Směrnice a dokumenty

Základní ustanovaní

Pravidla užívání počítačových sítí a provozování programového vybavení na UP Olomouc jsou dána vnitřním předpisem UP:

  • A-1/2015 - Pravidla užívání počítačových sítí a provozování programového vybavení UP(ze dne 27. 11. 2015)

Další vnitřní normy na UP

Počítačová síť UP je připojena k Velké infrastruktuře CESNET. Účastníci připojení k počítačové síti UP musí splňovat "Zásady pro přístup do Velké infrastruktury CESNET (Access Policy)", které jsou dostupné na webové stránce www.cesnet.cz/doc/podminky.html.

Ustanovení pro elektronickou poštu na UP

1. Přístup k elektronické poště

  1. Pro korektní odesílání a příjem elektronické pošty na UP jsou doporučeny níže uvedené softwarové nástroje (poštovní klienti):
  2. Pro přístup k elektronické poště na oficiálních serverech UP jsou povoleny protokoly MAPI a IMAP. Návody pro nastavení přístupu k elektronické poště jsou dostupné na univerzitní Wikipedii (https://wiki.upol.cz/budedoplněno ). Pro korektní nastavení přístupu k elektronické poště je uživatel oprávněn vyžádat asistenci správce sítě. 
  3. Maximální velikost emailové zprávy včetně zakódovaných příloh, jejíž transport musí být zaručen v rámci UP, je 50 MB. Příjem emailových zpráv do poštovních seznamů a konferencí může být stanoven správcem poštovních serverů menší, minimálně však 64 kB. Pro přenos větších souborů je vhodné použít jiné služby určené pro sdílení velkých souborů.
  4. Při komunikaci vně UP je třeba respektovat možná omezení druhé strany (mezní velikost zprávy, jazyková omezení atd.).
  5. Maximální velikost emailové zprávy odesílané nebo přijímané na studentské adresy může být stanovena správcem poštovních serverů menší, minimálně však 2 MB. 
  6. Maximální velikost poštovní schránky uživatele je 5 GB. Tato velikost může být správcem poštovního serveru v odůvodněných případech navýšena. 
  7. Jakákoliv pošta odesílaná více než 50 adresátům může mít maximální velikost 200 KB a může být rozesílána pouze mimo obvyklou pracovní dobu (tj. do 7:30 a od 16 hodin v pracovní dny).

 2. Adresy elektronické pošty

  1. UP používá pro elektronickou poštu internetovou doménu 2. úrovně "upol.cz".  Jednotlivé součásti UP (fakulty, pracoviště, účelová zařízení atd.) mají v rámci sítě UP přiděleny domény třetí úrovně ve tvaru "xxx.upol.cz".
  2. Nové domény 2. a 3. úrovně mohou být zřízeny jen z objektivních důvodů. Zřízení domény a jejich evidenci zajišťuje CVT.
  3. Každému uživateli sítě UP je přidělena adresa pro elektronickou poštu. Použití jiné adresy jako adresy odesílatele dopisu není podporováno a takové zprávy nemusí být doručeny. Za přidělení adres zodpovídá CVT.

 3. Správa serverů elektronické pošty

  1. Oficiální server elektronické pošty je takový server, který je používán pro odesílání, příjem nebo transport elektronické pošty zaměstnanců nebo studentů UP. Zřízení oficiálního serveru elektronické pošty je nutno vždy předem konzultovat s CVT. 
  2. Oficiální servery elektronické pošty musí být schopny přenášet emailové zprávy ve formátu odpovídající platným internetovým standardům (RFC5322 a další).
  3. Jakákoli manipulace s DNS záznamy typu MX v doménách UP  2. a 3. úrovně, které nejsou ve správě CVT, musí být předem s CVT konzultována. 
  4. Oficiální servery elektronické pošty UP musí splňovat tyto podmínky:
    • musí mít zajištěnu ochranu proti transportu pošty pro třetí stranu, 
    • musí mít možnost blokovat příjem a transport pošty pro vyjmenované adresy (domény), 
    • musí uchovávat záznam o přijatých a transportovaných zprávách,,
    • musí mít čas synchronizovaný s časem sítě UP,
    • pokud jsou na stejném serveru uloženy také poštovní schránky uživatelů, musí mít zajištěno pravidelné zálohování uživatelských dat. 
  5. Pro povolení příjmu a transportu pošty z adres mimo síť UP musí servery používat ověření identity odesílatele nebo VPN. 
  6. Kromě běžných důvodů, jakým je např. neexistence adresy příjemce, může poštovní server odmítnout přijmout poštu, pokud:
    • obsahuje viry nebo podobná data, jejichž přenos odporuje bezpečnostní politice UP,
    • obsahuje adresu ze seznamu blokovaných adres z důvodů šíření nevyžádaných obtěžujících dopisů (spam),
    • přichází z počítače, který není řádně registrován v DNS,
    • přesahuje dohodnutou velikost zprávy,
    • příjemce vyčerpal nastavený limit velikosti pro své poštovní schránky.
  7. Záznam o přijatých, doručených nebo transportovaných dopisech musí obsahovat minimálně tyto údaje: 
    • datum a čas,
    • adresu počítače, ze kterého/na který byla pošta odeslána,
    • adresu odesílatele a příjemcezprávy,
    • identifikaci zprávy (message ID),
    • úspěšnost transakce.

 4. Seznam oficiálních serverů elektronické pošty v UP: 

  • optics.upol.cz
  • jointlab.upol.cz
  • mail.inf.upol.cz
  • mail.orgchem.upol.cz
  • smtp.upol.cz
  • smtps.upol.cz
  • outlook.upol.cz
  • mobile.upol.cz
  • outlook.office365.upol.cz

Zřizování a provoz přístupových bodů Wi-Fi sítě

  1. Správcem SSID EDUROAM* a UPOL* je CVT, u ostatních SSID (pokud správce není určen) přecházejí tyto povinnosti na toho, kdo příslušné přístupové body instaloval.
  2. Instalaci dalších přístupových bodů je třeba vždy předem konzultovat s CVT a to z důvodů zamezení možného narušení provozu počítačové sítě UP. 
  3. Veškeré přístupové body, pokud umožňují přístup do Internetu, musí mít zabezpečeno připojování uživatelů pomocí protokolu 802.1X, s Radius serverem a šifrováním WPA2-AES nebo lepším (vždy po dohodě s CVT).
  4. IP adresy pro provoz ve Wi-Fi sítích musí být přidělovány pokud možno z privátního adresového prostoru.

Zřizování a provoz pevných veřejných přípojek

  1. Instalaci pevných přípojek provádí vždy CVT.
  2. Pevné veřejné přípojky musí být zabezpečeny pro připojení pomocí protokolu 802.1X s Radius serverem a šifrováním PEAP nebo lepším.

Připojování externích subjektů

  1. O zřízení soukromých přípojek k síti UP a přípojek z nemovitostí, které nejsou ve vlastnictví UP, musí být vždy vyhotovena písemná smlouva.
  2. Každá jednotlivá přípojka má nárok pouze na jednu IP adresu z adresního prostoru UP.
  3. Tyto přípojky nemají přístup do sítě UP. V případě radiového přístupu je třeba zabezpečit šifrování o síle WPA2-AES nebo lepší (vždy po dohodě s CVT).