Jan FEB Mar 25 2008 2009 2010 1 capture 25 Feb 09 - 25 Feb 09

Close Help

Poznámky pro zaměstnance FZÚ k přístupu na neveřejné webové stránky

Adresy začínající https://ssl.fzu.cz/ jsou přístupné jen SSL šifrovaným protokolem a obvykle jsou určeny jen pro zaměstnance FZÚ. Prakticky je příslušnost k FZÚ prokazována existencí ústavního e-mailového účtu a znalostí síťového hesla k tomuto účtu. Výjimečně může být přístup k některým stránkám omezen jen na vyjmenované uživatele.

Kdo je zaměstnancem ústavu a nemá dosud účet, může si stáhnout a vytisknout žádost vystavenou na stránce ústavní sítě a odtud volba Přihláška zaměstnance FZÚ. Tuto žádost vyplní a pošle do telefonní ústředny FZÚ Cukrovarnická, nebo na sekretariát SAVT.

Kdo má účet, ale nemá síťové heslo v ústavní doméně systému Kerberos, může telefonicky požádat kol. Rozhoňovou o zavedení síťového hesla. Tato situace nastává obvykle u pracovníků Sekce fyziky elementárních částic, protože tam se síťová hesla běžně nepoužívají. Více o systému síťových hesel se dočteme v pojednání o systému Keberos.

Webové servery, k nimž je možný přístup pomocí šifrovaného protokolu HTTPS, musejí být označeny tzv. SSL certifikátem, který obsahuje určité kryptografické údaje, jakož i slovní popis dotyčného serveru. Certifikát musí být digitálně podepsán úřadem zvaným certifikační autorita. Běžné webové prohlížeče jsou vždy vybaveny defaultním seznamem celosvětově uznávaných certifikačních autorit. Certifikační autorita FZÚ není celosvětově uznávaná, proto webové prohlížeče šifrovaný přístup k našim web serverům různým způsobem ztěžují. Tuto zábranu lze odstranit přidáním ústavní C.A. do seznamu uznávaných C.A. daného prohlížeče. Návod jak to udělat pro běžné prohlížeče najdeme na www.fzu.cz/texty/ruzne/ssl/index.php .

Webové adresy začínající http://www.fzu.cz/intranet/ jsou přístupné jen z ústavních sítí, t.j. nikoli zvenčí. Existují i další internetové stránky, na něž je povolen přístup jen z intranetu FZÚ, totiž placené webové služby, které si ústav předplatil. Ústavní uživatelé k nim přesto mohou přistupovat i zvenčí, a to pomocí prostředku zvaného VPN (Virtual Private Network). Oficiálně je podporován jen VPN klient Windows XP a Windows 2000. Návod ke zprovoznění VPN najdeme na adrese https://c-vpn.fzu.cz . Uživatelům Windows 98 doporučujeme jako doplňkovou četbu poptop.sourceforge.net/dox/pptp_win9x_me . Uživatelé jiných operačních systémů mohou najít potřebné návody na stránce poptop.sourceforge.net/dox/ .

Webový server c-vpn.fzu.cz je přístupný jen z intranetu. Kdo k němu přesto potřebuje přistoupit zvenčí, ten se může pomocí SSH klienta (ve Windows např. PUTTY) připojit na Cedr nebo Sosnu a zde napsat

      lynx https://c-vpn.fzu.cz