Z bezpečnostních důvodů jsou na sítě zapojené do projektu eduroam aplikována přísnější bezpečností pravidla. Síť eduroam je k Internetu (resp. k sítí PASNET) připojena přes Cisco PIX firewall. Základním pravidlem je, že co není explicitně povoleno, je zakázáno.
Klientům jsou pomocí DHCP přidělovány IPv4 adresy z rozsahu 193.84.56.0/22. Pro IPv6 se používá prefix 2001:718:1e03:aed1::/64.
Pro IPv4 jsou povoleny následující služby a protokoly ICMP, GRE, ESP, AH.
|
port
|
služba
|
popis
|
|
21/tcp
|
FTP
|
Přenos souborů (aktivní i pasivní mód)
|
|
22/tcp
|
SSH
|
Zabezpečený terminálový přístup
|
|
23/tcp
|
Telnet
|
Nezabezpečený terminálový přístup
|
|
37/tcp
|
Time
|
Nastavení času
|
|
80/tcp
|
HTTP
|
Webové stránky
|
|
88/udp
|
Kerberos
|
Autentizační protokol
|
|
110/tcp
|
POP3
|
Stahování pošty
|
|
119/tcp
|
NNTP
|
News
|
|
123/udp
|
NTP
|
Nastavení času
|
|
143/tcp
|
IMAP
|
Přístup do poštovní schránky
|
|
389/tcp
|
LDAP
|
Adresářová služba
|
|
443/tcp
|
HTTPS
|
Zabezpečené webové stránky
|
|
465/tcp
|
SMTPS
|
Zabezpečené odesílání pošty
|
|
500/udp
|
ISAKMP
|
Služební protokol pro IPSec VPN
|
|
554/tcp
|
RTSP
|
Real-Time Streaming Protocol
|
|
563/tcp
|
NNTPS
|
News (SSL)
|
|
587/tcp
|
Apple mail
|
Apple SMTP submission
|
|
631/tcp
|
IPP
|
Internet Printing Protocol
|
|
636/tcp
|
LDAPS
|
Adresářová služba (SSL)
|
|
993/tcp
|
IMAPS
|
Zabezpečený přístup do poštovní schránky
|
|
995/tcp
|
POP3S
|
Zabezpečené stahování pošty
|
|
1042/tcp
|
Licence server
|
Licence server
|
|
1111/tcp
|
MM-adm
|
Macromedia Communication Server - admin
|
|
1194/tcp
|
OpenVPN
|
OpenVPN
|
|
1194/udp
|
OpenVPN
|
OpenVPN
|
|
1195/tcp
|
OpenVPN
|
OpenVPN
|
|
1195/udp
|
OpenVPN
|
OpenVPN
|
|
1213/tcp
|
CRM
|
Iterity CRM
|
|
1352/tcp
|
Lotus
|
Lotus Notes
|
|
1443/tcp
|
UStat
|
UStat
|
|
1444/tcp
|
IS UK
|
IS UK
|
|
1677/tcp
|
Novell
|
Novell Groupwise
|
|
1723/tcp
|
PPTP
|
Služební protokol pro PPTP VPN
|
|
1755/tcp
|
MMS
|
MMS with TCP-based transport (MMST)
|
|
1801/tcp
|
DigiTool
|
DigiTool
|
|
1935/tcp
|
RTMP
|
Macromedia Communication Server
|
|
2221/tcp
|
ESET NOD32
|
ESET NOD32
|
|
2222/tcp
|
ESET NOD32
|
ESET NOD32
|
|
2223/tcp
|
ESET NOD32
|
ESET NOD32
|
|
2224/tcp
|
ESET NOD32
|
ESET NOD32
|
|
2401/tcp
|
CVS
|
Přístup ke zdrojovým kódům
|
|
3128/tcp
|
Proxy
|
Proxy server
|
|
3389/tcp
|
RDP
|
Vzdálená plocha (terminal services)
|
|
3478-3497/udp
|
Facetime
|
Apple Facetime
|
|
4158/tcp
|
AVGAdmin
|
AVG Admin
|
|
4500/udp
|
IPSec NAT-T
|
Podpora pro IPSec v sítích s PAT/NAPT
|
|
5060/tcp
|
SIP
|
Session Initiation Protocol (VoIP)
|
|
5060/udp
|
SIP
|
Session Initiation Protocol (VoIP)
|
|
5190/tcp
|
AOL/ICQ
|
ICQ client/server
|
|
5222/tcp
|
Jabber
|
IM Jabber
|
|
5223/tcp
|
Jabber
|
IM Jabber (SSL)
|
|
5228/tcp
|
Android
|
Android market
|
|
5228/udp
|
Android
|
Android market
|
|
5881/tcp
|
DigiTool
|
DigiTool
|
|
5938/tcp
|
Teamviewer
|
Teamviewer
|
|
6667/tcp
|
IRC
|
Internet Relay Chat
|
|
6881/tcp
|
DigiTool
|
DigiTool - Meditor
|
|
6991/tcp
|
Alef
|
Alef
|
|
6992/tcp
|
Alef
|
Alef
|
|
7070/tcp
|
Real
|
Real Audio control + data
|
|
7071/tcp
|
Real
|
Real Audio control + data
|
|
8000/tcp
|
Onelog
|
Portál Onelog
|
|
8001-8079/udp
|
RTP
|
SIP - RTP (VoIP)
|
|
8080/tcp
|
HTTP
|
Webové stránky
|
|
8081/tcp
|
DG
|
DG Client
|
|
8082/tcp
|
DG
|
DG Client
|
|
8170/tcp
|
HTTPS
|
Podcast Producer
|
|
8171/tcp
|
HTTP
|
Podcast Producer
|
|
8290/tcp
|
Winbox
|
MikroTik Winbox - management
|
|
8291/tcp
|
Winbox
|
MikroTik Winbox - management
|
|
8300/tcp
|
NovellIM
|
Novell Messenger
|
|
8331/tcp
|
MetalibUK
|
Metalib UK
|
|
8801/tcp
|
UStat
|
UStat
|
|
8443/tcp
|
HTTPS/DG
|
DG Client
|
|
8910/tcp
|
HTTPS/Siena
|
Siena college IS
|
|
9443/tcp
|
ProQuest
|
ProQuest
|
|
10000/tcp
|
IPSec over TCP
|
IPSec over TCP
|
|
11371/tcp
|
HKP
|
OpenPGP HTTP Keyserver
|
|
16384-16386/udp
|
Facetime
|
Apple Facetime
|
|
16393-16402/udp
|
Facetime
|
Apple Facetime
|
|
18080/tcp
|
Verde
|
Verde
|
|
18182/tcp
|
Fring IM
|
Fring IM
|
|
27001/tcp
|
Licence server
|
Licence server
|
|
28080/tcp
|
Verde
|
Verde
|
|
30000/tcp
|
IM+
|
Apple IM+
|
|
52000-53800/tcp
|
Fring IM
|
Fring IM
|
|
52000-53800/udp
|
Fring IM
|
Fring IM
|
|
60443/tcp
|
HTTPS
|
Zabezpečené webové stránky
|
Přístup ke službě DNS a odesílání elektronické pošty protokolem SMTP je omezeno na univerzitní servery:
IPv4
DNS1: 195.113.2.2
DNS2: 195.113.44.11
SMTP: smtp.eduroam.cuni.cz
IPv6
DNS: 2001:718:1e03:1::2
Speciální nastavení v lokalitách Albeř, Dobronice a Poříčí
V lokalitách Albeř, Dobronice a Poříčí je z technických důvodů síť eduroam lokálně směrována (IPv4 rozsah 10.192.92.0/24, IPv6 není k dispozici) a seznam povolených služeb je výrazně omezen. Služba WindowsUpdate je v těchto lokalitách zakázána.
|
port
|
služba
|
popis
|
|
22/tcp
|
SSH
|
Zabezpečený terminálový přístup
|
|
80/tcp
|
HTTP
|
Webové stránky
|
|
110/tcp
|
POP3
|
Stahování pošty
|
|
143/tcp
|
IMAP
|
Přístup do poštovní schránky
|
|
443/tcp
|
HTTPS
|
Zabezpečené webové stránky
|
|
465/tcp
|
SMTPS
|
Zabezpečené odesílání pošty
|
|
587/tcp
|
Apple mail
|
Apple SMTP submission
|
|
993/tcp
|
IMAPS
|
Zabezpečený přístup do poštovní schránky
|
|
995/tcp
|
POP3S
|
Zabezpečené stahování pošty
|
|
2221/tcp
|
ESET NOD32
|
ESET NOD32
|
|
2222/tcp
|
ESET NOD32
|
ESET NOD32
|
|
2223/tcp
|
ESET NOD32
|
ESET NOD32
|
|
2224/tcp
|
ESET NOD32
|
ESET NOD32
|
|
3389/tcp
|
RDP
|
Vzdálená plocha (terminal services)
|
|
8443/tcp
|
HTTPS/DG
|
DG Client
|
Přístup ke službě DNS a odesílání elektronické pošty protokolem SMTP je omezeno na servery:
DNS: 8.8.8.8
SMTP: smtp.eduroam.cuni.cz
Návrat na hlavní stránku
Název a logo eduroam jsou registrovanou ochrannou známkou společnosti TERENA.
