דרכי התקשרות לפקולטה סריקות שנערכו גילו כי מספר רב של מחשבים באוניברסיטה נפרצו, ביניהם שרתים מרכזיים. הפורצים השתמשו בכשל (bug) בתוכנת TELNET של SGI כדי לפתוח לעצמם חשבון. מתוך חשבונות אלה ניסו הפורצים להשיג סיסמאות של חשבונות חוקיים. בזכות מדיניות הסיסמאות הנהוגה בקמפוס, רוב הסיסמאות אינן קלות לניחוש ולכן הפורצים השתמשו בשיטה של האזנה לרשת כדי לאסוף חשבונות. כתוצאה מהאירוע שודרגו כל המחשבים בקמפוס; כל המשתמשים נאלצו לשנות סיסמא; במספר מחשבים בוצעה התקנה מחודשת אחרי פורמט! מלבד הנזק המקומי יש לזכור שהאוניברסיטה מקושרת למקומות נוספים; לדוגמה, יכול להיות חוקר בהנדסה שמחובר למחשבים ברפואה ועליהם עובדים חוקרים שמקושרים לבתי חולים... נהלי התקשרות: בעקבות הפריצה נולדו מספר החלטות שמטרתן להגן על השרתים ועל חשבונות המשתמשים באוניברסיטה. (אין להוציא מכלל אפשרות, שדריסת הרגל הראשונה בקמפוס נעשתה ב"זכות" סיסמא שנמסרה לקרוב אישי בתום לב חסר אחריות, אך מסמך זה עוסק בנהלים החדשים יותר) לפני-כן מושגים והבהרות: חיוג ישיר לאוניברסיטה הופך את המחשב שלך לחלק מהרשת הפנימית של הקמפוס. כניסה למחשב הכוונה לביצוע. login עיסוק בדואר לא נחשב "כניסה". הדואר פועל כסדרו. פורסם מסמך נפרד הכולל נהלים ו"טיפים". לא תהיה כניסה ישירה מבחוץ לתוך הרשת הפנימית של הקמפוס. ההתקשרות תתבצע ב-.SSH לא ניתן להתקשר לקמפוס בתוכנות כמו TELNET או ;FTP קיימת מגמה להימנע משירותים אלה גם ברשת בפנימית. שרתי דואר לא ישמשו מתווכים לצד שלישי, כלומר, אם כתובת המוצא וגם כתובת היעד לא נמצאות בקמפוס אז, המכתב לא יועבר! לדוגמה: מכתב מאת: shula@wind5.mit.edu אל: dani@netvision.net.il לא ישלח, מפני שדני ושולה לא נמצאים ב-.tau.ac.il (אין זה חידוש אך נאלץ להקפיד יותר) דרכי התקשרות ופתרונות: 1. ניתן לבצע FTP ו- TELNET מתוך הקמפוס החוצה! 2. את שירותי התקשורת הישנים תחליף תוכנת,(Secure SHell) SSH מצפינה את כל ההתקשרות בין צד המשתמש לבין המחשב. קיימות שתי אפשרויות עבודה עם :SSH * עבודה ב- Unix * עבודה ב- PC התוכנה Unix עבודה ב- SSH ברוב שרתי Unix מותקנת תוכנת.SSH במערכות Linux המודרניות התוכנה היא חלק ממערכת ההפעלה. במקום,telnet הפקודה תהיה: ssh sami@ayalon כדי להעתיק קובץ מ- ayalon אפשר להשתמש בפקודה הבאה: scp sami@ayalon:paper.ps. 33
אפשר להעביר מספר קבצים: scp sami@ayalon:\*.ps. כדי להעתיק קובץ ל- :ayalon scp paper.tex sami@ayalon:paper.tex (יותר פשוט מ-,FTP נכון?) PC עבודה ב- SSH ניתנת להורדה מאתר הבית של הפקולטה. SSH.Putty שעובדות עם TELNETקיימות מספר תוכנות נמצאת באתר מרכז החישובים : TeraTerm ". גירסת PCראה פיסקה "כניסה מאובטחת לאיילון מ- http://www.tau.ac.il/cc/pages/internet/download.html כניסה מאובטחת לאיילון מ- PC התוכנית שנמצאת בשימוש בפקולטה היא putty, winscp האפשרות היחידה להתקשר ל- איילון היא ע"י.SSH של אתר הפקולטה. (התוכנות מאוד קטנות שנמצאות בתפריט Services, Secured Communication Service במקום להורידן ע"י.(save מידע נוסף נמצא גם בדף: וניתן להפעילן מיד ע"י קליק על open http://www.eng.tau.ac.il/~uuddii putty כמו ב-,Telnet התוכנה מאפשרת כניסה ועבודה מול איילון. יתרונות: אפשר לשמור על דיסקט או להפעיל אין התקנה: קובץ אחד! ) 300K בלבד!) 1. של אתר הפקולטה. דרך התפריט services את התוכנה "מרחוק" מהיר. 2. תומך בעברית ובצבע. 3. חסרונות: שינוי ברירות המחדל נעשה בצורה משונה. הקונפיגורציה נשמרת ב- registry במקום בקובץ טקסט. winscp תוכנה להעברת קבצים ומדריכים אל ומאיילון. 34
יתרונות: ניתן להעביר קבצים מ- Unix אחד ל- Unix אחר כאשר ה- PC רק מתווך! אותיות גדולות\קטנות: ניתן לקבוע אם לשמר או לא לשמר את סוג האותיות של שמות הקבצים המועברים. תאריכים: ניתן לקבוע אם לשמר או לא לשמר את תאריך הקבצים המועברים לבחירה שני ממשקים: האחד דומה ל- Norton Commander (צד שמאל צד ימין) או בממשק הרגיל של Window Explorer (כלומר העברה באמצעות סימון וגרירה. אין התקנה: קובץ אחד! ) 600K בלבד!) אפשר לשמור על דיסקט או להפעיל את התוכנה "מרחוק" דרך התפריט services של אתר הפקולטה..3.4.5 חסרונות: שינוי ברירות המחדל נעשה בצורה דומה ל- putty הקונפיגורציה נשמרת ב- registry במקום בקובץ טקסט. שינוי קונפיגורציה של putty, WINscp בדף ההורדה שבאתר הפקולטה נמצאים קבצי קונפיגורציה מוכנים מראש לצרכים של הפקולטה. כדי להפעילם יש לעשות קליק-ימני על הלינק Recommended Configuration לשמור את הקובץ כקובץ רג'יסטרי כלומר עם סיומת REG ואז להפעילו. בשתי התוכנות השיטה דומה וכוללת ארבע שלבים: טעינת תצורה קיימת שמירה תחת שם אחר שינוי התצורה שמירת השינויים 35
putty לדוגמה: מסך ראשון של קליק על ברירת המחדל. טען את התצורה. שם חדש לתצורה חדשה. שמור את התצורה החדשה. שנה את התצורה כרצונך (שינוי פונטים נעשה ב-.(Appearances חזור למסך הראשי.(Session) שמור את השינויים..3.4.5.6.7 התקנה ראשונית של winscp בדומה ל- putty ניתן להגדיר מספר פרופילים לשימוש. בקריאה ראשונה או במקרה ואין פרופילים התוכנית תפתח במסך שנקרא."basic" 36
name" "Host name", "User השלם את השדות: ושמור את הפרופיל. עבור למסך sessions" "Stored בשדה "shell". והצב /bin/sh עבור למסך "shell" שמור את בפרופיל..3.4 עצות נוספות: ניתן לקבוע אם לשנות או להשאיר את סוג האותיות בשמות הקבצים. לצורך כך לוחצים על "More" בחלון לאשרור העתקת הקבצים. בתפריט שיפתח אפשר לקבוע עם זמן יצירת הקובץ ישמר או לא וגם את סוג ההעברה ascii) (binary, "Interface" קליק כפול על שם קובץ יעביר את הקובץ ללא אשרור. ומשם ל- "Preferences" הדלק את:.Confirm copy on double click operation כדי למנוע זאת, כנס למסך המסך "Interface" מאפשר שינוי של הממשק לעבודה בסגנון Explorer גרירה במקום מסך בשני חלקים "ימין-שמאל" של נורטון). (אפשרות 37
הוראות התקשרות מהבית( לאנשי הסגל) תקשורת מהבית: תקשורת ADSL או כבלים עולה 480 ש"ח לשנה (680 בהעברה תקציבית) הוראות התקנה באתר: טפסים לתשלום באתר הנ"ל (לתשלום מתקציב :לפנות לתקציבנית - חנה חדר 107, תשלום באשראי: אילנה מרקוביץ הגדרת PROXY ב EXPLORER למשתמשים בספק אינטרנט חיצוני http://www.tau.ac.il/cc/helpdesk ( 6408307 tools->internet options->connections->setting (or LAN setting for ADSL) use automatic configuration script http://www.tau.ac.il/tau.pac (אינטרנט זהב, נטויזון וכ"ו) ה automatic proxy הוא http://www.tau.ac.il/remote.pac POST Incoming mail (POP3): pop.tau.ac.il (+SSL) or (IMAP ): imap.tau.ac.il +(SSL) Outgoing mail (SMTP): post.tau.ac.il הגדרת E_MAIL (מהבית) הגדרות לקוראים דואר ב (למשתמשים בספק אינטרנט חיצוני יש להגדיר SMTP לפי הוראות הספק) http://www.tau.ac.il/forward http://www.tau.ac.il/passwd העברת דואר מ post לכתובת אחרת: שינוי סיסמא ב POST הגדרות לקוראים דואר ב Incoming mail (POP3/IMAP): mail.eng.tau.ac.il Outgoing mail (SMTP): post.tau.ac.il (+SSL) eng( ayalon,bakara,..) (למשתמשים בספק אינטרנט חיצוני יש להגדיר SMTP לפי הוראות הספק) העברת דואר מ ENG לכתובת אחרת או הודעת vacation באתר: http://mail.eng.tau.ac.il/ משתמש) (הגדרות ב user preferences http://webmail.tau.ac.il/ POST קריאת דואר דרך ה WEB http://mail.tau.ac.il GMAIL לסטודנטים החל משנת 2010-2009 http://mail.eng.tau.ac.il/ ENG (ayalon) https://outlook.tau.ac.il/ TAUEX ( Exchange) (OUTLOOK ) User name: tau-centaur\username Password: לפעמים מבקש פעמים את הסיסמא ל- EXCHANGE http://mytau.tau.ac.il פורטל כניסה לשרותים של מרכז החישובים (VIRTUAL,CITRIX) באוניברסיטה קיים שרות הסברים באתר http://www.tau.ac.il/cc/helpdesk/glisha/wireless/wireless.html wireless 38
הוראות שימוש במחשבי האוניברסיטה (לסטודנטים) לכל סטודנט נפתח חשבון מחשב, ב GMAIL (החל משנת הלימודים תש"ע 2009-2010), חשבון זה ישמש אותו עד סוף לימודיו, וישמש כדואר אלקטרוני, וכקוד כניסה לאתרי האוניברסיטה. לאשרור,חד פעמי, של חשבון המחשב (username) יש להיכנס לאתר ולתת אישור: http://www.tau.ac.il/newuser הסיסמה הראשונית היא הקוד האישי (4 ספרות, המופיעות על פנקס התשלומים,ובהודעת הקבלה). username@mail.tau.ac.il (username@post.tau.ac.il הדואר האלקטרוני : (לסטודנטים ותיקים הדואר נשאר בשרת POST http://mail.tau.ac.il (http://webmail.tau.ac.il http://www.tau.ac.il/passwd קריאת הדואר באתר האינטרנט: (לסטודנטים ותיקים קריאת הדואר בשרת החלפת סיסמא: http://www.tau.ac.il/cc http://www.tau.ac.il http://www.tau.ac.il /cc http://www.eng.tau.ac.il http://mytau.tau.ac.il העברת דואר לכתובת אחרת הסברים באתר האוניברסיטה: להכנס ל: מידע ועזרה> מוקד תמיכה < דואר < שרת MAIL אתר הבית של האוניברסיטה הוא: אתר מרכז החישובים האוניברסיטי: אתר הבית של הפקולטה להנדסה הוא: אתר הכניסה לפורטל הסטודנטים : הוראות לפתיחת אתר נתן למצוא באתר: http://www.tau.ac.il/cc/helpdesk/ unix העלאת אתר באוויר באוניברסיטה קיים שרות wireless הסברים באתר http://www.tau.ac.il/cc/helpdesk/glisha/wireless/wireless.html סטודנטים לתארים מתקדמים זכאים 1. להשתמש באוניברסיטה כספק אינטרנט השרות בתשלום ) 480 לשנה) 2. לקבל הרשאה להריץ עבודות כבדות על שרת ה POWER (לפנות לדבורה 03) - 6408958 39
התקנת תוכנות ממרכז החישובים את התוכנות הנ"ל אפשר להוריד דרך ה WEB מאתר מרכז החישובים http://www.tau.ac.il/cc software download הגדרות לדואר לקוראים דואר ב (AYALON) ENG Return address : username@eng.tau.ac.il Mail server(incoming): mail.eng.tau.ac.il Login Name: username SMTP Server (outgoing): mail.eng.tau.ac.il אם ברצונך לשמור את הדואר על ה SERVER לסמן: + leave mail on server אולם במקרה כזה יש למחוק מפעם לפעם את התכולה של תיבת הדואר כדי למנוע הצטברות הודעות מיותרות. Return address : username@post.tau.ac.il Mail server(incoming): pop.tau.ac.il Login Name: username SMTP Server (outgoing): post.tau.ac.il לקוראים דואר ב- POST גלישה ב firefox היתרון העקרי בשואש הוא ההגנה בפני: החלונות הקופצים, תוכנות האזנה, תוכנות עלוקה, שתילת ווירוסים בזמן גלישה וכדומה. יתרונות נוספים הם ההרחבות,(extensions) אלו תוספות קטנות, כמו השימוש בטאבים, שמקלות ומשפרות את חווית הגלישה וחוסכות זמן יקר ועוד תוספות אחרות שמקלות על פעולות חיפוש או תיעוד באינטרנט. הורדה הורדה מאתר הבית של מוזילה או ממרכז החישובים. תוספות רצויות מאוד IE View אם נתקלתם בדף שפועל רק על Internet Explorer אל דאגה - בעזרת קליק ימני הדף יפתח בגלשן הרצוי. נוסף לכך, אפשר להציב מראש את רשימת האתרים שצריכים להפתח בגלשן שונה ולחסוך כאב-ראש מיותר googlebar סרגל הכלים של גוגל. מאפשר בין השאר לתרגם לאנגלית בלחיצת כפתור אחת את האתר בו אתם נמצאים, להבליט את מילות החיפוש בתוך המסמך, חיפוש בסימון ובגרירה ועוד.. Adblock חסימת פרסומות בקליק. כולל אפשרות לחסום אשכולות של פרסומות Flashblock חסימת סרטי פלש. שלא כמו החסימה ב Internet Explorer כאן אין צורך לקנפג מחדש את הגלשן - יש אפשרות להפעיל את הסרטים הרצויים בקליק על אייקון המלצות נוספות undoclosetab מאפשר שחזור וחזרה לדף שנסגר בטעות! "http://*.xyz*.co*" חסימת אתרים שונים. מאפשר חסימה גורפת, לדוגמה: BlockXXX על תכונות נוספות של השואש אפשר לקרוא ב- http://www.eng.tau.ac.il/~uuddii/ff/howto.html 40