Arxiu de la categoria: Xarxa i comunicacions

Nou Control d’Accés a la Xarxa (CAX)

Posted on by

Per continuar millorant la seguretat informàtica de la UB, es posa en marxa el projecte de Control d’Accés a la Xarxa (CAX). 

Aquest control d’accés aplica als punts de xarxa cablejada i permet oferir una nova xarxa de connexió a internet per als ordinadors particulars o convidats, alhora que manté una separació virtual de la xarxa institucional de serveis de la UB per preservar-ne la seguretat. 

Qualsevol equip que necessiti ser connectat a la xarxa cablejada ha de ser registrat prèviament: 

Els nous equips corporatius de la UB es registren a la xarxa institucional quan es realitza la petició d’alta de nou equip al PAU. Els equips corporatius en funcionament ja van ser registrats amb anterioritat i no requereixen cap acció per mantenir la seva connexió a la xarxa institucional de serveis. És important destacar que alguns serveis corporatius només són accessibles des d’aquesta xarxa. 

En el cas dels equips particulars o convidats la xarxa recomanada és la xarxa sense fils Eduroam o Wifi UB (amb credencials). Tanmateix, en cas necessari es poden registrar a la xarxa cablejada de convidats amb l’autorització pertinent i sempre amb la finalitat de docència, recerca o gestió relacionades amb la UB. Per registrar l’equip, cal connectar-lo a un punt de xarxa i s’accedirà al servei de Control d’Accés a la Xarxa (CAX). 

Pantalla d’inici del procés de registre d’un equip particular o d’una persona convidadaS’aniran comunicant les dates d’implementació als diferents edificis.

Més informació sobre la connexió per cable. 

Per a qualsevol comunicació d’incidència o petició d’informació al respecte podeu contactar amb el PAU. 

Nova infraestructura pel portal VPN

Posted on by

El pròxim 18 d’octubre actualitzarem la infraestructura del portal VPN (Xarxa Privada Virtual) de la Universitat amb una millora del maquinari i ampliació de les llicències.

La nova infraestructura augmenta les prestacions en diferents aspectes relacionats amb la capacitat, disponibilitat i seguretat respecte a l’actual.

Entre les noves funcionalitats destaquem les següents:

  • S’amplia el nombre d’usuaris que poden connectar-se a la VPN de manera simultània fins a 30.000 usuaris. 
  • S’incrementa l’amplada de banda per al tràfic VPN. 
  • La llicència inclou, a més dels clients per als sistemes operatius Windows i Macintosh, ara també els clients per a Linux, Android i IOS. 
  • L’actualització al nou portal serà transparent per als usuaris.

Amb la VPN accedim als recursos de la UB des de fora de la Universitat amb les mateixes condicions de seguretat que si ho féssim des de la xarxa de la UB. 

Recordeu: 

  • El servei està disponible per a tot el personal PDI, PAS i personal extern col·laborador.
  • La VPN és necessària per accedir a certes aplicacions, com per exemple, obrir incidències i peticions a l’Àrea TIC des del portal Gestió TIC UB, si esteu fora de la xarxa de la UB. 
  • Amb la VPN les connexions que feu cap a la Universitat estan protegides, la resta de connexions fora de la UB les gestiona el vostre proveïdor Internet segons les seves condicions. 
  • En cas d’haver configurat alguna restricció d’accés a través de VPN a la vostra màquina, en la nova VPN s’ha modificat el rang d’IPs que s’assigna als clients i caldrà que afegiu a la vostra configuració el nou rang d’IPs .

Nota: Els usuaris que accedeixen al portal VPNTecnic amb Linux, Android o IOS hauran de mantenir els clients que fan servir actualment, ja que el portal VPNTecnic no és compatible encara amb els nous clients d’aquests sistemes operatius.

Més informació sobre el servei de VPN. Per qualsevol consulta, contacteu amb el PAU.

Nou servei d’accés a la xarxa cablejada de la UB

Posted on by
Respon

CAX és el nou sistema de Control d’Accés a la Xarxa de cable de la UB. El control d’accés és un dels pilars en la seguretat de la xarxa. Tenir identificats els dispositius que accedeixen a la xarxa permet establir polítiques segures d’accés i oferir nous serveis confiables.

El propòsit del CAX és, mitjançant aquesta identificació dels equips connectats a la xarxa cablejada, prevenir que els equips amb deficiències de seguretat (manca d’antivirus, pegats o software preventiu d’intrusió de hosts) accedeixin a la xarxa posant en risc altres equips UB. D’aquesta forma evitem la propagació del programari maliciós i d’altres amenaces que poden causar danys a les infraestructures, mitigant les vulnerabilitats dels atacs informàtics i la pèrdua de dades.

Aquest nou servei permet:

  • Connectar un dispositiu a la xarxa cablejada de la UB. Entenem per dispositiu qualsevol equip de sobretaula, portàtil o altre aparell que necessiti connectar-se a la xarxa cablejada. Els equips UB que ja disposen de connexió no requeriran cap acció addicional i per registrar nous equips UB, caldrà sol·licitar l’alta al PAU, tal com es feia fins ara.
  • Connectar un ordinador NO UB (equip privat) de qualsevol PDI o PAS  o d’un usuari convidat amb un  procés d’autoregistre.

Tot i permetre la connexió a la xarxa d’aquests ordinadors particulars, la UB podrà limitar el seu accés a alguns serveis (aplicacions corporatives, servidors, impressió…).

Aquestes connexions seran permeses sempre que es compleixi la política d’accés (tenir antivirus i actualitzacions de sistema operatiu) i el seu incompliment implicarà la desconnexió de la xarxa.

Des del mes d’octubre, l’Àrea TIC ha implantat aquest nou sistema d’accés com a prova pilot en alguns serveis i a partir de novembre, s’inicia el desplegament a tota la xarxa cablejada de la UB. Us anirem informant del calendari a través de la nostra secció d’avisos.

Per qualsevol consulta, contacteu amb el  PAU o consulteu la informació en la nostra web.

Nou servei de VPN

Posted on by
Respon

Amb motiu de la modernització impulsada per l’ATIC, us volem presentar el nou servei de VPN (Xarxa Privada Virtual) de la UB. Aquest nou servei (vpnub.ub.edu) presenta millores importants respecte a l’anterior (vpn.ub.edu): més seguretat, servei redundat i integrat en la estructura de la UB.

El servei de VPN està adreçat a tot el PAS i PDI de la UB, i permet connectar-se als recursos interns de la UB des d’internet.

També es permet accedir a VPN des de wifi/eduroam. Per utilitzar-lo, cal estar connectat a internet. Només el primer cop caldrà instal·lar-se un programari: el client GlobalProtect.

L’antic servei VPN deixarà d’estar actiu el pròxim 15 de desembre. Per tant no funcionarà la connexió a l’antic servidor vpn.ub.edu ni els clients de VPN (Pulse Secure i Network Connect) per connectar amb el nou servei vpnub.ub.edu.

Per saber més sobre aquest servei i la instal·lació dels nous clients, consulteu la pàgina d’ajuda del nostre web.

Per qualsevol dubte, problema o malfunció, contacteu amb el PAU.

Aplicació de filtres d’accés a la UB

Posted on by
2

Davant dels nombrosos atacs informàtics que rep la Universitat rep des de l’exterior, s’estan prenent mesures per minimitzar l’impacte que en generen.

Alentiment en la xarxa, alentiment en el temps de resposta dels servidors, atacs en ports que tenen vulnerabilitats són alguns  exemples dels efectes provocats per aquests atacs.

Amb la finalitat de protegir el parc informàtic i  millorar el servei a tota la comunitat universitària, s’aplicaran filtres d’accés des de l’exterior cap a dins de la UB.

filtresL’aplicació dels filtres es farà durant els pròxims dimarts 21 i 28 de juny i comportarà que tots els serveis publicats a ordinadors de la xarxa interna de la UB (aules informàtiques, departaments, serveis i unitats) es tancaran i no seran accessibles  des de fora de la xarxa UB.

Per permetre que un equip (servidor) rebi tràfic des de fora de la xarxa de la UB, podeu demanar  la creació d’una regla en el tallafocs.

Què cal fer:

L’interessat ha d’enviar un correu electrònic des del seu compte @ub.edu al PAU  i facilitar les dades de contacte, adreça IP de la UB (161.116.xxx.xxx), adreça de fora de la UB (si cal) i vigència (1 any per defecte).

En cas de qualsevol dubte o problema contacteu amb el PAU o amb la vostra unitat informàtica de zona.

Millores en la xarxa informàtica de la Facultat de Biologia

Posted on by
Respon

facBiologiaEstà previst fer una sèrie d’actuacions de millora a la xarxa a l’edifici principal de la Facultat de Biologia.

Aquestes actuacions s’han programat a primera hora del matí  per afectar el menys possible al servei de docència i activitats dels professors tot i que caldrà fer algun tall del servei de manera intermitent.

Els dies programats són: el dia 2, 4, 7, 9 i 11 de març.

L’objectiu final és:

  • Millorar l’enllaç amb el nucli central de la xarxa,  a fi d’optimitzar l’accés de sortida tant a Internet com l’accés als recursos informatitzats de la Universitat Barcelona.
  • Millorar l’amplada de banda d’accés als armaris que donen servei als usuaris.

Millores en la xarxa informàtica de la Facultat de Biblioteconomia i Documentació

Posted on by
Respon

El 22 de gener, es duran a terme unes actuacions amb la finalitat de millorar la xarxa informàtica de la Facultat de Biblioteconomia i Documentació:

  • Millora de l’enllaç amb el nucli central de la xarxa,  a fi d’optimitzar l’accés de sortida tant a Internet com l’accés als recursos informatitzats de la Universitat Barcelona.
  • Millora de l’amplada de banda d’accés als armaris que donen servei als usuaris.

facBiblioAquestes actuacions s’han programat a primera hora del matí  per afectar el menys possible al servei de docència i activitats dels professors tot i que algunes necessiten talls intermitents.

Per qualsevol consulta podeu contactar amb  el  PAU

Eduroam o WifiUB

Posted on by
7

La Univesitat de Barcelona disposa de dos serveis de xarxa sense fils per navegar per Internet: la WifiUB i l’Eduroam, tot i tenir la mateixa finalitat, tenen característiques diferents que cal conèixer.

El servei corporatiu d’accés sense fils a la xarxa de la Universitat de Barcelona (WifiUB) està orientat, de forma principal, a la “navegació Web” per a connexions temporals.

eduroamEduroam és un servei mundial de mobilitat segura que permet a estudiants, PAS i PDI de  les institucions membres tenir connectivitat a Internet a través del mateix campus i a les altres institucions participants.

Però , quin triar?

La nostra recomanació és fer servir Eduroam per diverses raons:

En canvi, el servei WifiUB funciona amb un portal captiu, la connexió es fa de manera automàtica però en accedir a Internet, apareix una primera pàgina on se’ns demanen les nostres credencials, aquestes credencials només es mantenen mentre  la sessió està activa, una vegada es perd o hi ha un període d’inactivitat cal tornar-les a introduir.

  • Amb el servei Eduroam les nostres dades viatgen encriptades i per tant més segures que fent servir la WifiUB.

El servei wifi.ub.edu és un servei obert i poc segur. A més, últimament s’estan apreciant problemes de disponibilitat del servei per saturació.

Per a més informació podeu consultar les pàgines d’Eduroam o contactar amb el PAU.

Tallat l’accés a l’escriptori remot des de fora de la UB

Posted on by
Respon

Des del dia 1 de setembre, des del servei de Comunicacions de l’Àrea TIC s’ha procedit a tallar totalment l’accés a l’escriptori remot des de fora de la UB, conseqüència de l’augment alarmant d’atacs massius a aquest servei . Tenir el port obert implica un enorme  risc de seguretat i un possible punt d’entrada dels atacants a la xarxa interna  de la universitat.

L’alternativa per accedir als recursos de la universitat des de fora és fer servir el VPN(Xarxa Privada Virtual). Es tracta d’una tecnologia que permet crear connexions encriptades entre dos punts remots usant la Internet. Aquestes connexions s’anomenen túnels i són segures tot i que utilitzen la xarxa Internet, que és pública i no segura. Amb VPN el que aconseguim és que un PC connectat a Internet (per ADSL, Wifi …) pugui accedir a tots els recursos de la UB com si estigués dins de la seva xarxa.

vpn cat

Consulteu les següents ajudes per instal·lar el client VPN i en cas de dubte, contacteu amb el servei del PAU

IP Source Guard a la Facultat de Belles Arts i a l’Edifici Florensa

Posted on by
Respon

De manera esglaonada s’està implementant el protocol IP Source Guard a les diferents facultats i edificis de la UB, per tal d’augmentar la seguretat informàtica de la xarxa UB i eliminar la possibilitat de robatoris d’adreces IP. Amb aquest objectiu, s’està activant una funcionalitat als commutadors de xarxa que impediran l’alienació o robatori de l’adreça IP per part d’un altre dispositiu.

Ja s’ha posat en marxa en:

  • L’Escola Universitària d’Infermeria
  • La Facultat de Biblioteconomia i Documentació
  • La Facultat de Biologia
  • La Facultat de Dret
  • La Facultat de Farmàcia
  • La Facultat de Filosofia
  • La Facultat de Formació del Professorat
  • La Facultat de Geografia i Història
  • La Facultat de Geologia
  • La Facultat de Matemàtiques
  • La Facultat d’Odontologia
  • La Facultat de Pedagogia – Treball Social
  • La Facultat de Psicologia

La propera actuació es farà a la Facultat de Belles Arts. A tal efecte s’ha programat el següent calendari:

  • Dilluns 19 de maig
    • Edifici Principal – Planta 2ªbbaa
    • Edifici Annex 1 o annex d’ escultura
  •  Dimarts 20 de maig
    • Edifici Principal – Planta 1ª
    • Edifici Menjadors
  •  Dimecres 21 de maig
    • Edifici Principal – Planta Baixa
  •  Dijous 22 de maig
    • Edifici Parxís – Planta 1ª
  • Divendres 23 de maig
    • Edifici Menjadors – Planta Baixa

AEdifici Florensa l’Edifici Florensa es farà :

      • Dilluns 26 de maig: Planta 1ª
    • Dimarts 27 de maig : Planta Baixa
  • Dimecres 28 de maig : Soterrani

En cas que es produeixi alguna incidència en la vostra connexió de xarxa, adreceu-vos al servei del PAU.