Nr41995. Sikker e-post. Innhald



Like dokumenter
Personvernsreglene. Bruk og beskyttelse av personopplysninger. Vår Policy om Personvern

Statens lånekasse for utdanning. Brukerhåndbok Arbeidsflate for lærestedene

Sikkerhets- og samhandlingsarkitektur ved intern samhandling

Rapport fra kompetansenettverket Opplæring av ungdom med kort botid

LEIRSKOLE I GJØVIK KOMMUNE

1 Bakgrunn og formål med forvaltningsrevisjon Om planlegging av forvaltningsrevisjon... 2

UNIVERSITETET l OSLO Det matematisk-naturvitenskapelige fakultet

Beregnet til Halden kommune. Dokument type Notat. Dato Juni 2012 HALDEN KOMMUNE BRUKERUNDERSØKELSE PERSONER MED REDUSERT FUNKSJONSEVNE

FREMTID for Seniornett Norge. et bakgrunnsnotat for diskusjonen

November 2010 Revidert prosjektplan. Engasjementsbrev. Forvaltningsrevisjon av innkjøpsfunksjonen i Hordaland fylkeskommune

Innkalling til møte 1. juni Forberedelse og prosess ved etablering av ny Database for statistikk om fagskoleutdanning

VEILEDER FOR EXTRANET

Telefoner er gått til kommunens sentralbord. Her har innringer fått svar på sine spørsmål.

Retningslinjer for søknad om og tildeling av klinisk korttidsstipend 2014

Universitetet i Oslo Institutt for statsvitenskap

Samfunnsviternes kommunikasjonsplattform

STYRING OPPFØLGING AV LOVKRAV OG ØVRIGE MYNDIGHETSKRAV

- Under Detaljer kan du finne eller redigere diverse informasjoner. Blant annet:

STORM&KULING VARSEL FOR NOVEMBER & DESEMBER PIRATENE

Spørsmål og svar til Konkurransegrunnlag

SENIORNETT NORGES HANDLINGSPLAN FOR 2013.

Innføring i NOKUTs godkjenningsordninger. Tina Rønning Lund, NOKUT

Virksomhetsplan Grønn kunnskap er avgjørende for bærekraftig utvikling. Vedtatt av styret 7. desember

Søknadsguide for studier ved

Tips til oppstartsfasen

RAPPORT FRA PROSJEKTET RUS OG PSYKIATRI I HJEMMEBASERTE TJENESTER I HAUGESUND KOMMUNE 2012

BRUKERVEILEDNING - P360 VED NMBU. 1 Skjerming og tilgangsgrupper Versjon/dato for revisjon:

Svar på spørreundersøkelse om nettilknytning og anleggsbidrag

Kontaktdetaljer for ansvarsperson (om annen enn informasjonen over):

Det Gode Lokallag. Av: Ola Venås, lagsutviklingsleder NBU

- Under Detaljer kan du finne eller redigere diverse informasjoner. Blant annet:

Forslag til rutiner PLANLEGGING, TILRETTELEGGING OG OPPFØLGING VED IKKE BESTÅTTE PRØVER I AFR

- Info om prosjektet ønsker å få innspill fra bedriftene hva kan gjøres for å bedre deres vilkår? - Anonymisering

Til alle ansatte og studenter ved Kunsthøgskolen I Oslo.

Ny arbeidstaker-organisasjon

Årsrapport BOLYST

INVITASJON TIL KURS FOR UNGDOM i BRUK AV SMARTTELEFONER

Kvalitet på innhald i elektroniske meldingar

Norges Svømmeforbund. Informasjon om diverse saker & ting

TILBUDSINVITASJON TIL AVTALE OM UAVHENGIG KONTROLL AV PROSJEKTERING OG UTFØRELSE AV SVØMMEANLEGG KONKURRANSE MED FORHANDLINGER

Turbovurdering av utenlandsk høyere utdanning. Avdelingsdirektør Stig Arne Skjerven Rådgiver Helen Eckersberg NOKUT

LÆRINGS- og GJENNOMFØRINGSPLAN

Brukermanual. Oppgavebasert versjon, for montører. Gjennomgår de vanligste gjøremålene for en montør!

SATSING MOT FRÅFALL PROSJEKTET NY GIV/FLEIRE FULLFØRER

Invitasjon til dialogkonferanse. Tema: Ny rammeavtale på kundeinformasjonselementer til bruk i Jernbaneverkets infrastruktur.

Motorferdsel i utmark - søknad

Høring NOU 2011:11 Innovasjon i omsorg. Høring fra Trondheim Helseklynge

8. Regnskapsrollen og behandling av faktura

Det integrerte universitetssykehuset. O-SAK Orientering om Felles støttefunksjoner for forskning, innovasjon og utdanning - FIU

ANBUDSINVITASJON TIL AVTALE NR 1978/08 HOLE KOMMUNE - Ting og personforsikringer DEL 1 REGLER FOR ANSKAFFELSEN

Så har vi fått et nytt medlem i klubben. Hvordan skal vi beholde medlemmet?

Motorferdsel i utmark - søknad

Dokumentasjon TDC Invoice Online Ver. August

Framlegg til kva ein bør kunne på kvart trinn. Høyringsutkast 2011

1 Om forvaltningsrevisjon

Bakgrunnsdokumentasjon om efaktura. Portwin og efaktura. Versjon: 0,8

Arbeidsprogram studieåret 2015/2016. Studentorganisasjonen StOr

DELMÅL 1: ØKE OPPSLUTNINGEN OM ALKOVETT OG ALKOHOLFRIE SONER GJENNOM HOLDNINGSSKAPENDE ARBEID... 3

TILLITSVALGTE: Intervjuguide

Bakgrunnsdokumentasjon om efaktura. Portwin og efaktura. Versjon: 0,8

SAMORDNA RÅDGIVING I LANDBRUKET. Evalueringsrapport for kurs i coachende kommunikasjon og veiledning i grupper

Mål: Mål i ord: Nådd? Årsak til avvik: Økt fokus på veiledning av familier med store utfordringer

Unntatt offentlighet jfr forvaltningsloven 13

Årsmelding Tysvær Frivilligsentral 2011

Ask barnehage. Grovplan for avdeling. Et barn. er laget av hundre. Barnet har. hundre språk. hundre hender. hundre tanker. hundre måter å tenke på

ReadIT. Sluttrapport

Fjerne prosess og produkt rapport som overskrift. Ha det som bunntekst.

Administrerende direktørs orientering styremøte 21. juni 2010

Plus500CY Ltd. Erklæring om personvern og cookie regler

Dagens situasjon... 1 Hano Systemet inneholder følgende funksjonalitet: Problemer:... 4 Fixit... 4

Kompetanseutviklingsplan Juli -09

SAMISK HØGSKOLES KVALITETSSIKRINGSSYSTEM

Forebygging og håndtering av vold og trusler mot ansatte

Nytt fra NOKUT. Avdelingsdirektør Stig Arne Skjerven. NOKUTs utlandskonferanse, Lillestrøm,

Kompetansehelga 2016 Thon Hotell Oslo Airport, april

Nye regler for barnetillegget i uføretrygden

behovetfor vil være på 430 per år. Vedlegg

Styremøte 5. mars 2015

Handlingsplan

FOKUS-virksomhetenes arbeid med flerspråklige barn og ungdommer

KOMPETANSEUTVIKLINGSPLAN FOR DET SAMFUNNSVITENSKAPELIGE FAKULTETET

Uttalelse til planprogram og hovedutfordringer for vannregion Agder

Evaluering av tiltak i skjermet virksomhet. AB-tiltaket

Norsk Bridgeforbund personvernpolicy

Veileder for Extranet. Juni 2013

Brukerveiledning for utskrift fra mobile enheter. Canon og UniFlow, Konica Minolta og SafeQ

Norsk forening for farlig avfall

Arbeidsrutiner for klassekontakter Vedtatt i FAU-møte den...

BrannInformasjonsForum. Brannvesenkonferansen mars 2013

Spørsmål i medarbeiderundersøkelsen 2016 strukturert etter politikkområder i Statens personalhåndbok

Sluttrapport for Feide på G Suite (tidligere GAFE)

SELMERS BIM-PROTOKOLL EN VEILEDER

Oppfølging av funksjonskontrakter SOPP SOPP

Handlingsplan. Norsk cøliakiforenings ungdom. Formål

Lovgrunnlag og reguleringer for skolemønster i en kommune

Forprosjektrapport TOOLBOX FOR DISTRIBUTED AGILE TEAMS. Cathrine Bui, Milad Sharif, Paul Sørensen

PERSONVERN. DIN INFORMASJON. DIN TRYGGHET

RÅDMANN. Kommunikasjonsstrategi

Kommunens utfordringer knyttet til informasjonsforvaltning

Transkript:

Nr41995 Sikker e-pst Innhald Harald Tveit Alvestrand UNINETT Hvrfr sikker E-pst? Mange finner det usikkert å benytte E-pst til "seriøs virksmhet" i dag. Det er fr enkelt å frfalske pst stjele pst eller lese andres pst. Teknikker basert på krypt-teknikker kan gjøre alt dette mye vanskeligere. Sikker E-pst vil kste en del å implementere både i tid g i penger men vil v~re nyttig fr mange frmål. Signering er det at en merker brevet med en "kde" sm både angir hvem sm har sendt brevet g sikrer at brevet ikke er blitt endret siden det ble signert. Kryptering er det at en gjør brevet uleselig fr alle andre enn den sm har en "hemmelig nøkkel" til å "åpne" brevet med. I "ffentlig nøkkel" systemer er det ikke nødvendig å ha den hemmelige nøkkelen fr å kryptere "lukke" - brevet; derav navnet. Hvrdan sikre E-pst? Sikker E-pst krever gde prgrammer fr kryptering g signaturer. De mest kjente i dag er PGP g prgrammer basert på PEM-standarden. Alle virker på samme måte - de bruker et "ffentlig nøkkel" system fr å sikre at bare den sm mttar en kryptert melding kan lese den g at en kan stle på at den sm har signert en melding virkelig har sendt den. Verd å merke seg er at det er umulig å "versette" sikker E-pst fra ett system til et annet; dette ville kreve at versetteren hadde de hemmelige nøklene g det ville dermed gjøre den i stand til å lese kryptert E-pst eller lage falske signaturer. Tillit Når en mttar en signert melding er det ett kritisk spørsmål sm må besvares: Stler jeg på at avsenderen er den han/hun sier? Dette er ikke avhengig av kryptsystemet sm er brukt men av tillits-mdellen. UNINETTs krypt-prsjekt UNISA er bygget rundt en tillits-mdell der en frutsetter at flk har et frhld til en "sertifiseringsautritet" sm går gd fr at de har det navnet de hevder at de har ved å skrive ut en spesiell frm fr signert melding m dette - et "sertifikat". Sertifiseringsautriteten er så videre sertifisert av UNINETTs sentrale sertifiseringsautritet slik at alle sm stler på UNINETfs sertifiseringsautritet kan stle på alle sm UNINETT går gd fr. VesentFrtsetter neste side I dette nummeret av UNINyTT finn du mellm anna tilbakeblikk på tal frå året sm gjekk g litt m den nyttigaste tenesta på Internet: elektrnisk pst. Webben aukar stadig i mfang du vil finna nyttige tips g erfaringar med Linux g webtenester frå Høgsklen i Vestfld. l: Sikker e-pst 2: ftp.funet.fi 3: ISOC-NO en viktig aktør fr nasjnal krdinering av interneuet i Nrge 3: UNINETTs prgramvaretjeneste 3: MIME e-pst 4: Webtjenester med Linux 6: Utvikling g tal fr UNINETT 8: UNINETTs aktsmhetsansvar 8: Tilbakeblikk på UNINETT'9S Utgiver av UNINyTT er UNINETTs sekretariat Pstbks 6883 Elgeseter 7002 Trndheim Redaktør: Ingrid Melve Telefn: 73 59 65 02 Epst: uninytt@uninett.n

UNINyTT nr 41995 Redaktørhjørnet Endå eit Internetår er ver g det neste er snart ver ss. Fr dei sm kikkar litt lengre bak i bladet ser tala fr trafikkauke iein situasjn med svak auke i tilknytta maskiner (periden l.juli til 1. desember) lett skræmande ut. Då er det trygt å vita at alt på Internet veks ekspnentielt g ein får berre finna sin plass på kurven. Ein faktr sm har verka inn på trafikkauken er ppgradering av nettet meir kapasitet gjev høve til å bruka meir nett-tenester. 1995 var året då media ppdaga Internet inga avis med respekt fr seg sjølv kjem i dag ut utan @. Heldigvis ser dette ut til å ha medført ein auka bruk av Internet-tenester g andre frmer fr elektrniske nett-tenester g ikkje berre til ein hyper-cyber-hype. Web har blitt svært ppulært både til infrmasjnsutlegging g infrmasjnstilgang. Mange aspekt ved vår daglege elektrniske verd er uavklarte g det er rm fr kreative IØsyingar på både tekniske mellmmenneskelege g juridiske utfrdringar i 1996. ~"""""""""""""""0 Frtsettelse fra frrige side lige ressurser er lagt ned fr å sikre at risiken fr "innbrudd" i dette systemet er minst mulig. PGP er bygget rundt en tillits-mdell der "alle sertifiserer alle"; i en liten gruppe kan dette være effektivt g krever ikke ne frhld til en sentral "autritet". Risik når en bruker sikker E-pst Alle systemer fr sikker E-pst er basert på at brukeren kan hlde på en hemmelighet: Den hemmelige nøkkelen. Denne kan beskyttes med smartkrt krypterte datafiler eller lignende; m denne mistes er det en str jbb å rydde pp etterpå. Dessuten finnes en lang rekke måter å stjele både nøkler g E-pst på dersm dine lkale dataressurser ikke er tilstrekkelig sikret. Men - når en bruker sikker E-pst kan en se brt fra muligheten fr at E-pst blir avlyttet eller frandret mellm sender g mttaker; risiken ligger i de t endene - hvilket de fleste vil betrakte sm en frbedring. Dette er et sammendrag av et fredrag gitt på Nrdunet'95. Hele fredraget er tilgjengelig på WWW på http://dmen.uninett.n/-hta/speeches/nrdunet95/ ~"""""""""""""""~ ~ Scut Reprt ~ ~ Dersm du ønskjer å følgja med på Internet finn du ~ gd hjelp i Scut Reprt på ~ http://rs.internic.net/scucreprt-index. html ~ " """""""""""""""" " UNINETT presenterer tenester hjå andre: ttp.tunet.ti Verdas beste ftp-arkiv Verdas beste ftp-arkiv fr prgramvare finn du i Finland hjå FUNET (Finnish University and Research Netwrk) den finske mtparten til UNINETT. FUNET er drive frå Finnish State Cmputing Centre nær Helsinki. Dette arkivet har hvuddelen av æra fr at Finland (sm det einaste av dei nrdiske larida) er nett-eksprtør av infrmasjn på Internet. Kvtar fr NORDUnet Brukarar frå dei nrdiske landa sine akademiske nettverk (NORDUnet-tilknytta nett) har spesielle kvtar sm gjer at vi går framfr i køen. Dette kan vera viktig spesielt m ettermiddagen då pågangen er str. I tillegg er det ikkje sett avgrensingar på kr mykje ein kan henta m gngen i mtsetnad til kva det er fr t.d. amerikanske brukarar. Strleik Fr tida er ftpjunet.fi ein DEC-Alpha(AXP) 3000/900 med 50 GB disk (40 GB brukt). Du finn ikkje alt mellm himmel g jrd av fritt distribuerbar prgramvare her men du finn meir enn andre stader. Krleis bruka ftp.funet.ji Fr å finna fram til prgramvare er det enklaste å bruka enten archie (archie.uninett.n) eller på http://aljred.uib.n/cgi-binlarchie.pl eller via FTPsearch på http://jtpsearch.unit.nljtpsearchl Webgrensesnittet mt FTPsearch (ei eigenutvikla søketeneste ved Universitetet i Trndheim) er enkelt å bruka g svært effektiv i søkinga. Dersm du finn ein tenar sm ligg i Nrge g har det du treng bruk denne. Viss du må ut av landet prøv Finland g Sverige først før du går ver dammen til USA. Innlgging Fr å lgga deg inn på ftp.funet.fi brukar du brukarnamnet annymus g di eiga e-pstadresse sm passrd. Dersm du ønskjer meir infrmasjn m tenesta eller innhaldet i dei enkelte katalgane les README-filene. ftp://ftpfunet.ft/ ~"""""""""""""""~ SOSIG " ~ SOSIG (Scial Science Infrmatin Gateway) er ei ~ ~ samling kvalitetsinfrmasjn (ein innfallsprt mt ~ 'infrmasjn på Internet) innan samfunnsvitskap. " 'T enesta f mn do" u pa http://www.ssig.ac.uk/ " ~ I tilllegg til infrmasjn m samfunns vitskap finn du ~ ~ pplæringsmateriell g tips fr bruk av tenesta. ~ """"""""""""""""

UNINyTT nr 4 1995 IS O C-NO en viktig aktør fr nasjnal krdinering av internettet i Nrge Petter Kngshaug UN/NETT ISOC-NO eller Internet Sciety avdeling Nrge ble etablert i 1995 g har sm frmål blant annet å: Medvirke til en utvikling av et internet sm sikrer åpen g likverdig adgang fr brukere g tjenesteytere g et regelverk sm sikrer brukernes persnlige rettigheter. Skape et frum fr samarbeid mellm brukere. Ivareta brukernes interesser verfr nettperatører g tjenesteleverandører.. Fremme pplæring medvirke til pprettelse av infrmasjnstjenester g alminnelig bruk av internettet. Internettet er i ferd med å trenge inn i stadig flere av samfunnets krker g vil etterhvert få betydning fr næringsliv g frvaltning på linje med hva vi de senere år har sett innen frskning g utdanning. Den nrske delen av internettet utgjøres av et antall peratører sm driver sine respektive subnett av internettet g sm samtidig er i direkte knkurranse m kundene i dette hurtig vksende markedet. Sm brukere har sikkert mange ppdaget både mangelen på krdinering av tegnsett g vedlegg g mangelen på kvalitetsgarantier på tjenester sikkerhetsfunksjner muligheten til å handle direkte ver nettet sv. Alle disse funksjner vil kreve en samrdning g krdinering mellm de nrske nettperatørene sm i dag ikke eksisterer. Man kan heller ikke vente at det ffentlige skal kmme inn gstyre denne prsessen gitt at man er midt ppe i en prsess hvr det viktigste synes å være å deregulere mnplmråder g å la markedskreftene råde. Det er her ISOC-NO tar mål av seg til å spille rllen sm nasjnal krdinatr fr internettet i Nrge. Man ønsker å ta brukerneslkundenes side g bruke markedet til å "presse" nettperatørene til å følge visse funksjnelle krav g frrdninger. Ved å infrmere brukerne m hvilke krav sm bør stilles til nettperatørene ønsker man å lede disse til valg av de peratører sm følger anbefalinger fra ISOC-NO. Mere infrmasjn m ISOC-NO finner du på: http://www.hifn/isc-n/ ISOC-NO vil utver senvinteren kjøre et antall frkstseminarer fr å møte ulike brukergrupperinger. Vi vil der presentere vårt syn på behvet fr nasjnal krdinering samtidig sm vi inviterer til debatt m rganisasjns- g finansieringsfrm fr ISOC-NO. Utpå våren vil det dernest bli arrangert et årsmøte hvr det sittende interimstyret vil tre tilbake til frdel fr et nytt styre valgt av de brukergrupperinger sm er signifikante fr anvendelse av internett i Nrge. Skulle det være spørsmål m ISOC-NO eller m frkstsemimarene kan man henvende seg til sekretariatet på: isc-n@ isc-n. n UNINETTs prgramvaretjeneste Bjørnar Pedersen UNWETT UNINETT har i en frsøksperide inngått nen få sentrale rammeavtaler på kmmersiell prgramvare sm kan benyttes av UNINEITs medlemsinstitusjner. Prgramvaren er lagt tilgjengelig på en sentral server i nettet. Det ser ut til å være gd interesse fr dette blant medlemsinstitusjnene g UNINETT vil derfr videreutvikle denne tjenesten. Tjenesten er kategrisert sm en UNI NETT tilleggstjeneste. Den vil videreutvikle seg g frtsette i den grad respnsen fra deltakende institusjner tilsier det g så lenge tjenesten er selvfinansiert. Fr 1996 vil en videreutvikling bety at det pprettes en markedskanal mellm de deltagende institusjnene g UNINETT hvr man frsøker å fange pp hvilke prgramvaretyper sm er aktuelle g hvr man kan diskutere de avtaler/prdusenter/leverandører sm freligger. I tillegg til de avtaler sm freligger i dag med Micrsft g Z-mail frventer vi å ha følgende prgramvareprdukter tilgjengelig i løpet av 1996: Nvell Ltus PC-NFS Andre prgramvareprdukter vil kunne være aktuelle etter respns gjennm den nevnte markedskanalen. Vi håper en del av dere finner en slik tjeneste interessant g øknmisk lønnsm. Nærmere infrmasjn m denne tjenesten g de øvrige tilleggstjenestene UNINETT tilbyr vil bli kunngjrt. ~///////////////////////////////~ ~ MIME e-pst ~ ~ Hd' ar u ergra deg ver vedlegg sm kjem fram på e- ~ ~ pst i maltraktert tilstand? Har du prøvd å senda filer ~ ~ men blitt strippa til skinnet av ein prtnar? Har du fått ~ ~ e-pst full av =E5 g andre halvnrske bkstavar? ~ ~ Har du fått vita at dine meldingar ser ut sm ein treår- ~ ~ ing med teiknestiftar har spist på dei? Har du prøvd å ~ ~ få andre til å leva med same teiknsett sm deg? Har du ~ ~ hatt bruk fr e-pst? Har du brukt e-pst? ~ ~ ~ Dersm du svarer ja på eitt eller fleire av sprøsmåla ~ ~ kan det vera lurt å ta ein kikk til på MIME eller å ~ ~ vertala alle du kmmuniserer med til å skifta til ~ ~ MIME-kmpatible prgramvare. ~ ~ UNINEIT e-pstanbefaling finn du på ~ ~ jtp://jtp.uninett.n/drijts-data/sekr/arkiv/nta- ~ ~ ter/unt-95-007.epst-anbefhtml ~ ~///////////////////////////////~

UNINyTT nr 41995 Webtjenester med Linux Ole Utnes Høgsklen i Vestfld Webmaster@hive.n UN*X-perativsystemet Linux var ikke ne ffisielt tema på UNINETT 95 selv m det ble snakket mye m UN*X på knferansen. Rundt i krkene derimt ble det snakket en gd del m Linux. Siden Høgsklen i Vestfld (HVE) har brukt Linux fr bl.a å bygge pp Webtjenestene skal jeg gi en krt presentasjn av hva vi ha gj"rt g hvrfr. Hva er Linux? De siste par år har det skjedd ne merkelig i dataverden; et gratis perativssystem Linux har utviklet seg på rekrdtid fra et studentprsjekt til et kmplett prdukt med dkumentasjn g alle tenkelige verktøy g mange kmmersielle prgrampakker i tillegg. Linux så dagens lys i 1991 da en infrmatikk-student i Finnland Linus Trvalds begynte et lite prsjekt fr å lære litt m sin nyinnkjøpte Pc. I midten av 1992 hadde prsjektet vkst Linux var nå et fullt perativsystem med flere hundre frivillige utviklere sm laget drivere rettet feil la til nye egenskaper.l. Nå var gså Linux plassert under GNU General Public License sm dermed sørget fr at all kde ble tilgjengelig fr alle. I dag er Linux i bruk ver hele verden. Sm Webservere har det ca. 10% av det ttale marked g er dermed større enn mange kmmersielle perativsystem (OS/2 f.eks.). Linux kjører ikke bare på Intel prsessrene det er gså versatt til f.eks DEC's Alpha. Hvrfr Linux? Linux er gratis g stabilt g det finnes nå mye dkumentasjn. I tillegg er det blitt ganske lett å installere. Man kan sette det pp fra CD-ROM på meget krt tid eller sm vi gjør ved HVE via NFS. I mtsetning til DOSIWindws er Linux et fullt 32 bit perativsystem sm utnytter prsessren mye bedre enn disse PC-systemene. Internet er j UN*X g TCP/IP; dermed er Linux et meget gdt alternativ fr alle slike tjenester. Webservere sm NCSA's httpd kan hentes ned gratis g er relativt enkel å installere. Prgrammeringsverktøyene Perl g Gnu C/C++ er standard fr Linux g med de kan man lage avanserte CGI-shipt sm gir HTML-sidene en utvidet funksjnalitet. Hvrdan har vi rganisert Webijenesten ved HVE? Hvrdan bygger man pp Webtjenester med minimale øknmiske midler? Det var utfrdringen ved HVE fr vel et år siden. Finnes det billige men brukbare løsninger? Valget falt på Linux. Vi tk nen gamle 386 g nen 486 PC'er g satte pp med Linux g la inn NCSA's httpd. Etterhvert har vi fått litt kraftigere maskiner (Pentium) men frtsatt står det nen 386 med 4 Mb RAM g rusler g går. Vi har 5 avdelinger ved sklen g ved hver av dem har vi en egen Webserver. Fr hver av disse har vi en Webmaster. Hvedserveren (www.hive.n) tar seg av fellestjenestene g Webmaster fr denne står i kntakt med UNlNETT. Høgskledirektøren har utpekt en Web-redaktør sm tar det redaksjnelle ansvaret. Fr å krdinere utviklingen har vi dannet et Webfrum sm er delt i t undergrupper en teknisk g en grafisk gruppe. Studentene har gså en egen Webserver (mix.hive.n). Her kan alle studentene pprette egne sider ha egen e-pstadresse sv. All administrasjn blir utført av studentene selv. MIX g Mimes Brønn Takket være studentenes arbeid med mix har HVE fått en utmerket kmpetanse sm bl.a. IT-gruppa har hatt mye glede av. Sysp fr mix er blitt så dyktig at han gså har fått eksterne ppdrag. Utviklingen av prsjektet Mimes Brønn fr Telenr har pågått ved avdeling fr lærerutdanning Eik. Dette arbeidet har gså vært nyttig fr utvikling av sklens egne Websider. Andre ijenester videre utvikling Fr tiden hlder vi på med dmenemlegging ved HVE. Også til dette benytter vi Linux. Ny navnetjener fr hive.n er satt i drift g vi hlder fr tiden på å legge m e-psttjenesten. Når grunnsklene g videregående skal sette igang med Internet trr jeg de med frdel kan benytte en Linuxløsning. I undervisning m perativsystemer.l. er gså Linux interessant. Studentene kan sette pp systemet på sine egne maskiner være systemadministratr g dermed lære mye sm det ikke er plass til i vanlig undervisning. Fr høgsklene vil Linux gjøre det mulig å utvikle en egen UN*X-kmpetanse. ~"""""""""""""""~ ~ UNINETT kundesenter g Linux ~ \ Medlemsinstitusjnar sm vel ISDN-tilknyting g \ ~ sm ønskjer å bruka Linux kan få tilsendt diskettar ~ \ g adresse fr installasjn av Linux ver nettet. \ \ Linux er eit rimeleg alternativ fr dei sm treng ei \ \ fleirbrukarmaskin (g har ein ledig PC) g er viljuge \ ~ til å setja seg inn i eit UNIX-perativsystem. I tillegg ~ \ til lkale pstkasser fr e-pst g namnetenar kan \ \ det vera interessant å køyra webcachetenar fr å \ ~ redusera trafikken på tilknytingslinja. Ein lærar kan ~ \ førebu undervisninga til dagen etter ved å lasta inn \ \ det h treng då treng ikkje klassen henta ned dei \ ~ same filene m att g m att i timen. ~ ~ Det har kme brukande systemhandbøker fr dei ~ ~ ønskjer å setja seg inn i Linux. Prgramvare fr ~ \ Linux er tilgjengeleg på Internet g Linux har vist \ ~ seg å vera ein av dei sikrare UNIX-variantane i bruk ~ ~ i dag tryggleiksmanglar blir retta pp svært frt. ~ """""""""""""""\

UNINyTT nr 4 1995 Administrasjn av web-tjeneste. På UNINETT'95 hldt Lars Slett jrd EDB-Senteret ved Universitetet i Trmsø et kurs m administrasjn av web. Lars er gså webmaster fr UNINETT. Det følgende er et knsentrat av kurset basert på de filene Lars brukte. Websider kan få en enrm ekspnering. Da sida til en student ved Infrmatikk ved Universitetet i TrmsØ km med på "What' s Cl" lista til Netscape økte ppkplingene vldsmt. Fra 20 000 pr. uke til 920 000 pr. uke. Krav til tjenermaskin CPU: mderate krav IlO g disk: systembuss g disker så kjappe sm mulig. RAM: så mye at web-prsessene ikke swapper til disk Sikkerhetsprblemer Å starte en web-tjener er å åpne et vindu inn i ditt lkale system. I web-tjeneren kan man regne med at det er kde med feil i. Muligheter sm CGI-script g server-side include gir lager sikkerhetsprblemer. Sikkerhet - tjener Sikkerheten kan økes ved å kjøre web-tjeneren i chrtmiljø. Inf m dette finnes i UNINyTT nr l 1995 http://www.uninett.n/uninytt/i-95. chrt.html Sikkerhet - CGI script CGI (Cmmn Gateway Interface) er den største sikkerhetsrisiken på en web-tjener. Dette frdi det er lett å gjøre feil i scriptene. Her er ei list ver hva du kan gjøre: Legg alle cgi-script i en katalg slik at du har versikt. Å tillate script hvr sm helst gir inntrengere mulighet til lettere å lage egne script. Ikke stl på input til et script (gjelder både syntaks g lengde) Ikke bruk input direkte når du skal lese/skrive til filer eller kjøre eksterne prgram. Sjekk input fr spesielle tegn (@#$ etc.) g filtrer de. Bruk full path til alle kmmander sm skal kjøres C-prgram bør bruke strncpy (med lengdeparameter) g ikke s trcpy slik at memry ikke skrives ver. Referanser til CGI sikkerhet http://csclub.uwaterl.ca/u/mlwanbie/c gisec/ http://www.primus.cmlstajf/paulp/cgi-security/ CGI biblitek Per!: jtp:/ljtp.ncsa. uiuc. edu/web/httpdlunixl ncsa_httpdlcgilcgi-lib.pi.z C: http://sunsite.unc.edu/butell/cgic/cgic.html Start g stpp av tjener Frdel å kunne starte g stppe tjener uten å måtte være rt. Lars har laget tre små C-prgram sm fikser dette. httpd-start.c httpd-restart.c httpd-stp.c Fr å kjøre dette må følgende gjøres: chwn rt httpd-* chgrp admin httpd-* chmd u+srwxg+rx-rwx httpd-* Rullering av lgger Man kan rullere lggene med et skript (enten daglig eller ukentlig). Lars skal lage et skript fr dette sm vi kan få senere. Statistikk Man bør lage statistikker etter behv. En versikt ver statistikkpakker finnes under: http://sunsite. unc. edu/bute ll/jaq/ Innlegging av data De fleste sm ønsker å legge inn sider på web vil gjerne gjøre det fra sin lkale maskin uten å kunne UNIX. T metder fr det er: Web-tjenerens disk kan eksprteres. Brukerne kan bruke FTP (f.eks WS_FTP) Sjekke HTML dkumenter Helst bør de verktøy du bruker sjekke at HTML-standarden følges (har kmmet i nen av de nye verktøyene). Men webmaster bør gså sjekke med weblint. Denne pakka hentes fra: jtp://ftp.khral.cmlpub/perl/www/weblint.tar.gz (Siste versjn kan Netscape' s nye ting) I Netscape 2.0 kan du gså sjekke HTML-kden. Bruk menyen View Dcument Surce. Feil vil markeres med blinkende tekst. Lignende fr Arena-brwseren (sm kan HTML versjn 3) Imagemap Prgrammet Mapedit kan med frdel brukes til å lage imagemap. Prgrammet finnes både fr MS Windws g X Windws. Se f.eks. under: http://sunsite. unc. edu/bute ll/mapedit/mapedit. html HTML Editrer Det finnes ei lang liste under: http://sunsite.unc.edu/butell/jaq/ Krav til editren: prdusere HTML-kde sm følger standardene sjekke m HTML-kden innehlder feil WWWFAQ http://sunsite.unc.edu/butell/jaq/ //////////////////////////////// / Linux prgramvare g dkumentasjn ~ / / / Eit gdt utgangspunkt er / / / / http://www.nvg.unit.n/linuxlldp/linux.html / ~///////////////////////////////

UNINyTT nr 4 1995 Utvikling g tal fr Internet Registrerte dmenenamn i Nrge under.n Oppdatert versikt ver alle registrerte dmenenamn i Nrge under tppnivået.n finn du på http://drs. uninett. nl Dmener registrert under.n 1995 1400 1200 1000 800 600 400 200 I fl Dmener I c..... r Q) r J LL 2 r «l- Q... 2.....:::c:. > Z Det har sm ein ser skjedd ein sterk auke i talet på registrerte dmenenamn i Nrge denne fell saman med veksten av bedrifter tilknytta Internet. I tillegg er ein del institusjner (367 per 10.12.95) registrert under dmene sm UNINETT handterer (dep.n mil.n fylkesbibl.n flkebibl.n museum. n steiner.n vgs.n) g under de gegrafiske fylkesdmenene. Registrerte ndar i D NS Dette er dei ndane (datamaskiner) sm er registrert i DNS (Dmain Name System) under.n. Maskiner sm heng bak ein brannmur er ikkje registrert. Talet på brukarar per datamaskin kan variera sterkt. Registrerte maskiner i DNS 80000... 60000 Q) ::: ::i: 40000 ø 1'1:;.'1 ::! 20000 Jan Mar Mai Jul Sep fl DNS ttalt Il UNINETI Mnd

UNINyTT nr 41995 Medlem i UNINETI 1995 500 400 300 200 III Medlem I 100 O c... L... r ID r """') LL 2: Medlemsinstitusjnar i UN/NETT Det siste året har UNINETT hatt ein sterk auke i talet på medlemsinstitusjnar. Frdeling av type medlem har endra seg dette året når det gjeld talet på institusjnar. Tilhøvet mellm talet på brukarar i kvar medlemskategri har endra seg lite (sjølv m skuleverket sitt inntg på Internet har ført til ein sterk auke i denne kategrien). Trafikkutvikling i UN/NETT Nett-trafikken i UNINETT O) ~ e:( Frdeling av UNINETT medlem jan -95 Bibl 6% aukar sterkt i periden frå juni 1995 til nvember 1995 auka trafikken ver ryggradsnettet UNINETT med mlag 280%. Til samanlik 1500 nin auka tale på maskiner tilknytta UNINETT (regisrert i DNS) med 24%. 1000 500 Grunnskle Andre Vgs 5% 3% 14% Frsk. 38%... ~ > Z Trafikk ver ryggradsnettet Jun Jul Aug Sep Okt 1995 KUF-UH 23% Nv KUFannet 11% fiwl ~

UNINyTT nr 4 1995 Tilbakeblikk på UNINETT'95 Miljøet UNINETT'95 fann stad på vinterstid det var kaldt i gata på Dragvll Universitetssenteret i Trndheim. Mellm hutrande pauser fulle av frisk kjøleg luft fann det stad fleire interessante ppheitande diskusjnar m tryggleik g drift av PC-nett integrert i Internet. Teknlgien sat i høgsetet mellm anna fekk ein innsikt i ATM g neste versjn av IP i tillegg til ISDN g andre perative nett-system. Deltaking Deltakarane var strt sett teknisk driftspersnell frå UNI NETT medlemsinstitusjnar. Kurs Ein dag var sett av til kurs i frkant av knferansen med halvdagskurs innan tryggleik DNS multimedia(ipmultieast) g webtenardrift. Fredraga Fredraga frå knferansen er n tilgjengelege på http://www.uninett.n/inj/uninett9 5/p r gintr. html Å gjera fredraga berre tilgjengelege elektrnisk g ikkje dela ut papir-kpiar var eit eksperiment fr første gng på årets UNINETI knferanse. Evalueringsskjema er enn ikkje ferdigvurderte men reaksjnane umiddelbart på denne sida av knferansen var blanda enkelte ville gjerne ha kpiar av fredraga på papir fr å letta arbeidet med å ta ntatar. ~""""""""""""""" ~ Betaling i UNINETT ~ ~ Det har vel ikke unnsluppet så manges ppmerksm- ~ \ het at UNINETT fra 01.01.96 innfører en del avgifter \ ~ verfr sine medlemmer. Denne lille ntisen er kun ~ ~ ment sm en liten påminnelse fr alle dere sm har ~ \ frtrengt dette. \ \ Alle institusjner sm er medlemmer g har en til- \ \ knytning sm er i drift kan frvente en faktura i \ ~ psten. Faktureringen vil skje halvårvis g første ~. \ halvdel av 1996-fakturaen kmmer i løpet av desem- \ ~ ber 1995. ~ \ Betalingsfristen vil bli satt til litt inn på nyåret. \ \ Fr nærmere prisinfrmasjn se følgende web-sider: \ \ http://www.uninett.n/inj/pris/ \ \ Sidene innehlder gså infrmasjn m hva sm er \ ~ definert sm tilleggstjenester fr UNINETT ~ \ medlemmer. \ ~"""""""""""""""~ UNINETTs aktsmhetsansvar ftp:/ljtp uninett. n/ drifts-data/sekr/ arkiv/ntate r/unt -95-008. aktsmhet. html Det er i dag ikke klart hvilke juridiske retningslinjer sm vil gjelde i fremtiden fr Internet i Nrge. Inntil slike regler er kjent vil UNlNETT praktisere følgende retningslinjer: 1. UNINETT tar intet ansvar fr innhld i data sm frmidles ver UNINETTs linjenett fra eller til steder utenfr UNINETTs kntrll. 2. UNINETT tar intet ansvar fr innhld i data sm frmidles direkte fra persn til persn (f.eks. e-pst) selv m dette blir mellmlagret midlertidig på UNINETTs utstyr 3. UNINETT vil søke å følge et generelt aktsmhetsprinsipp når det gjelder ting sm gjøres ffentlig tilgjengelig gjennm UNINETTs utstyr (f.eks. News). 4. UNINETT står ansvarlig fr det UNINETT har skrevet g gjrt tilgjengelig (f.eks. UNINETTINFO) Med generell aktsmhet menes i dette tilfelle: 1. UNINETT vil søke å fjerne materiale sm åpenbart er i strid med nrsk lv. 2. Dersm UNINETT blir gjrt ppmerksm på materiale sm er i strid med nrsk lv vil UNINETT frsøke å fjerne dette fra UNINETTs utstyr. UNINETT tar ikke på seg ne ansvar fr å sjekke alt sm frmidles via UNINETT utstyr. \"""""""""""""""'"\ ~ Grønland på Internet ~ ~ Sør fr Svalbard (g UNINETT) ligg GrØnland. ~ ~ Internet km til Grøn- ~ \ land i år g den \ ~ grønlandske julenissen ~ ~ finn du på ~ ~ http://www.greenland- ~ \ guide. dk/santa-claus/ \ \ Gd jl! \ """""""""""""""'\

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding