Požarni zid IJS

Požarni zid nadzoruje IP pakete pri vstopu in izstopu iz omrežja IJS v javno omrežje. Pravila sproti prilagajamo znanim nevarnostim in željam uporabnikov IJS in so nujno le dober kompromis med varnostjo in uporabnostjo omrežja, postopki pa so opisani v razdelku Varnost v omrežju.

Dostop do notranjih strežnikov (npr http, ftp, ...) je odprt le za tiste računalnike, katerih administratorji to izrecno želijo in ki sproti skrbijo za posodabljanje programske opreme na teh strežnikih zlasti z vidika znanih pomanjkljivosti/napak v programski opremi in pogostih načinov napadov na programsko opremo.

Za večino notranjih računalnikov velja, da od zunaj niso dostopni, hkrati pa je z njih dostop do večine zunanjih storitev dovoljen, razen za nekaj izrecno prepovedanih rizičnih storitev.

Izjeme požarnega zidu in neposredni dostop

Zaradi lažjega dostopa do storitev in računalnikov lahko posameznim uporabnikov omogočimo izjeme za dostop do računalnikov in storeitev na IJS, ki so sicer zaščitene s požarnim zidom. V tem primeru je izjema naslov zunaj IJS, ki ima dostop do posameznega računalnika ali storitve. To omogoča lažje in bolj učinkovito povezovanje kot npr. varna oddaljena povezave (VPN), npr. pri uporaba oddaljenega dostopa do namizja (RDP) ali stalnih povezavah. Primernejši, hitrejši in varnejši dostop skozi požarni zid vam lahko omogočimo na primer, če imate fiksni internet (in ne le preko telefona) s stalnim naslovom IP.

Na support@ijs.si nam morate sporočiti:

• domači naslov IP (lahko preverite npr. tule: https://www.whatismyip.com/)

• do katerega službenega računalnika boste dostopali in katere storitve boste uporabljali (tu vam lahko pomagamo, zato v zahtevku na support@ijs.si lahko vključite tudi širši opis)

Če je mogoče, najprej zahtevajte od svojega ponudnika storitev, naj vam določi stalen/statični naslov, sicer boste morali ob menjavah opreme ponudnika (kabelski ali DSL modem) ali naključnih spremembah naslova ponovno javljati podatke:

• https://www.telekom.si/pomoc-in-podpora/teme-pomoci/moj-telekom/fiksno-razmerje/vklop-staticnega-ip-naslova

• https://telemach.si/question/ali-lahko-pridobim-staticni-naslov-ip-in-kako-zaprosim-zanj/

• https://www.t-2.net/koliko-staticnih-ip-stevilk-lahko-dobim

• https://forum.a1.si/mobilni-internet-25/moznost-dodelitve-staticnega-ip-naslova-93

Če ob spremembi ponudnika ali paketa pride do spremembe vašega naslov IP, boste morali ponovno posredovati podatke.

Prošnje za izjeme v požarnem zidu za dostop do storitev pošljite na support@ijs.si.

Alternativni dostop do infrastrukure: posrednik www (www-proxy)

Na IJS lahko za hitrejši dostop do do spletnih storitev uporabljate posredni strežnik WWW (WWW proxy). V tem primere z nastavitvijo v spletnem brskalniku ali na delovni postaji usmerite promet preko posrednika, ki nekatere datoteke tudi hrani v vmesnem pomnilniku (caching proxy).

Institutski posredni strežnik WWW lahko uporabljate tudi zunaj omrežja IJS, in tako dobite dostop do spletnih storitev na IJS, pa tudi do zunanjih storitev, ki so na voljo uporabnikov v omrežju IJS. Na ta način lahko za spletne storitve posredni strežnik nadomesti uporabo varno oddaljeno povezavo VPN.

Nastaviteve so opisane v razdelku Nastavitve delovnih postaj.

Za uporabo zunaj omrežja IJS je treba omogočiti dostop do storitve s specifičnega naslova IP, zato je postopek enak kakor pri prošnji za izjemo v požarnem zidu (zgoraj).

Prošnje za zunanji dostop do posrednega strežnika WWW (WWW proxy) pošljite na support@ijs.si.