−Table of Contents
NAV referansegruppemøte 3. juni 2025
Innkalt:
- Øyvind Nesland, UiA
- Ingeborg Hellemo, UiT
- Nils-Arild Grav, NTNU
- Sigurd Refvik, UiO
- Morten Werner Forsbring, UiO
- Vidar Faltinsen, Sikt
- Knut-Helge Vindheim, Sikt
- Hanne Moa, Sikt
- Johanna England, Sikt
- Simon Oliver Tveit, Sikt
- Ilona Podliashanyk, Sikt
- Morten Brekkevold, Sikt
Agenda
Møtet blir avholdt som videokonferanse vha. Zoom, fra kl. 09:00 til 12:00.
0. Velkommen/Innledning
Morten ønsker velkommen på vegne av Sikt.
1. Presentasjoner/Status
NAV-releases siden forrige møte
-
- For det meste rydding i teknisk gjeld
- Men: OUI-oppslag i Machine Tracker er ny funksjon
-
- Alvorlig sikkerhetshull i NAV.
-
- Tilgangsrydding etter streng patching av sikkerhetshull.
Resultat fra avstemning om ny prioritering av arbeidslisten
Resultatene kan ses på navref_040325_avstemning. Er vi fornøyde med gjennomføringen?
UiO har unnlatt å bruke sin 7-poenger, i påvente av et issue som aldri ble laget - fordi det ble etterspurt 1 dag før fristen for avstemning gikk ut. Primært skyldes det usikkerhet rundt hva som omfattes av Support for MFA (multi-factor authentication) #2248. For ordens skyld er vi allerede i gang med research på biblioteker som vil bidra til både OIDC og MFA i samme slengen, slik at selv om vi bare tar i bruk MFA-delen i første omgang, vil vi få muligheter til å lettere implementere OIDC (les: Feide) på kjøpet.
Argus-releases siden forrige møte
Vi jobber ufortrødent videre med Argus, og siden sist har vi sluppet Argus 2.0. Den primære nyheten her er at vi har fjernet støtten for API v1 og dermed den gamle front-end-applikasjonen, som nå er erstattet av intern front-end i selve Argus. Utrulling av Argus består nå av bare 1 applikasjon + PostgreSQL.
2. Fokus for videre utvikling/tilbakemelding
-
- Hvilke vendors skal primært fokusere på? Cisco og Juniper? Flere?
-
- Bakgrunn:
- NAV har allerede en oversikt over alle kjente MAC-adresser for en IP Device. Ikke bare MAC som er assosiert med management IP, men også MAC på alle porter mm.
- Dvs. de fleste bokser har mange MAC-adresser, men ofte er bare 1 adresse assosiert med management-IP-adressen. I noen tilfeller med grumsete data kan også mange MAC-adresser mappe til samme IP.
- Avklaringer:
- Hvilke data skal brukes som kilde? Bare ARP for management IP, eller alle MAC?
- Dersom flere MAC-adresser i resultatet, hvordan skal disse vises (hvordan får man plass til alle dersom det plutselig er mange?)
3. Nye ønsker og innspill fra gruppen
Runde rundt “bordet”. Foreløpig ingen forhåndsinnmeldte saker.
4. Neste møte
Vi velger neste møtedato. Medio september - eller blir det for tidlig mtp. sommerferieavvikling?
Referat
Kommer.
