Projektas „Mokslo ir studijų institucijoms LITNET teikiamų IT paslaugų plėtra“
Paslaugų aprašymai ir užsakymo formos
Ankstyvo perspėjimo apie grėsmes paslauga
Ankstyvo perspėjimo apie grėsmes sistema (toliau APGS) yra skirta aptikti kenkėjišką veiklą tinkle ir jos prevencijai. LITNET tinkle statomi sensoriai, kuriuose veikia paslaugas (SSH, Web ir kt.) įmituojančios tarnybos, IDS programinė įranga. Sensorių renkama informacija apie atakas, prievadų skenavimus ir visus į juos nukreiptus įvykius, siunčiama į centrinį serverį, kur yra apdorojama, klasifikuojama ir perduodama galiniams naudotojams. Tai bus sistemų, tinklų administratoriai, kurių tinkle bus statomi sensoriai. Administratoriai turės galimybę aprašyti filtrus pagal juos dominančius įvykius ir gauti atitinkančių IP adresų sąrašą, kurį galės panaudoti rankiniu ar automatiniu būdu blokuoti kenkėjus savo tinkle. Paslaugos tikslas yra LITNET tinklo mastu fiksuoti kenkėjišką veiklą ir dalintis šia informacija tarpusavyje.
Paslaugos aprašymas
Administravimo instrukcija
Naudojimo instrukcija
Automatinio saugumo audito paslauga
Paslauga skirta periodiniam ar/ir pavieniam serverių saugumo lygio nustatymui. Paslaugos tikslas yra įvertinti kritinių ir žemesnio prioriteto sistemų pažeidžiamumo lygmenį. Paslauga apima nurodyto resurso informacijos rinkimą, prievadų skenavimą, paslaugų įvertinimą, pažeidžiamumus, rizikas ir generuoja automatines ataskaitas. Paslauga iš esmės sumažins saugumo auditui reikalingas išlaidas ir suteiks galimybę LITNET institucijoms nustatyti savo serveriams prevencinių saugos priemonių poreikio lygį. Prisijungiama naudojantis Litnet elektroninių tapatybių federacija LITNET FEDI.. Paslaugos svetainė https://aisa.vgtu.lt.
Paslaugos aprašas
Paslaugos naudotojo vadovas
Paslaugos naudojimo taisyklės
Paslaugos užsakymas
Bendro prisijungimo (SSO) paslauga
Siekiant supaprastinti naudotojų autentifikavimo procesus, institucijose yra diegiamos sistemos, skirtos palaikyti bendrą visai institucijai naudotojų katalogą. Tokiose sistemose saugoma informacija apie naudotojus: naudotojo vardas, slaptažodis, priklausymas apibrėžtoms grupėms arba rolėms.
Prie tokių naudotojų katalogų paslaugas teikiančios sistemos gali būti jungiamos tiesiogiai arba per Bendro prisijungimo sistemą (SSO). Ši paslauga tarpininkauja tarp tapatybės teikėjo ir kitų paslaugų sistemų, atlikdama saugią institucijų naudotojų autentifikavimo bei reikiamos informacijos apie naudotoją perdavimo funkciją. Duomenų perdavimas vyksta pagal SAML (Security Assertion Markup Language) standartą. Paslaugos dėka galima naudotojų katalogus laikyti atskirai nuo kitų paslaugų teikėjų. Bendro prisijungimo sistema yra skirta tam, kad naudotojo autentifikavimas įvyktų vieną kartą jo darbo sesijos metu, naudojant patikimą ir saugią aplinką, jungiantis prie kitų paslaugų pakartotinai įvesti e. tapatybės duomenų nereikės.
Bendro prisijungimo sistemos paslauga skirta LITNET institucijoms, norinčioms įsidiegti naudotojų autentifikavimą, jungiantis tiek prie vidinių institucijų e. paslaugų, tiek ir prie išorinių, kurios pasiekiamos per LITNET FEDI ir edu GAIN.
LITNET institucija gali užsakyti SSO kaip centralizuotai prižiūrimą paslaugą arba savarankiškai ją įsidiegti savo turimuose resursuose.
Pirmuoju atveju Bendro prisijungimo sistema įdiegiama į centralizuotai prižiūrimų institucinių SSO paslaugų serverį, esantį VU duomenų centre bei sukonfigūruojama pagal užsakovo poreikius.
Antruoju atveju institucijos paskirtasis administratorius gali įsidiegti SSO savarankiškai savo turimuose resursuose, naudojantis atitinkamomis instrukcijomis.
Užsakant SSO paslaugą centralizuotai prižiūrimų paslaugų serveryje, institucijai reikės papildomai užsisakyti DNS vardą (rekomenduojamas login.institucijospavadinimas.lt) bei sertifikatą DNS vardui. Taip pat reikės pateikti prašymą naudotis centralizuotai prižiūrimos bendro prisijungimo sistemos paslauga bei informaciją metaduomenų generavimui. Detalesnė informacija pateikiama užsakant paslaugą.
Bendro prisijungimo sistemos paslaugos naudotojo vadovas (diegimo aprašymas)
E. tapatybių informacijos tvarkyklė
Federaciniu autentifikavimo modeliu paremtos naudotojų prisijungimo prie e. paslaugų sistemos tapo de facto standartu Europos mokslo ir studijų institucijose. Federacinė sistema (FEDI) įdiegta ir LITNET tinkle. Visos esamos ir kuriamos naujos tarpinstitucinės e. paslaugos yra prieinamos per FEDI infrastruktūrą. Tačiau kol kas tik keli universitetai susikūrė savas tam tinkamas e. tapatybių valdymo bei vieningo prisijungimo (SSO) sistemas ir naudojasi jų privalumais jungiantis prie federaciniais principais paremtų e.paslaugų. Didžioji dalis institucijų neturi pakankamai techninių ar žmogiškųjų išteklių minėtoms paslaugoms diegti.
Tapatybių valdymo paslaugos dėka institucijos gali valdyti savo naudotojų elektronines tapatybes, diegti vieningo prisijungimo sistemas ir įsijungti į LITNET FEDI. Ši paslauga institucijų naudotojams sudaro vieningą prieigą prie paskirstytų tinklo resursų bei e.paslaugų ir ženkliai palengvins jų administravimą. Paslauga sumažina institucijų kaštus, reikalingus e. tapatybių valdymui ir išplečia institucijų galimybes naudotis federacinėmis paslaugomis, tame tarpe įgyvendinamomis šio projekto veiklose.
E.tapatybių valdymo paslaugos administravimas
Naudotojo instrukcija
Failų dėtuvės paslauga
Failų dėtuvė tai failų saugojimo sistema, sudaranti galimybę mokslininkams ir tyrėjamas talpinti savo dokumentus debesyje bei dalintis jais su kitais naudotojais. Ši sistema yra skirta ilgalaikiam dokumentų saugojimui, su galimybe juos pasiekti iš bet kurios vietos iš įrenginio su interneto prisijungimu. Paslauga pasiekiama https://cloud.vu.lt.
Paslaugos aprašymas
Administratoriaus instrukcijos
Naudotojo instrukcijos
Paslaugos naudojimo taisyklės
Kibernetinių atakų kompiuterių tinkle užkardinimo bei įsibrovimo prevencijos paslauga
Sukurta virtualizuota aplinka užkardinimo bei įsibrovimo prevencijos paslaugai teikti, pateiktas paslaugos aprašymas ir jos užsakymo forma. Tyrėjas ar mokslininkas turi galimybę įkelti galimai kenkėjišką programinę įrangą ir gauti pilnai virtualizuotą aplinką atlikti galimai kenkėjiško kodo analizę, bei parengti ataskaitą apie pažeidžiamumo riziką.
Kompiuterių tinklo stebėjimo paslauga
Kompiuterių tinklų stebėjimo paslauga leidžia paslaugos naudotojams (mokslininkams, tyrėjams, kompiuterinių sistemų administratoriams) stebėti ir valdyti jų administruojamą tinklo įrangą, operatyviai gauti pranešimus apie svarbius įvykius tinkle, centralizuotai saugoti kompiuterių tinklo įrenginių konfigūracijas, centralizuotai jas keisti, atnaujinti tinklo įrenginių programinę įrangą. Paslauga taip pat leidžia matyti administruojamo tinklo topologiją, turėti duomenų srautų statistikas, gauti išsamias ataskaitas apie tinkle įvykusius incidentus, gauti atskaitas apie tinkle įvykdytus pakeitimus.
Paslaugos naudotojų administravimo priemonės užtikrina galimybę konkretiems naudotojams pasiekti tiktai jiems priskirtus tinklo įrenginius ir gauti tiktai jiems dedikuotą informaciją bei atlikti tik jiems leistus kompiuterių tinklo stebėjimo ir valdymo veiksmus.
Paslaugos aprašymas
Paslaugos administratoriaus instrukcija
Paslaugos naudotojo instrukcija
Kopijų saugojimo taikomojo pobūdžio paslauga
Kopijų saugojimo taikomojo pobūdžio paslauga įgalina susikurti pasirinkto modelio kopijų saugojimo būdą Litnet infrastruktūroje. Paslauga gali būti IaaS (Infrastrukture as a Service) tipo, kai išskiriama prieiga prie nustatyto dydžio tinklinės saugyklos, arba vykdyti kopijų saugojimą naudojant programinius agentus.
Naudotojai gali pasirinktame kopijų saugojimo modelyje susikonfigūruoti rezervinio kopijavimo procedūras ir atlikti kitus veiksmus, reikalingus jų vykdomiems mokslo-tiriamiesiems ar kitiems akademiniams darbams. Paslaugos užsakymui būtina prisijungti. Prisijungiama naudojantis Litnet elektroninių tapatybių federacija LITNET FEDI.
Paslaugos aprašas
Paslaugos naudotojo vadovas
Paslaugos naudojimo taisyklės
Paslaugos užsakymas
LITNET debesies infrastruktūrinio lygmens paslauga
Paslauga skirta mokslininkams ir tyrėjams, vykdantiems sudėtingus MTEP projektus, kuriuose reikalinga surinkti, saugoti bei apdoroti didelius duomenų kiekius ar valdyti dideles eksperimentines infrastruktūras. Paslauga taip pat gali būti aktuali ir MSI institucijų techninių centrų specialistams, kuriantiems naujas paslaugas mokslininkams ir tyrėjams.
Paslaugos aprašymas
Paslaugos administravimo instrukcija
Paslaugos naudotojo instrukcijaPaslaugos užsakymas
Mokslininko darbo vietos paslauga
Mokslininko darbo vietos paslauga skirta LITNET institucijų mokslininkams ar kitiems tyrėjams, kurių darbams reikalingi laikini, didesni nei standartinės darbo vietos skaičiavimo resursai. Mokslininko darbo vietos paslauga leidžia naudotojui susikurti virtualią darbo vietą debesyje su norimais resursais, pasirenkant ją iš jau parengtų šablonų. Tokiu būdu mokslinių tyrimų duomenys yra apdorojami LITNET techniniame centre, nekopijuojant jų už duomenų centro perimetro, mokslininkui nuotoliniu būdu perduodant virtualios darbo vietos ekrano vaizdą. Kuomet virtuali darbo vieta tampa nebereikalinga arba reikia naujos darbo vietos, naudotojas gali sunaikinti anksčiau sukurtą darbo vietą ir atlaisvintus resursus panaudoti kitų virtualių darbo vietų kūrimui. Paslauga leidžia efektyviai išnaudoti duomenų centrų resursus ir tarp jų esančių tinklų greitaveiką.
Paslaugos aprašymas
Paslaugos administravimo instrukcija
Paslaugos naudojimo instrukcija
Paslaugos naudojimo taisyklės
Saugios belaidės prieigos (WiFi) paslauga
Saugios belaidės prieigos (WiFi) paslauga, kaip ryšio prie visų resursų paslauga, šiuo metu tampa būtina visoms mokslo ir studijų institucijoms. LITNET techniniai centrai padeda įsidiegti saugią belaidę (WiFi) eduroam prieigą kaip paslaugą tose institucijose, kurios pačios neturi resursų paslaugos diegimui ir jos kokybiškai priežiūrai.
Pradėta teikti projekto “Mokslo ir studijų institucijoms LITNET teikiamų IT paslaugų plėtra” sukurta paslauga “Belaidės paslaugos mokslo ir studijų institucijose technologinis standartizavimas bei diegimo paslaugos unifikavimas”.
Belaidės prieigos diegimo ir valdymo procedūra
Sisteminių žurnalų terminuoto saugojimo paslauga
Sisteminių žurnalų terminuoto saugojimo paslauga yra skirta centralizuotam LITNET tinklo sisteminių žurnalų informacijos saugojimui nuo pakeitimų apsaugotoje vietoje, jog įvykus incidentui įrašai nebūtų prarasti, o administratoriai juos galėtų patogiai peržiūrėti.
Paslaugos sistema paremta atviro kodo programinės įrangos galimybėmis, leidžiančiomis surinkti, saugoti, peržiūrėti ir analizuoti sisteminius įrašus. Tinklo įrenginių administratoriai, kaip šios paslaugos naudotojai, gali peržiūrėti ir analizuoti žurnalų įrašus naudojant komandinės eilutės sąsajos komandas ir grafinės sąsajos vizualizacijas. Taip pat sistema gali aptikti grėsmes ir pažeidimus naudodama automatizuotą žurnalų įrašų analizės įrankį ir informuoti apie tai įrenginių administratorius.
Naudotojo vadovas
Paslaugos aprašas
Informacijos saugojimo politika
Virtualių serverių paslauga
Virtualių serverių paslauga įgalina susikurti reikiamo galingumo serverį LITNET debesyje ir jį naudoti nustatytą laikotarpį. Taip pat galima užsisakyti specializuotą serverį su įdiegta pasirinkta iš 2-3 alternatyvų duomenų bazių valdymo sistema arba užsisakyti specializuotą serverį tinklalapių prieglobai su įdiegta jų turinio valdymo sistema. Pasibaigus serverio užsakymo laikui, debesies resursai automatiškai išlaisvinami ir tampa prieinami naujiems užsakymams.
Paslauga skirta LITNET institucijų mokslininkams ar kitiems tyrėjams, vykdantiems MTEP projektus. Virtualaus serverio užsakymui būtina prisijungti. Prisijungiama naudojantis Litnet elektroninių tapatybių federacija LITNET FEDI.
Paslaugos aprašas
Paslaugos naudotojo vadovas
Paslaugos naudojimo taisyklės
Paslaugos užsakymas
Virtualių ugniasienių paslauga
Virtualios ugniasienės įdiegimo ir konfigūravimo bei administravimo-stebėjimo aprašas
