Váš notebook můžete k fakultní síti (potažmo Internetu) připojit těmito způsoby:
  • 100Mbit/1000Mbit Ethernet (pevná síť)
  • bezdrátová síť Wi-Fi (IEEE 802.11a/g/n); tuto obhospodařují přístupové body (Access Points) RouterBoard (ESSID wlan_fi) pokrývající signálem téměř celý prostor fakulty

Coby čerstvě příchozí člen fakultní sítě (libovolný z typů konektivity) nejprve získejte IP/DNS údaje pro vaše síťové rozhraní pomocí protokolu DHCP. Stále máte přístup pouze k fakultním DNS serverům a ke službě HTTPS (tentokrát nikoli HTTP) na serveru fadmin.fi.muni.cz. Využijte jich a otevřete ve webovém prohlížeči stránku https://wifi.fi.muni.cz. Po úspěšné autentizaci by mělo dojít k zařazení všeho notebooku do fakultní sítě a Internetu. V terminologii Fakultní administrativy byla "aktivována vaše IP adresa".

Po aktivaci je z příslušné přidělené IP adresy povolen přístup kamkoli do Internetu. Fakultní síť se k adrese chová jako k jakémukoli jinému počítači ve vnějším světě. Měly by tedy fungovat všechny služby na FI, které můžete využívat například jste-li připojeni přes některého jiného poskytovatele Internetu. Některé služby naopak fungovat nebudou - kupříkladu sdílení disků přes NFS a SMB (Windows).

Fakultní firewall průběžně testuje, jestli je aktivovaný počítač stále aktivní. Pokud po dobu více než 5 minut neodpoví na ping (ICMP echo request), je aktivace dané IP adresy zrušena a uživatel musí svoji adresu znovu aktivovat pomocí výše uvedeného URL. Mějte toto na paměti při konfiguraci firewallu na vašem notebooku.

Bezpečnost na síti

Mějte na vědomí, že veškerá komunikace směřující k/od vašeho počítače je na mezilehlých síťových prvcích odposlechnutelná, používejte tedy pro síťovou komunikaci pokud možno šifrované protokoly (např. HTTPS, IMAPS, POP3S, SSH) namísto nebezpečných, nešifrovaných (IMAP, POP3, FTP, HTTP). Tento problém je obzvlášť palčivý v případě připojení k síti bezdrátově: veškerý síťový provoz týkající se vašeho počítače je přenášen nejen k vám, ale i ke všem účastníkům bezdrátové sítě daného přístupového bodu. Šifrování na úrovni hardwaru (např. WEP) není u fakultních Wi-Fi přístupových bodů zapnuto z důvodu absence podpory rozumně silné kryptografie.

V této souvislosti vás také vyzýváme ke kolegialitě vůči ostatním účastníkům sítě: opatřete svůj systém dostatečným ochranným softwarem, který zabrání napadení vašeho počítače viry a podobnými škůdci, kteří budou bez vašeho vědomí fakultní síť zneužívat k rozesílání spamu, vedení hackerských útoků na okolní počítače apod. To se týká obzvláště uživatelů OS Windows. Udržujte veškerý svůj software aktuální: bezpečnostní incident se může odehrát i skrze nečekaně skryté, zapadlé cestičky.

Zde je nutno dodat, že pokud váš notebook začne vykazovat nežádoucí síťovou aktivitu (např. skenování portů okolních počítačů způsobené zavlečeným virem), bude nejen od fakultní sítě odpojen, ale vysloužíte si taktéž zákaz přístupu k fakultní síti z notebooku (blokování na základě uživatelského jména) na dobu jednoho týdne či více.

A konečně, doporučujeme neukládat heslo k Fakultní administrativě ve webovém prohlížeči ani žádném skriptu (např. pro usnadnění aktivace IP adresy). V minulosti bylo již několikrát objevena chyba v některém z běžných prohlížečů, díky které si uložená hesla mohl zlý webový programátor z prohlížeče vyextrahovat, samozřejmě bez vašeho vědomí. Zneužití vašeho účtu na FI vám může způsobit nenapravitelné obtíže.

Odkazy, dokumentace