Podporované služby ****************************************************************************************** * ****************************************************************************************** ****************************************************************************************** * ****************************************************************************************** Z bezpečnostních důvodů jsou na sítě zapojené do projektu eduroam aplikována přísnější bez pravidla. Síť eduroam je k Internetu (resp. k sítí PASNET [ URL "http://www.pasnet.cz"] ) Cisco PIX firewall. Základním pravidlem je, že co není explicitně povoleno, je zakázáno. Klientům jsou pomocí DHCP přidělovány IPv4 adresy z rozsahu 193.84.56.0/22. Pro IPv6 se po 2001:718:1e03:aed1::/64. Pro IPv4 jsou povoleny následující služby a protokoly ICMP, GRE, ESP, AH. port služba popis 21/tcp FTP Přenos souborů (aktivní i pasivní mód) 22/tcp SSH Zabezpečený terminálový přístup 23/tcp Telnet Nezabezpečený terminálový přístup 37/tcp Time Nastavení času 80/tcp HTTP Webové stránky 88/udp Kerberos Autentizační protokol 110/tcp POP3 Stahování pošty 119/tcp NNTP News 123/udp NTP Nastavení času 143/tcp IMAP Přístup do poštovní schránky 389/tcp LDAP Adresářová služba 443/tcp HTTPS Zabezpečené webové stránky 465/tcp SMTPS Zabezpečené odesílání pošty 500/udp ISAKMP Služební protokol pro IPSec VPN 554/tcp RTSP Real-Time Streaming Protocol 563/tcp NNTPS News (SSL) 587/tcp Apple mail Apple SMTP submission 631/tcp IPP Internet Printing Protocol 636/tcp LDAPS Adresářová služba (SSL) 993/tcp IMAPS Zabezpečený přístup do poštovní schránky 995/tcp POP3S Zabezpečené stahování pošty 1042/tcp Licence server Licence server 1111/tcp MM-adm Macromedia Communication Server - admin 1194/tcp OpenVPN OpenVPN 1194/udp OpenVPN OpenVPN 1195/tcp OpenVPN OpenVPN 1195/udp OpenVPN OpenVPN 1213/tcp CRM Iterity CRM 1352/tcp Lotus Lotus Notes 1443/tcp UStat UStat 1444/tcp IS UK IS UK 1677/tcp Novell Novell Groupwise 1723/tcp PPTP Služební protokol pro PPTP VPN 1755/tcp MMS MMS with TCP-based transport (MMST) 1801/tcp DigiTool DigiTool 1935/tcp RTMP Macromedia Communication Server 2221/tcp ESET NOD32 ESET NOD32 2222/tcp ESET NOD32 ESET NOD32 2223/tcp ESET NOD32 ESET NOD32 2224/tcp ESET NOD32 ESET NOD32 2401/tcp CVS Přístup ke zdrojovým kódům 3128/tcp Proxy Proxy server 3389/tcp RDP Vzdálená plocha (terminal services) 3478-3497/udp Facetime Apple Facetime 4158/tcp AVGAdmin AVG Admin 4500/udp IPSec NAT-T Podpora pro IPSec v sítích s PAT/NAPT 5060/tcp SIP Session Initiation Protocol (VoIP) 5060/udp SIP Session Initiation Protocol (VoIP) 5190/tcp AOL/ICQ ICQ client/server 5222/tcp Jabber IM Jabber 5223/tcp Jabber IM Jabber (SSL) 5228/tcp Android Android market 5228/udp Android Android market 5881/tcp DigiTool DigiTool 5938/tcp Teamviewer Teamviewer 6667/tcp IRC Internet Relay Chat 6881/tcp DigiTool DigiTool - Meditor 6991/tcp Alef Alef 6992/tcp Alef Alef 7070/tcp Real Real Audio control + data 7071/tcp Real Real Audio control + data 8000/tcp Onelog Portál Onelog 8001-8079/udp RTP SIP - RTP (VoIP) 8080/tcp HTTP Webové stránky 8081/tcp DG DG Client 8082/tcp DG DG Client 8170/tcp HTTPS Podcast Producer 8171/tcp HTTP Podcast Producer 8290/tcp Winbox MikroTik Winbox - management 8291/tcp Winbox MikroTik Winbox - management 8300/tcp NovellIM Novell Messenger 8331/tcp MetalibUK Metalib UK 8801/tcp UStat UStat 8443/tcp HTTPS/DG DG Client 8910/tcp HTTPS/Siena Siena college IS 9443/tcp ProQuest ProQuest 10000/tcp IPSec over TCP IPSec over TCP 11371/tcp HKP OpenPGP HTTP Keyserver 16384-16386/udpFacetime Apple Facetime 16393-16402/udpFacetime Apple Facetime 18080/tcp Verde Verde 18182/tcp Fring IM Fring IM 27001/tcp Licence server Licence server 28080/tcp Verde Verde 30000/tcp IM+ Apple IM+ 52000-53800/tcpFring IM Fring IM 52000-53800/udpFring IM Fring IM 60443/tcp HTTPS Zabezpečené webové stránky Přístup ke službě DNS a odesílání elektronické pošty protokolem SMTP je omezeno na univerz IPv4 DNS1: 195.113.2.2 DNS2: 195.113.44.11 SMTP: smtp.eduroam.cuni.cz IPv6 DNS: 2001:718:1e03:1::2 ****************************************************************************************** * Speciální nastavení v lokalitách Albeř, Dobronice a Poříčí ****************************************************************************************** V lokalitách Albeř, Dobronice a Poříčí je z technických důvodů síť eduroam lokálně směrová 10.192.92.0/24, IPv6 není k dispozici) a seznam povolených služeb je výrazně omezen. Služb je v těchto lokalitách zakázána. port služba popis 22/tcp SSH Zabezpečený terminálový přístup 80/tcp HTTP Webové stránky 110/tcp POP3 Stahování pošty 143/tcp IMAP Přístup do poštovní schránky 443/tcp HTTPS Zabezpečené webové stránky 465/tcp SMTPS Zabezpečené odesílání pošty 587/tcp Apple mail Apple SMTP submission 993/tcp IMAPS Zabezpečený přístup do poštovní schránky 995/tcp POP3S Zabezpečené stahování pošty 2221/tcp ESET NOD32 ESET NOD32 2222/tcp ESET NOD32 ESET NOD32 2223/tcp ESET NOD32 ESET NOD32 2224/tcp ESET NOD32 ESET NOD32 3389/tcp RDP Vzdálená plocha (terminal services) 8443/tcp HTTPS/DG DG Client Přístup ke službě DNS a odesílání elektronické pošty protokolem SMTP je omezeno na servery DNS: 8.8.8.8 SMTP: smtp.eduroam.cuni.cz Návrat na hlavní stránku [ URL "UVT-75.html "] Název a logo eduroam jsou registrovanou ochrannou známkou společnosti TERENA [ URL "http:/ www.terena.nl"] .