnost sítě nebo nadměrně omezují její výkon
  • plýtvají kapacitou sítě
  • ničí integritu informací uložených v počítačích a ostatních síťových prvcích
  • omezují soukromí uživatelů.

Omezení sítě na VŠE

  • je podporován protokol IPv4 a IPv6,
  • IPv4 adresa se přiděluje pomocí DHCP,
  • IPv6 adresa se přiděluje pomocí automatické konfigurace (přes oznámení směrovače),
  • není povolena přímá komunikace mezi jednotlivými připojenými zařízeními,
  • není povolen příchozí provoz (provoz iniciovaný z venku), tj. pokud si spustíte například webový server na svém notebooku, tak nebude z vnějšku dostupný,
  • smtp (odchozí pošta z klienta) je povolen pouze na smtp servery používající autentizaci a šifrování pomocí TLS (obvykle port 465/tcp či 587/tcp). Uživatelé z VŠE mohou používat server smtp.vse.cz – popis nastavení je na vc.vse.cz.
  • není povoleno používání Peer to Peer (P2P) sítí jako je DirectConnet, Kazaa či eDonkey,
  • rychlost připojení je omezena na 2 Mb/s z externích sítí.

Monitorování sítě

Provoz všech počítačových sítí na VŠE je monitorován v souladu s Příkazem rektora 1/2007.

V síti eduroam jsou monitorovány a logovány následující údaje:
( v souladu Roamingovou politikou české federace eduroam )

  • informace o autentizačních požadavcích s přesným časem,
  • DHCP transakce – přiřazené IP adresy k MAC adresám v časovém úseku,

Tyto údaje jsou uchovávány minimálně 6 měsícu a maximálně 1 rok.

Blokování přístupu

Při porušení pravidel může být uživateli omezen (zablokován) přístup k síti eduroam a případně i omezen přístup do dalších částí počítačové sítě VŠE – viz Příkaz rektora 1/2007.

Občas se stane, že počítač šíří nežádoucí provoz i bez vědomí vlastníka počítače – jedná se o různé viry a podobnou havěť. I v tomto případě bude uživateli zablokován přístup do sítě, neboť se řádně nestará o používané zařízení. Věnujte proto dostatečnou péči zabezpečení svého počítače.

Postup blokování a nápravy je stejný jako pro počítače na kolejích.