דרכי התקשרות לפקולטה

סריקות שנערכו גילו כי מספר רב של מחשבים באוניברסיטה נפרצו, ביניהם שרתים מרכזיים. הפורצים השתמשו בכשל (bug) בתוכנת TELNET של SGI כדי לפתוח לעצמם חשבון. מתוך חשבונות אלה ניסו הפורצים להשיג סיסמאות של חשבונות חוקיים. בזכות מדיניות הסיסמאות הנהוגה בקמפוס, רוב הסיסמאות אינן קלות לניחוש ולכן הפורצים השתמשו בשיטה של האזנה לרשת כדי לאסוף חשבונות.

כתוצאה מהאירוע שודרגו כל המחשבים בקמפוס;   כל המשתמשים נאלצו לשנות
סיסמא;   במספר מחשבים בוצעה התקנה מחודשת אחרי פורמט!     מלבד הנזק המקומי
יש לזכור שהאוניברסיטה מקושרת למקומות נוספים;   לדוגמה, יכול להיות חוקר בהנדסה
שמחובר למחשבים ברפואה ועליהם עובדים חוקרים שמקושרים לבתי חולים ...

נהלי התקשרות: בעקבות הפריצה נולדו מספר החלטות שמטרתן להגן על השרתים ועל
חשבונות המשתמשים באוניברסיטה. (אין להוציא מכלל אפשרות, שדריסת הרגל הראשונה
בקמפוס נעשתה ב"זכות" סיסמא שנמסרה לקרוב אישי בתום לב חסר אחריות, אך מסמך
זה עוסק בנהלים החדשים יותר)

לפני-כן מושגים והבהרות:

· חיוג ישיר לאוניברסיטה הופך את המחשב שלך לחלק מהרשת הפנימית של הקמפוס.

· כניסה למחשב – הכוונה לביצוע login . עיסוק בדואר לא נחשב "כניסה".

· הדואר פועל כסדרו. פורסם מסמך נפרד הכולל נהלים ו"טיפים".

1. לא תהיה כניסה ישירה מבחוץ לתוך הרשת הפנימית של הקמפוס.
ההתקשרות תתבצע ב- SSH. לא ניתן להתקשר לקמפוס בתוכנות כמו TELNET או FTP; קיימת מגמה להימנע משירותים אלה גם ברשת בפנימית.

2.               שרתי דואר לא ישמשו מתווכים לצד שלישי, כלומר, אם כתובת המוצא וגם כתובת היעד לא נמצאות בקמפוס אז, המכתב לא יועבר!
לדוגמה: מכתב מאת: shula@wind5.mit.edu    אל: dani@netvision.net.il
לא ישלח, מפני שדני ושולה לא נמצאים ב- tau.ac.il.     (אין זה חידוש אך נאלץ
להקפיד יותר)

דרכי התקשרות ופתרונות:

1. ניתן לבצע FTP ו- TELNET מתוך הקמפוס החוצה!

2.        את שירותי התקשורת הישנים תחליף תוכנת SSH   (Secure SHell),   התוכנה
          מצפינה את כל ההתקשרות בין צד המשתמש לבין המחשב.
          קיימות שתי אפשרויות עבודה עם SSH:

* עבודה ב- Unix

* עבודה ב- PC

SSH עבודה ב- Unix

ברוב שרתי Unix מותקנת תוכנת SSH. במערכות Linux המודרניות התוכנה
היא חלק ממערכת ההפעלה. במקום telnet, הפקודה תהיה:

ssh sami@ayalon

כדי להעתיק קובץ מ- ayalon אפשר להשתמש בפקודה הבאה:

scp sami@ayalon:paper.ps .

אפשר להעביר מספר קבצים:
scp sami@ayalon:\*.ps .

כדי להעתיק קובץ ל- ayalon:

scp paper.tex sami@ayalon:paper.tex

(יותר פשוט מ- FTP, נכון?)

SSH עבודה ב- PC

קיימות מספר תוכנות TELNET שעובדות עם SSH. Putty ניתנת להורדה מאתר הבית של הפקולטה. ראה פיסקה "כניסה מאובטחת לאיילון מ- PC". גירסת TeraTerm נמצאת באתר מרכז החישובים: http://www.tau.ac.il/cc/pages/internet/download.html

כניסה מאובטחת לאיילון מ- PC

האפשרות היחידה להתקשר ל- איילון היא ע"י SSH . התוכנית שנמצאת בשימוש בפקולטה היא putty, winscp שנמצאות בתפריט Services, Secured Communication Service של אתר הפקולטה. (התוכנות מאוד קטנות וניתן להפעילן מיד ע"י קליק על open במקום להורידן ע"י save). מידע נוסף נמצא גם בדף: http://www.eng.tau.ac.il/~uuddii

putty

כמו ב- Telnet, התוכנה מאפשרת כניסה ועבודה מול איילון.

יתרונות:

1. אין התקנה: קובץ אחד! ( 300K בלבד!) אפשר לשמור על דיסקט או להפעיל
את התוכנה "מרחוק" דרך התפריט services של אתר הפקולטה.

2. מהיר.

3. תומך בעברית ובצבע.

חסרונות:

1. שינוי ברירות המחדל נעשה בצורה משונה.

2. הקונפיגורציה נשמרת ב- registry במקום בקובץ טקסט.

winscp

תוכנה להעברת קבצים ומדריכים אל ומאיילון.

יתרונות:

1. ניתן להעביר קבצים מ- Unix אחד ל- Unix אחר כאשר ה- PC רק מתווך!

2. אותיות גדולות\קטנות: ניתן לקבוע אם לשמר או לא לשמר את סוג האותיות של
שמות הקבצים המועברים.

3. תאריכים: ניתן לקבוע אם לשמר או לא לשמר את תאריך הקבצים המועברים

4. לבחירה שני ממשקים: האחד דומה ל- Norton Commander (צד שמאל צד ימין)
או בממשק הרגיל של Window Explorer (כלומר העברה באמצעות סימון וגרירה.

5. אין התקנה: קובץ אחד! ( 600K בלבד!) אפשר לשמור על דיסקט או להפעיל את
התוכנה "מרחוק" דרך התפריט services של אתר הפקולטה.

חסרונות:

1. שינוי ברירות המחדל נעשה בצורה דומה ל- putty

2. הקונפיגורציה נשמרת ב- registry במקום בקובץ טקסט.

שינוי קונפיגורציה של putty, WINscp

בדף ההורדה שבאתר הפקולטה נמצאים קבצי קונפיגורציה מוכנים מראש לצרכים

של הפקולטה. כדי להפעילם יש לעשות קליק-ימני על הלינק Recommended Configuration

לשמור את הקובץ כקובץ רג'יסטרי כלומר עם סיומת REG ואז להפעילו.

בשתי התוכנות השיטה דומה וכוללת ארבע שלבים:

· טעינת תצורה קיימת

· שמירה תחת שם אחר

· שינוי התצורה

· שמירת השינויים

לדוגמה: מסך ראשון של putty

1. קליק על ברירת המחדל.

2. טען את התצורה.

3. שם חדש לתצורה חדשה.

4. שמור את התצורה החדשה.

5. שנה את התצורה כרצונך (שינוי פונטים נעשה ב- Appearances).

6. חזור למסך הראשי (Session).

7. שמור את השינויים.

התקנה ראשונית של winscp

בדומה ל- putty ניתן להגדיר מספר פרופילים לשימוש.

בקריאה ראשונה או במקרה ואין פרופילים התוכנית תפתח במסך שנקרא "basic".

השלם את השדות: "Host name", "User name"
עבור למסך "Stored sessions" ושמור את הפרופיל.
עבור למסך "shell" והצב /bin/sh בשדה "shell" .
שמור את בפרופיל.

עצות נוספות:

· ניתן לקבוע אם לשנות או להשאיר את סוג האותיות בשמות הקבצים. לצורך כך לוחצים
על "More" בחלון לאשרור העתקת הקבצים. בתפריט שיפתח אפשר לקבוע עם זמן
יצירת הקובץ ישמר או לא וגם את סוג ההעברה (binary, ascii)

· קליק כפול על שם קובץ יעביר את הקובץ ללא אשרור. כדי למנוע זאת, כנס למסך "Interface" ומשם ל- "Preferences"
הדלק את: Confirm copy on double click operation.

· המסך "Interface" מאפשר שינוי של הממשק לעבודה בסגנון Explorer (אפשרות
גרירה במקום מסך בשני חלקים "ימין-שמאל" של נורטון).

הוראות התקשרות מהבית( לאנשי הסגל)

תקשורת מהבית:

תקשורת ADSL או כבלים עולה 480 ש"ח לשנה (680 ₪ בהעברה תקציבית)

הוראות התקנה באתר:

http://www.tau.ac.il/cc/helpdesk

טפסים לתשלום באתר הנ"ל

(לתשלום מתקציב :לפנות לתקציבנית - חנה חדר 107, תשלום באשראי: אילנה מרקוביץ 6408307 )

הגדרת PROXY

ב EXPLORER

tools->internet options->connections->setting (or LAN setting for ADSL)

use automatic configuration script

http://www.tau.ac.il/tau.pac

למשתמשים בספק אינטרנט חיצוני (אינטרנט זהב, נטויזון וכ"ו) ה automatic proxy הוא

http://www.tau.ac.il/remote.pac

הגדרת E_MAIL (מהבית)

הגדרות לקוראים דואר ב POST

Incoming mail (POP3): pop.tau.ac.il (+SSL) or (IMAP ): imap.tau.ac.il +(SSL)

Outgoing mail (SMTP): post.tau.ac.il

(למשתמשים בספק אינטרנט חיצוני יש להגדיר SMTP לפי הוראות הספק)

העברת דואר מ post לכתובת אחרת: http://www.tau.ac.il/forward

שינוי סיסמא ב POST http://www.tau.ac.il/passwd

הגדרות לקוראים דואר ב ayalon ,bakara ,..) ) eng

Incoming mail (POP3/IMAP): mail.eng.tau.ac.il (+SSL)

Outgoing mail (SMTP): post.tau.ac.il

(למשתמשים בספק אינטרנט חיצוני יש להגדיר SMTP לפי הוראות הספק)

העברת דואר מ ENG לכתובת אחרת או הודעת vacation באתר:

http://mail.eng.tau.ac.il/

בuser preferences (הגדרות משתמש)

קריאת דואר דרך ה WEB POST /http://webmail.tau.ac.il

לסטודנטים החל משנת 2010-2009 GMAIL http://mail.tau.ac.il

ENG (ayalon) http://mail.eng.tau.ac.il/

TAUEX ( Exchange) https://outlook.tau.ac.il/

לפעמים מבקש פעמים את הסיסמא ל- EXCHANGE ( (OUTLOOK

User name: tau-centaur\UserName

Password:

פורטל כניסה לשרותים של מרכז החישובים (VIRTUAL,CITRIX) http://mytau.tau.ac.il

באוניברסיטה קיים שרות wireless הסברים באתר

http://www.tau.ac.il/cc/helpdesk/glisha/wireless/wireless.html

‏

הוראות שימוש במחשבי האוניברסיטה (לסטודנטים)

לכל סטודנט נפתח חשבון מחשב, ב GMAIL (החל משנת הלימודים תש"ע 2009-2010), חשבון זה ישמש אותו עד סוף לימודיו, וישמש כדואר אלקטרוני , וכקוד כניסה לאתרי האוניברסיטה.

לאשרור ,חד פעמי, של חשבון המחשב (username) יש להיכנס לאתר ולתת אישור:

http://www.tau.ac.il/newuser

הסיסמה הראשונית היא הקוד האישי (4 ספרות, המופיעות על פנקס התשלומים,ובהודעת הקבלה).

הדואר האלקטרוני : username@mail.tau.ac.il

(לסטודנטים ותיקים הדואר נשאר בשרת POST username@post.tau.ac.il)

קריאת הדואר באתר האינטרנט: http://mail.tau.ac.il

(לסטודנטים ותיקים קריאת הדואר בשרת http://webmail.tau.ac.il)

החלפת סיסמא: http://www.tau.ac.il/passwd

העברת דואר לכתובת אחרת הסברים באתר האוניברסיטה:

http://www.tau.ac.il/cc

להכנס ל: מידע ועזרה> מוקד תמיכה > דואר > שרת MAIL

אתר הבית של האוניברסיטה הוא: http://www.tau.ac.il

אתר מרכז החישובים האוניברסיטי: /cc http://www.tau.ac.il

אתר הבית של הפקולטה להנדסה הוא: http://www.eng.tau.ac.il

אתר הכניסה לפורטל הסטודנטים : http://mytau.tau.ac.il

הוראות לפתיחת אתר נתן למצוא באתר:

http://www.tau.ac.il/cc/helpdesk/

unix

העלאת אתר באוויר

באוניברסיטה קיים שרות wireless הסברים באתר

http://www.tau.ac.il/cc/helpdesk/glisha/wireless/wireless.html

סטודנטים לתארים מתקדמים זכאים

להשתמש באוניברסיטה כספק אינטרנט השרות בתשלום ( 480 ₪ לשנה)
לקבל הרשאה להריץ עבודות כבדות על שרת ה POWER (לפנות לדבורה 6408958 - 03)

התקנת תוכנות ממרכז החישובים

את התוכנות הנ"ל אפשר להוריד דרך ה WEB מאתר מרכז החישובים

http://www.tau.ac.il/cc

software

download

הגדרות לדואר

לקוראים דואר ב ENG (AYALON)

Return address : username@eng.tau.ac.il

Mail server(incoming): mail.eng.tau.ac.il

SMTP Server (outgoing): mail.eng.tau.ac.il

אם ברצונך לשמור את הדואר על ה SERVER לסמן:

+ leave mail on server

אולם במקרה כזה יש למחוק מפעם לפעם את התכולה של תיבת הדואר כדי למנוע הצטברות הודעות מיותרות.

לקוראים דואר ב-POST

Return address : username@post.tau.ac.il

Mail server(incoming): pop.tau.ac.il

SMTP Server (outgoing): post.tau.ac.il

גלישה ב firefox

היתרון העקרי בשואש הוא ההגנה בפני: החלונות הקופצים, תוכנות האזנה, תוכנות עלוקה, שתילת ווירוסים בזמן גלישה וכדומה. יתרונות נוספים הם ההרחבות (extensions), אלו תוספות קטנות, כמו השימוש בטאבים, שמקלות ומשפרות את חווית הגלישה וחוסכות זמן יקר ועוד תוספות אחרות שמקלות על פעולות חיפוש או תיעוד באינטרנט.
הורדה

הורדה מאתר הבית של מוזילה או ממרכז החישובים.
תוספות רצויות מאוד

IE View אם נתקלתם בדף שפועל רק על Internet Explorer אל דאגה - בעזרת קליק ימני הדף יפתח בגלשן הרצוי. נוסף לכך, אפשר להציב מראש את רשימת האתרים שצריכים להפתח בגלשן שונה ולחסוך כאב-ראש מיותר

googlebar סרגל הכלים של גוגל. מאפשר בין השאר לתרגם לאנגלית בלחיצת כפתור אחת את האתר בו אתם נמצאים, להבליט את מילות החיפוש בתוך המסמך, חיפוש בסימון ובגרירה ועוד..

Adblock חסימת פרסומות בקליק. כולל אפשרות לחסום אשכולות של פרסומות

Flashblock חסימת סרטי פלש. שלא כמו החסימה ב Internet Explorer כאן אין צורך לקנפג מחדש את הגלשן - יש אפשרות להפעיל את הסרטים הרצויים בקליק על אייקון

המלצות נוספות

undoclosetab מאפשר שחזור וחזרה לדף שנסגר בטעות!

BlockXXX חסימת אתרים שונים. מאפשר חסימה גורפת, לדוגמה: "http://*.xyz*.co*"

על תכונות נוספות של השואש אפשר לקרוא ב-

http://www.eng.tau.ac.il/~uuddii/ff/howto.html