INFORMACJE OD ADMINISTRATORA SIECI
Dostęp do Internetu bezprzewodowego dla studentów specjalności
Od dnia 2 kwietnia 2008 studenci specjalności Inżynieria Dźwięku i Obrazu
mają możliwość korzystania z bezprzewodowego dostępu do Internetu. Zasięg
punktu dostępowego to siódme piętro budynku WETI.
Osoby, które chciałyby
skorzystać z tego punktu dostępowego proszone są o kontakt z dr. inż. Piotrem
Odya (oraz przygotowanie adresu MAC komputera, który miałby być podłączony do
sieci).
Konfiguracja poczty
Serwer poczty przychodzącej POP3:
sound.eti.pg.gda.pl
adres IP: 153.19.49.25
port 995 - włączone szyfrowanie SSL (bezpieczne połączenie), lub:
port 110 - połączenie nie szyfrowane (nie zalecane)
Serwer poczty przychodzącej IMAP:
sound.eti.pg.gda.pl
adres IP: 153.19.49.25
port 993 - włączone szyfrowanie SSL (bezpieczne połączenie), lub:
port 143 - połączenie nie szyfrowane (nie zalecane)
Serwer poczty wychodzącej (SMTP):
sound.eti.pg.gda.pl
adres IP: 153.19.49.25
port 25 lub 587
włączone szyfrowanie TLS (zalecane)
UWAGA: przy wysyłaniu poczty przez ten serwer z komputerów spoza Katedry
(np. z domu) należy WŁĄCZYĆ logowanie (uwierzytelnianie) SMTP!
Opis konfiguracji programu Outlook Express
Uwagi o bezpieczeństwie haseł
Jeżeli łączymy się z serwerem za pomocą protokołu nieszyfrowanego, nasze hasło i inne dane są przesyłane otwartym tekstem. Oznacza to, że możliwe jest podejrzenie naszego hasła i np. przesyłanej poczty, grozi to nawet włamaniem na nasze konto. Jeżeli np. ustawimy sprawdzanie poczty co 10 minut, za każdym razem nasze hasło jest jawnie przesyłane przez sieć!
Aby tego uniknąć, zaleca się włączenie szyfrowania danych, szczególnie przy łaczeniu się z serwerem spoza sieci Katedry.
Poczta
Należy włączyć szyfrowanie TLS dla poczty wychodzącej (SMTP) oraz SSL dla
poczty przychodzącej (POP3 i IMAP). Szczegóły opisano w
konfiguracji poczty
Transfer plików
Nie należy używać zwykłego protokołu FTP. Opis sposobów bezpiecznego transferu
plików zawarto w osobnym dziale
Logowanie się na serwerze
Należy użyć klienta SSH. Można wykorzystać popularny program
PuTTY, należy się upewnić że używany jest protokół SSH (zalecany: SSH2), a
nie telnet.
Bezpieczne przesyłanie plików
Zwykły protokół FTP nie dokonuje szyfrowania danych - istnieje niebezpieczeństwo podejrzenia hasła. Zamiast tego należy używać protokołu SFTP lub SCP, zawierającego szyfrowanie.
Total Commander
Popularny program Total Commander umożliwia od wersji 7.0 używanie szyfrowanych połączeń FTP. Należy w oknie konfiguracji połączenia FTP zaznaczyć opcję SSL/TLS. Jeżeli otrzymamy komunikat o braku bibliotek SSL, należy pobrać stąd plik i rozpakować do katalogu, w którym zainstalowany jest program.
Jeżeli po połączeniu nie można wyświetlić zawartości katalogu, należy zaznaczyć opcję Użyj trybu pasywnego do transferu.
FileZilla
W programie FileZilla należy w oknie konfiguracji połączeń ustawić tryb FTP over TLS (explicit encryption), połączenie z portem 22.
WinSCP
W programie WinSCP należy w konfiguracji połączenia ustawić File protocol: SCP. Ustawienie połączenia na SFTP może skutkować błędami przy próbie połączenia.
Inne programy FTP
Należy odszukać opcję nazwaną SFTP, SSL, TLS lub podobnie i włączyć ją.
Filtr antyspamowy
Na serwerze sound.eti.pg.gda.pl jest włączony domyślnie filtr antyspamowy i antywirusowy. Użytkownicy nie muszą wykonywać żadnych czynności w celu włączenia filtrów. Listy zawierające wirusy są automatycznie usuwane, a nadawca listu otrzymuje stosowną wiadomość.
Listy zawierajace potencjalny spam (zdaniem filtru) są przesyłane do adresata, z następującymi nagłówkami:
- Subject: *SPAM* (oryginalny temat)
- X-Spam-Flag: YES
- X-Spam-Level: *****
Liczba gwiazdek w nagłówku X-Spam-Level odpowiada liczbie punktów, jaką otrzymał list podczas sprawdzania przez filtr. Im więcej gwiazdek, tym większe prawdopodobieństwo że list zawiera spam.
Wymienione wyżej nagłówki można wykorzystać do ustawienia filtru wiadomości w używanym programie pocztowym, w celu np. przeniesienia wiadomości oznaczonej jako spam do wybranego folderu. Użytkownicy programu Mozilla Thunderbird mogą również zaznaczyć opcję Ufaj nagłówkom niechcianej poczty dołączonym przez: SpamAssassin (Niechciana poczta w oknie Konfiguracja serwera).
Osoby, które życzą sobie wyłączenia filtru antyspamowego i/lub antywirusowego dla swojego konta proszę o kontakt z administratorem.