Internettilgang i studentbyene

Internettilgang i studentbyene En praktisk brukermanual for WINDOWS-XP & WINDOWS-VISTA fra og August 2008

Innholdsfortegnelse FORUTSETNINGER FOR Å KOBLE TIL STUDENTBYNETTET 1 GENERELL INFORMASJON OM STUDENTBYNETTET: 1 OPPKOBLING MED WINDOWS VISTA 2 OPPKOBLING MED WINDOWS XP 8 FEILSØKING: JEG HAR MISTET NETTILGANGEN HVA GJØR JEG? 13 RETNINGSLINJER FOR BRUK AV UNIVERSITETETS IT-RESSURSER 15 RETNINGSLINJER FOR BRUK AV DATANETTET 17 HiTø Brukerkonto aktiveres av studentene selv på nettadresse: http://www.ansatte.hitos.no/it/aktivisering HiTøs Helpdesk: Tlf: 77 66 02 70 E-post: helpdesk@hitos.no Vev: http://www.ansatte.hitos.no Åpningstider Man. fre.: 08:00 15:45 Brukerstøtte og brukerkonto UNIS Brukerkonto opprettes av Studieadministrasjonen. UNIS brukerstøtte: Heinrich/Frank: 79 02 33 11/ 79 02 33 61 E-post: support@unis.no Vev: http://www.unis.no UiT Brukerkonto aktiveres av studentene selv på nettadresse: https://profil.uit.no/user/activate/ Orakel IT-brukerstøtte E-post: orakel@uit.no Vev: http://www.orakel.uit.no Åpningstider: Man. tor.08:00 (09:00*)-18:00 Fre.: 08:00 (09:00*)-16:00 *Skranken åpner kl 09:00 for besøkende IT-brukerstøtte for studentbynettet - gjelder alle SiTø studentboliger Orakelet Besøksadresse: Universitetet i Tromsø, Teorifagbygget hus 2, 2.etg. Telefon: 776 44544 E-post: orakel@uit.no Vev: http://www.orakel.uit.no Åpningstider: Man. tor. 08:00 (09:00*)-18:00 Fre.: 08:00 (09:00*)-16:00 *Skranken åpner kl 09:00 for besøkende 1

Forutsetninger for å koble til studentbynettet Aktiv IT-brukerkonto ved HiTø, UNIS eller UiT er påkrevet for å kunne koble til studentbynettet. Nettkabel Patchkabel Cat5E er mest vanlig. Denne kan for eksempel kjøpes på studentbokhandelen Akademisk kvarter Nettverkskort må være installert og aktivert på maskin som skal kobles til nett. Vær oppmerksom på at det kan være problemer med enkelte, spesielt eldre, nettverkskort. Mer informasjon om dette finner du under ITbrukerstøtte på UiTs nettsider http://www2.uit.no, se menypunkt Studentbynett Operativsystem (OS) som kan benyttes: o Windows Vista, Windows XP krever minimum Service Pack 2 (SP2) o Windows 2000 krever minimum Service Pack 4 (SP4) o Macintosh OSX 10.3 (Panther), 10.4 (Tiger) eller 10.5 (Leopard) o Linux (Orakelet har ikke brukerstøtte for Linux) Generell informasjon om studentbynettet: Bredbåndsnettet på studentbyene driftes av Universitetet i Tromsø (UiT). Dette nettet er en del av gigafibernettet til UNINETT - Forskningsnettet i Norge som gir tilgang til 100 mbit nett. For mer informasjon: http://www.uninett.no/ Kontroll av nettrafikk for å sjekke for ulovligheter. Vi gjør oppmerksom på at UiT har rett til å kontrollere nettrafikk som sendes fra maskiner som kobles til dette nettverket. For mer informasjon les: Retningslinjer for bruk av Universitetets IT-resurser og Retningslinjer for bruk av datanettet som du finner bakerst i denne manualen. Eldre operativsystem som ikke kan benyttes:win95, Win98, Win ME eller Macintosh eldre enn OS 10.3. Brukerstøtte får du av Orakelet IT-brukerstøtte ved Universitetet i Tromsø. Se side 2 for kontaktinformasjon. Orakelet gir i hovedsak brukerstøtte for Windows OS. Det er lagt ut veiledning for andre OS på UiTs nettside http://www2.uit.no under IT-brukerstøtte, se menypunkt Studentbynett IP-adresse og DNS. IP-adresse fra UiT tildeles automatisk og du må derfor passe på at nettverkskoblingen din er satt opp til å motta IP-adresse og DNS automatisk. Når du er koblet til studentbynettet (UiT nettverket) vil du alltid får tildelt en IP-adresse som begynner med 129.242.xxx.xxx. Gjestenett - http://gestr-cache.uit.no/. Dersom du får dette vet vi at nettuttaket fungerer. For å komme videre ut på internett må du autentisere deg. Feilsøking Når du skal feilsøke må maskinen være koblet med nettkabel rett i nettuttak på vegg. Sørg for at evt. annen maskinvare (switch) er fjernet for å utelukke feilkilder. Orakelet har kun support på maskin koblet med kabel rett i vegg. Nettuttak i vegg: Sjekk at du er koblet til et nettuttak. Mange tar feil av telefon- og nettuttak. Trådløs oppkobling mot studentbynett dette er ikke mulig. Det er kun kabel i vegg som fungerer. Det er kun kabel i vegg som fungerer. Det er heller ikke lov å sette opp egne DHCP-tjenere, trådløsrutere eller NATfunksjoner i studentbynettet. For mer informasjon, se Retningslinjer for bruk av Universitetets IT-resurser og Retningslinjer for bruk av datanettet som du finner bakerst i dette dokumentet. Flere maskiner å nett fra samme nettuttak. Det er mulig å koble til maks 2 enheter pr nettuttak. Veiledning finner du under IT-brukerstøtte på UiTs nettsider, se menypunkt Studentbynett les dokument Studentby 2 maskiner på nett samtidig IP-telefon. Veiledning finner du under IT-brukerstøtte på UiTs nettsider, se menypunkt Studentbynett les dokument Studentby 2 maskiner på nett samtidig Antivirusprogram det anbefales at du har et antivirusprogram som er oppdatert og aktivt. Enkelte programmer ser ut til å skape problemer for nettilkobling bl.a. Norton Internet Security og Panda. UiT og HiTø har begge gratis antivirusprogram til sine studenter/ansatte til bruk på private maskiner hhv McAfee Virusscan Enterprice(UiT) og F-Secure(HiTø) Operativsystemet (OS). Se til at ditt OS oppdateres jevnlig. (Windows Update). 1

Oppkobling med Windows Vista 1. Klikk på Windows logo nede i venstre hjørne velg Kontrollpanel som ligger i høyremeny 2. Velg alternativet Klassisk visning 3. Velg alternativet Administrative verktøy 2

4. Klikk på Tjenester 5. Høyreklikk på Wired AutoConfig og velg Properties 6. Sett oppstartstype til Automatisk start tjenesten ved å klikke på Start om den ikke allerede er startet klikk på Bruk dersom dette valget er aktivt Klikk OK og lukk alle åpne dialogbokser. 3

7. Venstreklikk på nettverksikonet nede i høyre hjørne Velg Nettverks- og delingssenter. 8. Klikk på Vis status 9. Klikk på Egenskaper 4

10. Egenskaper for Internet Protocol versjon 4 (TCP/IPv4) Velg Internet Protocol versjon 4 (TCP/IPv4) og klikk Egenskaper. Sørg for at Motta IP-adresse automatisk og Motta DNS-serveradresse automatisk er valgt. Klikk OK. 11. Egenskaper for lokal tilkobling Godkjenning Klikk på arkfane Godkjenning aktiver valget Aktiver IEEE 802.1X-godkjenning (Et haketegn i boksen foran valget viser at valget er aktivert) Sjekk at Velg en nettverksgodkjenningsmetode er satt til Microsoft: Beskyttet EAP (PEAP) aktiver valget Hurtigbufre brukerinformasjon for påfølgende tilkoblinger til dette nettverket (Et haketegn i boksen foran valget viser at valget er aktivert) Klikk på Innstillinger 5

12. Beskyttet EAP-egenskaper innstillinger og valg Ingen av de øverst avkrysningsboksene skal være aktivert = avkrysningsbokser skal være tom Sjekk at Velg godkjenningsmetode er satt til Sikret passord (EAP-MSCHAP v2) Kryss av for Aktiver rask gjentilkobling Klikk på Konfigurer NEI! NEI! 13. Egenskaper for beskyttet EAP MSCHAPv2 innstillinger Avkrysningsboks i dette dialogvinduet skal være tom. Hvis det er krysset av her skal du fjerne avkrysningen. Trykk OK og deretter OK helt til alle åpne dialogbokser er lukket. NEI! 14. Klikk på boblen som spør etter tilleggsinformasjon når den dukker opp. Dette vil gi tilgang til boksen som spør etter brukernavn og passord. 6

15. Angi legitimasjonsbeskrivelser Skriv inn student (Omni) brukernavn og passord. NB! Brukernavnet utvides med e-postsuffiks for den institusjonen du tilhører hhv. @uit.no, @stud.hitos.no eller @unis.no. Boksen bak Påloggingsdomene skal være tom. 7

Oppkobling med Windows XP Windows XP maskiner trenger minimum Service Pack 2 (SP2) installert for å kunne benytte 802.1x autentisering. Sjekk hvilken Service Pack du har installert på din maskin ved å: 1. Velg: Start 2. Høyreklikk på Min Datamaskin 3. Velg Egenskaper 4. I dialogboksen som åpnes vil du se hvilken Service Pack som er installert. Hvis det ikke står noe om Service Pack betyr det at du har Service Pack 1 og du må oppdatere. Kjør Windows Update helt til det ikke er melding om flere oppdateringer. VIKTIG! Sørg for at Wireless Zero Configuration (Service Pack 2) eller Wired Autoconfig (Service Pack 3) er startet. Klikk Start Innstillinger Kontrollpanel Administrative verktøy Tjenester Dobbeltklikk på Wireless Zero Configuration (SP2) eller Wired Autoconfig (SP3) Sjekk at Oppstartstype er satt til Automatisk Hvis tjenesten ikke er startet, starter du den ved å klikke på Start trykk på Bruk dersom dette valget er aktivt Klikk på OK og deretter OK helt til alle åpne dialogbokser er lukket. 1. Klikk på Start velg Kontrollpanel som er til høyre på Startmenyen. 2. Velg Nettverks- og Internett-tilkoblinger 8

3. Velg Nettverkstilkoblinger nederst på siden. 4. Nettverkstilkoblinger - En oversikt over dine nettverkstilkoblinger. Høyreklikk på Lokal tilkobling velg Egenskaper Vær OBS på at dersom du har du koblet deg til f.eks. det trådløse nettverket på UiT eller HiTø vil du ha en nettverkstilkobling som heter Lokal tilkobling 2 denne skal du ikke velge. 5. Sjekk at maskinen din mottar IP-adresse og DNS automatisk. I dialogboksen Egenskaper for lokal tilkobling klikk på Internet protocol (TCP/IP) klikk på Egenskaper Aktiver valget Motta IP-adresse automatisk ved klikke inni den lille sirkelen foran dette valget. Grønn prikk i sirkel viser at valget ar aktivert. aktiver også valget Motta DNS-serveradresse automatisk på samme måte klikk OK for å komme tilbake til vinduet Egenskaper for lokal tilkobling 9

6. Generelt i dialogboks Egenskaper for lokal tilkobling innstillinger Aktiver de to nederste valgene hhv. Vis ikon i systemstatusfeltet i tilkoblet modus og Varsle når tilkoblingen har begrenset eller ingen forbindelse. Dette gjør du ved å klikke inni den lille boksen som står foran valgene. Et grønt haketegn i boksen viser at valget er aktivert. Velg arkfane Godkjenning / Authentication. Hvis denne arkfanen mangler må du sjekke status på tjenesten Wireless Zero Configuration (SP2) eller Wired Autoconfig (SP3) for mer informasjon gå tilbake til start i denne veiledningen. 7. Godkjenning i dialogboks Egenskaper for lokal tilkobling innstillinger Kryss av for valget Aktiver IEEE 802.1x-godkjenning for dette nettverket EAP-type skal være satt til Beskyttet EAP(PEAP). De to nederste valgene skal IKKE være aktivert = avkrysningsboks skal være tom Klikk på Detaljer. NEI! 10

8. Egenskaper for beskyttet EAP innstillinger Ingen av de øverst avkrysningsboksene skal være aktivert = avkrysningsbokser skal være tom Sjekk at Velg godkjenningsmetode er satt til Sikret passord (EAP-MSCHAP v2) Kryss av for Aktiver rask gjentilkobling. klikk på Konfigurer. NEI! 9. Egenskaper for beskyttet EAP MSCHAPv2 innstillinger Avkrysningsboks i dette dialogvinduet SKAL være tom. Hvis det er krysset av her i dette vinduet skal du fjerne avkrysningen. Trykk OK og deretter OK helt til alle åpnede vinduer er lukket. NEI! 10. Etter en liten stund vil en liten notis komme nede til høyre på oppgavelinjen som ser slik ut. Klikk inne i den for å åpne selve påloggingsvinduet. 11

11. I dialogboksen Angi legitimasjonsbeskrivelser skal du skrive inn ditt student (Omni) brukernavn og passord. NB! Brukernavnet utvides med e-postsuffiks for den institusjonen du tilhører hhv. @uit.no, @stud.hitos.no eller @unis.no. Boksen bak Påloggingsdomene skal være tom. 12. Hvis du skrev inn riktig brukernavn og passord vil nå denne notisen komme nede på oppgavelinjen. Du er nå kommet deg ut på nettet. Du trenger ikke å gjenta denne bruksanvisningen før du bytter passord eller må reinstallere Windows. 12

Feilsøking: Jeg har mistet nettilgangen hva gjør jeg? A. Gul trekant over nettverksikonet nede til høyre på skjermen 1. Forsøk en re-autentisering (logg inn på nytt). Få opp innloggingsboks på nytt ved å: Napp ut nettverkskabel fra maskin vent til det kommer rødt kryss over nettverksikonet sett inn nettverkskabel skriv inn brukernavn og passord på nytt. 2. Kontroller at du skriver korrekt brukernavn HUSK! Det skal være e-post suffiks etter brukernavn: brukernavn@uit.no, brukernavn@stud.hitos.no eller brukernavn@unis.no 3. Re- autentisering feiler fortsatt. Sjekk innstillingene i nettverksprotokollen (802.1x) en gang til. Det er lett og overse status på avkryssingsboksene i de ulike dialogboksene disse KAN i enkelte tilfeller også endres når en kjører en Windows Update. B. Ansatt ved UiT. Hvordan få tilgang til studentbynett Antatte (stipendiater, dr-grads studenter) må benytte sin Omni-brukerkonto for å kunne koble til studentbynettet. Mer informasjon om Omni-brukerkonto finner du på UiTs nettsider http://www2.uit.no Velg startside for ansatte velg IT-brukerstøtte velg menypunkt Brukerkonto C. Jeg får ikke opp dialogboksen slik at jeg kan logge inn på nytt 1. Sjekk innstillingene i nettverksprotokollen (802.1x) en gang til. Det er lett og overse status på avkryssingsboksene i de ulike dialogboksene disse KAN i enkelte tilfeller også endres når en kjører en Windows Update. 2. Forsøk å koble til nettuttak på nytt Napp ut nettverkskabel fra maskin vent til det kommer rødt kryss over nettverksikonet sett inn nettverkskabel. Dette er den enkleste metoden og den man bør teste ut først dersom man er sikker på at innstillingene er korrekte, men man fortsatt ikke får nett. 3. Forsøk å reaktivere nettverkstilkoblingen Trykk på Start Kontrollpanel Nettverks- og Internetttilkoblinger Nettverkstilkoblinger Høyreklikk Lokal tilkobling velg Deaktiver Høyreklikk Lokal tilkobling velg Aktiver 4. Forsøk å reparer nettverkstilkoblingen din: XP: Høyreklikk nettverksikon nede i høyre hjørne velg Reparer / Repair Vista: Høyreklikk nettverksikon velg Diagnostiser og reparer 5. Hvis ingen av de første løsningene hjelper. Deaktiver nettverkstilkoblingen napp ut nettverkspluggen Ta en omstart av maskinen sett i nettverkspluggen aktiver nettverkstilkoblingen. D. Finner ikke arkfanen Godkjenning 1. For XP SP2 må du sjekke at tjenesten Wireless Zero Configuration er startet og at Oppstartstype er satt til Automatisk Dette står forklart i begynnelsen av veiledning for oppkobling. 2. For XP SP3 og Vista, må du sjekke at tjenesten Wired Autoconfig er startet og at Oppstartstype er satt til Automatisk. Dette står forklart i begynnelsen av veiledning for oppkobling. E. Kan ikke koble til nettverket selv om innstillingene er korrekt 1. Sjekk hvilken IP-adresse du har. XP: Klikk på nettverksikon (to datamaskiner) nederst i høyre hjørne på statuslinjen Velg arkfane Støtte IPadressen skal begynne med 129.242.xx.xx. Vista: Klikk på nettverksikon (to datamaskiner) nederst i høyre hjørne på statuslinjen Velg Nettverks- og delingssenter klikk på Vis status klikk på Detaljer IP-adressen skal begynne med 129.242.xx.xx. 2. Mottar ikke IP-adresse fra UiT (129.242.xx.xx): XP: Høyreklikk nettverksikon nede i høyre hjørne velg Reparer / Repair Vista: Høyreklikk nettverksikon velg Diagnostiser og reparer 3. Dersom du fortsatt ikke mottar IP fra UiT: Kontakt Orakelet be dem sjekke status på brukerkonto. De vil kunne bekrefte om konto er aktiv og evt. om det foreligger sperring for nettilgang. 13

F. En nettverkskabel er koblet fra sjekk 1. Sjekk at du har koblet nettverkskabelen til rett kontakt i veggen. Nettverksuttaket er til forveksling likt telefonuttaket og kabelen passer i begge. 2. Sjekk at nettverkskabelen fungerer ved å teste den på et annet nettuttak. 3. Forsøk å koble til en annen en nettverkskabel til ditt nettuttak. Dersom annen nettverkskabel fungerer vet vi at ditt nettuttak er OK. G. Brukerkonto er sperret for nettilgang Du vil motta en e-post melding fra csirt@cc.uit.no MULIG INFISERT MASKIN sperring av konto denne meldingen sendes til din student e-postkonto. Dette betyr at din brukerkonto har blitt sperret for tilkobling mot Studentbynett og UiT trådløsnett. Innlogging på alle andre IT-tjenester vil fungere som normalt. H. Hvordan oppheve sperre for nettilgang på brukerkonto? 1. Les informasjonen i den e-posten du har mottatt fra Csirt. Den vil fortelle hvorfor nettilgang sperres og hva du må gjøre for å rense maskinen din. 2. Hvis stinger eller antivirus ikke finner noen mistenkelige filer må maskinen reinstalleres! 3. Meld fra til Orakel når du har renset maskin (evt. reinstallert) maskin. Orakel melder fra til CSIRT om at sperring kan oppheves. 14

Retningslinjer for bruk av Universitetets IT-ressurser 1. Begrepsforklaringer Forklaringer av ord og uttrykk som brukes i retningslinjene. Brukere: Alle som får tilgang til og benytter IT-ressursene ved Universitetet. Dette gjelder bl.a. arbeidstakere, studenter og andre som får tildelt tilgang til IT-ressursene. Brukerkontrakt: Avtale mellom bruker og avdeling(er) ved Universitetet som regulerer brukerens aksessrettighet til IT-ressursene. Brukerkontrakten er også en bekreftelse på at disse retningslinjene er akseptert av brukeren. Data: Informasjon som befinner seg på Universitetets IT-anlegg. Dette inkluderer både innhold i datafiler og programvare. Datanett: Maskinvare og/eller programvare som gjør det mulig å opprette forbindelser mellom to eller flere maskiner. Dette inkluderer både private, lokale, nasjonale og internasjonale datanett som man får tilgang til gjennom Universitetets IT-ressurser. Driftsforstyrrelser: Forstyrrelser og/eller unormaliteter som i uakseptabel grad hemmer brukeres utnyttelse av IT-anlegget. IT-ressurs: Inkluderer maskinvare, data, tjenester og datanett. Maskinvare: Maskinelt utstyr som kan brukes til databehandling. Private data: Data som befinner seg på et område som er markert som privat. 2. Formål Formålet med retningslinjene er å bidra til et utviklende IT-miljø hvor de mulighetene IT-ressursene gir kan utnyttes på best mulig måte, både i forhold til samfunnet og til fellesskapet ved Universitetet. Dette for å fremme utdanning og forskning, samt spre kunnskap om vitenskapens metoder og resultater. 3. Anvendelse Disse retningslinjene gjelder for bruk av Universitetets IT-ressurser, og gjelder alle brukere som får tilgang til disse ressursene. Retningslinjene skal være del av en brukerkontrakt, og ellers være tilgjengelig på egnede steder som f.eks. terminalrom. Bruk av IT-ressursene fordrer også at brukeren kjenner eventuelle supplerende bestemmelser. 4. Lojalitet En bruker skal alltid opptre under fullt navn og det skal ikke herske tvil om brukerens identitet. I tillegg skal brukeren klargjøre tilknytningen til Universitetet. En bruker skal altså alltid identifisere seg med navn, egen brukeridentitet, passord eller på annen regulær måte ved bruk av tjenester i datanettet. Det er ikke tillatt å bruke Universitetets IT-ressurser uten å få tillatelse til dette i forkant. Det å være en bruker ved Universitetet innebærer at tillatelse er gitt til formålstjenlig bruk. Eksterne miljøer skal ikke misbrukes ved at bruker tilegner seg informasjon som ikke er tiltenkt den, eller ved å bruke tjenestene til annet enn det de forutsetter. En bruker skal følge driftspersonalets anvisninger om bruk av IT-ressursene. Brukeren skal også i tilstrekkelig grad sette seg inn i bruksanvisning, dokumentasjon m.v. for å redusere muligheten for at uvitenhet skal skape risiko for driftsforstyrrelser eller tap av data eller utstyr. Ved opphør av ansettelses- eller studieforhold er brukeren ansvarlig for at kopier av data som eies/disponeres av Universitetet sikres for Universitetet. 5. Datasikkerhet En bruker plikter å treffe tiltak som er nødvendig for at tap av data eller lignende skal få minst mulig følger gjennom sikkerhetskopiering, forsvarlig oppbevaring av media, m.v. Dette kan gjøres ved å forsikre seg om at driftspersonellet tar seg av dette. Egne filer er i utgangspunktet personlige, men bør likevel beskyttes slik at de ikke kan leses av andre. En bruker plikter å ikke gjøre passord eller andre sikkerhetselementer kjent for andre, samt forhindre at uvedkommende får tilgang til ITressursene. Dette gjelder også å gi fra seg Universitets interne brukernavn og passord til maskiner som ikke tilhører Universitetet. Dette kan være å lagre Universitetets brukernavn/passord i nettlesere på eksterne maskiner. Innførsel av data medfører en risiko for uønskede elementer som f.eks. virus, orm og trojanere. Bruker plikter å gjennomføre tiltak som beskytter IT-ressursene mot slikt. Alle maskiner (deriblant hjemme- og bærbare maskiner) som skal bruke Universitetets IT-ressurser skal være beskyttet med relevante sikkerhetsmekanismer (antivirus, brannmur, system for jevnlige oppdateringer etc.). En bruker plikter å rapportere forhold som kan ha betydning for anleggets sikkerhet eller integritet til nærmeste foresatte eller den som har ansvar for datasikkerheten. 6. Respekt for andre brukere, personvern En bruker må ikke søke å gjøre seg kjent med andres passord o.l., eller søke å oppnå uautorisert tilgang til andres data. Dette gjelder uavhengig av om dataene er beskyttet eller ikke. Det er viktig å understreke at det å anvende IT-ressurser i andres navn er strengt forbudt. Det er mange handlinger som kan begås i eller ved hjelp av IT-ressurser som er belagt med straffe- eller erstatningsansvar. Det kan derfor være svært 15

belastende om noen begår handlinger i andres navn. En bruker som behandler eller har tenkt å starte med elektronisk behandling av personopplysninger, administrativt eller i forsknings- eller studentprosjekter, plikter å gjøre seg kjent med personopplysningsloven og personopplysningsforskriften, samt å sette seg inn i Universitets egne retningslinjer for behandling av personopplysninger. Før behandling av personopplysninger tar til i forsknings- eller studentprosjekter skal behandlingen meldes til Norsk samfunnsvitenskapelig datatjeneste. Kopi av meldingen skal sendes til avdelingen (fakultetet/norges fiskerihøgskole). Brukere har taushetsplikt om personlige forhold, jf. forvaltningsloven 13, som brukeren får kjennskap til gjennom bruk av Universitetets ITressurser. 7. Sømmelig bruk Universitetets IT-ressurser må ikke brukes til å fremsette ærekrenkelser eller diskriminerende uttalelser, formidle pornografi eller spre taushetsbelagte opplysninger, krenke privatlivets fred eller oppfordre eller medvirke til ulovlige handlinger. Utover dette skal brukere avholde seg fra usømmelig kommunikasjon på nettet. IT-ressursene skal brukes i overensstemmelse med formålet til Universitetet. Dette utelukker direkte kommersiell bruk. 8. Ressursbevissthet Universitetets IT-ressurser skal styrke og understøtte faglig virksomhet, administrasjon, forskning og undervisning. Brukeren har et medansvar for at ressursene utnyttes best mulig. Bruk som ikke er begrunnet i institusjonens formål er for eksempel privat bruk. Dette er det vanlig å tillate, men ikke slik at det opptar store ressurser eller skjer til fortrengsel for oppgaver som inngår i forskning, undervisning, formidling og administrasjon. 9. Rettigheter Til data er det normalt knyttet rettigheter som gjør bruk avhengig av avtale med rettighetshaver. Bruker forplikter seg til å respektere andres rettigheter, herunder også vilkår iht lisensavtaler Universitetet har inngått. Dette gjelder også når Universitetet gjør data tilgjengelig. Kopiering av dataprogrammer via Universitetets datanett tillates bare når brukeren har rett til å bruke dataprogrammet. Det er ikke tillatt å gjøre datafiler, herunder musikkfiler, tilgjengelig på Universitetets datanett uten tillatelse fra opphavsmannen. Det tillates ikke at bruker legger ut linker, herunder ved bruk av fildelingsprogram til ulovlig materiale på Universitets datanett. 10. Erstatningsansvar Brukerne har selv ansvaret for bruk av data som gjøres tilgjengelig ved bruk av IT-ressursene. Universitetet fraskriver seg ansvar for økonomisk tap som følge av feil eller mangler ved IT-anlegget, herunder f.eks. feil eller mangler i data, bruk av data fra tilgjengelige databaser eller andre data innhentet gjennom datanettet m.v. Universitetet er ikke ansvarlig for skader som måtte påføres brukeren som følge av manglende sikring av egne data. 11. Privat bruk All informasjon en ansatt mottar i kraft av sin stilling ved Universitetet, herunder e-post, har Universitetet som arbeidsgiver full innsynsrett i. Samtidig har Universitetet full innsynsrett i det universitets- eide datautstyret og det som måtte være lagret der. Ved fravær vil Universitetet ha rett til å skaffe seg tilgang til data som ligger lagret på den ansattes område, for å sikre at oppgaver utføres i rett tid og med best mulig datagrunnlag. Skulle den ansatte motta privat e-post eller lagre private data på Universitetets utstyr, må dette lagres i mapper merket (navngitt) «Privat». Universitetet vil respektere slik merking og vil ikke skaffe seg tilgang til data lagret på slike områder uten at særskilt hjemmel kan påvises. 12. Logging Enhver pålogging til Universitetets IT-ressurser blir logget. Loggene blir brukt til å understøtte driften av institusjonens IT-systemer. Utlevering av logger av trafikkdata eller innhold i kommunikasjoner utleves til politi, påtalemyndighet eller andre utenforstående etter beslutning av en norsk domstol. 13. Taushetsplikt Driftsansvarlige har taushetsplikt med hensyn til opplysninger om brukeren eller brukerens virksomhet som driftsansvarlige får på denne måte, med det unntak at forhold som kan representere brudd på retningslinjene kan meddeles til overordnede instanser. 14. Utlevering og sletting av data ved brukerforholdets opphør Når brukerens forhold til Universitetet opphører, for eksempel ved endt studium eller avsluttet arbeidsforhold skal brukeren selv sørge for å fjerne sine data fra Universitetets IT-ressurser. Dataene vil bli slettet 3 måneder etter opphør av brukerforholdet. Ved brukers død slettes privat mappe som er lagret på arbeidsplassmaskinen etter 3 måneder. Utlevering av privat mappe vil ikke bli foretatt uten at særskilt hjemmel kan påvises. 15. Sanksjoner Ved brudd på gjeldende regelverk/retningslinjer for bruk av Universitetets IT-ressurser skal det vurderes reaksjon. Reaksjonsform og eventuell av utestenging eller begrenset tilgang til datasystemer/it ressurser skal vurderes ut fra alvorlighetsgraden av handlingen eller unnlatelsen av å handle (sikre personopplysninger). For ansatte vil dette variere fra muntlig orientering om gjeldende regelverk (muntlig tjenstlig tilrettevisning) til andre reaksjoner etter lov om statens tjenestemenn. For studenter skal det vurderes stenging av brukerkonto for en periode eller for alltid. For alle brukergrupper kan det ved vesentlige brudd på sikkerhetsbestemmelser som medfører vesentlige kostnader, vurderes å søke regress for kostnadene hos brukeren. Sanksjoner mot brukere skal begrunnes, og kan ilegges av den som er tillagt slik myndighet i henhold til de regler som gjelder for Universitetet. Eventuell stenging av en students brukerkonto besluttes av Universitetsdirektøren. 16. Klageinstans Klager på sanksjoner (for eksempel utestengelse eller nektelse av brukertilgang) skal rettes til den myndighet som ilegger sanksjonene. Dersom klagen ikke blir imøtekommet, sendes den videre til Universitetsstyrets klagenemnd for endelig avgjørelse. Klager på overvåkning følger samme prosedyre som for sanksjoner. 16

Retningslinjer for bruk av datanettet Generelt Studentbynettet er en integrert del av Universitetet i Tromsøs nett. Dette medfører at universitetets IT-reglement gjelder for alle som er tilknyttet studentbynettet. Det gjelder universitetets studenter og ansatte, Studentsamskipnadens ansatte og tredjeparts studenter som har avtale om bruk av nettet. Følgende retningslinjer for studentbyene er å forstå som et tillegg til universitetets IT-reglement. Retningslinjene i dette dokumentet vil kunne endres med bakgrunn i endringer i IT-reglementet, endrede krav fra UNINETT, Datatilsynet eller andre ytre instanser, samt egne erfaringer under driften. Retningslinjene regulerer bruk av egen maskin på universitetets nett. Tilgang til nettet For å få tilgang til nettet i studentbyene kreves kontrakt mellom Studentsamskipnaden og bruker. Denne kontrakten skal inneholde referanser til universitetets reglement og skal godkjennes av universitetets sentrale IT-avdeling (ITA). For universitetseksterne brukere kan det kreves ekstra kontrakt for å kontraktsfeste sanksjonsmulighetene overfor brukeren ved misbruk av nettet. Tilgangen vil være begrenset til studenter og lærere ved Studentsamskipnadens medlemsinstitusjoner. Leietakere må ha betalt semesteravgift til Studentsamskipnaden. Vedkommende medlemsinstitusjoner må ha en autentiseringstjeneste for sine brukere som er godkjent av ITA og i tillegg være UNINETT-medlem. Alle beboere som er tilknyttet nettet er ansvarlig for bruken av nettet fra vedkommendes boenhet. Den brukeren som undertegner kontrakten er ansvarlig for at andre brukere som bruker hans/hennes tilknytning har tilgangsrett til Universitetets nett i henhold til Universitetets IT-reglement, dette dokument eller kontrakt med Studentsamskipnaden. Det gjøres oppmerksom på at tilknytningen ikke er en fri internettilkobling, men en regulert tilgang til universitetets datanett og derigjennom internettilknytning. Nettverksadministrasjon ITA overvåker bruken av nettet som en del av den operasjonelle driften. Dette gjøres for å sikre kvaliteten, lokalisere feil og hindre sikkerhetsbrudd og misbruk av nettet. Brudd på disse retningslinjene og på Universitetets IT-reglement hører inn under sikkerhetsbrudd og misbruk av nettet. All trafikk ved studentbyene vil bli logget. Loggene kan senere bli benyttet til å oppklare sikkerhetshendelser. Alle logger skal sikres mot uautorisert innsyn og personalet som behandler loggene er underlagt taushetsplikt. Av sikkerhetsmessige grunner vil ITA også skanne maskiner i nettet for sikkerhetshull. På sikt kan det bli krav om egne agenter på maskinene for samme formål. Som en del av driften kan ITA foreta midlertidige utkoblinger av større eller mindre deler av nettet eller innføre restriksjoner i nettet. Dette kan eksempelvis være på datamengde eller type trafikk. Brudd på slike restriksjoner vil regnes som brudd på reglementet. Brudd på reglement og retningslinjer kan føre til øyeblikkelig bortkobling fra nettet for en periode. Studentsamskipnaden kan ikke motsette seg aksjoner gjort av ITA. Dersom det er mistanke om misbruk fra en boenhet kan vedkommende beboer bli bedt om å dokumentere at observerte indikasjoner skyldes lovlig bruk av nettet. Hvis ikke slik dokumentasjon kan fremlegges, kan nettilgangen bli avstengt. Ansvarsforhold og reaksjoner ved brudd på reglement Leietaker som har underskrevet kontrakt om bruk av nettet fra en boenhet regnes som driftsansvarlig for de maskiner som tilkobles nettet fra boenheten. Vedkommende vil holdes ansvarlig for brudd på retningslinjene som blir foretatt fra boenheten, selv om disse blir utført av andre personer. Driftsansvarlig må være bruker på en av Samskipnadens sine medlemsinstitusjoners nett og ha gyldig e- postadresse på disse. Adressen vil bli brukt ved varsling fra ITA og driftsansvarlig forplikter seg til å lese post til denne adressen. Driftsansvarlig er ansvarlig for at enhver som har brukerkonto eller brukstilgang på en av hans/hennes maskiner er registrert bruker på et av Studentsamskipnadens medlemsinstitusjoner sine nett. Driftsansvarlig er ansvarlig for sikkerheten på maskiner som kobles til nett. Er maskiner dårlig sikret mot inn- brudd, virus og ormer kan de bli koblet umiddelbart av nett av ITA. De vil bli tillatt tilkoblet når systemansvarlig kan dokumentere tilstrekkelig sikkerhetsnivå. Både Universitetet og Høgskolen har lagt ut gratis antivirusprogramvare til sine studenter. Avhengig av alvorligheten av et brudd på retningslinjene vil reaksjonene variere fra advarsler til frakobling av boenheten fra studentbynettet for en periode. Ved gjentatte brudd på retningslinjene vil frakobling fra nett i 3-6 mnd. være normal reaksjon. Utestenging rapporteres også til studentbyens eier. Ved brudd på Universitetets IT-reglement kan det også rapporteres til studiested eller arbeidssted. Studie- eller arbeidsstedet er ansvarlig for videre reaksjoner ved brudd på Universitetets reglementer. Klare brudd på norsk lov vil bli varslet til politiet. Nettprotokoller og adressering Det er kun tillatt med IP-trafikk i nettet. Andre protokoller vil ikke transporteres i nettet. Adresser vil bli tildelt dynamisk fra ITAs DHCP i tjeneste. Det er ikke tillatt å bruke faste IP-adresser og det er ikke lov å sette opp egne DHCP-tjenere, rutere eller NAT ii - i Tjeneste for automatisk tildeling av IP-adresse og andre nettverksparametre. ii Tjeneste som gjør adresseoversetting. Man kan for eksempel sette opp et helt lokalnett med maskiner bak en maskin som kjører denne tjenesten og det vil bare være denne maskinen som er synlig for omverdenen. 17

funksjoner i nettet. Enhver bruk av trådløse løsninger i Universitetets nett er forbudt. Det vil bli åpnet for bruk av et begrenset antall maskiner eller nettilknyttet utstyr fra en boenhet. Gjeldende grense er to. Dette kan bli endret om det oppstår driftsmessige problemer. Ved aktivering av brannmurfunksjonalitet på maskiner skal det åpnes for icmp iii samt trafikk fra overvåking- og driftsverktøy ved ITA. Korrekte filter vil bli publisert på tjenestens hjemmeside. Tjenester I hovedsak vil trafikk initiert fra studentbynettene flyte fritt. Multicast-trafikk iv vil også flyte. Noen tjenester vil av sikkerhetmessige grunner være sperret. Trafikk internt mellom boenheter kan også av sikkerhetsmessige grunner bli regulert. Det vil ikke være mulig å sette opp TCP v -tjenester på studentbynettene. UDP vi - porter under 1024 vi vil også være stengt. Det vil kun bli åpnet for DHCP og klokkesynkroniseringstjenesten NTP vii. iii Protokoll for kontroll og administrasjon av nettverk. iv Effektiv måte å adressere trafikk til flere mottakere i en gruppe på en gang. For eksempel audio/video strømmer. v Eksempel på TCP-tjenester er e-post, ftp, web og spilltjenere. Windows Netbios over TCP/IP vil ikke virke. vi Dette innebærer at for eksempel Windows fil- og printerdeling og Netbios over TCP/IP ikke vil virke. vii Protokoll for å synkronisere maskinens klokke med tidskilder på internet. 18