HInet - hönnunarforsendur og reglur

  1. Almenningsaðgangur að einmenningsvélum utan tölvuvera ekki leyfður.
    Aðgangstýring þjónustu á HInet og utan þess er í mörgum tilfellum einungis á grundvelli vistfanga eða nafna véla. Því þarf að vera vitað hver notandi slíkra véla er þó svo að notandinn sé ekki auðkenndur sérstaklega. RHÍ getur þó sett upp einmenningsvélar með almenningsaðgangi til að veita ákveðna afmarkaða þjónustu og/eða aðgang að tilteknum búnaði. Þetta er þá gert með því að setja upp sérstakar útgáfur af nethugbúnaði sem ekki veita almennan netaðgang.
  2. Aðgangur að þjónustu Reiknistofnunar er ekki leyfður frá óskráðum vélum.
    Vegna gjaldtöku fyrir HInet tengingu og öryggismála í DNS. Ef um er að ræða notendur HInet sem staddir eru erlendis er mögulegt að gera sértækar tímabundnar undanþágur frá þessu, ef vélar notandans erlendis fást ekki skráðar.
  3. Samkiptaaðferð á HInet er TCP/IP, aðrar samskiptaaðferðir eru ekki leyfðar nema á aðgreindum undirnetum eða í undantekningar tilfellum.
    Hönnun HInet byggir á þessari reglu. Einnig tryggir þetta einsleitni þjónustu á HInet miðað við tengimöguleika hinna ýmsu húsa og svæða í eigu Háskólans sem æskilegt er talið að tengist HInet. Gerir einnig kleift að nota sömu tækni við víðnetstengingar HI (intranet vs internet). TCP/IP er eina samskiptaaðferðin sem ekki er háð ákveðnum tölvuframleiðendum eða stýrikerfum. Komi upp tilvik þar sem notendur vilja gera tilraunir með aðrar tegundir samskipta, þá þarf að gera þær í náinni samvinnu við netstjóra á HInet.
  4. Vélar á vegum Reiknistofnunar (í netléni rhi.hi.is) eru ekki tengdar við HInet nema að fyrir liggi virkt notandanafn hjá Reiknistofnun.
    Vegna gjaldtöku og aðgangstýringa.
  5. Búnaður sem settur er upp í tölvuverum Reiknistofnunar til sendinga á tölvupósti skal vera þannig úr garði gerður að hann fullnægi kröfum um réttar uppsetning á notendaupplýsingum svo sem netföngum sendenda o.s.frv.
    Vegna þeirrar almennu kröfu í netsamskiptum að viðtakendur geti séð hver sendir og geti svarað slíkum sendingum. Hér er um að ræða að búnaður sá sem notaður er sé þannig úr garði gerður að kerfið sjá um að setja þessar upplýsingar upp fyrir notandann en hann þurfi ekki að gera það sjálfur, með tilheyrandi hættu á mistökum og álagi á notendaþjónustu.
  6. Samýting eins notandanafns af hópi notenda er ekki leyfð.
    Þessi regla er sett af tveimur meginástæðum. Tölvubúnaður HÍ er einungis ætlaður til notkunar fyrir nemendur og starfsmenn háskólans. Notkunarréttur er ekki framseljanlegur til fjölskyldna eða vina háskólafólks með því að leyfa samnýtingu þeirra á notandanafn. Þar sem auðkenni einstaklinga á HInet er einungis með notandanafn og lykilorði verður kröfu um rekjanleika notkunar til einstaklinga ekki fullnægt nema að hægt sé að treysta einkvæmni á vörpun milli notandanafns og lykilorðs. Sé þess óskað getur RHÍ sett upp hugbúnað til að auðvelda samvinnu og samnýtingu einstakra notendahópa. Þetta er gert með uppsetningu á póstviðtöku til hópsins, uppsetningu á sameiginlegum diskasvæðum og skilgreiningu á aðgengi einstakra notenda hópsins að sameiginlegum gögnum.
  7. Óheimilt er að fjöldadreifa tölvupósti til stórs hóps notenda að þeim forspurðum. Tilkynningar til t.d. allra notenda HI, allra starfsmanna HÍ, allra nemenda o.s.frv. eru ekki leyfðar nema gegnum þar til gerða póstlista.
    Vegna óhóflegs álags sem slíkt setur á póstþjónustu Reiknistofnunar og vegna mikils fjölda notenda sem ekki nota tölvupóst. Slíkt er einnig brot á almennum kurteisisvenjum í netsamskiptum. RHÍ setur upp póstlista og stýrir aðgangi að þeim. Ákveðnir aðilar innan HÍ (t.d. stjórnsýsla) getur framkvæmt slíka fjöldadreifningu en þó ávallt um þar til gerða póstlista.
  8. Samnýting skráakerfa Reiknistofnunar milli mismunandi netléna (domains) er ekki leyfð, nema RHÍ sjái um kerfisstjórn á báðum netlénum.
    Þetta skilyrði er sett til að hægt sé að stýra kerfisálagi, hafa eftirlit með skráaþjónum, til að tryggja aðgangsöryggi diskasvæði notenda og gera kerfisstjórum kleift að axla ábyrgð á kerfisöryggi. RHI getur greitt fyrir samnýtingu skráakerfis t.d. með því að taka viðkomandi tölvur inn í sitt netlén.
  9. Tölvuver á vegum Reiknistofnunar eru ekki sett upp nema að tenging tölvuvers við HInet sé a.m.k. 2MB/s.
    Krafa er gerð vegna tilkalls til einsleitni þjónustu í tölvuverum. Reiknistofnun þarf að geta boðið upp á sambærilega þjónustu í öllum tölvuverum sínum. RHI getur skilgreint aðra tegund tölvuvera (tölvustofa) með öðru þjónustustigi sé þess krafist.
  10. Öllum notendanöfnum undir hi.is er úthlutað hjá Reiknistofnun, og skulu þau vera einkvæm undir hi.is.
    Vegna tölvupósts og útprentunar og annars aðgangs að sameiginlegum búnaði (ef gjaldfærður eftir notkun). Vegna tenginga sinna við RHnet stefnir Reiknistofnun á að netföng innan Háskólans verði á forminu notandi@hi.is
  11. Netlén undir hi.is eru einungis stofnuð fyrir deildir, stofur, skorir og stofnanir Háskólans, eða aðra starfsemi sem tengist beint Háskóla Íslands. Lén utan hi.is (t.d. undir. is) eru einungis hýst ef þau uppfylla sömu skilyrði. Lénum undir hi.is er ekki vísað á nafnaþjóna utan HInet.
  12. Uppsetning CGI forrita á vef-svæðum einstakra notenda er ekki leyfð.
    Vefþjónn HI keyrir ekki forrit úr vef-svæðum almennra notenda, nema þau séu skrifuð í forritunarmáli sem vefþjónninn skilur, og getur “parse”‘að sjálfur.
  13. Bandvíddarnotkun.
    Þó að RHÍ leggi mikið kapp á að skila notendum HInets eins góðu neti og hægt er, er einnig ætlast til þess af notendum að þeir sýni tillitssemi í notkun sinni á því. Er þar átt við, að notkun þeirra á bandvídd RHÍ sé ekki mikið um fram það sem hæfilegt getur talist. Netdeild RHÍ skal sjá um að skilgreina hæfileg mörk fyrir bandvíddarnotkun, og er frjálst að skipta því að vild, t.d. leyfa einstökum tölvuverum meira en öðrum, o.s.frv. Uppsetning hvers kyns búnaðar (hug- eða vélbúnaðar) ætlaðan eða notaðan til þess að selflytja gögn milli notenda sem hvorugur er innan RHnets er ekki leyfður.
  14. Öll starfsemi, sem ætla má að ógni stöðugleika og/eða öryggi HInet eða annarra neta, hvort sem hún á upptök sín innan HInet eða utan þess er bönnuð á HInet.
    Tölvukerfi RHÍ eru aðeins ætluð til friðsamlegra nota. Notkun, eða tilraun til notkun þeirra, í öðrum tilgangi er stranglega bönnuð. Allar tilraunir til þess að brjótast í gegnum þær öryggisráðstafanir sem RHÍ hefur sett í kring um net- og tölvubúnað er bannaður, og skal litið á slíkt eins og hverja aðra tilraun til innbrots í húsakynni og/eða hirslur HÍ.
  15. Aðgerðir til að framfylgja þessum reglum.
    RHÍ skal gera allt sem í hennar valdi stendur til að vernda notendur sína og stöðugleika HInet. Í þeim tilvikum sem notendur HInet gerast sekir um brot á reglum þessum skulu starfsmenn RHÍ meta alvarleika brotsins, og jafnframt ákveða hvort hagsmunir HInet og notenda þess krefjist þess að aðgangi hins brotlega verði tímabundið eða ótímabundið lokað. Ef um nemendur er að ræða, og einstaklega gróf brot, getur RHÍ farið fram á það við stjórn HÍ, að viðkomandi nemanda verði vísað úr skóla.