UvA FNWI UvA
ICT | ICT Handleidingen | Toegang van Afstand | Toegangsbeleid


 
  39 bezoekers in
May 2012
 
  laatste wijziging
27 - 09 - 2004
 
 

 

Toegangsbeleid

Staf en studenten kunnen de factaire servers op afstand gebruiken via UvA netwerk diensten of een publieke internet provider. De standaard permissies laten gebruik van email (via IMAP, IMAPS en POP) toe.

Voor toegang tot de fileservers is remote access permission noodzakelijk, waarmee toegang tot de servers wordt verkregen via de onderstaande protocollen.

  • Secure FTP (SFTP)
  • Secure Shell (SSH)

De standaardpermissies kunnen worden versoepeld voor stafleden die veel reizen, voor studenten van andere faculteiten of universiteiten, etc. Voor wijziging van permissies stuur een verzoek aan de Service Desk.

Rationale

Veel mensen hebben geen behoefte aan toegang op afstand tot de servers. Door de toegang standaard te beperken worden veel computerinbraken voorkomen.

Waarom krijg ik "Connection refused"

Als je verbinding probeert te maken met een van de netwerk servers kan toegang worden geweigerd met de mededeling: 


    Connection from x.x.x.x refused.

    The name service of your ISP is misconfigured. The IP address that you
    connect from does not have a "PTR" record. The FNWI security policy
    does not allow connections from such hosts.

    Please connect your Internet Service Provider and have them correct the
    problem.

    FNWI ICT Group

Wat betekent dit?

Het internet gebruikt adressen die bestaan uit 4 getallen gescheiden door punten. Voor de FNWI webserver geldt bijvoorbeeld het adres 146.50.3.20.

Vertalingen tussen namen en nummers wordt gedaan door het DNS (Domain Name System). Als de computer vanwaaraf je probeert verbinding te maken met een FNWI server niet kan worden terugherleidt tot een naam krijg je de weigering zoals boven.

Nogmaals, dit is een maatregel om hackers buiten te houden. In de faculteit hebben we duizenden computers die vele malen per dag gepoogd worden te kraken. Hackers gebruiken vaak een truuk (genaamd spoofing) om binnen te komen. Deze truuk wordt verijdeld door onze tegenmaatregel.

Helaas zijn er nogaleens ISPs die -ofschoon ter goeder trouw- een fout maken in hun DNS configuratie, waardoor DNS vragen niet tot een goed antwoord leiden. Klanten van dergelijke ISPs worden dan door onze servers geweigerd.

Wat hieraan te doen?

Bel naar de helpdesk van jouw ISP en zeg dat er een fout in hun DNS zit. De oplossing van een dergelijk probleem hoeft niet meer dan een dag te kosten. OM de helpdesk op weg te helpen is het nuttig het IP adres van jouw computer bij de hand te hebben. Het adres wordt door onze servers gegeven op de eerste regel van de foutboodschap.