Imatge de diagramació Imatge de diagramació Imatge de diagramació Imatge de diagramació
Logo Universitat de Barcelona Informàtica i Comunicacions UB Imatge de diagramació
  Contacta Inici ICUB UB  
Imatge de diagramació
NORMATIVA DE LES TIC A LA UB
Imatge de diagramació
Imatge de diagramació Imatge de diagramació
Imatge de diagramació Imatge de diagramació Imatge de diagramació Imatge de diagramació
Imatge de diagramació
Condicions del servei
Normatives d'ús
Procediments de seguretat

Legislació TIC

 

 

 

Icona d'informació

Per a més informació:

Universitat de Barcelona
Gestió de Serveis

Pavelló Rosa
(Recinte de la Maternitat)

Travessera de les Corts 131-159
08028 Barcelona
Telèfon: 93 402 16 87
gserveis.tic@ub.edu

 

 

Condicions del servei de la xarxa de veu/dades corporativa de la UB

 

L'accés a Internet dels usuaris de la UB es realitzarà atenent als següents criteris:

Respecte al cablatge:

      • Tota la infraestructura de cablatge i d’armaris de distribució ha d'ésser instal·lada per l’ATIC o sota la seva supervisió.

      • Els espais on s’ubiquen els armaris de distribució de cablatge de veu/dades, l’electrònica de xarxa i/o les centrals telefòniques són d’ús exclusiu per a aquests sistemes. L’accés a aquests espais ha d’estar autoritzat per l’ATIC i en cap cas s’hi ubicarà cap altre component o sistema incloent-hi: quadres elèctrics, ordinadors, centrals d’alarmes, etc. Tampoc s’han de fer servir com espai de magatzem o guarda de cap mena de material.

      • Els armaris de distribució de dades no han de ser manipulats ni oberts per personal aliè a l’ATIC.

      • No es poden modificar les estructures de cablatge existent ni traslladar els punts de xarxa de la seva ubicació. Qualsevol necessitat de modificació de la posició de les connexions o bé les obres de reforma que afectin l’estructura de cablatge hauran de ser comunicades, prèviament a la seva realització, a l’ATIC per tal d’establir el procediment adequat. Per regla general no se’n fan trasllats de punts de xarxa i cal sol·licitar punts nous.

      • Ni es subministren, ni se’n poden connectar, allargaments de cables (“fuetets”) de més de 5 metres a les rosetes UB.

Respecte als equips de xarxa:

      • Només han de funcionar els instal·lats per l’ATIC. Els usuaris evitaran connectar a la xarxa qualsevol mena d’equip que pugui interferir el funcionament lògic de la xarxa (commutadors, encaminadors, firewalls, etc.). De la mateixa forma no es poden desconnectar ni reubicar els equips de xarxa corporatius sense intervenció de l’ATIC.

      • No es poden interconnectar dos punts de xarxa UB entre si (bucles).

      • No es poden connectar xarxes d’altres operadors a un punt de xarxa UB.

      • No es poden proporcionar accessos externs a la xarxa UB excepte els corporatius que a tal fi s’ofereixen des de l’ATIC.

      • Només es garanteix el funcionament dels equips en manteniment per l’ATIC

      • L’ATIC instal·la i configura tot l'equipament de la xarxa UB.

      • Els equips wifi es consideren elements de xarxa i, per tant, entren dins d’aquestes consideracions.

Respecte als equips d’usuari:

      • El procediment normal de demanda de connexió es fa a través dels formularis per a estacions de treball (http://www.ub.edu/ci_com/connex/connex.htm). En cas que es vulguin integrar a la xarxa altres elements (servidors, impressores en xarxa, màquines de distribució, neveres, sistemes de supervisió o control, etc.) caldrà contactar prèviament amb el punt d’atenció a usuari (pau@ub.edu) per determinar la seva viabilitat.

      • És necessari tenir-hi registrat l'adreça MAC (adreça física de la placa) per tal de poder connectar-se amb una IP a la xarxa UB.

      • Les IPs no s'adquireixen de per vida, encara que siguin per servidors, poden ser canviades sota voluntat de l'Àrea de Tecnologies. Recomanem doncs, que facin servir el nom FQDN (el nom que es dóna d'alta al DNS) com a identificador del seu equip que sí que és fix (veure la política d'assignació de noms DNS)

      • Per defecte, les IP s'assignen automàticament a través d'un servidor de DHCP (Servidor de configuracions d'IPs dinàmiques)

      • Les IP d'equips servidors són assignacions estàtiques associades a les MAC (placa de xarxa de l'equip). No es configuren a través del DHCP.

      • Les IP d'equips de sobretaula o equipament fix, són assignacions estàtiques associades a les MAC (placa de xarxa de l'equip). Es configuren a través del DHCP.

      • Les IP d'equips portàtils són assignacions dinàmiques per tal de poder connectar-se a qualsevol punt de la xarxa.

      • No està permesa la suplantació d’adreces IP ni la utilització no autoritzada d’aquestes. Cada equip connectat ha de tenir una adreça IP única no duplicada.

Respecte al servei DNS i administració d'adreces IP:

      • Totes les adreces IP de la xarxa UB tenen assignat un nom per defecte Ubxxxyyy seguit de ub.es, on xxx és el rang i yyy és l'identificador IP assignat del tipus 161.116.xxx.yyy. En el cas que l'equip fos mantingut pel PAU de l'Àrea de Tecnologies el nom assignat per defecte és “id” + “l'identificador PAU”.ub.es.

      • L’ATIC administra tot el direccionalment IP, públic i privat, de la UB i del Grup UB.

      • Es poden assignar alies als noms per defecte sempre i quan no es repeteixin i què siguin acceptats pel Grup de Normalització de Dominis de la UB.

      • Les peticions del domini ub.edu han de ser validades per l’ATIC.

      • El domini DNS de la UB és ub.edu. Es poden configurar als servidors DNS de la UB altres dominis en propietat de qualsevol unitat de la UB o adscrits sempre i quan siguin acceptats pel Grup de Normalització de Dominis de la UB.

Respecte a la seguretat de xarxa:

      • Una IP de servidor vindrà determinada pels serveis (ports) que es volen oferir a Internet. A la resta de serveis s'impedirà l'accés des de l'exterior mitjançant el tallafoc de la UB.

      • Una IP client restarà protegida de l'exterior mitjançant el tallafoc de la UB.

      • Tots els port UDP de sortida i d'entrada estan filtrats, excepte els demanats explícitament o els serveis de DNS i NTP.

      • Les aules d'informàtica estan protegides de l'exterior.

      • Les aules de biblioteques estan protegides de l'exterior.

      • Els departaments estan protegits si els seus responsables ho han demanat explícitament, és a dir, han classificat les seves Ips com a client o servidor.

      • Existeix un servei de monitoratge del tràfic a Internet per detectar l'ús il·lícit de la xarxa.

      • El CERT de la UB (Computer Emergency Response Team) es coordina amb el CERT de Rediris i CESCA per tal de respondre de manera activa a les amenaces i vulnerabilitats dels ordinadors compromesos en un incident de seguretat.

Respecte a la seguretat en l’ús del correu electrònic:

      • El port 25 TCP (SMTP) està filtrat d'entrada a tota la UB. Tot el correu entra per la passarel·la corporativa d'antispam, antivirus i reputació.

      • Els servidors de correu entrant i els servidors de correu sortint de la UB han d'estar inscrits al registre de servidors de correu i restaran protegits pel tallafoc de la UB.

      • Existeixen ports vulnerables o d’utilització per malwares que es filtren al tallafocs de la UB.

Respecte a l’accés wifi:

      • La instal·lació de punts d’accés (PA), estiguin o no connectats a la xarxa corporativa de cable de la UB, és competència exclusiva de l’ATIC. Així doncs, per tal de garantir el correcte funcionament de la xarxa sense fils corporativa només han de funcionar punts d’accés del wifi institucional de la UB.

      • No es pot facilitar l’accés a Internet, a través de la xarxa wifi, a usuaris fora dels contemplats en la política d’ús de l’Anella Científica i Rediris.

Respecte a la telefonia corporativa fixa (TCF):

      • Per al sistema de cablatge de la TCF apliquen les mateixes consideracions que per al de la xarxa informàtica.

      • Per raons de capacitat tècnica del sistema no es poden instal·lar més de tres aparells telefònics a una mateixa extensió. Aquests aparells sempre han d’estar dins la mateixa zona física (mateix rack o caixa de distribució).

      • Els usuaris verificaran la compatibilitat dels seus terminals amb la TCF.

      • No hi ha contractat cap manteniment centralitzat de terminals.


 

 

 
 
Imatge de diagramació Imatge de diagramació Imatge de diagramació Imatge de diagramació
  © Universitat de Barcelona Edició: Gestió de Serveis TIC
Última actualització o validació:08.06.2018