Mye aktivitet på systemene ved NTNU blir logget: inn-/utlogginger, SFTP, trafikk til nettverksområder, e-post og web.

English version - Logging of network traffic at NTNU

Temaside om IT-hjelp | Sider merket med sikkerhet

Innlogging

NTNU IT logger all innlogging med SFTP og SSH på alle maskiner. Loggen inneholder tidspunkt for innlogging og utlogging, brukernavn og maskin brukeren logger inn fra.Passord blir aldri logget. Når du er innlogget på en Unix-maskin, kan du bruke kommandoen last for å se de siste innloggingene på maskinen. last |grep brukernavnetditt gir deg oversikten over egne innlogginger.

Samba

Samba er en løsning som brukes når du kobler deg opp mot hjemmekatalogen din. Det som logges er tidspunkt for opp- og nedkobling, brukernavn og fra hvilken maskin oppkoblingen skjer. Loggen kan inneholde mer ved behov.

E-post: SMTP

SMTP er en protokoll som brukes ved sending av e-post. På NTNUs SMTP-servere loggføres tidspunkt, hvilken maskin e-posten kommer fra, hvor den skal, e-postadressen den er sendt fra og til. En del systeminformasjon logges også, blant annet meldingsnummer og feilmeldinger.

Innholdet i e-posten logges aldri. NTNU IT kan se e-posten din hvis det skjer ting som gjør systemet ubrukelig. Da vil NTNU IT så langt det er mulig forsøke å rydde opp i problemene uten å se innholdet i e-posten, men i noen få tilfeller er det umulig.

E-post: IMAP

IMAP er en protokoll som brukes ved lesing av e-post. På NTNUs  IMAP-servere loggføres inn- og utlogging, brukernavn, tidspunkt, hvilken maskin du bruker IMAP mot og hvilken maskin e-posten kommer fra.

Web

På NTNUs studentservere logges ikke hvilke websider brukerne besøker. Men all webtrafikk på folk.ntnu.no logges: Navnet på maskinen som henter siden, tidspunkt og filnavn. Du kan få tilgang til den delen av loggen som gjelder din webside her: weblog.itea.ntnu.no. Aktiver weblogging ved å velge subscribe, og ved å gå inn på samme side kan du se på statistikken senere. Du kan også velge unsubscribe, hvis du ikke lenger ønsker tilgang til loggene for websiden din.

Selv om det ikke lages logger over hvilke websider brukerene surfer på, må du være oppmerksom på at dette ligger lagret i minnet på maskinen du har brukt, og i mange tilfeller også på harddisken. Hvis du har slått på caching i nettleseren din, vil sider og bilder du har sett på bli lagret på hjemmekatalogen din eller lokalt på på maskinen for at det skal gå raskere å hente siden igjen. Dette kan du skru av i nettleseren.

Hvis du surfer fra NTNUs nettverk, er det ingen grunn til å ha slik mellomlagring slått på, siden nettet har tilstrekkelig hastighet.

NTNU IT sjekker ikke mellomlagret informasjon, men husk at nestemann som bruker maskinen kan gjøre det hvis den ligger på lokal harddisk, eller at det kan skje hvis uvedkommende får tilgang til hjemmkatalogen din.

Utlevering av logger

I utgangspunktet gir ikke NTNU IT ut logger. Unntak for utlevering:

Systemansvarlige kan få utlevert deler av loggen for en bestemt maskin hvis de har spesiell grunn til mistanke om at det har skjedd ting som er i strid med IT-reglementet. Det gjelder for eksempel logger fra sambaad, serveren som leverer studentenes hjemmeområder.

Logger utleveres ikke til eksterne internettleverandører. Hvis det fattes mistanke om misbruk av NTNUs system, vil saken etterforskes, og det kan føre til en politianmeldelse. Vedlegg til en anmeldelse kan være logger.

Hvorfor logging?

Loggene brukes til systemformål som statistikk, etterforsking av innbrudd, mistanke om regelbrudd og lignende. NTNU IT leser daglig logger for å avdekke uregelmessigheter. Hvis det er grunn til mistanke om at noe galt eller ulovlig har skjedd, kan NTNU IT gå inn på en brukers hjemmekatalog for å se på innholdet. Grunn til mistanke kommer som regel etter å ha lest logger.

Noen eksempler:

• Stor økning i diskforbruket (kan være indikasjon på at uvedkommende har misbrukt kontoen til distribusjon av programvare, musikk, videoer og lignende)
• Innlogginger fra mange ulike maskiner utenfor ntnu.no.
• E-postløkker.

Vanligvis blir brukeren varslet før slike tiltak iverksettes. Unntatt når bevis kan gå til spille eller e-post til brukeren ikke kommer frem på grunn av e-postløkker. I alle tilfeller blir brukeren varslet i etterkant.

Kontakt

Orakeltjenesten kan hjelpe deg om du har spørsmål eller opplever problemer.