Mest for IT-ansatte (teknisk informasjon)

SSH er et viktig verkt?y for sikker administrasjon og kommunikasjon. Likevel inneb?rer feil bruk betydelige sikkerhetsrisikoer. Disse retningslinjene skal bidra til en sikker og fleksibel bruk av SSH ved UiO.

Form?let med denne policyen er ? sikre en strukturert, trygg og sporbar h?ndtering av all kode og konfigurasjon relatert til IT-infrastruktur. Ved ? f?lge denne policyen legger vi til rette for:

• Sporbarhet: Muligheten til ? f?lge alle endringer i kode og konfigurasjon, inkludert hvem som har gjort hva og n?r.
• Avviksdeteksjon: Muligheten til ? oppdage avvik mellom kj?rende konfigurasjon og versjonskontrollert kode.
• Reproduserbarhet: Evnen til ? gjenskape milj?er p? en konsistent m?te ved bruk av versjonskontrollert kode.
• Sikkerhet: Reduksjon av risiko for utilsiktede eller ondsinnede endringer, samt sikring av hemmeligheter og sensitiv informasjon.
• Transparens: Legge til rette for deling p? tvers, og bidra til lettere ? kunne avdekke feil og svakheter.

SSH er kryptert, men det er mulig ? benytte SSH p? en uheldig og usikker m?te. F?lg derfor disse retningslinjene.

Slik setter du opp SSH hjemmefra.

Hvordan sikre at oppbevaring og distribusjon av passord til privilegerte brukere skjer slik at sannsynligheten for kompromittering blir minimal.

Prosedyre for behandling av logger fra systemer, tjenester og applikasjoner.

Det f?lgende redegj?r for kravene som stilles til lokaler som huser viktige IT-ressurser, med unntak av lokalt arbeidsplassutstyr og annet brukerutstyr.