Information och Processer
Info-utskick 2024-05-29
Tack till alla er som deltog på Sunetdagarna. Den 4–8 november arrangerar vi Sunetdagarna igen, denna gång digitalt. Mer information kommer!
Vi lanserar nu E-legitimation som tjänst – en ny tjänst som kan användas vid exempelvis onboarding eller för att återfå kontrollen av ett konto vid lösenords- eller andrafaktors-återställning. Läs mer under Aktuellt inom Sunets tjänster – E-legitimation som tjänst. Vi vill även belysa vikten av att uppdatera till den senaste versionen av Shibboleth innan sommaren, läs mer under Aktuellt inom Sunets tjänster – SWAMID. På Sunetdagarna invigde vi det nya nätet Sunet CD, som nu är såpass klart att vissa delar av det gamla Sunet C börjat monterats ner. Läs mer under Aktuellt inom Sunets tjänster – Sunet CD. Den 17 juni arrangerar vi en workshop om detektering, se mer under Aktuellt inom Sunets tjänster – Säkerhetscenter.
Nästa info-utskick kommer i september. Vi önskar er alla en härlig sommar!
Mvh,
Maria Häll, avdelningschef Sunet
Aktuellt inom Sunets tjänster
Samarbete
Sunet E-möte
Från och med den 1 maj används en ny licensmodell för Zoom, "Zoom One for Education Essentials". För mer information se NORDUnets hemsida.
.
Sunet LMS
Det nya LMS-avtalet med Instructure (Canvas) är nu signerat. Nu påbörjas arbetet med att hantera och ansluta de lärosäten vars tillfälliga förlängningsavtal löper ut framöver. Avtalet är 12-årigt med en första period på fyra år och därefter förlängning ett år i taget. Vi har haft ett informationsmöte för de ansvariga för tjänsten vid respektive lärosäte om det nya avtalet och vad som händer nu.
Har ni frågor, kontakta Minette Henriksson, minette.henriksson@sunet.se.
Nät
Sunet CD
Fler lärosäten är nu överkopplade till Sunet CD. Lnu i Växjö och Kalmar flyttades vecka 20. Fyra ytterligare lärosäten kommer att kopplas över till nya nätet under den närmaste tiden. Att så många är överflyttade till Sunet CD gör att vi har kunnat koppla ner delar av Sunet C. I Linköping, Jönköping och Växjö har utrustningen för Sunet C stängts av och finns nu på kontoret i Stockholm. Den utrustningen kommer att återanvändas för andra ändamål. Fredagen den 17 maj slog vi längdrekord med den nya utrustningen. Tillsammans med tillverkaren kunde vi ändra funktionen i deras optiska moduler så att längdbegränsningen på 750 km kunde utökas. Vi kör nu 400GE mellan Umeå – Vasa – Åbo – Stockholm som är ca 1 100 km lång. Vi hoppas att det även ska gå mellan Luleå och Karlstad samt Kiruna och Falun, tester kommer att genomföras under de närmaste veckorna.
Har ni frågor, kontakta Magnus Bergroth, bergroth@sunet.se.
Sunet Campusnät som tjänst (CNaas)
Installation av tre nya lärosäten pågår: BTH, HV och HB.
Har ni frågor, kontakta David Heed, david@sunet.se.
Identifiering
eduID
En extern revisor har genomfört en internrevision av eduID med gott resultat. Revisionen är inskickad till Digg och utgår ifrån årlig uppföljning av regelefterlevnad kopplat till godkännandet av eduID:s utfärdande av e-legitimationer.
För att förbättra redundans i tjänsten har vi förberett ytterligare siter som nu är på plats och tas i drift inom kort.
Att kunna bevisa vem man är för att få tillgång till rätt information och resurser är vitalt för alla verksamheter. Verifiering av identitet är ett viktigt steg i detta. Vi har därför tillsammans med våra europeiska samarbetspartners givit förslag på en kravspecifikation för upphandling av verifiering med resehandling. Syftet är att ha en samstämmig hantering mellan våra länder och därmed ha en likvärdig process. Vi vill öka möjligheten för dem som står utan e-legitimation i det specifika landet att kunna göra sin onboarding digitalt. Denna kravspecifikation berör i dagsläget inte upphandlingen av leverantör för eduID:s verifiering av resehandling, men kommer bli relevant framöver.
Har ni frågor, kontakta Zacharias Törnblom, zacharias@sunet.se.
eduID Connect
Under sommaren kommer ett första lärosäte att förebereda sig inför att testa en begränsad del av eduID Connect som backup-lösning. Vi kommer att utvärdera i september och då tas även nästa steg till implementation.
Har ni frågor, kontakta Zacharias Törnblom, zacharias@sunet.se.
E-legitimation som tjänst
Nu kan Sunets anslutna organisationer använda Svensk e-legitimation mot sina tjänster genom Sunets nya tjänst E-legitimation som tjänst. Organisationer som är anslutna till Sunet kan beställa E-legitimation som tjänst. Man behöver också ha ett avtal med en utfärdare av e-legitimation. För frågor om avtal och uppstart kontakta tjänsteförvaltare zacharias@sunet.se. Läs mer om tjänsten under Tjänster/Identifiering på sunet.se. Mer detaljerad information om tjänsten finns på wiki.sunet.se.
Vi välkomnar två lärosäten som nu börjat använda BankID som IdP genom Sunet.
SWAMID
Vi vill påminna om att de organisationer som använder Shibboleth som Identity Provider måste uppdatera till den senaste versionen, som just nu är 5.1.2. Detta eftersom att versioner före version 5 blir end of life vid månadsskiftet augusti/september. Det finns saker att tänka på i samband med att ni uppgraderar Shibboleth. Titta därför på vårt webinar från den 11 april 2024, så att ni har all information som ni behöver innan sommaren.
Vi har två öppna möten kvar innan sommaren, för att stötta varandra i uppgraderingsarbetet: torsdag 30 maj och torsdag 13 juni, klockan 09.00-10.00. Mer information och zoom-länk finns här.
Vi rekommenderar att e-postlistan saml-admins används för att kunna få stöd av varandra och SWAMID Operations i arbetet.
Molnbaserade tjänster
Sunet Drive
Den 21 maj uppgraderade vi Sunet Drive till version 28 av Nextcloud.
Det är nu möjligt att slå på MFA för SSO-konton i Sunet Drive. För att aktivera detta för eran instans, skicka en beställning till drive@sunet.se. Det går också att få MFA-zoner påslaget i samband med detta. För att förändringen skall kunna genomföras så kommer inloggningsportalen att bytas för instansen och alla eventuella MFA-tokens som lagts till för SSO-konton kommer att slås av. Det finns möjlighet att testa i testmiljön innan förändringen genomförs i produktion.
Vi genomför just nu två pilotprojekt med JupyterHub, integrerat i Sunet Drive. Vi har också möjlighet att erbjuda JupyterHub som tjänst, separerat från Sunet Drive: se nedan under Sunet Molntänster: Virtuellt datacenter (VDC) och Backup (BaaS). Kontakta anders@sunet.se om ditt lärosäte är intresserat av Jupyter notebooks, inom eller utom Sunet Drive.
Har ni frågor, kontakta Anders Nilsson, anders@sunet.se.
Sunet Molntjänster: Virtuellt datacenter (VDC) och Backup (BaaS)
Tjänsterna Virtuella maskiner (IaaS), lagring (StaaS) är nu sammanförda i tjänsten Virtuellt datacenter (VDC).
Vi har nu möjlighet att erbjuda en Containertjänst baserat på Kubernetes (specifikt microk8s). Tjänsten kommer med argocd förinstallerat och persistent volumes i openstack cinder och kör i Sunets egna Datacenter, så ditt lärosäte kan sätta i gång och publicera tjänster från dag ett. Det är möjligt att starta med en liten uppsättning och skala horisontellt efter hand, när mer resurser behövs. Kontakta anders@sunet.se för priser och detaljer.
Det är nu även möjligt att beställa managerad JupyterHub från Sunet. JupyterHub bygger på Sunets containertjänst och kan skalas upp på samma sätt, i takt med att resursbehoven växer. Det är möjligt att få en fristående JupyterHub (kräver integration mot lärosätets IdP), eller integrerat i Sunet Drive (autentisering sköts via Drive). Kontakta anders@sunet.se för priser och detaljer.
Arbetet med att förändra backuptjänsten (BaaS) har nu påbörjats tillsammans med leverantören.
Har ni frågor, kontakta Anders Nilsson, anders@sunet.se.
Sunet Datahanteringsplaner
Den 24 maj arrangerade vi ett möte för att tillsammans lista forskares, lärosätesadministratörers och lärosätesledningars behov av datahanteringsplaner. Syftet med mötet var att se bortom specifika verktyg för att identifiera vilka behov och önskemål som finns framåt.
En upphandlingsprocess har påbörjats.
Har ni frågor, kontakta Lisa Olsson, dmp-contact@sunet.se.
Säkerhet
eduSign
Vi introducerar snart en funktion där användare kan begära en viss Assurance Level när de bjuder in andra att signera ett dokument i eduSign. Detta tror vi kan leda till en del frågeställningar för den lokala supporten på organisationer som använder eduSign. Detta diskuterades på den nyligen genomförda workshopen för all lokal IT-support. Sunet kommer att publicera mer information om detta på både vår eduSign wiki och Sunets forum för eduSign. Vi rekommenderar er att gå med i Forum för att enklast kunna följa denna utveckling.
Har ni frågor, kontakta Stefan Liström, steli@sunet.se.
Säkerhetscenter
Många av våra insatser och tjänster ingår i anslutningen till Sunet. Okänt för vissa är att vår DNS-resolvertjänst även skyddar användare mot skadlig kod. DNS-tjänsten kan även agera sekundär DNS för er organisation kostnadsfritt. Sunet säkerhetscenter arbetar löpande med att inkludera relevanta hot. Mer information: Sunet DNS
En uppskattad funktion är att vi omvärldsbevakar externa system för sårbarheter och försöker upprätthålla en skyndsam notifiering om kritiska sårbarheter. Samtliga anslutna utbildningsinstitut har också via vårat avtal tillgång till att etablera en intern scanningsfunktion för sårbarheter utan extra kostnad (inom vårt avtal). Mer information: Sårbarhetsscanner
Vi undersöker och utvärderar kontinuerligt vilka produkter och tjänster som antingen utvecklas av oss eller köps in tillsammans genom ramavtal och liknande. För att en tjänst ska lyckas krävs det oftast att runt tio stycken anslutna organisationer direkt ser ett behov och vill nyttja tjänsten eller att vi över tid ser att vi kommer att nå minst hälften av kundbasen. Om så inte är fallet är det bästa alternativet att ni upphandlar själva som organisation.
En tjänst som fungerar väl men som vi behöver verifiera nyttjande och framtid för är Detectify. De har annonserat en kostnadsökning och vi skall få en uppdaterad offert från dem inom kort. Tjänsten är delad i två delar: 1) Application Scan; vilken är som ett automatiserat pentest för webbapplikationer (styckpris), och 2) Surface Monitoring; vilken bevakar exponerade tjänster, versioner och konfigurationer (baserat på antal domäner/objekt). Det nya priset för detta är cirka 3 000–5 000 kr/månad beroende på nyttjande. Vi kommer att informera om den nya modellen och fråga varje ansluten organisation om hur ni ser på framtiden för tjänsten. Vi letar även efter nya organisationer som under minst maj och juni kan testa att köra Application scan mot någon webbtjänst.
En annan potentiell tjänst är Arctic Security som några av er redan har direktupphandlat. Denna tjänst var en del av underlaget från behovsfångsten som genomfördes förra sommaren. Vi bedömer i dagsläget att intresset inte är tillräckligt stort men tar upp frågan på vår kommande workshop om detektering. Det Sunet säkerhetscenter kan göra är att ge tillgång till ert eget Outscan data via API (se Sårbarhetsscanner ovan).
WEBINAR – Sunet bjuder in till workshop om detektering
Under workshopen om cybersäkerhetsförmågor, som arrangerades tillsammans med ITCF den 29 april, identifierade vi på Sunet ett behov av att diskutera eventuell samordning kring detektering. Därför önskar vi bjuda in till en workshop om just denna förmåga i NIST-ramverket. Välkommen till Sunets kontor på Tulegatan i Stockholm den 17 juni klockan 10.00–12.00.
Under workshopen planerar vi att diskutera bland annat följande frågor:
- Hur hanteras loggar lokalt idag?
- Vilka plattformsval har man gjort och varför?
- Hur arbetar man med insamling och efterbehandling av loggar från Microsoft defender och eventuellt Entra ID?
- Vad kan och vill vi dektera? Kan vi skapa gemensamma playbooks?
- Vilka händelser skulle vi kunna dela och informera andra om?
- Berikning av händelser från IDS/IPS, Proxy, Brandväggsloggar och Nätverkssensorer.
- Vad kan Sunet hjälpa till med och stödja för fortsatt hantering?
Plats: Sunets kontor på Tulegatan 11 plan 3, Stockholm. Det är ej möjligt att delta digitalt.
Datum och tid: 17 juni kl. 10.00–12.00.
Anmälan: Skicka ett mail till maria.tenggren@sunet.se för att anmäla ditt deltagande.
Har ni frågor, kontakta David Heed, david@sunet.se.
Övrig info
Sunetdagarna
Den 23–25 april arrangerade vi Sunetdagarna på Ekonomikum, Uppsala universitet. Denna gång slog vi rekord i antal anmälda – 290 personer. Några extra uppskattade programpunkter var “Under Antarktis isar” med professor Anna Wåhlin, “Sunet, NORDUnet och GÉANT för forskning, utbildning och samarbete” med NORDUnets vd Valter Nordh samt “InfraVis: en nationell forskningsinfrastruktur för att visualisera vetenskapliga data” med professor Ingela Nyström. Vi testade även konceptet “Lightning Talks” för första gången vilket enligt enkätresultatet visade sig vara en populär programpunkt.
I höst arrangerar vi Sunetdagarna digitalt den 4–8 november. Mer information kommer närmare inpå!
Sunets kommitté
Nästa kommittémöte är den 29 maj.
Säkra Meddelanden
Arbetet med Säkra Meddelanden har återupptagits efter att ha varit pausat under ett tag.
Har ni frågor om detta, kontakta Stefan Liström, steli@sunet.se.
VR
Läs om vad som pågår på Vetenskapsrådet på vr.se och vr.se/aktuellt/nyheter.