Ampliació dels caudals d’accés a la xarxa UB

Durant aquest mes de maig  s’ampliaran els caudals d’accés a la xarxa UB per les seus remotes de:

veloctitatXarxa

  • Pavelló de la  República: passarà de 8Mbps/800Kbps  a 20Mbps/20Mbps.
  • Fundació Pere Pons: passarà de 8Mbps/800Kbps  a 40Mbps/40Mbps.
  • Alumni (Diputació 250): passarà de 8Mbps/800Kbps  a 20Mbps/20Mbps.
  • Màrqueting (Gran Via 604): passarà de 8Mbps/800Kbps  a 20Mbps/20Mbps.

Una vegada fet el canvi es podrà deixar de fer servir l’accés via VPN  per accedir a la xarxa UB.

Millores en la xarxa informàtica de la Facultat de Dret

Durant els mesos d’abril i maig s’estan duent a terme les següents actuacions per millorar la xarxa informàtica de la Facultat de Dret:

  • Millora de l’enllaç amb el nucli central de la xarxa,  a fi d’optimitzar l’accés de sortida tan a Internet com l’accés als recursos informatitzats de la Universitat Barcelona.
  • Millora de l’enllaç entre l’Edifici Principal i l’Edifici Ilerdense.
  • Millora de l’electrònica de xarxa en substitució d’electrònica obsoleta.
  • Millora de l’ample de banda d’accés als armaris que donen servei als usuaris.

facDretAquestes actuacions s’han programat a primera hora del matí  per afectar el menys possible al servei de docència i activitats dels professors tot i que algunes necessiten talls intermitents.

Per qualsevol consulta podeu contactar amb  el  PAU

Atacs de força bruta contra servidors ssh

Les webs i aplicacions poden patir diferents atacs, un de conegut és l’anomenat atac de força bruta que consisteix en una forma de recuperar una clau o contrasenya provant totes les combinacions possibles fins a trobar aquella que permet l’accés del lloc.

atacForcaBrutaDes de l’Àrea de Tecnologies ja s’ha procedit a tallar el port 22 d’entrada a la UB . Per accedir al servidor ssh cal que feu  servir VPN .

Addicionalment, i especialment en casos en que no es pugui tallar l’accés a aquest port, la nostra recomanació es que controleu l’accés al port 22 dels vostres servidors ssh mitjançant regles d’iptables restringint l’accés estrictament a les IPs dels ordinadors remots autoritzats a accedir-hi. Així mateix us recomanem instal·lar eines de prevenció d’intrusió en el sistema, com ara fail2ban (http://www.fail2ban.org). En concret, aquesta eina, que es distribueix sota llicència GNU, es basa en la penalització de connexió (bloqueig de la  connexió) als orígens que intenten accessos per força bruta, analitza els logs del sistema en temps real i crea regles de tallafoc (firewall) per tancar accés a les màquines atacants.

Seguretat en la xarxa: IP Source Guard

Per tal d’augmentar la seguretat informàtica de la xarxa UB i eliminar la possibilitat de robatoris de IPs, s’està activant una funcionalitat als commutadors de xarxa que impediran l’alienació o robatori de l’adreça IP per part d’un altre dispositiu.

Una adreça IP és un nombre que identifica inequívocament un dispositiu lògic connectat a la xarxa. Dins d’una mateixa xarxa, cada adreça IP que s’utilitzi ha de ser única. Un equip afectat per una substracció de IP deixaria de tenir connexió a Internet i potser, amb aquella IP es farien atacs a altres màquines, servidors, enviament de correu brossa ….

Aipsourcequesta tecnologia anomenada IP Source Guard funciona de manera automàtica en base a la IP oferida pel servidor d’IPs anomenat servidor DHCP (sigles en anglès de Dynamic Host Configuration Protocol)

Els dispositius han d’estar registrats en aquest servidor i oferiran per defecte la mateixa IP al mateix dispositiu.

El PAU us ajudarà a configurar l’equipament que no suporti DHCP per a què, tanmateix, estigui protegit d’un possible robatori d’IP.

Actualment s’està implementant aquest sistema, de moment ja s’ha fet en:

  • Bellvitge : Aulari, edifici mòdul 1,  estabulari i edifici de Pavelló de Govern
  • Geografia e Historia
  • Edifici BALMES 18
  • Edifici BALMES 21
  • Farmàcia
  • Geologia
  • Edifici de Sants
  • Edifici de Pavelló Rosa
  • Tot el recinte de  Mundet

Aquesta acció forma part de l’activació del control d’accés a la xarxa de manera autenticada (NAC) del qual us informarem en breu.

Guies de connexió a la Wifi EDUROAM

eduroamEl servei Eduroam (contracció d’ education roaming) permet que estudiants, investigadors, docents i personal de les institucions participants tinguin connectivitat a Internet a través del seu propi campus i quan visiten les altres institucions. La Universitat de Barcelona forma part de la iniciativa Eduroam i proporciona accés Internet als usuaris de totes les institucions que participen en el projecte fent servir la xarxa sense fils institucional de la UB en el SSID eduroam.

En la següent pàgina  trobareu  les instruccions de configuració per a la connexió dels dispositius mòbils per aquests sistemes operatius:

  • Windows 7 / Vista
  • Windows XP
  • Ubuntu
  • Mac OS X
  • Android
  • Symbian
  • BlackBerry
  • Iphone

També us recomanem consultar la pàgina de preguntes freqüents per resoldre altres dubtes

Avaria elèctrica afecta als serveis informàtics

A la zona de Diagonal hi ha hagut un problema elèctric generalitzat que ha afectat al Centre d’Informàtica de la Universitat i ha provocat l’aturada de tots els seus serveis.

Estem treballant per restaurar el més aviat possible tota l’infraestructura i serveis associats.

Troià que es fa passar per policia

Des de fa uns mesos, els pc ‘s estan sent atacats per un troià que bloqueja l’ordinador i mostra en pantalla un fals missatge de la policia, sol · licitant un ingrés de diners per alliberar-lo.

Hi ha dues versions d’aquest troià. En la versió més antiga del mateix, el missatge que apareix és aquest:

En la versió més recent, el missatge és menys elaborat, encara que els efectes són els mateixos:

Per solucionar el problema aconsellem el següent:

1. Arrencar l’ordinador en Mode a prova d’errors amb funcions de xarxa.
2. Un cop arrencat l’equip, descarregar i instal lar el programa Malwarebytes
3. Executar el  Malwarebytes i realitzar un escaneig ràpid.
4. Llistar les infeccions que ha detectat, marcar-les totes i eliminar-les.
5. Demanarà que es reiniciï l’ordinador per completar la neteja, reiniciar en mode normal.

Per a informació més detallada i il · lustrativa visitar les pàgines web de l’Oficina de Seguridad del Internauta i d’Hispasec:

http://www.osi.es/es/actualidad/avisos/2012/01/virus-muestra-un-falso-mensaje-del-cuerpo-nacional-de-policia

http://unaaldia.hispasec.com/2012/02/vuelve-el-troyano-que-se-hace-pasar-por.html

Un nou intent de Phising a la UB

Com ja sabeu, de tant en tant rebem una sèrie de correus on ens demanen les nostres dades personals amb motius tan dispars com que caduca la nostra adreça de correu, s’han perdut les nostres dades, etc, etc. Ara li toca el torn a l’espai de la bústia de correu del nostre compte UB.

No cal dir, que, des de l’Àrea de Tecnologies i la Comunicació de la UB mai us demanarem aquestes dades, però el que si us demanem és que no feu cas d’aquests mails, els esborreu i aviseu el més aviat possible per poder donar l’adequada difussió.

Actualització del sistema operatiu de la xarxa de telecomunicacions

En les últimes setmanes,  amb la finalitat de millorar la fiabilitat i la seguretat de la xarxa,  s’ha procedit a actualitzar  el sistema operatiu dels 34 nodes que connecten els diferents edificis de la UB amb el Nucli de la Xarxa i de tot l’equipament de xarxa del Centre de Processament de Dades (CPD) situat a l’edifici Pavelló Rosa.  En paral·lel s’ha començat a programar els nodes de la xarxa per millorar la seva resistència als atacs informàtics.

UBNet,  la xarxa de la Universitat de Barcelona es construeix a partir d’un nucli d’alta velocitat que arriba fins a tots els campus de la UB i que està format per 6 nodes de comunicacions anomenats A, B, C, D, E i F i connectats amb enllaços de 10Gbps:  3 equips estan  en els campus de Mundet, Humanitats i l’edifici Pavelló Rosa i els altres 3 en el campus Diagonal.  Cada node té característiques d’alta disponibilitat gràcies a que disposa de doble CPU, doble font d’alimentació elèctrica i estan instal·lats en una sala amb aire condicionat i SAI.

Per millorar la fiabilitat de les aplicacions corporatives el node del CPD Corporatiu s’ha redundat en 3 equips idèntics que es connecten amb 2 nodes del nucli mitjançant 2 circuits de 3Gbps.  I  les 18  agrupacions en que s’han dividit els servidors es connecten amb ell amb 2 circuits de 1Gbps cadascuna.

Hi han 2 sortides cap a Internet amb una velocitat de 1Gbps cadascuna  les quals es connecten a 2 nodes del nucli per millorar la fiabilitat.  En una situació normal el professorat i els serveis surten per una i les aules i el PCB per l’altre. En cas de fallida  d’una el tràfic s’envia automàticament per la que funciona.

Per a més informació sobre la xarxa podeu consultar la presentació UBNet, una xarxa d’operador en un entorn universitari realitzada en la Trobada de l’Anella Científica: Reptes i oportunitats de les xarxes de recerca.

Accés remot als recursos de la xarxa UB

 

Certs recursos interns, allotjats a la xarxa UB, només són accessibles a equips situats dins de la mateixa. Per seguretat,  la resta de  connexions provinents d’Internet són rebutjades.

El servei  d’accés remot permet que,  els usuaris autoritzats a usar aquests recursos,  puguin fer-ho des de qualsevol equip amb connexió a Internet,  p. ex. el PC  de casa. 

Si volem accedir a una pàgina web restringida, p.ex. pàgines de l’Espai Personal o l’accés a les revistes electròniques, configurarem  el nostre equip per  que navegui a través pel proxi-web de la UB.

Si el que volem usar és qualsevol altre recurs, p.ex. el servei de fitxers,  aleshores el que haurem de definir és una connexió segura des de l’equip remot fins a la xarxa de  la UB.  Ho farem mitjançant una connexió de xarxa privada virtual o túnel VPN. 

Quan establim una  connexió remota és com si l’equip remot  formés part de la pròpia xarxa UB, per tant, cal assegurar-se que l’equip disposi d’un antivíric actualitzat i que no estigui infectat prèviament.

Tant si navegueu pel proxi-web com si establiu una connexió remota via VPN necessitareu autenticar-vos amb les credencials UB.  Recordar-vos que aquestes  són personals i intransferibles tal i com us vam comentar en una entrada anterior.

Per més informació consulteu les següent pàgines.