UiBhjelps åpne kunnskaps­kort

KI 1252 Økt sikkerhet på UiBs datanett - nye tiltak fra 7.10.

Som et IT-sikkerhetstiltak vil UiB begrense trafikken fra internett inn til UiBs datanett. Dette kan spesielt virke inn på servertjenester både sentralt og på institutter/fakulteter.
Vi gjør en endring etter arbeidstid torsdag 7. oktober (effektuert fra arbeidsdagen fredag 8. oktober). Det vil da bli lagt noen begrensninger på nett-trafikk inn til UiBs datanett.

Tidligere har det vært åpent for all trafikk med unntak av det som eksplisitt er stengt. Nå blir det omvendt: stengt for annet enn den trafikken vi eksplisitt har åpnet for.

Dette medfører bl.a.:
  • En del tjenester som tidligere har vært åpent tilgjengelig utenfra, vil nå bare kunne brukes via VPN. Det gjelder bl.a. Unix e-post/Webmail.
  • Nettet uib-guest (trådløst og kablet) blir "på utsiden" og du vil her trenge VPN for å nå mange UiB-tjenester, på samme måte som du trenger VPN fra hjemmekontoret.
  • Vi har trolig ikke fanget opp alle konsekvenser av endringen. Det er høy sannsynlighet for at noen tjenester ikke virker fredag 8. oktober.
Har du utstyr på UiB-nett som må kunne nås utenfra, meld fra med dette skjemaet. Det er ikke gitt at man kan respondere raskt fredag 8. oktober, så meld inn på forhånd hvis du vet du får et problem. Jo før jo heller.

Vi understreker at endringen ikke skal begrense nett-trafikken ut fra UiB.

Denne endringen er også omtalt i På Høyden: "Ny brannmur gjør UiB-nettverket tryggere". Dette sikkerhetstiltaket  er en del av IT-avdelingens sikkerhetssprint

Tidsplan for sikring av nett

Tillegg til driftsmeldingen over:

Brannmuren skal hindre at uvedkommende når tjenester eller informasjon på UiBs nettverk.

Etter grundig vurdering av både mulige konsekvenser og IT-avdelingens kapasitet til å reagere på eventuelle feil er det besluttet å innføre brannmur i flere faser.

Det er fortsatt anbefalt at berørte brukere så snart som mulig får på plass flere ting:
  • Innføre tofaktor-pålogging på din konto (KI 0780 Ta i bruk tofaktor-pålogging)
  • Flytte over til Outlook/Exchange for epost og kalender (KI 1263 Hvorfor bør jeg bruke Outlook/Exchange Online til e-post?)
  • Verifisere at VPN fungerer for deg på datamaskiner du bruker utenfor universitetsområdet (KI 0706 Hvordan kobler jeg til VPN?)
Brannmur innføres i flere faser:
  1. Ettermiddagen 7. oktober legges det brannmur foran UiBs personlige datamaskiner, inklusive Eduroam. Dette skal ikke være merkbart for den enkelte, men vil gi vesentlig bedre sikkerhet for datamaskinene.
  2. Ettermiddagen 20. oktober utføres første steg i innføring av brannmur foran UiBs servertjenester. Det vil etter dette være nødvendig å bruke VPN for å nå en rekke tjenester. Spesielt Webmail/IMAP/SMTP (Unix-mail) vil bli påvirket, men også en rekke vevtjenester.
  3. Gjennom vinteren 2021/2022 vil IT-avdelingen i tett samarbeid med lokalt IT-ansatte ha spesielt fokus på å sikre nettverk med utstyr som administreres på fakulteter og institutter. Det vil påvirke hvordan utstyr på disse nettene når sentrale tjenester på UiB og kan skape utfordringer for lokale brukere. Disse skal selvsagt løses underveis.
  4. I 2022 vil brannmuren gradvis sikre flere og flere IT-tjenester ved UiB og gi våre brukere en vesentlig større beskyttelse mot hacking og tap av data.