Ime strani: Klicne linije

Klicne linije

Kazalo

Izključeno!

Zaradi dosegljivosti širokopasovnih povezav in mobilnih podatkovnih povezav je storitev klicnih linij ukinjena. Nadaljevanje je zgolj historično.

Uvod

Za potrebe delavcev Instituta "Jožef Stefan" in zunanjih sodelavcev, ki bi želeli dostop do institutskih računalnikov in omrežja tudi od doma, imamo po ISDN priključku na razpolago 30 linij, ki podpirajo tako klasične analogne modemske klice kot tudi ISDN klice.

Telefonska številka za vse linije je ista: 477-3000.

Klicna linija podpira standarde za analogne modeme (V.34+, V.34, V.32bis, V.22, ...) s hitrostmi do 33.600 b/s, poleg tega pa podpira tudi standard V.90 (ter starejši K56Flex), kar omogoča hitrosti do 53.3 kb/s po analognih telefonskih linijah v smer proti uporabniku in do 33.6 kb/s od uporabnika proti strežniku. Strežnik podpira tudi ISDN-klice (64 kb/s v vsako smer) in tudi Multilink PPP (RFC 1717) (2 x 64 kb/s).

Pravica do uporabe

Pravico do uporabe strežnika klicnih linij imajo vsi delavci IJS in mladi raziskovalci, ki pri svojem delu potrebujejo telefonski dostop.

Poleg njih lahko strežnik uporabljajo tudi tisti zunanji sodelavci, ki pri svojem delu upravičeno potrebujejo storitve tega strežnika in nimajo druge možnosti za dostop do institutskih računalnikov ali omrežja. Zunanji sodelavci potrebujejo odobritev direktorja IJS, ki jo ta lahko izda na podlagi priporočila vodje odseka ali nosilca projekta, pri katerem zunanji sodelavec sodeluje.

Uporabnik se prijavi z lastnim uporabniškim imenom in tajnim geslom. Uporabniško ime izda Center za mrežno infrastrukturo. Ob prevzemu tajnega gesla uporabnik podpiše dokument: Pravilnik o uporabi in dostopu do strežnika s klicnimi linijami na IJS in dolžnostih uporabnikov.

Postopek za pridobitev uporabniškega imena in gesla za klicni strežnik ni avtomatiziran. Prosimo, da stopite do nas v južnem prizidku (Mark Martinec, soba J308, tel. 3575, ali Matej Wedam, soba J312, tel. 3787), da uredimo formalnosti.

Dolžnosti uporabnikov

Uporabniki so odgovorni za varovanje tajnosti svojega gesla in za vse dogajanje, ki izvira iz priklopa (login session), omogočenega na podlagi tega uporabniškega imena in tajnega gesla.

Vsak uporabnik strežnika je odgovoren za svoje vedenje pri uporabi omrežja in storitev v njem v skladu z zakonodajo, pravilniki IJS in družbeno ter kulturno sprejemljivimi normami vedenja. Uporabnik zlasti:

  • ne bo neavtorizirano dostopal, poskušal dostopati ali sodeloval pri poskusu neavtoriziranega dostopa do kateregakoli računalniškega sistema, omrežja, storitve ali podatkov;
  • ne bo razvijal ali uporabljal programov ali postopkov, katerih namen ali posledica je krnjenje integritete ali motenje delovanja računalniškega sistema, omrežja ali podatkov;
  • se v komunikaciji z drugimi uporabniki ali računalniki ne bo izdajal z lažno identiteto (to se ne nanaša na morebitno uporabo psevdonimov);
  • ne bo uporabljal strežnika klicnih linij, računalnikov IJS ali računalniškega omrežja IJS v protizakonite ali zasebne profitne namene.

Ob morebitnih kršitvah tajnosti (npr. omogočanje uporabe lastne šifre drugim uporabnikom) ali ob kršitvah pravil in norm vedenja, bomo ukrepali najmanj z odvzemom pravice dostopa. Pravico presoje ima Center za mrežno infrastrukturo.

Povezava domačega računalnika v Internet (protokol PPP)

Po uspešni vzpostavitvi modemske zveze strežnik pošlje pozdravno stran in kratka navodila. Na koncu vpraša:

  User Access Verification
  Username: 

Na tem mestu pričakuje strežnik, da se uporabnik predstavi in dokaže svojo istovetnost (da se avtentificira). Na razpolago sta dve možnosti:

  1. ročni login in kasnejši možni vklop protokola PPP (klasična metoda)
  2. avtomatski zagon protokola PPP (udobnejša metoda)

Ročna prijava

Pri tem načinu se najprej prijavimo interaktivno. Po vklopu imamo na razpolago več ukazov, med drugim tudi ukaza telnet in ppp.

Na vprašanje Username: vtipkamo svoje uporabniško ime (z malimi črkami) in pritisnemo <RETURN>. Na vprašanje:

  Password: 

vtipkamo svoje tajno geslo (strežnik loči velike in male črke) in pritisnemo <RETURN>. Pričaka nas strežnikov pozivnik:

  ostrzek>

Seznam možnih ukazov za strežnik dobimo s tipko '?'. Pomoč je na voljo z ukazom help. Na tem mestu lahko uporabimo ukaz za vzpostavitev protokola PPP:

  ppp default

Ročno prijavo uporabljamo, če naša programska oprema ne podpira avtomatske prijave, lahko pa pride prav tudi pri iskanju in odpravljanju težav s prijavljanjem ali pri preverjanju, če je naše geslo pravilno.

Avtomatski zagon protokola PPP

Ta metoda je enostavnejša, podpira jo večina PPP klientskih programov.

Pri tem načinu domači računalnik kar nadaljuje zagon protokola PPP na svoji strani (sploh ne prikaže terminalskega okna, ali pa v terminalskem oknu takoj pritisnemo Continue), strežnik klicnih linij pa to samodejno opazi in se odzove podobno, kot da bi se pred tem ročno avtentificirali in pognali ukaz ppp default.

Za avtentifikacijo uporabnika je znotraj protokola PPP uporabljen avtentifikacijski protokol PAP, zato moramo v primeru avtomatske prijave svoje uporabniško ime in geslo predhodno vnesti v nastavitve svojega klicnega PPP programa.

Nastavitve na domačem računalniku

PPP klientska programska oprema lahko dobi najpomembnejše nastavitve avtomatsko od strežnika klicnih linij, zato ročna nastavitev večinoma ni potrebna, je pa možna, če nam je tako ljubše ali če samodejna nastavitev ne deluje.

Na strani svojega računalnika mora biti nastavljeno:

    domena:
        ijs.si 
    dns strežnik:
        193.2.4.2 
    alternativni dns strežnik (če imamo možnost, vpišemo oba):
        193.2.4.248 
    default gateway (default route):
        194.249.158.14 

IP naslov dobi domači računalnik ob vzpostavitvi PPP protokola (z uporabo protokola BOOTP), zato naj ne bo lokalno nastavljen (svoj IP-naslov pustimo prazen oziroma vpišemo 0.0.0.0) - lahko pa ga po vzpostavitvi zveze preverimo v primeru morebitnih težav. Odvisen je od trenutno izbrane telefonske linije in se nahaja v območju med 194.249.158.129 in 194.249.158.158. Pripadajoča DNS-imena so med ppp01.ijs.si in ppp30.ijs.si .

Varovanje podatkov in zasebnosti

Tehnično je nemogoče zagotoviti popolno tajnost nešifriranih računalniških komunikacij, npr. elektronske pošte in zvez z oddaljenimi računalniki. Za zagotovitev tajnosti vsebine, integritete in verodostojnosti tistih podatkov v omrežju, ki so poslovne skrivnosti ali so zasebne narave, priporočamo uporabo kriptografskih tehnik (npr. PGP ali GPG ali S/MIME za elektronsko pošto in protokol SSH v2 za vklop na druge računalnike in za prenos datotek).

Upravitelj omrežja si pridržuje pravico do opazovanja ter analize prometa in arhiviranja dogodkov v omrežju za potrebe ugotavljanja in odpravljanja motenj v omrežju ali na računalnikih v njem ter v primerih ugotavljanja in dokumentiranja kršitev. V tem procesu lahko pride tudi do nenamernega opazovanja podatkov nekršiteljev. Tako pridobljenih podatkov upravitelj ne bo zlorabil in ostanejo poslovna skrivnost.

Opomba: gornji odstavek je zapisan predvsem zaradi pravne jasnosti in nikakor ne pomeni, da izvajamo kakršnokoli 'prisluškovanje' po omrežju. Vsekakor pa velja: edina zanesljiva metoda za varovanje zasebnosti uporabniških podatkov so kriptografske tehnike.

Varnost uporabnikovega računalnika

Uporabnik je dolžan sam skrbeti za varnost svojega domačega računalnika. Upravitelji omrežja in strežnika klicnih linij, Center za mrežno infrastrukturo ali Institut "Jožef Stefan" niso odgovorni za morebitno škodo na domačem računalniku, ki bi nastala kot posledica povezave domačega računalnika v računalniško omrežje (npr. zaradi vdora v slabo zaščiten domači računalnik).

Standardi

  • RFC 1661: The Point-to-Point Protocol (PPP)
  • RFC 1717: The PPP Multilink Protocol (MP)
  • RFC 1662: PPP in HDLC-like Framing
  • RFC 1663: PPP Reliable Transmission
  • RFC 1332: The PPP Internet Protocol Control Protocol (IPCP)
  • RFC 1333: PPP Link Quality Monitoring (LQM)
  • RFC 1334: PPP Authentication Protocols (PAP, CHAP)
  • RFC 1570: PPP LCP Extensions (PPP callback, ...)
  • RFC 1547: Requirements for an Internet Standard Point-to-Point Protocol
  • RFC 1055: A Nonstandard for Transmission of IP Datagrams Over Serial Lines: SLIP
  • RFC 1144: Compressing TCP/IP Headers for Low-Speed Serial Links ("VJ" TCP header compression)