LU start
AU-enheten
Arne Sundström
2001-01-09


Prefekter
Datoransvariga
Dnr D2 189/2001


 

Åtgärder för att höja kvalitet och säkerhet på anslutningen av husnät till LUNET

Universitetets datanät LUNET utgörs i princip av ett gemensamt ryggradsnät bestående av fiberkablar och kommunikationsutrustning för att hantera data-trafiken inom LUNET. Ryggradsnätet har anslutningspunkter i nästan var och en av universitetets byggnader. I de anslutna byggnaderna finns sedan separata husnät baserade på kopparnät eller en kombination av fiber-, koppar- och koaxnät. Anslutningen mellan ryggradsnätet och näten i ett hus sker över en anslutningsutrustning av något slag.

För institutioner/arbetsenheter som är anslutna med 100Mbps (Fast Ethernet) till ryggradsnätets switchar (husgruppsnoder), vanligtvis med två separata fiberpar, uppfylls de krav på kapacitet, tillgänglighet och säkerhet som gäller för de närmaste åren.

Husnät som ännu inte anslutits med Fast Ethernet till ryggradsnätet är fn anslutna över router, switch, filtrerande brygga, hubb eller repeterare. Målsättningen är att alla dessa husnät med tiden skall anslutas med dubbla Fast Ethernet-anslutningar till de gemensamma husgruppsnoderna. Detta kan endast genomföras i takt med att ryggradsnätet byggs ut och institutionerna anpassar husnäten till att hantera den nya standarden och de högre kommunikationshastigheterna.

I avvaktan på detta måste dock de ur säkerhetssynpunkt sämsta anslutningarna baserade på hubbar eller repeterare snarast ersättas med filtrerande brygga eller bättre. Intrång i dator i byggnad med repeterar- eller hubbaserad anslutning kan öppna för avlyssning av användaridentiteter och lösenord för datorer på institutionsnät i byggnaden även om institutionsnätet sitter bakom en egen brygga. Detta kan ur säkerhetssynpunkt inte accepteras.

Under de senaste två åren har många av hubbarna ersatts med annan säkrare utrustning men fortfarande finns ett antal hubbar kvar. Dessa måste nu bytas snarast och senast den 1 januari 2002.

Kommunikationsgruppen vid LDC medverkar i utredning om vilken utrustning som måste bytas och hur den bäst ersätts med ny utrustning. I många fall kan lösningen vara ett direkt byte till Fast Ethernet-anslutning till husgruppsnod för berörda institutioner/arbetsenheter.

Detta brev har sänts till institutioner/arbetsenheter som finns i byggnader där husnätet är anslutet till ryggradsnätet via en hubb. Det är ytterst angeläget att institutioner/enheter snarast tar kontakt med kommunikationsgruppen på LDC (Gunnar Knutsson, Gunnar.Knutsson@LDC.lu.se, tel 046-2227447 eller Jens Andersson, Jens.Andersson@LDC.lu.se, tel 046-2224725) för att inleda åtgärder för ett byte av anslutningsutrustningen.

Arne Sundström
AU-chef


Postadress Box 117   Besöksadress Paradisgatan 5   Telefon dir 046-2224083, växel 046-222 00 00   Telefax 046-2224400
E-post Arne.Sundstrom@AU.lu.se   Internet http://www.lu.se