Wikier

Sperring ved brudd på IT-reglementet

Ofte stilte spørsmål om utestengelse fra NTNUs nett som følge av brudd på IKT-reglementet.

English version Quarantine due to breach of ICT-regulations

Ser du etter noe annet? Temaside om IT-hjelp | Sider merket med nett

Reaksjoner

Brudd kan være i form av nedlasting eller deling av rettighetsbeskyttet materiale, at datamaskinen er blitt infisert av skadelig programvare, eller ved hacking. Reaksjoner ved brudd på IKT-reglementet gis først i form av advarsler, midlertidig utestengelse fra NTNUs nettverk, og til slutt kan en notis sendes ditt institutt, og dette kan få konsekvenser for ditt studieløp.

MERK: Beboere ved SiTs studentbyer, samt Singsaker studenterhjem får internett levert av NTNU, og blir derfor lagt under disse reglene også hjemme. I tilfeller av karantere eller utestengelse fra nettet kan dette også påvirke nettet i studentboligen.

Om sperren

- Hva skjer når nettforbindelsen min blir sperret?

Beboere som blir sperret grunnet brudd på IKT-reglementet blir plassert på et karantene-nettverk (VLAN). Om en prøver å besøke en nettside utenfor NTNU vil en bli videresendt til en nettside som informerer hvorfor en har blitt sperret. På karantenenettverket har en kun tilgang til nettsider under ntnu.no. Dette inkluderer ikke It's Learning, da disse sidene leveres av en ekstern leverandør.

- Hvordan får jeg tilgang til nettet igjen?

Hvordan du får nettilkoblingen tilbake avhenger av grunnen til at du ble sperret. For mer informasjon, se avsnittet om infiserte datamaskiner og brudd på opphavsrett.

- Sperren skal være opphevet, men jeg har fortsatt bare tilgang til karantenenettet.

Dette skyldes at de fleste operativsystemer ikke oppdager at maskinen er flyttet til et annet VLAN. Å fornye IP-adressen ved å koble inn og ut nettverkskabelen eller omstarte maskinen vil i de aller fleste tilfeller løse dette.

Ofte stilte spørsmål om infiserte maskiner

- Hva har skjedd hvis en datamaskin blir betraktet som infisert (kompromittert)?

En datamaskin blir betraktet som infisert hvis et ondsinnet program eller virus har installert seg på maskinen. Den kan også betraktes som infisert hvis den oppfører slik at den hemmer nettverkets normale drift.

- Hva er de vanligste formene for infiseringer?

De vanligste formene for infiseringer og kompromitteringer kan være virus, forsøk på innlogging hos andre maskiner (angrep), botnet og portskanning.

- Hva er de vanligste årsakene til infiseringer?

Blant de vanligste årsakene til infiseringer og kompromitteringer finner vi manglende brannmur eller antivirusprogram, dårlige nettvaner og manglende sikkerhetsoppdateringer fra for eksempel Windows.

- Hvorfor sperrer NTNU IT infiserte datamaskiner?

NTNU IT sperrer kompromitterte maskiner for å hindre slike maskiner i å fortsette uønsket virksomhet. Dette betyr at utestengelse fra nettet på grunn av kompromittert maskin også vil være til beskyttelse for beboeren, i tillegg til NTNU IT.

Hva skal jeg gjøre hvis jeg har fått beskjed eller har mistanke om at maskinen min er kompromittert?

Har du mistanke om at maskinen er infisert har du et par valg. Denne artikkelen om Virus og andre sikkerhetsrisikoer kan være nyttig. Hvis du allerede har blitt sperret må du ta kontakt med Orakeltjenesten. Her kan du få hjelp til å fjerne viruset. Den eneste måten å forsikre seg om at all ondsinnet programvare er fjernet er å reinstallere (formatere) maskinen. Dette er ofte siste utvei, men av og til er det nødvendig. 

Hvis du reinstallerer maskinen din selv må du fremdeles kontakte Orakeltjenesten for å få åpnet sperren på nettet.

- Jeg ønsker ikke å reinstallere maskinen min, holder det ikke å søke etter virus ved hjelp av antivirusprogramvare?

Det holder ikke alltid å bare gjøre et søk med antivirusprogramvare. Dette sikrer nemlig ikke at alle virus og ondsinnede applikasjoner blir funnet, eller fjernet. Selv om det i enkelte tilfeller kan være nok, er reinstallasjon den eneste måten å være helt sikker på at alt av uønsket programvare er fjernet. 

 - Hvordan kan jeg beskytte meg mot infiseringer og kompromitteringer?

Sørg for at brannmuren din alltid er aktivert, at antivirusprogramvare er installert og oppgradert, og at alle sikkerhetsoppdateringer for operativsystemet ditt er installert. Vær forsiktig med hvilke nettsider du besøker, hva du installerer av programvare, og at du ikke åpner programfiler du mottar. Mange får maskinen sin infisert ved å besøke linker og motta filer som bekjente tilsynelatende har sendt over direktemeldingstjenester som Facebook Messenger eller Skype. I flere tilfeller er datamaskiner blitt infisert av applikasjoner på Facebook som har vist seg å være ondsinnede.

Brudd på opphavsrett

- Jeg er blitt tatt for brudd på opphavsrett, hva skjer da?

Deling av rettighetsbeskyttet materiale er et brudd på NTNUs IKT-reglement. Sanksjonene er som følger.

  1. Første gangs brudd: Advarsel og krav om tilbakemelding.
  2. Andre gangs brudd: Avstenging av nettforbindelsen i to uker.
  3. Tredje gangs brudd: Avstenging av nettforbindelsen i 30 dager.
  4. Eventuelt neste brudd: Avstenging av nettforbindelsen i 90 dager og rapport til studiested som disiplinærsak.

Kontakt

Orakeltjenesten kan svare deg på spørsmål om IT-sikkerhet og sperring. 

4661 Visninger
IT-info: nett og tilkobling Målgruppe: Studenter Tema: Verktøy IT-hjelp