HInet - hönnunarforsendur og reglur

 
  1. Almenningsaðgangur að einmenningstölvum utan tölvuvera er ekki leyfður. Aðgangstýring þjónustu á HInet og utan þess er í mörgum tilfellum einungis á grundvelli vistfanga eða nafna véla. Því þarf að vera vitað hver notandi slíkra véla er þó svo að notandinn sé ekki auðkenndur sérstaklega. UTS getur þó sett upp einmenningstölvur með almenningsaðgangi til að veita ákveðna afmarkaða þjónustu og/eða aðgang að tilteknum búnaði. Þetta er þá gert með því að setja upp sérstakar útgáfur af nethugbúnaði sem ekki veita almennan netaðgang. 
  2. Vegna gjaldtöku fyrir HInet tengingu og öryggismála í DNS þá er aðgangur að þjónustu UTS ekki leyfður frá óskráðum vélum. Ef um er að ræða notendur HInet, sem staddir eru erlendis, er mögulegt að gera sértækar tímabundnar undanþágur frá þessu, ef vélar notandans erlendis fást ekki skráðar. 
  3. Samskiptaaðferð á HIneti er TCP/IP. Aðrar samskiptaaðferðir eru ekki leyfðar nema á aðgreindum undirnetum eða í undantekningartilfellum. Hönnun HInet byggir á þessari reglu. Einnig tryggir þetta einsleitni þjónustu á HIneti miðað við tengimöguleika hinna ýmsu húsa og svæða í eigu Háskólans, sem æskilegt er talið að tengist HIneti. Þessi samskiptaaðferð gerir einnig kleift að nota sömu tækni við víðnetstengingar HÍ. TCP/IP er eina samskiptaaðferðin sem ekki er háð ákveðnum tölvuframleiðendum eða stýrikerfum. Komi upp tilvik þar sem notendur vilja gera tilraunir með aðrar tegundir samskipta, þá þarf að gera þær í náinni samvinnu við netstjóra á HIneti. 
  4. Vegna aðgangstýringa er búnaður ekki tengdur við HInet nema fyrir liggi virkt notandanafn hjá UTS. 
  5. Allur búnaður sem tengist HIneti skal varinn af eldvegg og vírusvörn. Á það jafnt við um tölvur og annan búnað, t.d. prentara, síma, eftirlitsmyndavélar, öryggisbúnað, mælitæki og stjórnbúnað fyrir ljós, hita og rafmagn. Ef búnaðurinn er ekki með eldvegg og/eða vírusvörn þá er umferð til hans takmörkuð á jöðrum HInets.  Þetta er gert til þess að fyrirbyggja innbrot og koma í veg fyrir misnotkun, eins og til dæmis þátttöku í dreifðri tölvuárás - DDoS. 
  6. Búnaður sem settur er upp í tölvuverum UTS, til sendinga á tölvupósti, skal vera þannig úr garði gerður að hann fullnægi kröfum um rétta uppsetningu á notendaupplýsingum svo sem netföngum sendenda o.s.frv. Þetta er vegna þeirrar almennu kröfu í netsamskiptum að viðtakendur geti séð hver sendir. Hér er um að ræða að búnaður sá sem notaður er sé þannig úr garði gerður að kerfið sjái um að setja þessar upplýsingar upp fyrir notandann en hann þurfi ekki að gera það sjálfur, með tilheyrandi hættu á mistökum og álagi á notendaþjónustu. 
  7. Samnýting eins notandanafns af hópi notenda er almennt ekki leyfð.  Þessi regla er sett af tveimur meginástæðum. Tölvubúnaður HÍ er einungis ætlaður til notkunar fyrir nemendur og starfsfólk HÍ. Notkunarréttur er ekki framseljanlegur til fjölskyldna eða vina háskólafólks með því að leyfa samnýtingu þeirra á notandanafni. Þar sem auðkenni einstaklinga á HIneti er einungis með notandanafni og lykilorði verður kröfu um rekjanleika notkunar til einstaklinga ekki fullnægt nema að hægt sé að treysta einkvæmni á vörpun milli notandanafns og lykilorðs. Sé þess óskað getur UTS sett upp hugbúnað til að auðvelda samvinnu og samnýtingu einstakra notendahópa. Þetta er gert með uppsetningu á póstviðtöku til hópsins, uppsetningu á sameiginlegum diskasvæðum og skilgreiningu á aðgengi einstakra notenda hópsins að sameiginlegum gögnum. 
  8. Óheimilt er að fjöldadreifa tölvupósti til stórs hóps notenda að þeim forspurðum. Tilkynningar til t.d. allra notenda HÍ, allra starfsmanna HÍ, allra nemenda o.s.frv. eru ekki leyfðar nema gegnum þar til gerða póstlista. Slíkt er brot á almennum kurteisisvenjum í netsamskiptum. UTS setur upp póstlista og stýrir aðgangi að þeim. Ákveðnir aðilar innan HÍ (t.d. stjórnsýsla) getur framkvæmt slíka fjöldadreifingu en þó ávallt um þar til gerða póstlista. 
  9. Samnýting skráakerfa UTS milli mismunandi netléna er ekki leyfð, nema UTS sjái um kerfisstjórn á báðum netlénum.  Þetta skilyrði er sett til að hægt sé að stýra kerfisálagi, hafa eftirlit með skráaþjónum, til að tryggja aðgangsöryggi diskasvæða notenda og gera kerfisstjórum kleift að axla ábyrgð á kerfisöryggi. UTS getur auðveldað samnýtingu skráakerfis t.d. með því að taka viðkomandi tölvur inn í sitt netlén. 
  10. Öllum notendanöfnum undir hi.is er úthlutað hjá UTS, og skulu þau vera einkvæm undir hi.is. 
  11. Netlén undir hi.is eru einungis stofnuð fyrir deildir, stofur, skorir og stofnanir Háskólans, eða aðra starfsemi sem tengist beint Háskóla Íslands. Lén utan hi.is (t.d. undir .is) eru einungis hýst ef þau uppfylla sömu skilyrði. Lénum undir hi.is er ekki vísað á nafnaþjóna utan HInet. 
  12. Bandvíddarnotkun. Þó að UTS leggi mikið kapp á að skila notendum HInets eins góðu neti og hægt er, er einnig ætlast til þess af notendum að þeir sýni tillitssemi í notkun sinni á því. Er þar átt við, að notkun þeirra á bandvídd UTS sé ekki mikið umfram það sem hæfilegt getur talist. UTS skal sjá um að skilgreina hæfileg mörk fyrir bandvíddarnotkun og er frjálst að skipta því að vild, t.d. leyfa einstaka netum meira en öðrum, o.s.frv. 
  13. Öll starfsemi, sem ætla má að ógni stöðugleika og/eða öryggi HInets eða annarra neta, hvort sem hún á upptök sín innan HInets eða utan þess er bönnuð á HIneti.  Tölvukerfi UTS eru aðeins ætluð til friðsamlegra nota. Notkun, eða tilraun til notkunar þeirra, í öðrum tilgangi er stranglega bönnuð. Allar tilraunir til þess að brjótast í gegnum þær öryggisráðstafanir sem UTS hefur sett í kring um net- og tölvubúnað er bannaður, og skal litið á slíkt eins og hverja aðra tilraun til innbrots í húsakynni og/eða hirslur HÍ. 
  14. Aðgerðir til að framfylgja þessum reglum. UTS skal gera allt sem í þess valdi stendur til að vernda notendur sína og stöðugleika HInets. Í þeim tilvikum sem notendur HInets gerast sekir um brot á reglum þessum skulu starfsmenn UTS meta alvarleika brotsins og jafnframt ákveða hvort hagsmunir HInets og notenda þess krefjist þess að aðgangi hins brotlega verði lokað tímabundið eða að fullu. Ef um nemendur er að ræða og einstaklega gróf brot getur UTS farið fram á það við viðkomandi fræðasvið að viðkomandi nemanda verði vísað úr skóla.