Συχνές Ερωτήσεις
- Εάν διατηρείτε την ιδιότητα με την οποία αποκτήσατε τον Ιδρυματικό Λογαριασμό σας τότε για να τον ανανεώσετε-επανενεργοποιήσετε, ακολουθήστε αυτές τις οδηγίες.
- Εάν αποκτήσατε άλλη ιδιότητα στο ΑΠΘ που σας επιτρέπει να διατηρήσετε τον Ιδρυματικό Λογαριασμό σας, τότε για να ενημερώσετε τα στοιχεία του και να τον ανανεώσετε-επανενεργοποιήσετε, επικοινωνήστε με την εξυπηρέτηση χρηστών του Κέντρου Ηλεκτρονικής Διακυβέρνησης για να λάβετε εξατομικευμένες οδηγίες.
-
Εάν δεν έχετε πλέον ιδιότητα στο ΑΠΘ που σας επιτρέπει να διατηρήσετε τον Ιδρυματικό Λογαριασμό σας, τότε σταδιακά θα απενεργοποιηθεί η πρόσβασή σας στις ηλεκτρονικές υπηρεσίες του ΑΠΘ.
Λεπτομέρειες για τον κύκλο ζωής του ιδρυματικού λογαριασμού
Σε κάθε περίπτωση, μπορείτε να συνδεθείτε στο περιβάλλον διαχείρισης λογαριασμών και να ενεργοποιήσετε προώθηση των e-mails σε άλλη διεύθυνση. Η προώθηση αφορά μόνο τα νέα εισερχόμενα μηνύματα και θα ισχύει για ένα χρόνο από τη λήξη του λογαριασμού σας (αν είστε ή διατελέσατε μέλος ΔΕΠ ή μόνιμο προσωπικό του ΑΠΘ, η προώθηση μηνυμάτων θα ισχύει επαόριστον).
Σημείωση:
Εάν αφήσετε να περάσει περισσότερο από ένας χρόνος από τη λήξη του Ιδρυματικού Λογαριασμού σας, μπορεί όταν τον ανανεώσετε-επανενεργοποιήσετε να χρειαστεί να αλλάξετε το όνομα χρήστη (username) του.
Ο κωδικός πρόσβασης του Ιδρυματικού Λογαριασμού σας δεν μπορεί να ανακτηθεί.
Αν είχατε δηλώσει τον αριθμό του κινητού σας τηλεφώνου στο Κέντρο Ηλεκτρονικής Διακυβέρνησης (ΚΗΔ) ή στην αρμόδια διοικητική μονάδα του πανεπιστημίου που εγγράφει/διατηρεί τα προσωπικά σας στοιχεία (π.χ. Διεύθυνση προσωπικού, Γραμματεία Τμήματος), μπορείτε να επικοινωνήσετε τηλεφωνικά με το ΚΗΔ για να σας αποσταλεί με SMS νέος κωδικός. Ο νέος κωδικός έχει περιορισμένη χρονική διάρκεια και θα πρέπει να τον αλλάξετε άμεσα (αν έχετε φοιτητική ιδιότητα δεν απαιτείται επικοινωνία, δείτε τις οδηγίες παρακάτω).
Ειδικά αν έχετε φοιτητική ιδιότητα μπορείτε να επισκεφθείτε την ιστοσελίδα https://register.auth.gr/account/ και να ζητήσετε την αποστολή SMS από την ειδική επιλογή. Αφού λάβετε το SMS, επισκεφθείτε το περιβάλλον https://accounts.auth.gr, εισέλθετε με το ΑΠΜ και το ΟΤΡ που λάβατε, και επιλέξτε από το αριστερό μενού 'Αλλαγή κωδικού πρόσβασης' για να θέσετε νέο κωδικό στον ιδρυματικό σας λογαριασμό.
Αν δεν είχατε δηλώσει τον αριθμό του κινητού σας τηλεφώνου σε διοικητικές υπηρεσίες του πανεπιστημίου ή στο ΚΗΔ, τότε θα πρέπει να προσέλθετε αυτοπροσώπως στο σημείο εξυπηρέτηση χρηστών του ΚΗΔ με αποδεικτικό της ταυτότητάς σας (αστυνομική ή πανεπιστημιακή ταυτότητα ή άδεια οδήγησης ή διαβατήριο). Προσέξτε ότι το φοιτητικό πάσο ΔΕΝ είναι αποδεικτικό της ταυτότητας του κατόχου. Αν δεν μπορείτε να προσέλθετε στην εξυπηρέτηση χρηστών, θα πρέπει να στείλετε αντιπρόσωπό σας εφοδιασμένο με τα παρακάτω:
- πρωτότυπη εξουσιοδότηση για την παραλαβή του κωδικού. Η εξουσιοδότηση θα πρέπει να φέρει βεβαίωση για το γνήσιο της υπογραφής σας από αστυνομικό τμήμα ή άλλη δημόσια υπηρεσία ή από Κέντρο Εξυπηρέτησης Πολιτών (ΚΕΠ).
- αποδεικτικό της ταυτότητας του αντιπροσώπου (αστυνομική ή πανεπιστημιακή ταυτότητα ή άδεια οδήγησης ή διαβατήριο).
Μπορείτε να διατηρείτε από έναν ιδρυματικό λογαριασμό για κάθε διακριτή ιδιότητα που έχετε στο ΑΠΘ, μόνο εφόσον είναι απαραίτητη η διαφοροποιημένη πρόσβαση στις ηλεκτρονικές υπηρεσίες του ΑΠΘ.
Δικαίωμα απόκτησης και διατήρησης Ιδρυματικού Λογαριασμού έχουν φυσικά πρόσωπα που έχουν μία ή περισσότερες από τις ακόλουθες ιδιότητες στο ΑΠΘ:
- Προπτυχιακός ή μεταπτυχιακός φοιτητής ή φοιτητής προγραμμάτων ανταλλαγής (π.χ. Erasmus)
- Υποψήφιος διδάκτορας ή μεταδιδακτορικός ερευνητής
- Μέλος ΔΕΠ ή μόνιμο προσωπικό (ΕΕΔΙΠ, ΕΤΕΠ, ΕΔΠ, ΙΔΑΧ, Διοικητικοί υπάλληλοι)
- Συμβασιούχος ή υπάλληλος μέσω εργολάβου
- Ομότιμος Καθηγητής
- Συνταξιούχο μέλος ΔΕΠ ή μόνιμος υπάλληλος του πανεπιστημίου
- Επιστημονικός συνεργάτης μελών ΑΠΘ
- Δάσκαλος ή καθηγητής των Πειραματικών Σχολείων ΑΠΘ
Ο Ιδρυματικός Λογαριασμός Χρήστη (institutional user account) εκδίδεται από το Κέντρο Ηλεκτρονικής Διακυβέρνησης (ΚΗΔ) ΑΠΘ και είναι απαραίτητος για την πρόσβαση σε ηλεκτρονικές υπηρεσίες (e-services) που παρέχονται στην Πανεπιστημιακή Κοινότητα του ΑΠΘ.
Οι υπηρεσίες αυτές περιγράφονται αναλυτικά στον ιστοχώρο http://it.auth.gr και περιλαμβάνουν, μεταξύ άλλων:
- υπηρεσίες ηλεκτρονικής γραμματεία όπως πρόσβαση σε βαθμολογίες, έκδοση ακαδημαϊκής ταυτότητας
- ασύρματη δικτυακή πρόσβαση (wifi)
- θυρίδα ηλεκτρονικού ταχυδρομείου (email)
- προσωπικό αποθηκευτικό χώρο
- φιλοξενία προσωπικών ιστοσελίδων
- διανομή λογισμικού
Τα αιτήματά σας προωθούνται, ανάλογα με την ιδιότητά σας, στην αρμόδια υπηρεσία του πανεπιστημίου
- στη Γραμματεία του Τμήματος/Σχολής σας αν είστε φοιτητής
- στη Διεύθυνση Προσωπικού αν είστε μέλος του διδακτικού ή διοικητικού προσωπικού
- στην Επιτροπή Ερευνών αν είστε συμβασιούχος έργου
Η διόρθωσή τους θα γίνει στην αρμόδια υπηρεσία και στη συνέχεια θα ενημερωθεί αυτόματα η ΠΥΚΑ. Σε περίπτωση που ανησυχείτε για τη διεκπεραίωση του αιτήματός σας, επικοινωνήστε με την αρμόδια υπηρεσία.
Η «Πύλη Αποφοίτων» και η ΔΑΣΤΑ είναι διαφορετικές υπηρεσίες του ΑΠΘ, αλλά συνεργαζόμενες σε μεγάλο βαθμό. Συγκεκριμένα, με ζητήματα αποφοίτων ασχολείται και το Γραφείο Διασύνδεσης της ΔΑΣΤΑ (ΓΔ-ΔΑΣΤΑ).
Η «Πύλη Αποφοίτων» παρέχει κυρίως υπηρεσίες σχετικές με τις Γραμματείες των Τμημάτων (πιστοποιητικά, συστατικές επιστολές, κλπ), ενώ το ΓΔ-ΔΑΣΤΑ σχετίζεται με ζητήματα που αφορούν την σταδιοδρομία των αποφοίτων (αγγελίες, βιογραφικά, κλπ).
Για διευκόλυνση των αποφοίτων-χρηστών, η είσοδος και στις δύο υπηρεσίες γίνεται με κοινό λογαριασμό, αυτόν της «Πύλη Αποφοίτων». Να σημειωθεί ότι στη ΔΑΣΤΑ επιτρέπεται η πρόσβαση μόνο σε αποφοίτους που έχουν ταυτοποιήσει επιτυχώς τον λογαριασμό τους με κάποιον απόφοιτο.
Συνοπτικά, η ροή διαδικασιών που πρέπει να ακολουθήσει ένας απόφοιτος για να αποκτήσει πρόσβαση και στις δύο υπηρεσίες είναι η ακόλουθη:
- Εγγραφή στην «Πύλη Αποφοίτων»
- Ταυτοποίηση με απόφοιτο στην «Πύλη Αποφοίτων»
- Χρήση του λογαριασμού της «Πύλης Αποφοίτων» για εγγραφή στην ΔΑΣΤΑ, επιλέγοντας στην πύλη www.dasta.auth.gr «Ο λογαριασμός μου» --> «Σύνδεση Αποφοίτου»
1. Ενδέχεται η Γραμματεία του τμήματός σας να έχει καταχωρήσει τα στοιχεία σας με διαφορετικό τρόπο (π.χ. έχετε διπλό όνομα και η Γραμματεία έχει καταχωρήσει μόνο το ένα, ή ονομάζεστε Κωνσταντίνος και η Γραμματεία σάς έχει καταγράψει ως Κων/νο).
Στην περίπτωση αυτή:
- Δοκιμάστε να επανυποβάλετε τα στοιχεία σας για να εξασφαλίσετε ότι δεν έχει υπάρξει σφάλμα κατά την πληκτρολόγηση (π.χ. κενός χαρακτήρας στο τέλος του ονόματός σας)
- Εάν έχετε διπλό όνομα ή επώνυμο, δοκιμάστε όλους τους πιθανούς τρόπους πληκτρολόγησης (π.χ. ΟΝΟΜΑ1 ΟΝΟΜΑ2, ΟΝΟΜΑ1–ΟΝΟΜΑ2, ΟΝΟΜΑ1 – ΟΝΟΜΑ2, ΟΝΟΜΑ1, ΟΝΟΜΑ2)
- Εάν έχετε όνομα το οποίο μπορεί να γραφεί και συντετμημένα δοκιμάστε και τους δύο τρόπους γραφής (π.χ. ΚΩΝΣΤΑΝΤΙΝΟΣ, ΚΩΝ/ΝΟΣ)
- Επικοινωνήστε με την υποστήριξη χρηστών στην ηλ. διεύθυνση support-alumni@auth.gr
2. Είστε παλιός απόφοιτος και ίσως δεν έχετε καταχωρηθεί στο ηλεκτρονικό μητρώο της Γραμματείας σας. Οι περισσότερες Γραμματείες προπτυχιακών τμημάτων του ΑΠΘ έχουν ξεκινήσει να μηχανογραφούν τους φοιτητές τους από τις αρχές της δεκαετίας του 1990. Επικοινωνήστε με την υποστήριξη χρηστών στην ηλ. διεύθυνση support-alumni@auth.gr
3.Τα στοιχεία που έχετε υποβάλει δεν είναι επαρκή για τη άμεση σύνδεση φυσικού προσώπου με τίτλο σπουδών (π.χ. λόγω συνωνυμίας σας με κάποιον άλλον απόφοιτο). Επικοινωνήστε με την υποστήριξη χρηστών στην ηλ. διεύθυνση support-alumni@auth.gr
Στην παρούσα φάση υπάρχουν δεδομένα αποφοίτων από το σύνολο των προπτυχιακών τμημάτων και την πλειονότητα των μεταπτυχιακών/διδακτορικών προγραμμάτων σπουδών. Τα στοιχεία μας ανανεώνονται συνεχώς ώστε να καλύψουν το σύνολο των τμημάτων του ΑΠΘ.
Δεν υπάρχει περιορισμός στην δήλωση τίτλων σπουδών. Στην περίπτωση που κατέχετε περισσότερους του ενός, επαναλαμβάνετε την διαδικασία σύνδεσης για κάθε τίτλο ξεχωριστά.
Η «Πύλη Αποφοίτων» και η ΔΑΣΤΑ είναι διαφορετικές υπηρεσίες του ΑΠΘ, αλλά συνεργαζόμενες σε μεγάλο βαθμό. Συγκεκριμένα, με ζητήματα αποφοίτων ασχολείται και το Γραφείο Διασύνδεσης της ΔΑΣΤΑ (ΓΔ-ΔΑΣΤΑ).
Η «Πύλη Αποφοίτων» παρέχει κυρίως υπηρεσίες σχετικές με τις Γραμματείες των Τμημάτων (πιστοποιητικά, συστατικές επιστολές, κλπ), ενώ το ΓΔ-ΔΑΣΤΑ σχετίζεται με ζητήματα που αφορούν την σταδιοδρομία των αποφοίτων (αγγελίες, βιογραφικά, κλπ).
Για διευκόλυνση των αποφοίτων-χρηστών, η είσοδος και στις δύο υπηρεσίες γίνεται με κοινό λογαριασμό, αυτόν της «Πύλη Αποφοίτων». Να σημειωθεί ότι στη ΔΑΣΤΑ επιτρέπεται η πρόσβαση μόνο σε αποφοίτους που έχουν ταυτοποιήσει επιτυχώς τον λογαριασμό τους με κάποιον απόφοιτο.
Συνοπτικά, η ροή διαδικασιών που πρέπει να ακολουθήσει ένας απόφοιτος για να αποκτήσει πρόσβαση και στις δύο υπηρεσίες είναι η ακόλουθη:
- Εγγραφή στην «Πύλη Αποφοίτων»
- Ταυτοποίηση με απόφοιτο στην «Πύλη Αποφοίτων»
- Χρήση του λογαριασμού της «Πύλης Αποφοίτων» για εγγραφή στην ΔΑΣΤΑ, επιλέγοντας στην πύλη www.dasta.auth.gr «Ο λογαριασμός μου» --> «Σύνδεση Αποφοίτου»
1. Ενδέχεται η Γραμματεία του τμήματός σας να έχει καταχωρήσει τα στοιχεία σας με διαφορετικό τρόπο (π.χ. έχετε διπλό όνομα και η Γραμματεία έχει καταχωρήσει μόνο το ένα, ή ονομάζεστε Κωνσταντίνος και η Γραμματεία σάς έχει καταγράψει ως Κων/νο).
Στην περίπτωση αυτή:
- Δοκιμάστε να επανυποβάλετε τα στοιχεία σας για να εξασφαλίσετε ότι δεν έχει υπάρξει σφάλμα κατά την πληκτρολόγηση (π.χ. κενός χαρακτήρας στο τέλος του ονόματός σας)
- Εάν έχετε διπλό όνομα ή επώνυμο, δοκιμάστε όλους τους πιθανούς τρόπους πληκτρολόγησης (π.χ. ΟΝΟΜΑ1 ΟΝΟΜΑ2, ΟΝΟΜΑ1–ΟΝΟΜΑ2, ΟΝΟΜΑ1 – ΟΝΟΜΑ2, ΟΝΟΜΑ1, ΟΝΟΜΑ2)
- Εάν έχετε όνομα το οποίο μπορεί να γραφεί και συντετμημένα δοκιμάστε και τους δύο τρόπους γραφής (π.χ. ΚΩΝΣΤΑΝΤΙΝΟΣ, ΚΩΝ/ΝΟΣ)
- Επικοινωνήστε με την υποστήριξη χρηστών στην ηλ. διεύθυνση support-alumni@auth.gr
2. Είστε παλιός απόφοιτος και ίσως δεν έχετε καταχωρηθεί στο ηλεκτρονικό μητρώο της Γραμματείας σας. Οι περισσότερες Γραμματείες προπτυχιακών τμημάτων του ΑΠΘ έχουν ξεκινήσει να μηχανογραφούν τους φοιτητές τους από τις αρχές της δεκαετίας του 1990. Επικοινωνήστε με την υποστήριξη χρηστών στην ηλ. διεύθυνση support-alumni@auth.gr
3.Τα στοιχεία που έχετε υποβάλει δεν είναι επαρκή για τη άμεση σύνδεση φυσικού προσώπου με τίτλο σπουδών (π.χ. λόγω συνωνυμίας σας με κάποιον άλλον απόφοιτο). Επικοινωνήστε με την υποστήριξη χρηστών στην ηλ. διεύθυνση support-alumni@auth.gr
Στην παρούσα φάση υπάρχουν δεδομένα αποφοίτων από το σύνολο των προπτυχιακών τμημάτων και την πλειονότητα των μεταπτυχιακών/διδακτορικών προγραμμάτων σπουδών. Τα στοιχεία μας ανανεώνονται συνεχώς ώστε να καλύψουν το σύνολο των τμημάτων του ΑΠΘ.
Δεν υπάρχει περιορισμός στην δήλωση τίτλων σπουδών. Στην περίπτωση που κατέχετε περισσότερους του ενός, επαναλαμβάνετε την διαδικασία σύνδεσης για κάθε τίτλο ξεχωριστά.
Το πρόγραμμα μαθημάτων σου είναι κενό στις παρακάτω περιπτώσεις:
- Παρακολουθείς κάποιο Μεταπτυχιακό πρόγραμμα σπουδών
- Το τμήμα σου δεν έχει μεριμνήσει προκειμένου να περάσει τις απαιραίτητες πληροφορίες προγράμματος ή εξεταστικής
Το σφάλμα αυτό σχετίζεται με τον browser (πρόγραμμα περιήγησης) που χρησιμοποιείτε και όχι με τον λογαριασμό σας ή τον server.
Δοκιμάστε να διαγράψετε όλα τα προσωρινά αποθηκευμένα δεδομένα του browser σας:
- Ιnternet Explorer: από το μενού Εργαλεία -> Διαγραφή Ιστορικού Περιήγησης -> Διαγραφή
- Mozilla Firefox: από το εικονίδιο των ρυθμίσεων επάνω δεξιά ή από το μενού Ιστορικό -> Διαγραφή Πρόσφατου Ιστορικού, ρυθμίστε το χρονικό διάστημα σε «Όλα» και «Εκκαθάριση Τώρα»
- Google Chrome: από το εικονίδιο των ρυθμίσεων επάνω δεξιά Ιστορικό -> Εκκαθάριση δεδομένων περιήγησης, ρυθμίστε το χρονικό διάστημα «την αρχή του χρόνου» και «Εκκαθάριση δεδομένων περιήγησης»
Στη συνέχεια κλείστε όλα τα ανοιχτά παράθυρα του browser σας και ξαναεκτελέστε τον. Αν το πρόβλημα δεν διορθωθεί δοκιμάστε να χρησιμοποιήσετε κάποιον άλλον browser.
Αν συνεχίζετε να λαμβάνετε το ίδιο σφάλμα επικοινωνήστε τηλεφωνικά μαζί μας έχοντας παράλληλα πρόσβαση στον υπολογιστή σας.
Στα μέλη ΔΕΠ που χρησιμοποιούν την υπηρεσία αποστολής ηλεκτρονικής βαθμολογίας εκδίδονται πιστοποιητικά Κλάσης Α τα οποία μπορούν να αποκτηθούν ΜΟΝΟ κατόπιν επικοινωνίας με τεχνικούς του ΚΗΔ.
Εφόσον έχετε επικοινωνήσει με το ΚΗΔ και έχει γίνει έκδοση νέου προσωπικού ψηφιακού πιστοποιητικού τρέξτε πάλι το vpn installer ώστε να γίνει η ρύθμιση με το νέο πιστοποιητικό σας.
Προτείνεται να χρησιμοποιηθεί η υπηρεσία https://filesender.terena.org/ όπου θα πρέπει να επιλέξετε για σύνδεση το "Aristotle University of Thessaloniki" και να συνδεθείτε χρησιμοποιώντας τα στοιχεία του ιδρυματικού σας λογαριασμού.
Το πρόγραμμα διαχείρισης ηλεκτρονικού ταχυδρομείου σας δίνει τη δυνατότητα να υπογράψετε και να κρυπτογραφήσετε e-mails, αφού εισάγετε στο πρόγραμμα το πιστοποιητικό σας ακολουθώντας τις οδηγίες που θα βρείτε εδώ και συγκεκριμένα στο εγχειρίδιο Εισαγωγή προσωπικού Ψηφιακού πιστοποιητικού σε mail client που βρίσκεται δεξιά. Ενεργοποιώντας την επιλογή υπογραφής των μηνυμάτων θα μπορείτε να στέλνετε κάθε μήνυμα υπογεγραμμένο. Για να κρυπτογραφήσετε ένα e-mail θα πρέπει να έχετε το πιστοποιητικό του παραλήπτη αποθηκευμένο στον υπολογιστή σας για να χρησιμοποιήσω το δημόσιο κλειδί του κατά την αποστολή. Η εύρεση και αποθήκευση των πιστοποιητικών άλλων χρηστών μπορεί να γίνει μέσα από την υπηρεσία εύρεσης πιστοποιητικών από την Υποδομή Δημοσίου Κλειδιού ΑΠΘ.
Στη σελίδα https://accounts.auth.gr παρέχεται περιβάλλον διαχείρισης του λογαριασμού σας, στο οποίο μπορείτε να ενεργοποιήσετε την προώθηση μηνυμάτων σε όποια διεύθυνση επιθυμείτε (η πρόσβαση γίνεται χρησιμοποιώντας το όνομα χρήστη και τον κωδικό πρόσβασης του ιδρυματικού σας λογαριασμού. Η προώθηση των ηλεκτρονικών μηνυμάτων μπορεί να γίνεται:
- επ' αόριστο, εάν είστε μόνιμο προσωπικό του ΑΠΘ,
- για 1 χρόνο μετά την ημερομηνία λήξης του ιδρυματικού λογαριασμού σας, εάν δεν είστε μόνιμο προσωπικό του ΑΠΘ.
Το προτεινόμενο και πιο απλό περιβάλλον διαχείρισης ηλεκτρονικού ταχυδρομείου είναι το webmail.auth.gr.
Εναλλακτικά, είναι δυνατή η χρήση των περισσότερων από τα δημοφιλή εργαλεία διαχείρισης ηλεκτρονικού ταχυδρομείου (e-mail clients) σύμφωνα με τα εγχειρίδια της υπηρεσίας email.
Μπορείτε να λαμβάνετε τις ανακοινώσεις που αναρτώνται στον φάκελο AUTH-MAIL/news από την Πρυτανεία ακόμη και αν χρησιμοποιείτε διεύθυνση εκτός ΑΠΘ, στέλνοντας ένα email στη διεύθυνση
auth-mail-news-subscribe@lists.auth.gr.
Στη συνέχεια θα λάβετε ένα μήνυμα στο οποίο θα πρέπει απλά να απαντήσετε, ώστε να επιβεβαιώσετε τη δήλωση εγγραφής σας.
Μπορούμε να απενεργοποιήσουμε την δυνατότητα xmlrpc μέσα από το περιβάλλον διαχείρισης του CMS που χρησιμοποιούμε. Εναλλακτικά, αν δεν προσφέρεται η λειτουργία αυτή μέσω τους CMS, μπορούμε είτε δημιουργώντας ένα απλό αρχείο .htaccess, στο φάκελο με το αρχείο xmlrpc.php, με τα παρακάτω δεδομένα είτε να προσθέσουμε τα παρακάτω δεδομένα σε ήδη υπάρχον αρχείο .htacccess.<Files "xmlrpc.php">
Order Allow,Deny
deny from all
</Files>
Πληροφορίες για το xmlrpc και τα θέματα ασφαλείας που προέκυψαν υπάρχουν στους παρακάτω συνδέσμους.
Μέσω των παρακάτων συνδέσμων μπορούμε να βρούμε διάφορα security extensions για την καλύτερη ασφάλεια των ιστοχώρων.
Μπορούμε να απενεργοποιήσουμε την δυνατότητα xmlrpc μέσα από το περιβάλλον διαχείρισης του CMS που χρησιμοποιούμε. Εναλλακτικά, αν δεν προσφέρεται η λειτουργία αυτή μέσω τους CMS, μπορούμε είτε δημιουργώντας ένα απλό αρχείο .htaccess, στο φάκελο με το αρχείο xmlrpc.php, με τα παρακάτω δεδομένα είτε να προσθέσουμε τα παρακάτω δεδομένα σε ήδη υπάρχον αρχείο .htacccess.<Files "xmlrpc.php">
Order Allow,Deny
deny from all
</Files>
Πληροφορίες για το xmlrpc και τα θέματα ασφαλείας που προέκυψαν υπάρχουν στους παρακάτω συνδέσμους.
Μέσω των παρακάτων συνδέσμων μπορούμε να βρούμε διάφορα security extensions για την καλύτερη ασφάλεια των ιστοχώρων.
Ο εξυπηρετητής είναι βασισμένος σε λειτουργικό σύστημα linux διανομή Ubuntu, και τρέχουν διάφορες υπηρεσίες. Οι υπηρεσίες που λειτουργούν:
Apache
DAV
mod_ssl
OpenSSL
mod_fcgid
mod_gnutls
mod_jk
mod_python
Python
mod_perl
Perl
Για να δείτε τα αρχεία καταγραφής μπορείτε να χρησιμοποιήσετε την κονσόλα διαχείρισης αφού συνδεθείτε επιλέγοντας : Websites & Domains->Show Advanced Operations->Logs. Στην λίστα που εμφανίζεται με τα διαθέσιμα αρχεία καταγραφής (log files), του εξυπηρετητή υπάρχουν δύο τύποι / κατηγορίες : σφαλμάτων (error_logs) και πρόσβασης (access_logs), επιπλέον τα αρχεία καταγραφής για να είναι πιο διαχειρίσιμα μπορεί να είναι ομαδοποιημένα είτε με την ημέρα ή τον μήνα. Οπότε για να δείτε τα πιο πρόσφατα σφάλματα επιλέγετε τον τύπο (error logs) και το αρχείο που δεν έχει καμία κατάληξη. Στα αρχεία καταγραφής μπορεί να δείτε εγγραφές όπως η παρακάτω:
[Tue Sep 01 21:07:39 2009] [error] [client 85.72.248.201] File does not exist: /var/www/vhosts/xxxxx.web.auth.gr/httpdocs/agd_005_en.html
κάτι τέτοιο πρέπει να σας εφιστήσει την προσοχή ότι υπάρχει ένας σπασμένος σύνδεσμος (broken link)
Ο χώρος που διατίθεται σε κάθε ιστοχώρο αναφέρεται στην κεντρική σελίδα των ιστοχώρων μονάδας. Αν εμφανιστεί ανάγκη που δικαιολογεί την αύξηση του διαθέσιμου χώρου πρέπει να γίνει αίτημα πρός το ΚΗΔ.
Δεν μπορούμε εμείς να σας υποδείξουμε ποιό πρόγραμμα να εγκαταστήσετε. Να βάλετε σαν παράγοντα στην διαδικασία της επιλογής την ευκολία εγκατάστασης και αναβάθμισης των εκδόσεων, καθώς και την εγκατεστημένη βάση χρηστών που θα μπορούσαν να σας βοηθήσουν σε τυχόν προβλήματα μέσα από forums. Τέλος καλό θα ήταν να δείτε στην ιστοσελίδα της εφαρμογής πόσο συχνά βγαίνουν νέες εκδόσεις ειδικά σε περίπτωση ανακάλυψης προβλημάτων ασφαλείας.
Τοπικά μπορείτε να εγκαταστήσετε όποια εφαρμογή εσείς επιλέξετε. Απλά θα είναι χωρίς την χρήση των αυτόματων οδηγών, και θα πρέπει επίσης να έχετε δικό σας εξυπηρετητή ιστοσελίδων. Μια πολύ καλή λύση για εξυπηρετητή ιστοσελίδων είναι το xampp. Άλλη λύση είναι η εγκατάσταση της εφαρμογής αλλά να επιλέξετε Destination Directory: other. Πληκτρολογώντας εκεί έναν άλλο κατάλογο από τον αρχικό του domain σας, και ο αρχικός ιστοχώρος σας θα εμφανίζεται αναλλοίωτος και θα εγκατασταθεί η εφαρμογής σας. Για να την δείτε θα πρέπει εσείς να πληκτρολογείτε στην γραμμή διευθύνσεων του προγράμματος πλοήγησης σας http://όνομα-ιστοχώρου/ονομα-destination-directory.
Υπάρχει δυνατότητα απεγκατάστασης της εφαρμογής σας μέσα από το διαχειριστικό περιβάλλον επιλέγοντας, Applications->Manage Installed Applications πατάτε το remove.δίπλα από την εφαρμογή που θέλετε να καταργήσετε.
Η εγκατάσταση εφαρμογών μέσα από το διαχειριστικό περιβάλλον γίνεται επιλέγοντας την καρτέλα Applications ->All Available Applications και επιλέγουμε την εφαρμογή . Στην αρχική οθόνη ρυθμίσεων αν επιλέξετε στο πεδίο Installation preferences: Destination directory την επιλογή /. Θα εμφανίζεται η εφαρμογή σε όλους τους επισκέπτες της ιστοσελίδας σας.
Αυτό το σφάλμα οφείλεται στις εξ' ορισμού ρυθμίσεις της php στον εξυπηρετητή. Για να επηρεάσετε την τιμή αυτής ή και άλλων παραμέτρων της php μπορείτε να δημιουργήσετε στον υποκατάλογο httpdocs ένα αρχείο με όνομα .htaccess μέσα στο οποίο θα δίνετε νέες τιμές στην παράμετρο της php που επιθυμείτε. Στο παραπάνω πρόβλημα μας θα έπρεπε το αρχείο να περιέχει τις παρακάτω γραμμές:
|
vim .htaccess
# Maximum size of POST data that PHP will accept. set_time_limit(0); |
Μέχρι στιγμής δεν έχει χρειασθεί να περιορισθεί ο ρυθμός μετάδοσης ή ο αριθμός των ταυτόχρονων συνδέσεων με τον εξυπηρετητή, αλλά είναι πυροσβεστικό μέτρο που λαμβάνεται όταν για παράδειγμα ένας εξυπηρετητής δέχεται επίθεση DoS/ DDoS.
Ο εξυπηρετητής προστατεύεται από τείχος προστασίας, και δεν επιτρέπει συνδέσεις στην πόρτα 3306 (δαίμονας της mysql) για λόγους ασφαλείας. Για να συνδεθείτε με τον εξυπηρετητή επικοινωνία με την εξυπηρετητή της mysql θα πρέπει είτε να χρησιμοποιήσετε SSH Tunelling ή να δημιουργήσετε webservices τα οποία θα ακούν και θα αναλαμβάνουν την επικοινωνία μεταξύ της εφαρμογής σας και του εξυπηρετητή.
Οι proxy servers δίνουν τη δυνατότητα στους χρήστες να διαστηρήσουν την ανωνυμία τους κατά την περιήγησή τους στο διαδίκτυο. Για την ακρίβεια στους τελικούς εξυπηρετητές δεν εμφανίζεται η IP του χρήστη που επισκέπτεται την τελική ιστοσελίδα, αλλά η IP του proxy server που χρησιμοποιείται.
Δεδομένου ότι για τις ανάγκες του Α.Π.Θ η παραπάνω υλοποίηση δεν κρίνεται σκόπιμο να υλοποιηθεί, ο proxy server παρουσιάζει στον τελικό server που επισκέπτεται ο χρήστης την IP του χρήστη και όχι την IP του proxy server. Κατά συνέπεια με τη χρήση του proxy server δε διατηρείται η ανωνυμία του χρήστη αλλά οι επισκέψεις που καταγράφονται φαίνεται από ποιά IP χρήστη προέκυψαν.
Για επίλυση του προβλήματος αυτού, εισάγετε το σύμβολο "\" (backslash) πριν από το username σας. π.χ. \username
Η ανάκτηση διαγραμμένων αρχείων γίνεται με τη χρήση των previous versions. Η δυνατότητα είναι διαθέσιμη σε υπολογιστές με Windows XP SP2 και μεταγενέστερο, Windows 2003 Server, Windows 7, Windows Vista, Windows Server 2008 και Windows Server 2012, όταν αυτοί συνδέονται μέσω Samba.
Καθώς ο αριθμός των previous versions μπορεί να ποικίλλει και εξαρτάται από διάφορους παράγοντες (λειτουργικό σύστημα, χρονικοί περίοδοι κτλ), η δυνατότητα αυτή είναι βοηθητική και δε θα πρέπει να θεωρείται ότι λειτουργεί ως λύση για backup, αρχειοθέτηση (archive) ή version control.
Με την υλοποίηση του μαθήματος ως Ανοικτό Ακαδημαϊκό Μάθημα, εκτός από τα προφανή οφέλη που αποκομίζουν οι φοιτητές και το ευρύ κοινό, το μέλος ΔΕΠ:
- θα αυξήσει την αξία του μαθήματος του με την αύξηση του κοινού στο οποίο απευθύνεται το μάθημα.
- θα εξασφαλίσει τα πνευματικά δικαιώματα του έργου του. Το σύνολο του υλικού σηματοδοτείται με τα στοιχεία του δημιουργού και την ημερομηνία δημοσίευσης και αδειοδοτείται με άδειες Creative Commons. Με αυτό τον τρόπο επιτρέπεται η αναδημοσίευση και (εφόσον το επιτρέπει το μέλος ΔΕΠ) η τροποποίηση του υλικού αλλά πάντοτε με την υποχρέωση αναφοράς στον δημιουργό.
Για τη ζωντανή αναμετάδοση και/ή βιντεοσκόπηση μιας εκδήλωσης, πρέπει να έχουν εξασφαλιστεί τα πνευματικά δικαιώματα αυτής. Πιο συγκεκριμένα, θα πρέπει να είναι ενήμεροι όλοι οι ομιλητές για την ζωντανή αναμετάδοση και/ή τη βιντεοσκόπηση και θα πρέπει να έχουν συναινέσει σε αυτήν.
Το ΚΗΔ, και κατ' επέκταση το ΑΠΘ, ουδεμία ευθύνη φέρει για τη μη τήρηση της παραπάνω απαραίτητης προϋπόθεσης από τους διοργανωτές.
Ως διοργανωτής της εκδήλωσης και εφόσον έχετε αιτηθεί την βιντεοσκόπησή της, μπορείτε να αιτηθείτε την παραλαβή του αρχείου της βιντεοσκόπησης της εκδήλωσης, μετά το πέρας αυτής, συμπληρώνοντας την αντίστοιχη αίτηση προς το ΚΗΔ.
Δεν είναι απαραίτητη η ύπαρξη ιδρυματικού λογαριασμό στο ΑΠΘ για τη συμμετοχή σε συνεδρίες. Όλοι οι συμμετέχοντες (εντός και εκτός ΑΠΘ) λαμβάνουν αυτοματοποιημένο email με σύνδεσμο απευθείας σύνδεσης στη συνεδρία που έχουν προσκληθεί.
Όχι, όλοι οι χρήστες του ΑΠΘ μπορούν να δημιουργήσουν δωμάτια τηλεδιάσκεψης που παραμένουν στο σύστημα Τηλεδιασκέψεων web conferencing μέχρι να τα διαγράψει ο δημιουργός τους.
Οι τηλεφωνικές συνδέσεις του ΑΠΘ εν γένει υποστηρίζουν τη σύνδεση συσκευών FAX αλλά το ΚΗΔ δεν παρέχει τεχνική υποστήριξη των συσκευών αυτών. Η προμήθειά τους καθώς και η ρύθμισή τους είναι αποκλειστικά αρμοδιότητα των χρηστών.
Το FAX είναι μια τεχνολογικά ξεπερασμένη μέθοδος επικοινωνίας η οποία εμφανίζει πολλά προβλήματα τα τελευταία χρόνια λόγω της ψηφιοποίησης των τηλεφωνικών δικτύων. Εάν αντιμετωπίζετε προβλήματα κατά την αποστολή ή λήψη FAX:
1. Προτείνεται να συμβουλευτείτε το εγχειρίδιο της συσκευής σας και να γίνει:
α) ρύθμιση της λειτουργίας του FAX στη χαμηλότερη δυνατή ταχύτητα καιβ) απενεργοποίηση τυχόν λειτουργίας διόρθωσης ή ανίχνευσης σφαλμάτων (error correction ή error detection).
2. Εάν χρησιμοποιείτε πολυμηχάνημα δοκιμάστε να κλείσετε και να ξανανοίξετε τη συσκευή σας.
Προβλήματα λόγω ασυμβατότητας τηλεφωνικών δικτύων αναφέρονται συχνά κατά την επικοινωνία με FAX με υπηρεσίες, Νοσοκομεία και γενικά φορείς του Δημοσίου. Δυστυχώς δεν υπάρχει τεχνική λύση που να μπορεί να υλοποιηθεί από την πλευρά του ΑΠΘ, γι' αυτό συνιστάται η χρήση, όπου είναι δυνατόν, σύγχρονων μορφών επικοινωνίας, όπως το e-mail.
Η Τηλεφωνία VoIP υποστηρίζεται σε Windows, Linux, MacOSX καθώς και σε Android.
- τόσες διευθύνσεις δικτύου ΙΡ όσοι είναι και οι υπολογιστές σας ώστε ο καθένας να έχει από μια
- ένα hub/switch
- Επισκεφθείτε το περιβάλλον ip.auth.gr εφόσον είστε μόνιμο προσωπικό και κάντε είσοδο από το σύνδεσμο Μέσω ιστοσελίδων με τα στοιχεία του ιδρυματικού σας λογαριασμού.
- Δοκιμάστε να καταχωρήσετε διεύθυνση υπολογιστή σε αυτήν την πρίζα. Αν η πρίζα είναι σημειωμένη με τρία αστεράκια τότε είναι κοινόχρηστη.
Θα πρέπει να δημιουργήσετε αντίγραφο ασφαλείας του πιστοποιητικού σας και να το αποθηκεύσετε σε ασφαλές μέρος εκτός του υπολογιστή σας, για να μπορέσετε να το επαναφέρετε σε περίπτωση απώλειας δεδομένων (π.χ. από καταστροφή σκληρού δίσκου, προσβολή του από κακόβουλο λογισμικό).
Οι οδηγίες εξαγωγής και δημιουργίας αντίγραφου ασφαλείας του προσωπικού ψηφιακού πιστοποιητικού που έχετε αποθηκεύσει στο Internet Explorer βρίσκονται εδώ.
Στη συνέχεια μεταφέρετε το πιστοποιητικό σας σε ασφαλές αποθηκευτικό μέσο.
Οδηγίες εισαγωγής του αποθηκευμένου προσωπικού ψηφιακού πιστοποιητικού σας στον Internet Explorer του ίδιου ή άλλου υπολογιστή υπάρχουν εδώ.
Για να ανακαλέσετε το προσωπικό ψηφιακό πιστοποιητικό σας θα πρέπει να συμπληρώσετε τη φόρμα https://www.pki.auth.gr/secure/revoke_user.php
Θα χρειαστεί να έχετε διαθέσιμο τον κωδικό ανάκλησης του πιστοποιητικού. Ο κωδικός αυτός σας εστάλη με email όταν παραλάβατε το συγκεκριμένο πιστοποιητικό.
Εάν δεν έχετε διαθέσιμο τον κωδικό ανάκλησης, θα πρέπει να επικοινωνήσετε με την εξυπηρέτηση χρηστών του ΚΗΔ.
Σημειώστε ότι εάν επισκεφθείτε αυτοπροσώπως την εξυπηρέτηση χρηστών του ΚΗΔ για αυτό το σκοπό, θα χρειαστεί να έχετε μαζί αποδεικτικό της ταυτότητάς σας (αστυνομική ταυτότητα, άδεια οδήγησης, διαβατήριο)
Η υπηρεσία VPN μπορεί να χρησιμοποιηθεί από οπουδήποτε και ανεξαρτήτως του τρόπου που συνδέεστε στο δίκτυο, εφόσον ο υπολογιστής σας έχει τα απαραίτητα για τη χρήση της και ο πάροχος της πρόσβασης στο δίκτυο δεν έχει επιβάλει κάποιο σχετικό περιορισμό. Σημειώνεται ότι δεν μπορείτε να χρησιμοποιείτε την υπηρεσία VPN ταυτόχρονα από δύο διαφορετικούς υπολογιστές.
Μπορείτε να χρησιμοποιήσετε την υπηρεσία VPN σε περισσότερους του ενός υπολογιστές, αλλά όχι ταυτόχρονα.
Αν για τη σύνδεση VPN έχετε παραλάβει προσωπικό ψηφιακό πιστοποιητικό τότε δεν μπορείτε να εκδόσετε νέο με τον ίδιο τρόπο αλλά το υπάρχον πιστοποιητικό σας μπορείτε να το εγκαταστήσετε σε καθέναν από τους υπολογιστές σας, ακολουθώντας τις οδηγίες μεταφοράς και εισαγωγής του, οι οποίες βρίσκονται στα εγχειρίδια αυτής της ιστοσελίδας.
Το σχετικό αίτημα πρέπει να υποβληθεί από τον Προϊστάμενο της Ακαδημαϊκής/Διοικητικής Μονάδας στην οποία ανήκει ο χώρος στον οποίο θα τοποθετηθεί η πρίζα.
Μπορείτε να παραλάβετε λογισμικό από τα γραφεία του ΚΗΔ προσκομίζοντας τον αντίστοιχο αριθμό κενών DVD ή CD (ανάλογα με το λογισμικό) με λευκή εκτυπώσιμη επιφάνεια.
Για παράδειγμα για να παραλάβετε τα Windows 7 χρειάζεται να φέρετε ένα κενό DVD.
Σχεδόν το σύνολο του λογισμικού της εταιρείας Microsoft παρέχεται δωρεάν μέσω Imagine (πρώην DreamSpark).
Στο Imagine Standard δεν περιλαμβάνονται τα λειτουργικά συστήματα Windows.
Δεν είναι δωρεάν τα προϊόντα MS Office (η Access και το Visio όμως είναι διαθέσιμα).
Μπορείτε να δείτε αναλυτικά τα διαθέσιμα προϊόντα αφού συνδεθείτε στη σελίδα της υπηρεσίας.
Μόνο οι φοιτητές και τα μέλη ΔΕΠ έχουν άμεση πρόσβαση στην υπηρεσία.
Μέσα στους όρους χρήσης αναφέρεται ότι το λογισμικό που παρέχεται από το Imagine (πρώην DreamSpark) προορίζεται αυστηρά για εκπαιδευτικούς ή ερευνητικούς σκοπούς οπότε δεν επιτρέπεται η εγκατάσταση του σε υπολογιστές υποδομής του πανεπιστημίου. Γι αυτό το λόγο δίνεται αυτόματα πρόσβαση μόνο στους φοιτητές και μέλη ΔΕΠ του ΑΠΘ.
Τα υπόλοιπα μέλη της πανεπιστημιακής κοινότητας πρέπει να επικοινωνήσουν με το ΚΗΔ αναφέροντας σε ποιον υπολογιστή και για ποιο σκοπό θα χρησιμοποιηθεί το λογισμικό.
- Επιβεβαιώστε ότι η ημερομηνία και η ώρα του υπολογιστή είναι σωστά ρυθμισμένες.
- Ελέγξτε ότι η ρύθμιση του Firewall σας δεν εμποδίζει την επικοινωνία με τον KMS server (kms01.it.auth.gr - 155.207.1.178, port 1688).
- Αν αυτές οι ρυθμίσεις είναι σωστές ακολουθήστε τις οδηγίες που περιγράφονται παραπάνω στην ενότητα Αντιμετωπίζω πρόβλημα.
Για να ανοίξετε αρχεία των εκδόσεων SPSS 15 ή παλαιότερα μπορείτε να χρησιμοποιήσετε το πρόγραμμα Legacy Viewer, το οποίο μπορείτε να κατεβάσετε από τον σύνδεσμο ftp://ftp.software.ibm.com/software/analytics/spss/support/Stats/Docs/St...
Στη σελίδα Το λογισμικό μου μπορείτε να δείτε το λογισμικό που είχατε αιτηθεί παλιότερα μαζί με τους κωδικούς εγκατάστασης.
Στη σελίδα Το λογισμικό μου μπορείτε να δείτε το λογισμικό που είχατε αιτηθεί παλιότερα μαζί με τους κωδικούς εγκατάστασης.
Στη σελίδα Το λογισμικό μου μπορείτε να δείτε το λογισμικό που είχατε αιτηθεί παλιότερα μαζί με τους κωδικούς εγκατάστασης.
Το πρόγραμμα διαχείρισης ηλεκτρονικού ταχυδρομείου σας δίνει τη δυνατότητα να υπογράψετε και να κρυπτογραφήσετε e-mails, αφού εισάγετε στο πρόγραμμα το πιστοποιητικό σας ακολουθώντας τις οδηγίες που θα βρείτε εδώ και συγκεκριμένα στο εγχειρίδιο Εισαγωγή προσωπικού Ψηφιακού πιστοποιητικού σε mail client που βρίσκεται δεξιά. Ενεργοποιώντας την επιλογή υπογραφής των μηνυμάτων θα μπορείτε να στέλνετε κάθε μήνυμα υπογεγραμμένο. Για να κρυπτογραφήσετε ένα e-mail θα πρέπει να έχετε το πιστοποιητικό του παραλήπτη αποθηκευμένο στον υπολογιστή σας για να χρησιμοποιήσω το δημόσιο κλειδί του κατά την αποστολή. Η εύρεση και αποθήκευση των πιστοποιητικών άλλων χρηστών μπορεί να γίνει μέσα από την υπηρεσία εύρεσης πιστοποιητικών από την Υποδομή Δημοσίου Κλειδιού ΑΠΘ.
Όλα τα προγράμματα διαχείρισης ηλεκτρονικού ταχυδρομείου μπορούν να αναγνωρίσουν και να επαληθεύσουν ψηφιακά πιστοποιητικά. Όταν ανιχνεύσουν ένα υπογεγραμμένο μήνυμα εμφανίζουν ένα εικονίδιο που ενημερώνει για την ύπαρξη υπογραφής.
Επίσης, θα πρέπει να εμφανίζεται η ένδειξη ότι το μήνυμα είναι "υπογεγραμμένο" (signed).
Τότε και μόνο τότε εξασφαλίζεται η πιστοποίηση της ταυτότητας του αποστολέα, η ακεραιότητα του περιεχομένου του μηνύματος, καθώς και το ότι ο αποστολέας δεν μπορεί να αποποιηθεί την αποστολή. Επιπλέον, αν η ένδειξη είναι "κρυπτογραφημένο" (encrypted), ο αποστολέας θέλει να εξασφαλίσει ότι μόνο εσείς μπορείτε να διαβάσετε τα περιεχόμενα του μηνύματος και έχει χρησιμοποιήσει κρυπτογράφηση με το δικό σας δημόσιο κλειδί. Αν το μήνυμα είναι υπογεγραμμένο, αλλά δεν μπορεί να επαληθευτεί το πιστοποιητικό του αποστολέα, εμφανίζεται σχετική ειδοποίηση (invalid signature).
Τα προγράμματα διαχείρισης ηλεκτρονικού ταχυδρομείου και οι πλοηγοί (browsers) στον υπολογιστή όπου έχετε εγκαταστήσει το ψηφιακό πιστοποιητικό σας έχουν τη δυνατότητα εξαγωγής (export) του σε ένα αρχείο. Η μεταφορά του αρχείου αυτού μπορεί να γίνει με οποιονδήποτε ασφαλή τρόπο (π.χ. USB stick), ενώ η εγκατάστασή του σε άλλο υπολογιστή γίνεται με τη διαδικασία εισαγωγής (import) στον πλοηγό (browser). Είναι, όμως, εξαιρετικά κρίσιμο να φροντίσετε για την καταστροφή των αντιγράφων, ώστε να μην γίνουν ποτέ διαθέσιμα σε τρίτους, ιδίως αν το αρχείο σας αυτό δεν προστατεύεται με κωδικό χρήσης.Οδηγίες συμπεριλαμβάνονται εδώ και στα εγχειρίδια μεταφορά και εισαγωγή προσωπικού ψηφιακού πιστοποιητικού αντίστοιχα.
Το προσωπικό ψηφιακό πιστοποιητικό σας αποθηκεύεται στον πλοηγό που χρησιμοποιείτε στον υπολογιστή σας, κατά την ολοκλήρωση της διαδικασίας της αίτησής σας για την απόκτησή του. Όταν ο υπολογιστής που χρησιμοποιείτε, χρησιμοποιείται αποκλειστικά από εσάς, δεν υπάρχει άμεσα ο κίνδυνος να βρεθεί το πιστοποιητικό σε χέρια τρίτων και κάποιος να το χρησιμοποιήσει παράνομα υποδυόμενος εσάς. Στην περίπτωση όμως που ο υπολογιστής είναι κοινόχρηστος, πρέπει να λάβετε ειδικά μέτρα. Δηλαδή, κατά την αποθήκευση του πιστοποιητικού στο πρόγραμμα του πλοηγού να χρησιμοποιήσετε έναν κρυφό κωδικό χρήσης, για να εξασφαλίσετε ότι το πιστοποιητικό θα χρησιμοποιείται αποκλειστικά από εσάς.
Ορισμένες ιστοσελίδες δίνουν τη δυνατότητα εισόδου σε περιορισμένους χρήστες παίρνοντας αυξημένα μέτρα ασφαλείας, δηλαδή απαιτούν όχι απλώς την εισαγωγή κάποιου κωδικού χρήστη, αλλά την επίδειξη κάποιου προσωπικού πιστοποιητικού από τον πλοηγό του χρήστη, ελέγχοντας όχι μόνο την ταυτότητά του, αλλά και την Αρχή που το εξέδωσε. Σε αυτές τις σπάνιες περιπτώσεις, ο χρήστης ενημερώνεται από τον πλοηγό του, ώστε να υποδείξει το προσωπικό πιστοποιητικό που θέλει να χρησιμοποιηθεί για την είσοδο του, και, αν περάσει τον έλεγχο της ιστοσελίδας, του επιτρέπεται η πρόσβαση. Αυτή η διαδικασία είναι ασφαλέστερη από την χρήση κάποιου κωδικού, αλλά και απλούστερη για το χρήστη.
Κάθε φορά που συνδέεστε σε μια ιστοσελίδα που έχει ψηφιακό πιστοποιητικό, ο πλοηγός (browser) χρησιμοποιεί διαφορετικό πρωτόκολλο επικοινωνίας: εμφανίζεται https αντί για http στη διεύθυνση της ιστοσελίδας. Επίσης, βλέπετε ότι υπάρχει ένα εικονίδιο κλειδωμένης κλειδαριάς στο περιβάλλον του πλοηγού. Η παρουσία ψηφιακού πιστοποιητικού της ιστοσελίδας σας εξασφαλίζει την πιστοποίηση της ταυτότητας του υπολογιστή που φιλοξενεί την ιστοσελίδα, καθώς και την κρυπτογραφημένη επικοινωνία μεταξύ του υπολογιστή σας και της απομακρυσμένης ιστοσελίδας που επισκέπτεστε.
Το προσωπικό ψηφιακό πιστοποιητικό εγκαθίσταται στον πλοηγό (browser) μετά την απόκτησή του από την κατάλληλη ιστοσελίδα. Μπορείτε να το εγκαταστήσετε στο πρόγραμμα διαχείρισης ηλεκτρονικού ταχυδρομείου που χρησιμοποιείτε ακολουθώντας τις οδηγίες που θα βρείτε σε αυτή τη σελίδα αναλόγως του πλοηγού(browser) που χρησιμοποιείτε. Τα προγράμματα αυτά το χρησιμοποιούν αυτόματα, όταν για παράδειγμα ζητήσετε να υπογράψετε κάποιο e-mail. Οι ρυθμίσεις γίνονται συνήθως κατά την εγκατάσταση του πιστοποιητικού και σαν προεπιλογή χρησιμοποιείται από τα προγράμματα η υπογραφή των ηλεκτρονικών μηνυμάτων κατά την αποστολή τους.
Τα προσωπικά ψηφιακά πιστοποιητικά χρησιμοποιούνται για την απόδειξη της ταυτότητάς του κατόχου, αλλά και για την κρυπτογράφηση ευαίσθητου περιεχομένου σε ηλεκτρονικές πράξεις.
Οι παρακάτω ηλεκτρονικές υπηρεσίες του ΑΠΘ απαιτούν την κατοχή ψηφιακού πιστοποιητικού από τον χρήστη:
- σύνδεση VPN
- εφαρμογή ηλεκτρονικής γραμματείας διδασκόντων sis.auth.gr
- ψηφιακή υπογραφή εγγράφων για συναλλαγές με το δημόσιο
- προαιρετικά, στο ηλεκτρονικό ταχυδρομείο για την υπογραφή ή κρυπτογράφηση μηνυμάτων email
Το προσωπικό ψηφιακό πιστοποιητικό περιέχει τα στοιχεία σας και το δημόσιο κλειδί σας (μια κωδικοσειρά δημοσίως γνωστή), υπογεγραμμένα από την Αρχή Πιστοποίησης που το εκδίδει. Σε αυτή την περίπτωση είναι η Κεντρική Αρχή Πιστοποίησης από την Υποδομή Δημοσίου Κλειδιού ΑΠΘ. Για να εκδοθεί το πιστοποιητικό απαιτείται η ταυτοποίηση των στοιχείων του αιτούμενου χρήστη, που γίνεται μέσω των κατάλληλων ιστοσελίδων, εφόσον ήδη έχει λογαριασμό χρήστη σε φορέα συνεργαζόμενο με την Υποδομή Δημοσίου Κλειδιού ΑΠΘ.
Το προσωπικό ψηφιακό πιστoποιητικό πιστοποιεί την ταυτότητα του κατόχου του σε τρίτους και παρέχει στους τελευταίους τα μέσα ελέγχου της εγκυρότητας αυτής της ταυτότητας. Η έκδοσή του βασίζεται στις αρχές της επιστήμης της Κρυπτογραφίας.
Τα προσωπικά ψηφιακά πιστοποιητικά χρησιμοποιούνται από τους τελικούς χρήστες κατά κύριο λόγο στην επικοινωνία μέσω ηλεκτρονικού ταχυδρομείου. Το κοινό ηλεκτρονικό ταχυδρομείο δεν εξασφαλίζει την ταυτότητα του αποστολέα ούτε την ακεραιότητα του περιεχομένου του μηνύματος, σε αντίθεση με το ασφαλές ηλεκτρονικό. Το τελευταίο, βασίζεται στο πρωτόκολλο S/MIME (Secure Multipurpose Internet Mail Extensions), που υποστηρίζεται σχεδόν σε όλα τα προγράμματα διαχείρισης ηλεκτρονικού ταχυδρομείου.
Παρέχεται όμως δυνατότητα ψηφιακής υπογραφής εγγράφων με τα ίδια πλεονεκτήματα.
Ειδικά, το ασφαλές ηλεκτρονικό ταχυδρομείο (Secure Email) παρέχει τις εξής εγγυήσεις:
- Απόδειξη ταυτότητας (Authentication): Οι παραλήπτες ενός μηνύματος/εγγράφου που έχει υπογραφεί ψηφιακά, μπορούν να ελέγξουν την εγκυρότητα της ταυτότητας του αποστολέα
- Ακεραιότητα (Integrity): Οι παραλήπτες ενός μηνύματος/εγγράφου που έχει υπογραφεί ψηφιακά, μπορούν να είναι βέβαιοι ότι το περιεχόμενο του μηνύματος/εγγράφου δεν έχει μεταβληθεί κατά τη διάρκεια μετακίνησης από τον αποστολέα στον παραλήπτη
- Εμπιστευτικότητα (Confidentiality): Οι παραλήπτες ενός μηνύματος/εγγράφου που έχει υπογραφεί ψηφιακά και έχει κρυπτογραφηθεί, μπορούν να είναι βέβαιοι ότι κανένας τρίτος δεν έχει τη δυνατότητα να διαβάσει το περιεχόμενό του
- Μη αποποίηση ευθύνης (Non repudiation): Ο αποστολέας/υπογράφων ενός μηνύματος/εγγράφου που έχει υπογραφεί ψηφιακά δεν μπορεί να αρνηθεί την αποστολή/υπογραφή του μηνύματος/εγγράφου.
Μια άλλη δικτυακή υπηρεσία που σχετίζεται με την χρήση ψηφιακών πιστοποιητικών είναι η πλοήγηση σε ασφαλείς δικτυακούς τόπους/ιστοσελίδες. Η προσπέλαση των δικτυακών τόπων που χαρακτηρίζονται ασφαλείς, χρησιμοποιούν ψηφιακά πιστοποιητικά εξυπηρετητών (με ενεργοποίηση πρωτοκόλλου SSL) και με τεχνολογίες κρυπτογράφησης εξασφαλίζουν το απόρρητο της επικοινωνίας. Το αποτέλεσμα είναι τα στοιχεία που ο χρήστης πληκτρολογεί και "στέλνει" προς τον ιστοχώρο να μην μπορούν να διαβαστούν από τρίτους.
Επιπλέον, υπάρχουν εξυπηρετητές ιστοσελίδων (Web Servers) που απαιτούν "ισχυρή" απόδειξη της ταυτότητας του χρήστη για να παρέχουν δικτυακές υπηρεσίες. Όλοι οι σύγχρονοι πλοηγοί (πχ Internet Explorer, Mozilla, Safari), παρέχουν τη δυνατότητα πιστοποίησης ταυτότητας με την χρήση ψηφιακών πιστοποιητικών (Web Authentication). Τέλος, "ισχυρή" απόδειξη ταυτότητας απαιτεί, μετξαύ άλλων, η υπηρεσία "εικονικού" δικτύου (VPN) και ένας αριθμός εφαρμογών e-University.
1) Τα snapshots δεν ενδείκνυνται για χρήση ως μέθοδος τήρησης αντιγράφων ασφαλείας.
2) Η χρήση των snapshots προτείνεται για χρονικό διάστημα 24-72 ωρών, έως ότου πραγματοποιηθούν από τη μεριά του διαχειριστή οι όποιες αλλαγές/τροποποιήσεις στην εικονική μηχανή, ενώ σε εύλογο χρονικό διάστημα τα snapshots θα πρέπει να διαγράφονται αφού επαληθευτεί η καλή λειτουργία της εικονικής μηχανής μετά της όποιες αλλαγές.
3) Προτείνεται η λήψη όχι περισσότερων από 2-3 αλυσιδωτά snapshots.
Λαμβάνοντας υπόψη τα παραπάνω, η πολιτική που εφαρμόζεται είναι ότι snapshots παλαιότερα των 30 ημερών ενδέχεται να διαγραφούν από τους διαχειριστές του ΚΗΔ, χωρίς να προηγηθεί ενημέρωση του διαχειριστή της εικονικής υποδομής, προκειμένου να διασφαλίζεται η βέλτιστη χρήση των αποθηκευτικών πόρων.
Με τη λήψη ενός ή περισσότερων snapshots μιας εικονικής μηχανής αποτυπώνεται και αποθηκεύεται η κατάσταση των ρυθμίσεων, των δίσκων και της μνήμης της εικονικής μηχανής σε διαφορετικές καθορισμένες χρονικές στιγμές. Με αυτόν τον τρόπο μας δίνεται η δυνατότητα να επαναφέρουμε την εικονική μηχανή ακριβώς στην κατάσταση στην οποία βρισκόταν κατά τη λήψη του snapshot, αναιρώντας οποιεσδήποτε τροποποιήσεις έχουν πραγματοποιηθεί στο μεσοδιάστημα. Για πληροφορίες σχετικά με τη χρήση των snapshots μπορείτε να ανατρέξετε στο σχετικό εγχειρίδιο.
Ένα δίσκος που είναι Independent, και δεν συμπεριλαμβάνεται στα snapshots, μπορεί να είναι Persistent και να σώζει όλες τις αλλαγές στα δεδομένα του μόνιμα και απευθείας στο σκληρό δίσκο. Αυτό σημαίνει ότι αν κάνουμε Power Off και Power On το VM τα δεδομένα δεν θα χαθούν.
Εάν ο δίσκος είναι Non-persistent τότε, όταν κάνουμε Power Off και Power On το VM, ο δίσκος επανέρχεται στην αρχική του κατάσταση. Το non-persistent προτείνεται για δίσκους που έχουν το swap file του Λειτουργικού Συστήματος.
Ένας δίσκος μπορεί να είναι είτε Dependent είτε Independent. Αυτή η λειτουργία επηρεάζει τη συμπεριφορά του δίσκου κατά τη λήψη snapshot. Συγκεκριμένα:
- Όταν ένας δίσκος είναι Dependent σημαίνει ότι θα συμπεριλαμβάνεται στα snapshots (οπότε θα υπάρχει και η δυνατότητα επαναφοράς στο παρελθόν).
- Όταν ένας δίσκος είναι Independent σημαίνει ότι ΔΕΝ θα συμπεριληφθεί στη λήψη snapshot. Προτείνεται αυτό το "mode" για δίσκους που περιέχουν "application" και "user Data"
Σύμφωνα με τις καλές πρακτικές διαχείρισης συστημάτων, προτείνεται να υπάρχει διαχωρισμός των δεδομένων ενός εξυπηρετητή. Συνήθως, χρησιμοποιούνται 3 κατηγορίες:
- Δεδομένα Λειτουργικού Συστήματος (ΛΣ). Πρόκειται για τη βασική εγκατάσταση του ΛΣ χωρίς δεδομένα εφαρμογών ή προσωπικά δεδομένα χρηστών. Αυτά τα δεδομένα, μας ενδιαφέρει να μπορούμε να τα επαναφέρουμε γρήγορα μέσω ενός snapshot. Πχ, σε κάποια αναβάθμιση του ΛΣ μπορείτε να λάβετε ένα snapshot πριν την αναβάθμιση, να κάνετε την αναβάθμιση και αν τα πράγματα δεν γίνουν σωστά, να κάνετε μόνοι σας επαναφορά στην κατάσταση πριν την αναβάθμιση του λειτουργικού. Αν όλα πήγαν καλά, διαγράφετε το snapshot.
- Δεδομένα Εφαρμογών (application data). Πρόκειται για δεδομένα που αποθηκεύουν εφαρμογές όπως για παράδειγμα ένας SQL server ή ένας web server. Αυτά τα δεδομένα δεν έχει νόημα να "γυρίσουν προς τα πίσω" σε περίπτωση που υπάρχει π.χ. μια αστοχία στο ΛΣ. Συνεπώς, πρέπει να είναι "ανεξάρτητα".
- Δεδομένα Χρηστών (user data). Πρόκειται για δεδομένα που αποθηκεύουν χρήστες (user data) όπως για παράδειγμα profiles ή κάποιο home directory ή ακόμα και κοινόχρηστοι φάκελοι με αρχεία μιας ομάδας εργασίας. Είναι αρχεία που δεν σχετίζονται ούτε με το ΛΣ ούτε με εφαρμογές. Αυτά τα δεδομένα, επίσης δεν έχει νόημα να "γυρίσουν προς τα πίσω" σε περίπτωση που υπάρχει π.χ. μια αστοχία στο ΛΣ και καλό είναι να είναι και αυτά "ανεξάρτητα".
Συνοψίζοντας, μας ενδιαφέρει ο διαχωρισμός των δεδομένων ώστε να υπάρχει ευελιξία στη διάθεση του διαχειριστή. Αν γίνει μια αναβάθμιση και θέλουμε να παρακολουθήσουμε τη συμπεριφορά του VM μας για 1 εβδομάδα, σε περίπτωση που πρέπει να επανέλθουμε στην προηγούμενη κατάσταση ΔΕΝ θέλουμε να χαθούν δεδομένα χρηστών και εφαρμογών που ολόκληρη την εβδομάδα άλλαζαν. Μας ενδιαφέρει να επαναφέρουμε μόνο το Λειτουργικό Σύστημα και τα αρχεία (executables) των εφαρμογών, αφήνοντας τα υπόλοιπα δεδομένα στη θέση τους.
Από πάνω προς τα κάτω εμφανίζονται οι παρακάτω πληροφορίες:
- Disk File : Περιέχει το Physical Path του VMDK είναι της μορφής [datastore] path/to/vmdk
- Disk Provisioning : Στο Provisioned Size φαίνεται το μέγιστο μέγεθος του δίσκου
- Virtual Device Node : Σε ποιο virtual controller βρίσκεται ενσωματωμένος ο δίσκος
- Mode : Ο τρόπος λειτουργίας του εικονικού δίσκου
Μπορεί κάποιος να βρει τις επιλογές για τους δίσκους ενός VM με την παρακάτω διαδικασία:
- Επιλέγουμε το VM που μας ενδιαφέρει και κάνουμε δεξί κλικ.
- Επιλέγουμε Edit Settings
- Στο tab Hardware επιλέγουμε το δίσκο που μας ενδιαφέρει (π.χ. Hard Disk 2)
- Στα δεξιά βλέπουμε τις διάφορες επιλογές που είναι διαθέσιμες (κάποιες επιλογές μπορεί να μην είναι διαθέσιμες)
Η ταυτότητα του αποστολέα ενός μηνύματος ηλεκτρονικού ταχυδρομείου είναι δυνατό να επιβεβαιωθεί και να γίνει αποδεκτή από το πρόγραμμά σας ως ταυτότητα παραλήπτη μόνο αν έχετε ήδη αποδεχθεί την Αρχή Πιστοποίησης των Ελληνικών Ακαδημαϊκών και Ερευνητικών Ιδρυμάτων που έχει εκδώσει το πιστοποιητικό του αποστολέα. Καθώς δεν υπάρχουν μη εμπορικές Αρχές Πιστοποίησης με διεθνή εμβέλεια, ομάδες χρηστών που συνεργάζονται πρέπει να αποδέχονται μια Αρχή κοινής εμπιστοσύνης. Για το λόγο αυτό, όσοι επιθυμούν να δέχονται μηνύματα υπογεγραμμένα από χρήστες που συμμετέχουν στην Αρχή Πιστοποίησης των Ελληνικών Ακαδημαϊκών και Ερευνητικών Ιδρυμάτων, θα πρέπει να την αποδεχθούν. Ταυτόχρονα, μπορούν να προτρέπουν και συνεργάτες τους να κάνουν το ίδιο, αν θέλουν να δέχονται μηνύματα τους.
Η Υποδομή Δημοσίου Κλειδιού είναι ένας συνδυασμός από λογισμικό, τεχνολογίες κρυπτογράφησης, διεργασίες και υπηρεσίες που καταστούν δυνατή τη σύνθεση μιας υποδομής για ασφαλείς διαδικτυακές επικοινωνίες. Η δυνατότητα μίας τέτοιας υποδομής να μπορεί να προσφέρει εμπιστευτικές επικοινωνίες είναι βασισμένη στην ανταλλαγή ψηφιακών πιστοποιητικών μεταξύ εξουσιοδοτημένων χρηστών και διαπιστευμένων δικτυακών πόρων.
Τα ψηφιακά πιστοποιητικά βασίζονται στις έννοιες ενός προσωπικού και ενός δημόσιου κλειδιού. Το δημόσιο κλειδί ενός χρήστη είναι διαθέσιμο σε οποιονδήποτε άλλο χρήστη στην αποκρυπτογραφημένη (απλή) μορφή του. Χρησιμοποιείται από όποιον θελήσει να σας στείλει κάποιο κρυπτογραφημένο μήνυμα. Αντιθέτως, το ιδιωτικό κλειδί σας είναι μυστικό από οποιονδήποτε άλλο και συνήθως προστατεύεται από κάποιον προσωπικό κωδικό πρόσβασης. Είναι αδύνατο να μπορέσει να παραχθεί το ιδιωτικό κλειδί σας από το κοινώς διαθέσιμο δημόσιο.