Information och Processer
Info-utskick 190320
Aktuellt inom Sunets tjänster
eduID
- I samarbete med Linköpings universitet och folkbibliotek i Östergötland genomförde Sunet ett försök till användning av SE-leg till VT19 för att ge studenter säker tillgång till IT-resurser vid universitetet med eduID. Projektet genomförde lyckade verifieringar i alla anslutna bibliotek.
- Införandet av multifaktorinloggning (MFA) via eduID i tjänsten NAIS genomfördes skarpt 13 mars enligt UHR:s plan. UHR informerar om att införandet hittills gått bra.
- Under förra veckan anslöts Freja eID även som alternativ till säkerhetsnyckeln.
- eduID kommer snart att kunna verifiera andra länders identiteter via eIDAS och Sweden Connect som fram till dagens dato anslutit Estland, Spanien och Italien.
SWAMID
På Sunetdagarna i Växjö första veckan i april håller SWAMID under onsdag eftermiddag en halv dags workshop om hur Microsoft Active Directory Federation Services kan användas på bästa sätt som en identitetsutgivare, eller inloggningsserver, i SWAMID. Om ni använder eller funderar på att använda ADFS som i SWAMID bör ni se till så att någon tekniker deltar i workshopen.
Den 13 mars införde Nationellt administrations- och informationssystem för samordnare (Nais) krav på personverifierad multifaktorinloggning efter krav från Datainspektionen. Karlstads universitet och Lunds universitet är de ända två lärosätena som har implementerat och blivit godkända för att tillhanda personverifierad multifaktorinloggning i SWAMID, användare från övriga lärosäten använder eduID för att logga in i Nais. På onsdag förmiddag under Sunetdagarna har vi en uppföljning runt hur det införandet har fungerat och hur vi går vidare. Redan nu har Skolverket aviserat att den personal från fem lärosäten som skriver de nationella proven måste i framtiden använda personverifierad multifaktorinloggning för åtkomst till tjänsten för digitala nationella prov i grund- och gymnasieskola.
Sunet E-möte
NORDUnet kommer att genomföra en workshop om Zoom 8-9 maj i Köpenhamn, för mer information och anmälan se denna länk.
Sunet Play
Under Sunetdagarna sker uppstart av projekt inom arkivering och tillgänglighet; Workshop M4, för att se Sunetdagarnas program se denna länk.
Sunet Survey
Sunets upphandling av enkätverktyg kommer att annonseras inom kort. För att ge utrymme för att processen tar tid, så har Sunet nu valt att förlänga avtalet med Artisan t o m den 2019-12-31.
Sunet Mailfilter
Användardag för SunetMailfilter
Den 26e Mars kommer vi att hålla en användardag för Sunet Mailfilter, mötet riktar sig till alla och inte bara till de som redan idag använder filtret.
För mera information se Sunets Wiki: Användardag för SunetMailfilter
Sunet CERT
Under februari genomfördes workshop kring MISP med ett 20-tal deltagare. MISP är en öppen plattform för "Threat Sharing" och går under området informationsdelning kring operativt säkerhetscenter (se mer info under pågående projekt). Mer information och tillgång till dokumentationen finns på Sunet CERTs Wiki: MISP
Aktuellt från pågående projekt
IAM II
Projektet IAM del II är avslutat och slutrapporten finns under länken: IAM
Kontakta oss gärna för att vidare diskutera föreslagna åtgärder och lösningar, Fresia Pérez, fresia@sunet.se.
E-signaturer
Sunet är i färd med att starta ett projekt för att etablerar en tjänst för e-signaturer i egen regi.
Målet är att genomföra detta projekt i samverkan med ett antal andra myndigheter (bl.a. Pensionsmyndigheten) som identifierat liknande behov och utmaningar.
Inledande möte 8 april 14-15 online i zoom-rummet https://sunet.zoom.us/my/fresia
Projektinformation finns på Sunet E-signatur
Operativt säkerhetscenter
Positivt besked från Myndigheten för samhällsskydd och beredskap att finansiera etableringen av ett operativt säkerhetscenter inom Sunet! Detta kommer att ske i samarbete med MSB/CERT-SE samt PTS och dess samarbetspartners. Vi kommer att stärka bemanningen från Sunet och har även via ITCF samlat upp intresserade lärosäten. En omformerad styrgrupp som utgår från externa intressenter, resursägare samt potentiella tidiga nyttjare av tjänsten. Initialt siktar projektet på att förbättra verktygsstödet för samtliga lärosäten i form av sårbarhetsscanner, informationsdelning och policybaserad DNS. Vi kommer under Sunet-veckan(SUSEC) att sträva efter en aktiv dialog på tekniker-nivå vad som är önskvärd och nödvändig funktionalitet. Utifrån projektdirektivet och förnyad projektplan bygger Sunet tillsammans med lärosätena en organisation med relevant verktygsstöd och definierade processer för åtgärder kring en operativ säkerhetshantering. Slutmålet för initiativet är att vår sektor med relevant kompetens skall kunna dela med sig av erfarenheter till sektorer som tidigare inte varit starka inom området så de kan motstå avancerade angripare. Arbetet finansieras under anslagen för 2:4 Krisberedskap 2019 kring åtgärder för att stärka samordning och ledning och informations- och cybersäkerhet samt säkerhetsskydd.
Distribuerad lagring
Sunet håller i dagsläget på att installera den första produktionsnoden i det distribuerade lagringsprojektet i Stockholm. Noden är beräknad att vara redo för initiala tester av de som föranmält intresse vecka 15. Parallellt med detta arbetar projektet på att ta fram de avtal och tekniska specifikationer som behövs för att tydliggöra hur en kommande tjänst som distribuerad lagring skulle kunna se ut.
Har ni frågor eller är intresserade av att delta i projektet kontakta Stefan Liström, stefan@sunet.se
Övrig info
Sunetdagarna
Glöm inte att anmäla er till nästa Sunetdagarna senast den 25e mars.
För mer information och anmälan se Sunets wiki på denna länk.