Podporované služby


Z bezpečnostních důvodů jsou na sítě zapojené do projektu eduroam aplikována přísnější bezpečností pravidla. Síť eduroam je k Internetu (resp. k sítí PASNET) připojena přes Cisco PIX firewall. Základním pravidlem je, že co není explicitně povoleno, je zakázáno.


Klientům jsou pomocí DHCP přidělovány IPv4 adresy z rozsahu 193.84.56.0/22. Pro IPv6 se používá prefix 2001:718:1e03:aed1::/64.


Pro IPv4 jsou povoleny následující služby a protokoly ICMP, GRE, ESP, AH.


port

služba

popis

21/tcp

FTP

Přenos souborů (aktivní i pasivní mód)

22/tcp

SSH

Zabezpečený terminálový přístup

23/tcp

Telnet

Nezabezpečený terminálový přístup

37/tcp

Time

Nastavení času

80/tcp

HTTP

Webové stránky

88/udp

Kerberos

Autentizační protokol

110/tcp

POP3

Stahování pošty

119/tcp

NNTP

News

123/udp

NTP

Nastavení času

143/tcp

IMAP

Přístup do poštovní schránky

389/tcp

LDAP

Adresářová služba

443/tcp

HTTPS

Zabezpečené webové stránky

465/tcp

SMTPS

Zabezpečené odesílání pošty

500/udp

ISAKMP

Služební protokol pro IPSec VPN

554/tcp

RTSP

Real-Time Streaming Protocol

563/tcp

NNTPS

News (SSL)

587/tcp

Apple mail

Apple SMTP submission

631/tcp

IPP

Internet Printing Protocol

636/tcp

LDAPS

Adresářová služba (SSL)

993/tcp

IMAPS

Zabezpečený přístup do poštovní schránky

995/tcp

POP3S

Zabezpečené stahování pošty

1042/tcp

Licence server

Licence server

1111/tcp

MM-adm

Macromedia Communication Server - admin

1194/tcp

OpenVPN

OpenVPN

1194/udp

OpenVPN

OpenVPN

1195/tcp

OpenVPN

OpenVPN

1195/udp

OpenVPN

OpenVPN

1213/tcp

CRM

Iterity CRM

1352/tcp

Lotus

Lotus Notes

1443/tcp

UStat

UStat

1444/tcp

IS UK

IS UK

1677/tcp

Novell

Novell Groupwise

1723/tcp

PPTP

Služební protokol pro PPTP VPN

1755/tcp

MMS

MMS with TCP-based transport (MMST)

1801/tcp

DigiTool

DigiTool

1935/tcp

RTMP

Macromedia Communication Server

2221/tcp

ESET NOD32

ESET NOD32

2222/tcp

ESET NOD32

ESET NOD32

2223/tcp

ESET NOD32

ESET NOD32

2224/tcp

ESET NOD32

ESET NOD32

2401/tcp

CVS

Přístup ke zdrojovým kódům

3128/tcp

Proxy

Proxy server

3389/tcp

RDP

Vzdálená plocha (terminal services)

3478-3497/udp

Facetime

Apple Facetime

4158/tcp

AVGAdmin

AVG Admin

4500/udp

IPSec NAT-T

Podpora pro IPSec v sítích s PAT/NAPT

5060/tcp

SIP

Session Initiation Protocol (VoIP)

5060/udp

SIP

Session Initiation Protocol (VoIP)

5190/tcp

AOL/ICQ

ICQ client/server

5222/tcp

Jabber

IM Jabber

5223/tcp

Jabber

IM Jabber (SSL)

5228/tcp

Android

Android market

5228/udp

Android

Android market

5881/tcp

DigiTool

DigiTool

5938/tcp

Teamviewer

Teamviewer

6667/tcp

IRC

Internet Relay Chat

6881/tcp

DigiTool

DigiTool - Meditor

6991/tcp

Alef

Alef

6992/tcp

Alef

Alef

7070/tcp

Real

Real Audio control + data

7071/tcp

Real

Real Audio control + data

8000/tcp

Onelog

Portál Onelog

8001-8079/udp

RTP

SIP - RTP (VoIP)

8080/tcp

HTTP

Webové stránky

8081/tcp

DG

DG Client

8082/tcp

DG

DG Client

8170/tcp

HTTPS

Podcast Producer

8171/tcp

HTTP

Podcast Producer

8290/tcp

Winbox

MikroTik Winbox - management

8291/tcp

Winbox

MikroTik Winbox - management

8300/tcp

NovellIM

Novell Messenger

8331/tcp

MetalibUK

Metalib UK

8801/tcp

UStat

UStat

8443/tcp

HTTPS/DG

DG Client

8910/tcp

HTTPS/Siena

Siena college IS

9443/tcp

ProQuest

ProQuest

10000/tcp

IPSec over TCP

IPSec over TCP

11371/tcp

HKP

OpenPGP HTTP Keyserver

16384-16386/udp

Facetime

Apple Facetime

16393-16402/udp

Facetime

Apple Facetime

18080/tcp

Verde

Verde

18182/tcp

Fring IM

Fring IM

27001/tcp

Licence server

Licence server

28080/tcp

Verde

Verde

30000/tcp

IM+

Apple IM+

52000-53800/tcp

Fring IM

Fring IM

52000-53800/udp

Fring IM

Fring IM

60443/tcp

HTTPS

Zabezpečené webové stránky


Přístup ke službě DNS a odesílání elektronické pošty protokolem SMTP je omezeno na univerzitní servery:


IPv4

DNS1: 195.113.2.2

DNS2: 195.113.44.11

SMTP: smtp.eduroam.cuni.cz


IPv6

DNS: 2001:718:1e03:1::2


Speciální nastavení v lokalitách Albeř, Dobronice a Poříčí


V lokalitách Albeř, Dobronice a Poříčí je z technických důvodů síť eduroam lokálně směrována (IPv4 rozsah 10.192.92.0/24, IPv6 není k dispozici) a seznam povolených služeb je výrazně omezen. Služba WindowsUpdate je v těchto lokalitách zakázána.


port

služba

popis

22/tcp

SSH

Zabezpečený terminálový přístup

80/tcp

HTTP

Webové stránky

110/tcp

POP3

Stahování pošty

143/tcp

IMAP

Přístup do poštovní schránky

443/tcp

HTTPS

Zabezpečené webové stránky

465/tcp

SMTPS

Zabezpečené odesílání pošty

587/tcp

Apple mail

Apple SMTP submission

993/tcp

IMAPS

Zabezpečený přístup do poštovní schránky

995/tcp

POP3S

Zabezpečené stahování pošty

2221/tcp

ESET NOD32

ESET NOD32

2222/tcp

ESET NOD32

ESET NOD32

2223/tcp

ESET NOD32

ESET NOD32

2224/tcp

ESET NOD32

ESET NOD32

3389/tcp

RDP

Vzdálená plocha (terminal services)

8443/tcp

HTTPS/DG

DG Client


Přístup ke službě DNS a odesílání elektronické pošty protokolem SMTP je omezeno na servery:


DNS: 8.8.8.8

SMTP: smtp.eduroam.cuni.cz


Návrat na hlavní stránku



Název a logo eduroam jsou registrovanou ochrannou známkou společnosti TERENA.



Poslední změna: 8. prosinec 2016 17:32 
Sdílet na:  
Váš názor
Kontakty

Sídlo, fakturační a korespondenční adresa:

Univerzita Karlova

Ústav výpočetní techniky

Ovocný trh 560/5

Praha 1, 116 36

Česká republika


Adresa pracoviště:

Petrská 3

2. a 3. patro

Praha 1, 110 00


Telefon: +420 224 491 647

E-mail:



Jak k nám