Procedura di collegamento alla Rete del campus di Ingegneria
Prima di collegare un elaboratore alla rete
Prima di procedere al collegamento alla rete del Campus occorre provvedere a:
- Configurare la rete del proprio pc abilitando SOLO il protocollo TCP/IP e disinstallando (se presenti) i protocolli NetBEUI, IPX/SPX
- Utilizzare ESCLUSIVAMENTE la modalita' DHCP per la configurazione del TCP/IP e del DNS;
- E' buona norma configurare il nome del sistema, in modo che sia uguale al nome della registrazione;
- E' buona norma usare come user-name della propria macchina lo stesso user-name usato per collegarsi alla posta o a WiFi di Ateneo.
- Effettuare gli aggiornamenti critici per le vulnerabilita' presenti sul proprio sistema, sia del sistema operativo sia delle applicazioni installate (se non si usa una applicazione si consiglia di disinstallarla);
- Installare un programma antivirus aggiornato (Servizi/Supporto_informatico_DIEF#Antivirus_al_DIEF)
- vedere
- le Raccomandazioni di sicurezza informatica (a cura del gruppo CORE-MMS, aggiornate a Giugno 2024)
- la pagina http://www.sicurezzaict.unimore.it/ che contiene i regolamenti di ateneo sulla sicurezza informatica
- ed eventualmente le Misure minime di sicurezza del DIEF
Soltanto dopo aver effettuato i passi precedenti e' possibile accedere alla rete del Campus.
Si assume che i nominativi comunicati in fase di registrazione possano accedere con i diritti di amministratore, e in generarle chi ha i diritti di "amministratore" della macchina secondo l'ateneo e' considerato un Amministratore di sistema.
Questo e' un ruolo riconosciuto dalla legge e si puo' essere chiamati a rispondere di eventuali danni o perdita di dati.
Come Amministratori di sistema si e\ tenuti a rispettare le Raccomandazioni di sicurezza informatica che si trovano a questo indirizzo http://www.sicurezzaict.unimore.it/
tra cui
- Se usato da piu' utenti, possibilmente usare per l'accesso servizi di ateneo come LDAP, Active Directory, Shibboleth.
- Aggiornare costantemente sia il sistema operativo sia le applicazioni installate alle ultime versioni senza vulnerabilita' note e alle ultime patch di sicurezza disponibili
- Installare un firewall locale.
- Per l'eventuale amministrazione da remoto utilizzare solo canali di comunicazione sicuri. Trasferire file solo in modo cifrato (SCP, SFTP, FTPS, Rsync Over SSH).
- fare il backup periodico e ogni tanto un test di restore.
- se ci sono dati sensibili usare la crittografia.
- In caso di dismissione di una postazione di lavoro, disinstallare il software con licenza installato e cancellare le informazioni contenute nel disco.
Quando l'elaboratore e' collegato
In seguito occorre:
- MANTENERE AGGIORNATO IL PROPRIO SISTEMA, effettuando periodicamente l'aggiornamento delle componenti del sistema operativo, delle applicazioni e del programma antivirus;
- Inviare una comunicazione al referente locale per la rete qualora si verifichi uno dei seguenti casi:
- Sostituzione della scheda di rete (specificare il nuovo indirizzo fisico della scheda)
- Spostamento del computer in altra sede;
- Dismissione del computer.
Per tutelare l'integritá degli altri sistemi installati nella rete del Campus, nel caso si dovessero rilevare tentativi di intrusione, propagazione di virus o traffico di rete anomalo proveniente da questo sistema, l'accesso alla rete potrebbe essere temporaneamente interdetto.
Altre norme
Inoltre:
- Per poter accedere alla rete dell'Ateneo ogni utente dovrà ottenere una specifica autorizzazione dal Referente informatico della Struttura di appartenenza.
- E' espressamente vietata l'auto-assegnazione dell'indirizzo IP.
- E' possibile attivare i seguenti servizi liberamente (art.7 Norme gestionali):
- servizi di condivisione file nei limiti della normativa vigente in ambito di copyright e nei limiti di utilizzo armonico delle risorse di rete; il servizio di condivisione di Windows e' ammesso nella propria sottorete.
- E' possibile attivare i seguenti servizi (server) solo in seguito a registrazione e ad assunzione di responsabilita':
- server Ssh
- server SMTP, HTTP, FTP, di accesso a database (Oracle, Sql server, MySQL, ecc.) nel caso siano estesi al di fuori della propria sottorete;
- servizi di console remota (Windows Terminal Server, VNC, ')
- Non e' possibile attivare autonomamente i seguenti servizi senza accordi preventivi con il CeSIA (art.7 Norme gestionali):
- servizi Telnet, DHCP, NAT;
- ogni servizio di accesso wired o wireless alla rete di ateneo.
- E' fatto divieto di installare nuovi apparati di rete (router, switch, hub, firewall, access point, modem, etc).
Note on adding a device to the network of the campus of Ingegneria
Before connecting a computer to the network
Before connecting to the Campus network you should:
- Configure your PC network by enabling ONLY the TCP / IP protocol and uninstalling (if any) the NetBEUI, IPX / SPX protocols
- in PC network configuration use the DHCP to get IP and DNS - static IP is not allowed;
- It is a good to set the system name to the one assigned during the registration;
- Make all critical updates for the vulnerabilities on your system;
- Install an updated antivirus software. (Servizi/Supporto_informatico_DIEF#Antivirus_al_DIEF)
- take a look to the University rules at the page http://www.sicurezzaict.unimore.it/
- If you have the administrative privileges on the machine by the Uniomre Rules you are "system administrator" of the machine, this is a role recognized by the Law and you may be called to respond for damages or data loss.
Only after completing the previous steps is it possible access the Campus network.
When the computer is connected
Then you should:
- KEEP YOUR OWN SYSTEM UPDATED, updating the components of the operating system and the antivirus program on a regular basis;
- Send a communication to the local network administrator if one of the following cases occurs:
- Replacing the network card (specify the new physical address of the card)
- Moving the computer to another location;
- Discontinuation of the computer.
To protect the integrity of the other systems installed in the Campus network, if attempts to intrusion, virus propagation or abnormal network traffic coming from this system, access to the network could be temporarily banned.
Other rules
Please remember that:
- In order to access the University network, each user must obtain a specific authorization from the local network manager. (Article 5)
- Self-assignment of the IP address is expressly prohibited. (Article 5)
- It is possible to activate the following services freely (Article 7 Management rules):
- Ssh server
- file sharing services within the limits of the current legislation in the field of copyright and within the limits of harmonic use of network resources; the Windows sharing service is allowed in your subnet.
- It is possible to activate the following services (server) only after registration and assumption of responsibility (art.7 Management rules):
- SMTP server, HTTP, FTP, database access (Oracle, Sql server, MySQL, etc.) if they are extended outside their own subnet;
- Remote console services (Windows Terminal Server, VNC, ')
- It is not possible to autonomously activate the following services without prior agreements with CeSIA (art.7 Management rules):
- Telnet services, DHCP, NAT;
- any wired or wireless access service to the university network.
- It is forbidden to install new network devices (routers, switches, hubs, firewalls, access points, modems, etc.).