Logo de la Universitat de València Logo Servei d'informàtica [SIUV] Logo del portal

Xarxa tècnica

La xarxa tècnica és una xarxa IP interna que permet la connexió d'equips simples com puguen ser equips de telemesura, càmeres de vigilància, punts controls d'accés, ... a la xarxa IP de la Universitat de València i al mateix temps impedeix que els elements connectats tinguen cap comunicació cap a l’exterior.

Aquesta xarxa està aïllada d’Internet de forma que els equips connectats a ella no tenen accés a l’exterior.

No obstant això per als equips que necessiten una connexió a l'exterior es disposa d'un proxy http/https en l'adreça proxynet.uv.es al port 8080.

Característiques

La xarxa tècnica en realitat està subdividida en 4 subxarxes amb adreçament IPv4 privat en funció del campus on es connecte el dispositiu.

 

Subxarxa

Gateway

DNS

Subxarxa Tècnica de Blasco Ibañez

172.31.16.0/21

172.31.16.1

147.156.200.250

Subxarxa Tècnica de Burjassot

172.31.8.0/21

172.31.8.1

147.156.200.250

Subxarxa Tècnica de Tarongers

172.31.0.0/21

172.31.0.1

147.156.200.250

Subxarxa Tècnica d'Ontinyent

172.31.24.0/21

172.31.24.1

147.156.200.250

 

L'assignació d'adreces és una assignació basada en DHCPv4 de forma estàtica on a cada dispositiu se li assigna una IP per DHCP basada en l'adreça hardware (MAC).

 

Aquestes subxarxes estan enrutades internament i per tant són accessibles des de qualsevol IP interna de la Universitat de València, però alhora estan completament aïllades d'Internet.

Preguntes Freqüents

- El meu dispositiu pot accedir a Internet, per exemple per a una actualització?

No directament, no obstant això si el servei extern (ie:actualitzar el sistema) és per http/https es pot emprar el servei de proxy abans esmentat.

- I, puc accedir al meu dispositiu des de fora de la UV?

No directament. No obstant això aquesta xarxa és accessible des de la VPN corporativa[enllaç documentació VPN]

- Per què una xarxa aïllada d’Internet i no emprar la xarxa de l’edifici?

A diferència d’un ordinador personal on el sistema s’actualitza constantment en aquests tipus de dispositiu les actualitzacions no sempre poden estar a la darrera versió.

Si a això li sumem que la xarxa de l'edifici és accessible des de qualsevol lloc d'Internet deixaria a aquests dispositius a la mercè de qualsevol atacant extern per a aprofitar una vulnerabilitat i fer-se amb el control del dispositiu.

- Així doncs, si el meu equip està en la xarxa tècnica està segur i no caldrà actualitzar-lo o protegir l’accés?

No exactament, el que estiga en la xarxa tècnica redueix el nombre de possibles atacants a atacants interns però no els elimina per complet.

Per això sempre s’ha de securitzar el dispositiu amb un accés per usuari/contrasenya, actualitzacions constants i habilitar el tallafoc intern en cas de tindre’l.

- Quins passos he de fer per a donar d'alta un equip en la xarxa tècnica?

El procés d'alta es fa com qualsevol altre dispositiu [enllaç connexió d’equips en la web] però en aquest cas s'ha de seleccionar el lloc de connexió de la xarxa tècnica en funció del campus:

  • Subxarxa Tècnica de Blasco Ibañez
  • Subxarxa Tècnica de Burjassot
  • Subxarxa Tècnica de Tarongers
  • Subxarxa Tècnica d'Ontinyent

 

Addicionalment el punt de connexió del dispositiu ha d'estar configurat per a la subxarxa tècnica.

Per a sol·licitar aquesta connexió ho pot fer reomplint un formulari en solicitudes [enllaç a solicitudes] en l’apartat de "Xarxes, aules, ordinadors i serveis TI"