Network: Difference between revisions
Line 10: | Line 10: | ||
Scrivere un'email ad [[User:Acorni|Alberto Corni]] indicando: | Scrivere un'email ad [[User:Acorni|Alberto Corni]] indicando: | ||
* Nome che si intende dare al calcolatore, alla stampante o all'apparato che si vuole aggiungere alla rete. | * Nome che si intende dare al calcolatore, alla stampante o all'apparato che si vuole aggiungere alla rete. | ||
* Indirizzo fisico della scheda di rete (MAC Address). Sotto windows si ricava ad esempio aprendo programmi->accessori->prompt dei comandi e scrivendo il comando ''ipconfig /all'' | * Indirizzo fisico della scheda di rete (MAC Address). Sotto windows si ricava ad esempio aprendo programmi->accessori->prompt dei comandi e scrivendo il comando '''ipconfig /all''' | ||
* Nel caso di portatili (che normalmente hanno la scheda wireless) o PC con piu' schede di rete, Fare attenzione a comunicare in MAC address della scheda a cui sara' collegato il cavo di rete. | |||
* Rete a cui si intende collegare il calcolatore. Es: DII, DIMEC, DIMA o amministrazione. | * Rete a cui si intende collegare il calcolatore. Es: DII, DIMEC, DIMA o amministrazione. | ||
* Responsabile del calcolatore: "User ID" (da http://si.unimo.it/), e' lo username che si usa per collegarsi alla posta oppure alla rete wireless. | * Responsabile del calcolatore: "User ID" (da http://si.unimo.it/), e' lo username che si usa per collegarsi alla posta oppure alla rete wireless. |
Revision as of 15:27, 25 March 2008
Riferimenti alla rete di Ateneo
- Regolamento di ateneo
- Sul sito wiki di ateneo (accessibile solo dall'interno dell'ateneo) è presente una la sezione sulla Sicurezza dei sistemi informatici e della rete.
- Altre informazioni sulla rete di Ateneo si trovano sul sito del CeSIA: Rete di Ateneo.
- Il portale per l'accesso e la configurazione della posta elettronica di Ateneo si trova a questo indirizzo https://posta.unimore.it/
- Sistema di gestione richieste di acquisto del DII
Come mettere in rete un calcolatore
Scrivere un'email ad Alberto Corni indicando:
- Nome che si intende dare al calcolatore, alla stampante o all'apparato che si vuole aggiungere alla rete.
- Indirizzo fisico della scheda di rete (MAC Address). Sotto windows si ricava ad esempio aprendo programmi->accessori->prompt dei comandi e scrivendo il comando ipconfig /all
- Nel caso di portatili (che normalmente hanno la scheda wireless) o PC con piu' schede di rete, Fare attenzione a comunicare in MAC address della scheda a cui sara' collegato il cavo di rete.
- Rete a cui si intende collegare il calcolatore. Es: DII, DIMEC, DIMA o amministrazione.
- Responsabile del calcolatore: "User ID" (da http://si.unimo.it/), e' lo username che si usa per collegarsi alla posta oppure alla rete wireless.
- Utilizzatore del calcolatore: "User ID" (da http://si.unimo.it/)
- Sistema operativo
- Se si tratta di un portatile
- Anno di acquisto
- Posizione in cui si trova il calcolatore. Es:
laboratorio dottorandi primo piano informazione
- Opzionalmente, nome della presa di rete a cui verrá collegato il calcolatore. Questo é il nome che si legge sulla presa di rete a muro. Es: 03PPI, A10, 04
Possibilmente copiare queste righe, compilarle ed inviarle per email
nome computer: mac : rete : responsabile : "User ID" (da http://si.unimo.it/) user : "User ID" (da http://si.unimo.it/) OS : portatile : anno : posizione : presa di rete:
Rete wireless del campus di Ingegneria
Alberto 14:36, 17 April 2007 (CEST) E' terminata l'installazione della nuova rete WiFi di Campus, questa è basata su un sistema proprietario Aruba e si presenta come una connessione WiFi non protetta (id: UNIMORE). L'autenticazione avviene attraverso una pagina Web.
Altre informazioni sono presenti sul sito del CeSIA Accesso Wi-Fi (Wireless Fidelity).
L'accesso alla rete è consentito solo a mezzo di Username/Passwordsecondo le seguenti modalità:
- per il personale strutturato e gli studenti: basta utilizzare Username e Password per l'accesso alla casella di posta elettronica fornita dall'Ateneo;
- per tutti gli altri: occorre richiedere Username e Password ai Responsabili e incaricati per l'dentificazione del personale esterno.
Troubleshooting
Se si vede la pagina di autenticazione Aruba ma non ci si riesce a collegare, provare a:
- Provare a collegarsi come utente guest (unimore/unimore). Se non ci si collega potrebbe essere un problema del proprio PC.
- Provare a riallineare la password di posta con quella del DB centralizzato delle utenze (ldap), accedendo a posta.unimore.it e reimpostando la passwd (nella pagina principale c'e' un link a Cambiare la password.
- Collegarsi a webmail della posta di ateneo all'indirizzo http://posta.unimore.it/, se non ci si collega allora occorre verificare che l'account sia valido contattando ad esempio l'assistenza della posta elettronica.
- Per assistenza sulla rete wirless a livello di ateneo contattare support_wireless@unimore.it, tuttavia è preferibile prima contattare un tecnico del DII (come Alberto Corni) in modo da condividere il problema ed eventualmente contattare assieme l'assistenza di ateneo.
Personale Esterno (Ospiti,Guest)
Al personale dipendente (professori, ricercatori, tecnici e amministrativi) e gli studenti (anche di dottorato) vengono assegnate d'ufficio le credenziali (username e password) per l'accesso alla posta elettronica di ateneo e alla rete Wireless).
Tutte le altre persone che possono accedere ai servizi di ateneo (posta e wireless) sono considerati personale esterno. Esempi sono collaboratori, contrattisti, laureati frequentatori, etc.
Chi ne ha diritto può chiedere di essere registrato come utente esterno, al centro di calcolo è redatta la lista (accessibile solo dalla rete di Ateneo)
Responsabili e incaricati per l'identificazione del personale esterno
basta rivolgersi alla persona indicata per il proprio dipartimento di afferenza (per il DII é Elvira) presentando:
- fotocopia di un documento di autenticazione VALIDO
- fotocopia del codice fiscale
Questi due documenti dovranno essere spediti dall'incaricato (e non dal richiedente) via FAX al centro di calcolo e associati al richiedente usando un'applicazione del centro di calcolo accessibile a questo indirizzo:
https://centos-host1.lab.unimo.it/pi/login.php
A questo punto il richiedente riceverà le istruzioni per completare la registrazione, in questa seconda fase il richiedente potrà scegliersi username (sempre che non sia un nome già usato) e password per accedere ai servizi di ateneo.
Informazioni correlate
- Procedura di assegnazione di credenziali in occasione di Convegni e Meeting (pagina riservata al personale dii)
- Identificazione delle persone, a cura del CESIA
Altre note
Neo Laureati
Per i neo laureati: attualmente NON esiste una politica di ateneo per la gestione degli account di studenti laureati. In sostanza gli account dei laureati vengono periodicamente cancellati,con frequenza dipendente dalle scelte dei gestori del servizio. Un neo lureato può essere nuovamente inserito nel DB centralizzato rivolgendosi alla segreteria del dipartimento e richiedendo nuove credenziali a titolo di laureato frequentatore.
- Il data-base LDAP centralizzato di ateneo (utilizzato da wireless, vpn e PC con autenticazione centralizzata di laboratori/bilblioteche), la cancellazione viene fatta saltuariamente, per cui alcuni account vengono cancellati dopo pochi giorni dalla laurea, mentre altri dopo varie settimane o mesi.
- Nei laboratori di ingegneria invece, dovrebbero procedere alla pulizia degli account scaduti durante il periodo estivo, quindi i laureati "perdono" le credenziali con l'inizio del nuovo anno accademico.
- Del servizio di posta (che per ora non utilizza il DB centralizzato, ma una replica allineata), non conosco le modalità di cancellazione.
Firewall sulla rete
Da ingegneria ci sono tre livelli di firewall prima di accedere a internet:
----------- ( Internet ) ----------- | | CeSIA-FW | --------- ( CeSIA ) --------- | | Ing-FW | ---------------- (router Ingegneria) ---------------- | | ---------------- + ( VLAN Informazi ) | ---------------- | | ---------------- + ( VLAN Meccanica ) | ---------------- | | ---------------- + ( VLAN Materiali ) | ---------------- | | ---------------- + ( VLAN spinoff ) | ---------------- | . etc..
Il risultato è che (tranne le eccezioni autorizzate)
una macchina di ingegneria può collegarsi verso l'esterno a qualunque porta,
una macchina di ingegneria può essere contattata dall'esterno sulla porta 22 (protocollo ssh) oppure su qualunque porta sopra la 1024 tranne i protocolli VNC e RDestkop.
CeSIA-FW
Gestito dal gruppo di sicurezza di ateneo (Lalla Mantovani), implementa tutte le policy decise a livello di ateneo. Filtra ogni pacchetto entrante e uscente dall'ateneo.
Politiche di default:
- In uscita sono aperte tutte le porte
- In ingresso sono aperte le porte 22,80 e tutte quelle sopra la 1024 tranne i protocolli VNC e RDestkop
Eccezioni a queste regole possono essere richieste al gruppo della sulla sicurezza di ateneo (Marialaura Mantovani). Normalmente le porte a aperte verso Ingegneria sono poi filtrate dal firewall di Ingegneria.
Ing-FW
Gestito dal personale tecnico di Ingegneria (prima Massimo Vignone, ora Alberto Corni) introduce ulteriori filtri secondo le politiche decise a Ingegneria.
Politiche di default:
- In uscita sono aperte tutte le porte
- In ingresso sono aperte le porte 22 e tutte quelle sopra la 1024.
Eccezioni a queste regole possono essere richieste ad Alberto Corni.
Router Ingegneria
Il router di ingegneria impedisce il traffico SMB (samba, cioè file sharing Windows) tra le VLAN di ingegneria. Per questo motivo non è possibile accedere a cartelle condivise windows tra domini di broadcast diversi (ad esempio dalla rete Wireless). Questo e' stato fatto storicamente per evitare la diffusione di virus tra VLAN diverse.
Tunneling attraverso Ssh
vedere Network/Tunneling attraverso Ssh
Servizi informatici di ateneo
Pubblicare dispense per gli studenti
vedere Dispense didattiche
Liste di distribuzione di ateneo
La lista degli iscritti alla lista del DII può essere consultata all'indirizzo Lista_DII.
Le liste che interessano il campus di ingegneria di Modena sono
dip_ingegneria_dellinformazione@unimore.it dip_ingegneria_meccanica_civile@unimore.it dip_ingegneria_deimateriali_dellambiente@unimore.it doc_fac_ingegneria_mo@unimore.it biblioteca.ingegneria@unimore.it
Per iscrizioni, cancellazioni o maggioni informazioni, spedire una e-mail a support_posta@unimore.it.
Link utili
Dettagli tecnici rete del campus di Ingegneria
Pagine pubbliche
Pagine accessibili solo agli utenti registrati
- Impianto anti-intrusione
- Gruppo di lavoro per l’amministrazione del traffico e la sicurezza delle reti telematiche e dei sistemi informatici dei dipartimenti di Ingegneria
- Pagina informativa dei tecnici informatici di dipartimento
- Aule Didattiche, collegamenti alla rete
- Stampanti
- Istruzioni per l'istallazione di computer
- Antivirus
- Registration Authority di ateneo
Pagine accessibili solo ai tecnici addetti ai lavori