Procedura di collegamento alla Rete del campus di Ingegneria

From Web
Revision as of 09:03, 19 June 2024 by Acorni (talk | contribs)
Jump to navigation Jump to search

This page translated by Google

Prima di collegare un elaboratore alla rete

Prima di procedere al collegamento alla rete del Campus occorre provvedere a:

  • Configurare la rete del proprio pc abilitando SOLO il protocollo TCP/IP e disinstallando (se presenti) i protocolli NetBEUI, IPX/SPX
  • Utilizzare ESCLUSIVAMENTE la modalita' DHCP per la configurazione del TCP/IP e del DNS;
  • E' buona norma configurare il nome del sistema, in modo che sia uguale al nome della registrazione;
  • E' buona norma usare come user-name della propria macchina lo stesso user-name usato per collegarsi alla posta o a WiFi di Ateneo.
  • Effettuare gli aggiornamenti critici per le vulnerabilita' presenti sul proprio sistema, sia del sistema operativo sia delle applicazioni installate (se non si usa una applicazione si consiglia di disinstallarla);
  • Installare un programma antivirus aggiornato (Servizi/Supporto_informatico_DIEF#Antivirus_al_DIEF)
  • vedere

Soltanto dopo aver effettuato i passi precedenti e' possibile accedere alla rete del Campus.

Si assume che i nominativi comunicati in fase di registrazione possano accedere con i diritti di amministratore, e in generarle chi ha i diritti di "amministratore" della macchina secondo l'ateneo e' considerato un Amministratore di sistema.

Questo e' un ruolo riconosciuto dalla legge e si puo' essere chiamati a rispondere di eventuali danni o perdita di dati.

Come Amministratori di sistema si e\ tenuti a rispettare le Raccomandazioni di sicurezza informatica che si trovano a questo indirizzo http://www.sicurezzaict.unimore.it/

tra cui

  • Se usato da piu' utenti, possibilmente usare per l'accesso servizi di ateneo come LDAP, Active Directory, Shibboleth.
  • Aggiornare costantemente sia il sistema operativo sia le applicazioni installate alle ultime versioni senza vulnerabilita' note e alle ultime patch di sicurezza disponibili
  • Installare un firewall locale.
  • Per l'eventuale amministrazione da remoto utilizzare solo canali di comunicazione sicuri. Trasferire file solo in modo cifrato (SCP, SFTP, FTPS, Rsync Over SSH).
  • fare il backup periodico e ogni tanto un test di restore.
  • se ci sono dati sensibili usare la crittografia.
  • In caso di dismissione di una postazione di lavoro, disinstallare il software con licenza installato e cancellare le informazioni contenute nel disco.

Quando l'elaboratore e' collegato

In seguito occorre:

  • MANTENERE AGGIORNATO IL PROPRIO SISTEMA, effettuando periodicamente l'aggiornamento delle componenti del sistema operativo, delle applicazioni e del programma antivirus;
  • Inviare una comunicazione al referente locale per la rete qualora si verifichi uno dei seguenti casi:
    • Sostituzione della scheda di rete (specificare il nuovo indirizzo fisico della scheda)
    • Spostamento del computer in altra sede;
    • Dismissione del computer.

Per tutelare l'integritá degli altri sistemi installati nella rete del Campus, nel caso si dovessero rilevare tentativi di intrusione, propagazione di virus o traffico di rete anomalo proveniente da questo sistema, l'accesso alla rete potrebbe essere temporaneamente interdetto.

Altre norme

Inoltre:

  • Per poter accedere alla rete dell'Ateneo ogni utente dovrà ottenere una specifica autorizzazione dal Referente informatico della Struttura di appartenenza.
  • E' espressamente vietata l'auto-assegnazione dell'indirizzo IP.
  • E' possibile attivare i seguenti servizi liberamente (art.7 Norme gestionali):
    • servizi di condivisione file nei limiti della normativa vigente in ambito di copyright e nei limiti di utilizzo armonico delle risorse di rete; il servizio di condivisione di Windows e' ammesso nella propria sottorete.
  • E' possibile attivare i seguenti servizi (server) solo in seguito a registrazione e ad assunzione di responsabilita':
    • server Ssh
    • server SMTP, HTTP, FTP, di accesso a database (Oracle, Sql server, MySQL, ecc.) nel caso siano estesi al di fuori della propria sottorete;
    • servizi di console remota (Windows Terminal Server, VNC, ')
  • Non e' possibile attivare autonomamente i seguenti servizi senza accordi preventivi con il CeSIA (art.7 Norme gestionali):
    • servizi Telnet, DHCP, NAT;
    • ogni servizio di accesso wired o wireless alla rete di ateneo.
  • E' fatto divieto di installare nuovi apparati di rete (router, switch, hub, firewall, access point, modem, etc).