Versions Compared

Old Version 6

changes.mady.by.user Unknown User (kaljj)

Saved on

compared with

New Version 7

changes.mady.by.user Unknown User (kaljj)

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

 

 

OHJEET KESKEN!

 

Kaikilla Metropolian käyttäjillä on käytettävissä VPN-etäyhteys. Etäyhteyttä tarvitaan, kun halutaan käyttää sisäisiä palveluita Metropolian toimipisteiden ulkopuolelta. Sisäisistä palveluista esimerkkejä ovat mm. talous- ja henkilöstöhallinnon palvelut sekä opetusta tukevat projektipalvelimet, educloud ja laboratorioiden järjestelmät. VPN-etäyhteydellä saatava pääsy sisäverkkoon määräytyy käyttäjän roolin ja päätelaitteen perusteella.

...

VPN-yhteydellä saatavat palvelut riippuvat sekä käyttäjän roolista että käytetystä päätelaitteesta. Tietoturvasyistä etäyhteydellä saatavaa pääsyä sisäisiin resursseihin rajoitetaan.

Henkilökunta, käyttäjän oma laite

 

Henkilökunta, Metropolian ylläpitämä laite

 

 

Opiskelijat, käyttäjän oma laite

 

 

...

VPN-etäyhteyttä käytettäessä käyttäjän tietoliikenne on lähtöisin Metropoliasta, jolloin VPN-yhteydellä voi käyttää etänä sellaisia palveluita, jotka on IP-osoitteen perusteella rajattu Metropoliaan, tai joihin tarvitaan suomalainen lähdeosoite.

Metropolian ylläpitämät laitteet

Metropolian ylläpitämillä laitteilla on käytettävissä käyttäjän roolin mukaisesti pääsääntöisesti samat palvelut kuin henkilökunnan työasemilla ja atk-luokkien työasemilla. Tietoturvasyistä levypalvelut ja monet muut sisäiset resurssit ovat käytettävissä etänä vain Metropolian tietohallinnon ylläpitäminen laittein.

Käyttäjien  omat laitteet

Käyttäjien omien laitteiden teknisen tietoturvan tasoa ei kontrolloida millään tavalla, mikä mahdollistaa VPN-palveluiden tarjoamisen kaikille käyttäjille ja laitteille, mutta johtaa rajoitettuun pääsyyn. Pääsääntöisesti omilta laitteilta on pääsy sekä henkilökunnan että opiskelijoiden selainkäyttöisiin sisäisiin järjestelmiin. Tietokantayhteyksiä, lisenssejä ja muita sisäisiä resursseja vaativien palveluiden käyttö omilla laitteilla harkitaan tapauskohtaisesti perustuen tietoturvariskiin, joka heikosti ylläpidetystä laitteesta voisi aiheutua.

Opetuksen osalta omilla laitteilta on pääsy soveltuvin osin mm. educloudin virtuaalipalvelimiin, projektipalvelimiin ja laboratorioympäristöihin. Opetuksessa käytettävien järjestelmien osalta etäkäyttöä voi tietoturvan lisäksi rajoittaa taustajärjestelmien ja loppukäyttäjän sovellusten lisenssiehdot.