Kam mohu ukládat svoje data

Je třeba prvně rozlišit typy vašich dat.

Filmy, hudbu, cokoliv komerčního, na co nemá univerzita koupenou licenci, to uživatel NEsmí v žádném případě držet na zařízení ani v cloudu, který vlastní univerzita nebo CESNET.

Máte O365? Tak potom máte 1000 GB prostoru ZDARMA

Dokumenty a přednášky, které často s někým sdílím a chci je mít u sebe kdykoliv změnitelné a dosažitelné, je možné ukládat a sdílet přímo na o365.

Přihlašme se proto do o365. Vlevo nahoře klikněme na ikonku čtverečků.

Klikneme na modrou ikonku onedrive:

A k dispozici máme již horní menu, které poskytuje vše co potřebujeme.

Můžeme vytvářet online nové dokumenty (word, excel, powerpoint, one note poznámky, či formuláře pro excel), nebo vytvářet nové složky, abychom si mohli lépe dokumenty roztřídit a ve finále to nejdůležitější, můžeme nahrávat cokoliv z našeho počítače. Nalevo, kde vidíme na obrázku „Hledat všude“, můžeme hledat mezi nahranými dokumenty na onedrive.

Nejbližší velká datacentra Microsoftu, kam budete patrně ukládat i Vaše onedrive soubory se nachází v Holandsku.

Dokumenty můžete sdílet s konkrétními osobami, kterým dáte k souborům přístup. (A to buď jmenovitě, nebo k celým složkám), anebo můžete např. u Wordovských dokumentů vygenerovat odkaz pro sdílení komukoliv, komu uvedený odkaz dáte či pošlete.

Owncloud 100 GB prostoru ZDARMA

Owncloud je cloudová služba která je přístupná z webu, nebo pomocí aplikace v počítači či mobilním telefonu. Je hostovaná v České republice sdružením CESNET. Proto doporučujeme NEukládat žádné vědecké články, nebo cokoliv, co by mohlo mít nějakou výraznou hodnotu pro vědu a výzkum či chod projektů fakulty. Na ostatní ukládání typu přednášek, videí z výjezdů, materiálů souvisejících s měřením, focením, točením zcela ideální.
Výhoda Owncloudu spočívá v tom, že se jedná o open-source řešení, tedy řešení se zveřejněnými zdrojovými kódy, nejedná se tedy o proprietární řešení, jako je např. O365 od Microsoftu.
Každý uživatel má k dispozici kapacitu 100GB, další návody ohledně Owncloudu ZDE.

Externí disk

Nevýhoda externího disku tkví v tom, že pokud Vám ho někdo odcizí, nebo se zničí, o data patrně přijdete. Proto externí disky doporučujeme spíš k přenášení větších objemů dat, než k zálohování.

USB Flash disk či paměťové karty

USB Flash disky či paměťové karty jsou určené pouze k přenosu dat mezi počítači, rozhodně v žádném případě USB flash disk nepoužívejte na zálohu dat. USB Flash disky obsahují řadič komunikující s počítačem a paměť, na které ukládáte svá data. Pokud se poškodí paměť, data jsou nenávratně ztracena. Pokud se poškodí pouze řadič, specializované laboratoře dokážou data zpravidla do 30 dní za několik tisíc korun vytáhnout či dopočítat. Vyvarujme se však takovým chybám a USB Flash disky používejme pouze pro přenášení prezentací na přednáškové místnosti.

Kam mám tedy zálohovat?

Nejlepším řešením je ukládat ta nejdůležitější data na více míst. (doma v počítači, v práci v počítači, externí disk, cloudové úložiště). Počítač doma i v práci ideálně s šifrovaným diskovým úložištěm, všude zaheslované přístupy silnými hesly delšími než 15 znaků.

Jsem student, kam mohu ukládat data ja?

o365 na onedrive, Owncloud 100GB by měly být zcela dostačující kapacity pro práci s dokumenty, školními prácemi a např. diplomkami či bakalářkami.  Onedrive umí udržovat navíc dokonce několik verzí stejného dokumentu a současně umožňuje soubory editovat přímo v prohlížeči. Owncloud má počet verzování stejného dokumentu nastavitelný.

Co když se jedná o extrémně citlivá data?

Pokud se jedná o extra citlivá data (osobní údaje), je nutné se domluvit s děkanátem na rozumném řešení, nebo požádat OIT (Odbor Informačních Technologií), který poradí správný postup, či nabídne diskovou kvótu u nich na úložišti. Vždy svěřujte citlivá data pouze do rukou odborníků, nesnažte se to zvládnout sami, kvůli GDPR.

 

 

 

 

Jak připojit tiskárnu do univerzitní sítě?

Zjistěte si na štítku tiskárny takzvanou MAC adresu. Co je to MAC adresa, mrkněte třeba sem.

1) Přihlašte se na helpdesk.mendelu.cz pod přihlašovacími údaji, jaké používáte do UIS.

2) Vlevo nahoře klikněte na nový požadavek.

3) Do předmětu uveďte: Zapojení tiskárny do univerzitní sítě, nebo pokud chcete tiskárnu přemístit pod jinou zásuvku, uveďte „Přemístění tiskárny pod jinou zásuvku“.

Do textu uveďte něco ve smyslu: (tučně uvedené údaje přepište údaji z vaší tiskárny)

Dobrý den,

chceme zapojit tiskárnu Značky "Uveďte značku tiskárny třeba 
Konica Minolta Bizhub C284", se zodpovědnou osobou 
"uveďte jméno a příjmení a xlogin uživatele UISu, 
který za tiskárnu zodpovídá jako zodpovědná osoba"

s MAC adresou: "např.: FF:FE:D4:27:3A"    
na zásuvku číslo: "např.: D214"
Adresu tiskárna získá pomocí DHCP.
DNS jméno tiskárny: 
ZKRATKAÚSTAVU-číslokanclu-značkatiskárny 
např.: DLDF-n1040.mendelu.cz (pokud je to jediná tiskárna)
pokud je to několikátá tiskárna, můžete odlišit např:
DLDF-n1040-xerox.mendelu.cz
DLDF-n1040-xerox2.mendelu.cz
DLDF-n1040-canon.mendelu.cz
DLDF-n1040-epson.mendelu.cz
DLDF-n1040-velka.mendelu.cz
DLDF-n1040-mala.mendelu.cz  
DLDF-n1040-sekretarka.mendelu.cz  
DLDF-n1040-vedouci.mendelu.cz  
DLDF-n1040-zastupce.mendelu.cz  
DLDF-n1040-laborator.mendelu.cz
(nikdy nedávejte do doménového jména jména zodpovědných osob, 
která jsou v čase proměnlivá)


Číslo kanclu máte obvykle na dveřích nebo blízko zvonku či
 cedulí s Vašimi jmény, pokud nemáte, 
poradí Vám sekretářka ústavu.


Děkuji
Pěkný den
Mobil na Vás, pokud Vás kolegové nezastihnou na pevné lince

Požadavek odešlete, tiskárnu mějte zapojenou v uvedené zásuvce (pakliže již máte kabel) a mějte ji zapnutou, ať ji kolegové z ÚIT vidí.

A pak už stačí jen čekat, až se Vám kolegové ozvou s tím, že je to hotovo, případně se Vás poptají na podrobnosti. (většinou emailem nebo telefonem)

Jak se na tiskárnu připojit, pokud máte notebook s Wifinou? Zprovozněte si Wifi Eduroam a potom si na notebooku zprovozněte VPN připojení Mendelu a můžete na Vaší tiskárně tisknout odkudkoliv ze světa.

 

 

Nezaplacené faktury! POZOR NA SPAM!

Vážené kolegyně, vážení kolegové,

s koncem roku se opět šíří SPAMová epidemie v podobě „nezaplacených faktur“.

Přílohy těchto emailů v žádném případě neotvírejte!

Pamatujte, že na pracovní email nemáte zaregistrované plynárny, elektřinu, ani žádné bankovní účty, ani internet, takže z logiky věci Vám na pracovní mendelácký email nemůže nic takového legitimního ani přijít. Kdykoliv Vám něco takového přijde, informujte o tom Vaše kolegy, ať si dají pozor. Je to nejlepší prevence proti hromadnému šíření takového spamu.

Bezpečnost: Jak si vymyslet složité heslo, které nezapomenu?

Vše lze vymýšlet složitě a jednoduše, záleží na Vás, jak si vyberete.

Vcelku pěkný návod si můžete přečíst zde.
Není to však klíč k úspěchu.

Abyste pochopili, proč je důležité mít složité heslo, je nutné porozumět, jak útočníci budou útočit na bezpečnost Vámi používaných služeb.

  1. Typ útoku: Brute-force
    Útočník má program, který zkouší náhodné kombinace hesel. Od 0000 až po #&!š+íčáíé++ýžř. A při takové kombinaci Vám dojde, že program musí vyzkoušet miliardy kombinací hesel, aby jednu finální uhádl. Pokud máte heslo o 5 znacích, doba zkoušením náhodných kombinací může být pouze několik vteřin, maximálně minut.  V případě 40 znakového hesla je počet kombinací tolik, že se útočníkovi nepodaří ani za desítky let prolomit náhodnou kombinací Vaše heslo.
  2. Slovníkové útoky
    Útočník má slovník hesel, který program zkouší a kombinuje navzájem. Pokud máte opravdu stupidní heslo, např.: kocicka18, je šance, že Vám někdo heslo prolomí velmi vysoká.
  3. Phising
    Útočník se vydává za organizaci, u které máte nějaký účet (Vaše banka, Váš emailový poskytovatel, technická podpora z Vaší firmy). Pošle Vám email, ve kterém je formulář a žádá Vás, abyste zadali svoje přihlašovací údaje do formuláře a přihlásili se. V žádném případě NIKDY nevyplňujte emailové formuláře, které Vám příjdou emailem. Vždy si raději otevřete nové okno a doklikejte se k přihlášení do Vaši aplikace/banky/organizace „ručně“. Další pěkný článek o phisingu si můžete přečíst např. zde.

 

Jaké si mám tedy nastavit heslo?

  1. Čím delší, tím lepší.
  2. $,%,#,&,@,€,\,[,],^,_,? a další znaky v hesle ztíží útočníkovi hádání.
  3. Bez číslic to není ono.
  4. E zaměňte za 3, A za 4, Z za 7, I za 1, x za 10 (podle římských číslic) atd…
  5. Velká a MaLá pÍSMENA.
  6. Obsah hesla nesmí být spojován s Vaší osobou, osobními údaji, telefonním číslem, adresou, jménem apod…

Pokud se cítíte opravdu zapomětlivě a víte, že složité heslo v hlavě neudržíte, zkuste vzít české slavné filmové hlášky a trošku na ně uplatněte 6 výše uvedených pravidel.

Víš co, Sašo?

Máme tu tedy jeden příklad filmové hlášky. Kdo by zejména ze zahraničí počítal s tím, že si vyberete zrovna film pelíšky a zrovna tuto konkrétní scénu?

Ve filmu tedy zazněla otázka:

Víš co, Sašo?

Cpát háčky a čárky do hesla může být trošku problematické v okamžiku, kdy se ocitnete u počítače, který má pouze anglickou, nebo německou klávesnici, takže po zdravém uvažování Vás napadne:

visco,saso?

Pokud počítám správně, tak je to zatím 12 znaků, chybí tam velká písmena, číslo, a nahrazení znaků číslem, aby si útočník jen nestáhnul seznam českých filmových hlášek a nemohl Vaše heslo tak snadno uhodnout.
Útočník však neví, že vy uvedené hlášky můžete spojovat napříč filmy.

Jdeš pozdě, Rosenheime

Jdeš pozdě, Rosenheime. Slavná hláška z filmu Obecná Škola.

Z toho si tedy můžeme vybrat:

jdespozde,rosenheime.

Teď to spojme dohromady

Z předchozího videa jsme si vybrali hlášku:

visco,saso?

z Obecné školy jsme si vybrali:

jdespozde,rosenheime.

Spojíme to:

visco,saso?jdespozde,rosenheime.

Výsledek je zatím:

33 znaků, 2 odlišné filmy, dvě čárky, jedna tečka, jeden otazník. K dokonalosti přidáme ještě nějaké to velké písmeno a nějakou samohlásku nahradíme číslem, jako v následujícím příkladu:

visco,saso?jd3spozde,ROSENheime.

Tohle už je dostatečně silné heslo, které brute force útokem není možné současnými technologiemi prolomit. Mnou navržené heslo můžete otestovat např. v tomto článku. Z preventivních důvodů však nedoporučuji testovat na stejné aplikaci Vámi vytvořené nové heslo, které se chystáte používat na svoje reálné emaily, služby, přihlašování v práci či do banky.

 

Závěr

I kdyby jste používali pouze spojení několika filmových hlášek, včetně otazníků, čárek mezi slovy a tečkami, už kombinace:

visco,saso?jdespozde,rosenheime.

Je velmi silná, nebo rozhodně exponenciálně náročněji prolomitelná, než heslo lenicka30.

Fantazii se meze nekladou, můžete spojit do hesla vaše 2 oblíbené písničky, českou i anglickou hlášku, písničku, hlášku nějakého českého politika spolu s filmovou hláškou, název filmu s filmovou hláškou jiného filmu, název nějakého zařízení spolu s filmovou hláškou, značkou piva v kombinaci se značkou oblíbeného vína, spolu s názvem ulice ve které nebydlíte, ani nepracujete.

 

Bezpečnost: Jak si ověřit, že jsou moje přihlašovací údaje v pořádku?

K ověření bezpečnosti Vašeho stávajícího hesla se podívejte na web https://haveibeenpwned.com/.

Zde zadáte Váš email a podle oznámených průšvihů uniklých účtů/prolomených bezpečností různých systémů a služeb na internetu, si můžete ověřit, kdy a jak mohl být Váš email vystaven útočníkům.

Pokud po zadání Vašeho emailu uvidíte zelený výsledek, můžete dýchat dále. Pokud Vám web však napíše:

Oh no — pwned!

tak okamžitě začněte jednat a změňte si heslo. Jak si nastavit heslo a pravidla používání bezpečnějších hesel, než kocicka32, se dozvíte v příštím článku.

 

Zaměstnanec: Jak se dostanu do univerzitní sítě?

Potřebujete se dostat ke svým souborům na disk.mendelu.cz z domu?

Řešením je přístup do školní sítě přes VPN.mendelu.cz. A to odkudkoliv ze světa, pakliže jste zaměstnanec.

Po připojení přes VPN skrze uvedené návody, se můžete připojit na jakékoliv univerzitní služby, jako kdybyste byli připojeni do drátové internetové zásuvky na univerzitě.

Jak se připojit k serveru disk.mendelu.cz, návod zde.

Nejde nám internet, na koho a jak se obrátit?

Pokud Vám neběží Eduroam internet na notebooku, možná Vám vypršel Certifikát, ZDE jsou dostupné návody, jak si rozběhat eduroam na svém zařízení.

Pokud jste připojeni přes zásuvku, tak:

  1. Kontaktujte OSVT Vašeho ústavu.
  2. OSVT zjistí, jestli máte konektivitu v síti.
  3. Pokud nemáte, získá Vaši MAC Adresu a předá ji do helpdesk.mendelu.cz, kde zadá číslo zásuvky (např. i72) a MAC adresu vašeho zařízení, současně připíše, koho z Vás kontaktovat. Ústav Informačních technologií (dále jen ÚIT) Vás v případě nutnosti se k Vám dostavit bude patrně kontaktovat s dalším postupem.

Seznam článků, který máme v plánu vydat během následujícího půl roku:

1) Instalace nejnovějších windows 10 + Instalace základních programů snadno a rychle, jak zjistit můj build Windows 10. (VIDEO)

2) Zakázaný software, NEinstalujte ho (Winrar, Total Commander), jak získat program se stejnou funkcionalitou a nevystavit sebe sama nebo ústav riziku softwarové kriminality, díky alternativeto.net (VIDEO)

3) Zjišťujeme MAC adresu, IP adresu, pracujeme s portálem OSVT v UISu (VIDEO)

4) Navezli mi novou učebnu, co mám jako OSVT dělat? (VIDEO + článek)

5) Potřebuji výpočetní výkon pro vědecké výpočty, na koho se obracet? (článek)

6) Co OSVT zajišťuje během semestru, co zajišťuje mimo semestr? (článek)

7) Uživatel na učebně, kterou spravuji, mě kontaktoval s problémem, se kterým si nevím rady, co mám dělat? (článek)

8) Práce s portálem VLSC od microsoftu pro získání licencí a stažitelných instalátorů Windows/office, na které máme v zájmu Campus Agreement právo (video + článek)

9) Píšeme dokumentaci, co tam vkládat, co tam nedávat, kam to evidovat, kam nikoliv. (článek + excely ke stažení)

10) Potřebujeme web, server, cokoliv, tedy: Papírování, papírování, papírování (článek)

11) Není hanba skončit s prací OSVT. Komu to předat, koho vybrat, komu to oznámit, co zajistit. (článek + dokumenty ke stažení)

Videa budou nahrána na youtube.