IT-Koordination

IT-Koordination bei den organisatorischen Einheiten der Universität Zürich

Der Anschluss an das Netzwerk der Universität Zürich (NUZ) bedingt die Benennung eines IT-Verantwortlichen und eines Netzwerk-Koordinators (NW-Koordinator) der anzuschliessenden organisatorischen Einheit (OE). Die beiden Funktionen können auch in Personalunion ausgeübt werden. Sie bilden das Bindeglied zwischen OE und ID. Während die Funktion des IT-Verantwortlichen eher administrative Tätigkeiten wie z.B. Organisation der IT innerhalb der OE oder Kontoeröffnungen betrifft, beschäftigt sich der NW-Koordinator mit dem Anschluss der Computer an das NUZ, verwaltet die fest zugeteilten IP-Adressen, sorgt für die betriebliche Sicherheit der Institutsrechner etc. Siehe:

Jede OE meldet Änderungen bei ihren IT-Verantwortlichen und NW-Koordinatoren der Abteilung Benutzerdienste der ID. Jede OE muss mindestens eine Person bestimmen und melden, welche die beiden Funktionen ausübt. Die OE ist dafür verantwortlich, dass die ID die aktuellen Kontaktinformationen erhalten. Siehe:

Die IT-Verantwortlichen und NW-Koordinatoren sind verantwortlich für die IT-Sicherheit innerhalb der OE. Siehe:

Der NW-Koordinator bekommt von den ID nach Absprache einen Bereich von IP-Nummern in passender Grösse zugeteilt, welchen er verwaltet, und aus welchem er den Computern seiner OE selber Adressen zuweist. Seine Kontaktinformationen werden bei den ID zusammen mit diesem Bereich in einer Datenbank gespeichert. Siehe:

Der NW-Koordinator bestellt bei den ID die notwendigen NUZ-Anschlüsse unter Angabe der vollständigen Anschlussdosennummer. Siehe:

Der NW-Koordinator meldet den ID Probleme und Störungen stellvertretend für alle Mitglieder der OE, welche er nicht selber lösen kann. Siehe:

Der NW-Koordinator informiert sich auf der Website der ID über deren Angebote für die OE, die Vorgehensweisen zur Nutzung dieser Angebote und die geltenden Spielregeln. Siehe:

UniAccess als Alternative

Kann oder will eine OE keinen NW-Koordinator definieren, kann kein unvalidierter Zugang zum NUZ gewährt werden, weil niemand die Sicherheit bei der OE gewährleisten und die gewünschten Anschlüsse bestellen kann.

In diesem Fall ist die Installation von sog. Netzwerkarbeitsplätzen (NWAP) sinnvoll. Die ID schalten in den Räumen der OE nach anfänglicher Absprache mit den Benutzern eine sinnvolle Anzahl von Anschlüssen fest auf. Diese Anschlüsse werden mit dem NWAP-Signet markiert und stehen den Benutzern dann zur Verfügung.

Es wird ein IP-Subnetz angeboten, welches für den Zugang zum NUZ und Internet eine Validierung erfordert. Diese erfolgt heute in der Regel über einen auf dem Computer zu installierenden Remote Access-VPN-Client. Eine Validierung via Browser ist auch möglich, wird aber weniger gut unterstützt. Für die Zukunft sind auch andere Validierungsformen denkbar, welche aktuelle Betriebssystemversionen der angeschlossenen Computer erfordern können.

Den Computern wird immer automatisch eine wechselnde IP-Adresse zugeteilt (DHCP). Feste IP-Adressen sind in diesem Fall nicht möglich, auch nicht für allfällige Netzwerkdrucker. Rechner und Drucker im selben IP-Subnetz sehen sich jedoch ohne Validierung. Siehe: