Xarxa tècnica
La xarxa tècnica és una xarxa IP interna que permet la connexió d'equips simples com puguen ser equips de telemesura, càmeres de vigilància, punts controls d'accés, ... a la xarxa IP de la Universitat de València i al mateix temps impedeix que els elements connectats tinguen cap comunicació cap a l’exterior.
Aquesta xarxa està aïllada d’Internet de forma que els equips connectats a ella no tenen accés a l’exterior.
No obstant això per als equips que necessiten una connexió a l'exterior es disposa d'un proxy http/https en l'adreça proxynet.uv.es al port 8080.
Característiques
La xarxa tècnica en realitat està subdividida en 4 subxarxes amb adreçament IPv4 privat en funció del campus on es connecte el dispositiu.
|
Subxarxa |
Gateway |
DNS |
Subxarxa Tècnica de Blasco Ibañez |
172.31.16.0/21 |
172.31.16.1 |
147.156.200.250 |
Subxarxa Tècnica de Burjassot |
172.31.8.0/21 |
172.31.8.1 |
147.156.200.250 |
Subxarxa Tècnica de Tarongers |
172.31.0.0/21 |
172.31.0.1 |
147.156.200.250 |
Subxarxa Tècnica d'Ontinyent |
172.31.24.0/21 |
172.31.24.1 |
147.156.200.250 |
L'assignació d'adreces és una assignació basada en DHCPv4 de forma estàtica on a cada dispositiu se li assigna una IP per DHCP basada en l'adreça hardware (MAC).
Aquestes subxarxes estan enrutades internament i per tant són accessibles des de qualsevol IP interna de la Universitat de València, però alhora estan completament aïllades d'Internet.
Preguntes Freqüents
- El meu dispositiu pot accedir a Internet, per exemple per a una actualització?
No directament, no obstant això si el servei extern (ie:actualitzar el sistema) és per http/https es pot emprar el servei de proxy abans esmentat.
- I, puc accedir al meu dispositiu des de fora de la UV?
No directament. No obstant això aquesta xarxa és accessible des de la VPN corporativa[enllaç documentació VPN]
- Per què una xarxa aïllada d’Internet i no emprar la xarxa de l’edifici?
A diferència d’un ordinador personal on el sistema s’actualitza constantment en aquests tipus de dispositiu les actualitzacions no sempre poden estar a la darrera versió.
Si a això li sumem que la xarxa de l'edifici és accessible des de qualsevol lloc d'Internet deixaria a aquests dispositius a la mercè de qualsevol atacant extern per a aprofitar una vulnerabilitat i fer-se amb el control del dispositiu.
- Així doncs, si el meu equip està en la xarxa tècnica està segur i no caldrà actualitzar-lo o protegir l’accés?
No exactament, el que estiga en la xarxa tècnica redueix el nombre de possibles atacants a atacants interns però no els elimina per complet.
Per això sempre s’ha de securitzar el dispositiu amb un accés per usuari/contrasenya, actualitzacions constants i habilitar el tallafoc intern en cas de tindre’l.
- Quins passos he de fer per a donar d'alta un equip en la xarxa tècnica?
El procés d'alta es fa com qualsevol altre dispositiu [enllaç connexió d’equips en la web] però en aquest cas s'ha de seleccionar el lloc de connexió de la xarxa tècnica en funció del campus:
- Subxarxa Tècnica de Blasco Ibañez
- Subxarxa Tècnica de Burjassot
- Subxarxa Tècnica de Tarongers
- Subxarxa Tècnica d'Ontinyent
Addicionalment el punt de connexió del dispositiu ha d'estar configurat per a la subxarxa tècnica.
Per a sol·licitar aquesta connexió ho pot fer reomplint un formulari en solicitudes [enllaç a solicitudes] en l’apartat de "Xarxes, aules, ordinadors i serveis TI"