header-image

AUP Praktijkvoorbeelden

Inleiding

Om er voor te zorgen dat iedereen kan genieten van het UTnet zijn er een paar regels die iedereen moet naleven. In de Acceptable Use Policy (AUP) staan de regels waaraan je je moet houden als je gebruik maakt van een aansluiting op het UTnet. De AUP is een leesbare bundeling van de regels die betrekking hebben op UTnet aansluitingen. Praktische voorbeelden van deze regels vind je in dit document. Aan dit document kunnen geen rechten worden ontleend, dit zijn immers niet de officiële regels. Vroeger had dit document de titel "Services Nota".

Met het UTnet wordt in deze nota het complete netwerk van de Universiteit Twente bedoeld.

Een aansluiting op het UTnet is een manier om toegang te krijgen tot het UTnet. Dit kan dus zijn je campusnetaansluiting, een verbinding met het WLAN of een VPN-verbinding.

Naast de AUP zijn er nog een aantal standaarddocumenten waar je je altijd aan moet houden. Hierbij kun je denken aan de Nederlandse wet en het Bestuurs- en Beheersreglement van de Universiteit Twente.

Dit document behandelt niet alle mogelijke situaties. Op moment dat er geen voorbeeld beschikbaar is vragen we je je gezond verstand te gebruiken. Voor algemene richtlijnen over hoe je je op computernetwerken dient te gedragen kun je in het enigzins verouderde RFC 1855 "Netiquette Guidelines" (https://tools.ietf.org/html/rfc1855) lezen.

Gebruik aansluiting

Je aansluiting op het UTnet wordt aan jou, op persoonlijke titel, verstrekt. Hierdoor ben jij altijd verantwoordelijk wat er met je aansluiting gebeurd. Al worden problemen veroorzaakt door je huisgenoot met een account op jouw computer, jij bent verantwoordelijk voor je aansluiting en in dit geval dus je huisgenoots acties. Jij als beheerder zal dan ook aangesproken worden bij problemen. Daarom is het van belang altijd de juiste contactgegevens bij SNT bekend te maken. Dit kan via het registratiesysteem DAS (https://das.snt.utwente.nl).

Om voor iedereen het UTnet plezierig te houden moet je natuurlijk geen overlast veroorzaken. Overduidelijke gevallen zijn het uittesten van de maximale uplink die je kunt halen met meerdere pc's, of het verspreiden van virussen door deze in upload-mappen te zetten. Overlast kun je ook veroorzaken zonder het te weten. Bijvoorbeeld door een router verkeerd om aan te sluiten zodat deze heel campusnet wil voorzien van nieuwe netwerkadressen door middel van DHCP. Ook op het hele UTnet alle mogelijke machines pingen om te kijken of deze online zijn veroorzaakt overlast. Op het moment dat je niet zeker weet wat precies de consequenties zijn van bepaalde acties kun je contact opnemen met de SNT Helpdesk. Overlast kan als consequentie hebben dat je een waarschuwing krijgt van SNT Abuse. Zorg er dan voor dat je maatregelen neemt om de overlast op te lossen. Indien sprake is van directe overlast of het meerdere malen negeren van waarschuwingen kan het zijn dat je aansluiting in Quarantainenet geplaatst wordt of dat het poortje waar je aansluiting aanhangt uitgezet wordt. Neem in deze gevallen contact op met de Abuse-afdeling (zie verderop in dit document).

UTnet is een onderdeel van SURFnet. SURFnet verbiedt zijn deelnemers om commerciële activiteiten te ontplooien. Dit geldt dus ook voor je aansluiting op het UTnet. Je mag dus geen commerciële activiteiten ontplooien op je aansluiting. Je mag dus geen hosting aanbieden voor externe bedrijven en organisaties, maar ook niet je eigen startende hostingbedrijf vanaf je kamer runnen.

Uiteraard mag je nergens, dus ook niet op het UTnet, illegale activiteiten ontplooien. De nalatigheid van een ander betekent niet dat je er direct misbruik van moet maken. Je rooft bij een open voordeur ook niet het huis leeg. Een warez-site opzetten is ook niet legaal en dus, zoals te verwachten, niet toegestaan.

Vanwege de persoonlijke aard van je aansluiting mag je het UTnet niet verder ontsluiten voor derden. Je mag dus niet met een VPN-server of inbelmodem mensen zonder toegang tot UTnet via jouw aansluiting op het UTnet aansluiten.

Niet het hele UTnet is openbaar. Het indexeren en ontsluiten van de private delen is dan ook niet de bedoeling.

Backendnetwerken zijn toegestaan zolang deze geen overlast veroorzaken. Zorg ervoor dat je backendnetwerk niet zichtbaar is voor de rest van het UTnet. Denk vooral aan het goed instellen van de NAT- en ARP-instellingen zodat er geen niet-UTnet adressen op het UTnet verschijnen.

Services

Veel mensen op het UTnet bieden diensten aan. Dit kan het aanbieden van een nieuwsserver voor je medestudenten zijn, een kooklijstsysteem voor je huisgenoten of misschien wel het hosten van de ICT-voorzieningen van een studentenvereniging. Hierbij moet er echter wel altijd een persoonlijk belang zijn voor de aanbieder, je hebt je aansluiting immers op persoonlijke titel gekregen. Zo is het bijvoorbeeld wel toegestaan homepagina's van je flat of je sportvereniging aan te bieden, maar niet die van mensen die je niet persoonlijk kent. Een Counterstrike server draaien mag, mits je zelf hierbij betrokken bent. Wanneer je noch van Mexico, noch van koken houdt, waarom zou je dan die Mexicaanse kookrecepten op je server hosten?

SNT en ICTS kunnen bepaalde services weren van het UTnet. Dit wordt onder andere gedaan om de UT te behoeden voor imagoschade, de veiligheid op het UTnet te verhogen en om de privacy van UTnet-gebruikers te beschermen. Het kan hier gaan om het extern onbereikbaar maken van Windows File Sharing of het vervangen van MX-records voor mailservers.

Bij elke service die je aanbiedt moet je ook in het achterhoofd houden dat de naam van de UT aan deze dienst is verbonden. Een pornodistributienetwerk wordt bijvoorbeeld niet op prijs gesteld.

Adressering

Bij registraties met vaste IP-adressen kunnen hostnames opgegeven worden. Deze hostnames mogen door de registratie geclaimd worden. Dit houdt in dat als er een andere computer is die zich hetzelfde noemt deze zijn referentie moet wijzigen. Denk hierbij aan de in Windows ingestelde computernaam (NetBIOS) of een DNS-verwijzing. Het is mogelijk voor een vaste aansluiting op UT-net via https://das.snt.utwente.nl hostnames en C-names te registreren.

Op het internet zijn computers herkenbaar aan een IP-nummer. Mensen kunnen nogal slecht nummers onthouden en al snel zijn er namen gekoppeld aan ip-nummers. Denk bijvoobeeld aan www.snt.utwente.nl in plaats van 130.89.149.38. Deze naam wordt omgezet naar een nummer door aan een DNS-server (Domain Name System) welk ip er bij de naam hoort.

Het is mogelijk om meerdere namen naar één IP-nummer te laten wijzen. Hiervoor kunnen verwijzingen worden gemaakt naar de hostname (een C-name). Als er gevraagd wordt welke naam bij een bepaald IP hoort zal de hostname teruggegeven worden. Dit kan gebruikt worden in filter- en firewallprogramma's waarbij op domeinen word geselecteerd, bijvoorbeeld iemand uit .utwente.nl wel toelaten en uit .ikbengemeen.nl niet. Ook komt je hostname vaak in logbestanden voor van servers om deze leesbaarder te maken. De server kijkt dan bij elke inkomende verbinding welke naam daarbij hoort. C-names zijn dan ook alternatieve namen waarmee je je computer kunt aanspreken. Voorbeeld jouw hostname is koelekamer.student.utwente.nl, maar je host ook een webserver voor je hele huis. Je hele huis heeft alleen geen zin om koelekamer te gebruiken, dus je vraagt een cname aan die heet koelhuis.student.utwente.nl. Nu kunnen je huisgenoten gewoon koelhuis intikken en bij jou computer komen.

Een hostname is dus wat anders dan een microsoft networking naam. Deze wordt voornamelijk gebruikt voor het sharen van bestanden op een netwerk. Het is wenselijk om deze naam hetzelfde te hebben als je hostname (of cname). Je mag deze naam in windows zelf invullen. (onder controlpanel -> network -> identification)

De voorschriften voor host- en c-names zien er als volgt uit:

 1. Aan uitgifte van HOSTNAMEs en CNAMEs door SNT/ICTS kunnen geen rechten worden ontleend.
 2. Een HOSTNAME of CNAME kan bestaan uit:
  • de kleine letters a t/m z
  • de cijfers 0 t/m 9
  • het leesteken -
 3. Een HOSTNAME of CNAME begint niet met een cijfer.
 4. Een HOSTNAME of CNAME begint niet met en eindigt niet op een minteken.
 5. Een HOSTNAME of CNAME bestaat uit minimaal 3 en maximaal 16 karakters.
 6. Er zijn slechts 1 HOSTNAME en 2 CNAMEs per IP-adres mogelijk.
 7. Een HOSTNAME of CNAME is uniek in naam.
 8. SNT/ICTS behouden zich het recht voor zonder opgaaf van redenen een aanvraag te weigeren.
 9. Een HOSTNAME of CNAME kan niet bestaan uit:
  • Snoepjesnamen
  • Griekse goden
  • Aanstootgevende namen (Goden, racistische namen)
  • Netwerkfunctienamen (ala www, mail, smtp, ftp, router, enz.)
  • Gamesnamen
  • Geregistreerde merknamen

Ondanks dat het leuk is om de website https://www.example.com te hosten vanaf UTnet is het niet toegestaan om externe DNS-verwijzingen naar machines op het UTnet te maken. Hier vallen dus websites onder die niet eindigen met .utwente.nl. Denk je dat dit wel zou moeten omdat de site bijvoorbeeld een UT-belang dient neem dan contact op met het bestuur van SNT (bestuur@snt.utwente.nl). Deze stap is nodig omdat de UT de geregistreerde beheerder is van de IP's waar je DNS-verwijzing naar toe zou wijzen. Om imagoschade te voorkomen van dubieuze sites dient een verwijzing eerst door de UT goedgekeurd te worden.

Hier een lijstje met voorbeelden van domeinnamen die sowieso niet mogen zonder voorafgaande toestemming van de dienst ICTS:

example.com NS host.utwente.nl. 
example.com MX 10 host.utwente.nl. 
hostname.example.com A 130.89.x.y 
hostname.example.com AAAA 2001:610:1908:xxxx 
hostname.example.com CNAME host.utwente.nl. 

Hardware

Een aansluiting krijg je op persoonlijke basis. Om bij problemen mensen aan te kunnen spreken op hun gedrag is het nodig dat je netwerkkaart is geregistreerd. Bij SNT kan dit via https://das.snt.utwente.nl. Het MAC-adres wat je hier opgeeft is een code die op je netwerkkaart is aangebracht bij fabricage. Deze code is uniek in de wereld en hoort dus bij de kaart.

Het mag duidelijk zijn dat het niet toegestaan is om een MAC-adres te gebruiken wat je niet geregistreerd hebt. MAC-spoofing, het gebruiken van een MAC-adres wat niet bij de netwerkkaart is geleverd, is niet toegestaan. Anders zou, als jij je huisgenoots MAC-adres gebruikt, bij klachten in eerste instantie je huisgenoot worden aangesproken.

Elke computer moet op het UTnet identificeerbaar zijn om het netwerkverkeer op de juiste plek af te leveren. Om te voorkomen dat meerdere machines hetzelfde netwerkadres gebruiken moet je altijd gebruik maken van de IP's die je toegewezen krijgt. De toegewezen IP's kunnen altijd wijzigen, de makkelijkste manier om de juiste adressen te gebruiken is om DHCP te gebruiken. Op deze manier krijg je automatisch een uniek IP-adres op het UTnet toegewezen. Als je IPv6 gebruikt is DHCP niet van toepassing. Op dit moment is er voor IPv6 nog geen strikte regelgeving.

Handhaving

Mocht je een klacht hebben over een aansluiting in het UTnet dan kun je mailen met abuse@snt.utwente.nl.

Op grond van klachten danwel geconstateerd misbruik is het mogelijk dat je aansluiting geschorst wordt. Dit kan betekenen dat je outlet geen netwerkverkeer meer doorlaat of dat je in quarantainenet geplaatst wordt.

Voor individuele gevallen kan het bestuur van SNT uitzonderingen maken op de regelgeving. Hiervoor dient een gemotiveerd verzoek ingediend te worden.

Vragen

Heb je na het lezen van dit document nog vragen? De SNT Helpdesk helpt je graag verder. De SNT Helpdesk kun je per email bereiken op helpdesk@snt.utwente.nl. Meer contactinformatie is te vinden op https://www.snt.utwente.nl/helpdesk.

Geschreven door WebCom op zondag mei 30, 2021