Pagina di strumenti utili per la configurazione della rete. Riferimenti:

• Sul sito wiki di ateneo è presente una la sezione sulla Sicurezza dei sistemi informatici e della rete.
• Altre informazioni sulla rete di Ateneo si trovano sul sito del CeSIA all'indirizzo Rete di Ateneo.
• Il portale per l'accesso e la configurazione della posta elettronica di Ateneo si trova a questo indirizzo https://posta.unimore.it/

Rete wireless del campus di Ingegneria

Alberto 14:36, 17 April 2007 (CEST) E' terminata l'installazione della nuova rete WiFi di Campus, questa è basata su un sistema proprietario Aruba e si presenta come una connessione WiFi non protetta (id: UNIMORE). L'autenticazione avviene attraverso una pagina Web.

Altre informazioni sono presenti sul sito del CeSIA Accesso Wi-Fi (Wireless Fidelity).

L'accesso alla rete è consentito solo a mezzo di Username/Passwordsecondo le seguenti modalità:

• per il personale strutturato e gli studenti: basta utilizzare Username e Password per l'accesso alla casella di posta elettronica fornita dall'Ateneo;
• per tutti gli altri: occorre richiedere Username e Password ai Responsabili e incaricati per l'dentificazione del personale esterno.

Troubleshooting

Se si vede la pagina di autenticazione Aruba ma non ci si riesce a collegare, provare a:

• Collegarsi a webmail della posta di ateneo all'indirizzo http://posta.unimore.it/, se non ci si collega allora occorre verificare che l'account sia valido contattando ad esempio l'assistenza della posta elettronica.
• Provare a collegarsi come utente guest (unimore/unimore). Se non ci si collega potrebbe essere un problema del proprio PC.
• Provare a riallineare la password di posta con quella del DB centralizzato delle utenze (ldap), accedendo a posta.unimo.it e reimpostando la passwd.

Altrimenti contattare Alberto Corni.

Altre note

• Per assistenza sulla rete wirless a livello di ateneo contattare support_wireless@unimore.it, tuttavia è preferibile prima contattare un tecnico del DII in modo da condividere il problema ed eventualmente contattare assieme l'assistenza di ateneo.

Firewall sulla rete

Da ingegneria ci sono tre livelli di firewall prima di accedere a internet:

 -----------  
( Internet  ) 
 -----------  
    |
    | CeSIA-FW
    |
 --------- 
(  CeSIA  ) 
 --------- 
    |
    | Ing-FW
    |
 ----------------
(router Ingegneria)
 ----------------
    |
    |  ----------------
    + ( VLAN Informazi )
    |  ----------------
    |
    |  ----------------
    + ( VLAN Meccanica )
    |  ----------------
    |
    |  ----------------
    + ( VLAN Materiali )
    |  ----------------
    |
    |  ----------------
    + ( VLAN spinoff   )
    |  ----------------
    |                                                            .
   etc..

Il risultato è che (tranne le eccezioni autorizzate)

una macchina di ingegneria può collegarsi verso l'esterno a qualunque porta,

una macchina di ingegneria può essere contattata dall'esterno sulla porta 22 (protocollo ssh) oppure su qualunque porta sopra la 1024 tranne i protocolli VNC e RDestkop.

CeSIA-FW

Gestito dal gruppo di sicurezza di ateneo (Lalla Mantovani), implementa tutte le policy decise a livello di ateneo. Filtra ogni pacchetto entrante e uscente dall'ateneo.

Politiche di default:

• In uscita sono aperte tutte le porte
• In ingresso sono aperte le porte 22,80 e tutte quelle sopra la 1024 tranne i protocolli VNC e RDestkop

Eccezioni a queste regole possono essere richieste al gruppo della sulla sicurezza di ateneo (Marialaura Mantovani). Normalmente le porte a aperte verso Ingegneria sono poi filtrate dal firewall di Ingegneria.

Ing-FW

Gestito dal personale tecnico di Ingegneria (prima Massimo Vignone, ora Alberto Corni) introduce ulteriori filtri secondo le politiche decise a Ingegneria.

Politiche di default:

• In uscita sono aperte tutte le porte
• In ingresso sono aperte le porte 22 e tutte quelle sopra la 1024.

Eccezioni a queste regole possono essere richieste ad Alberto Corni.

Router Ingegneria

Il router di ingegneria impedisce il traffico SMB (samba, cioè file sharing Windows) tra le VLAN di ingegneria. Per questo motivo non è possibile accedere a cartelle condivise windows tra domini di broadcast diversi (ad esempio dalla rete Wireless). Questo e' stato fatto storicamente per evitare la diffusione di virus tra VLAN diverse.

Tunneling attraverso Ssh

vedere Network/Tunneling attraverso Ssh

Liste di distribuzione di ateneo

La lista degli iscritti alla lista del DII può essere consultata all'indirizzo Lista_DII.

Le liste che interessano il campus di ingegneria di Modena sono

   dip_ingegneria_dellinformazione@unimore.it
   dip_ingegneria_meccanica_civile@unimore.it
   dip_ingegneria_deimateriali_dellambiente@unimore.it
   doc_fac_ingegneria_mo@unimore.it

Per iscrizioni, cancellazioni o maggioni informazioni, spedire una e-mail a support_posta@unimore.it.

Dettagli tecnici rete del campus di Ingegneria

Pagine accessibili solo agli utenti registrati

• Impianto anti-intrusione
• Gruppo di lavoro per l’amministrazione del traffico e la sicurezza delle reti telematiche e dei sistemi informatici dei dipartimenti di Ingegneria
• Pagina informativa dei tecnici informatici di dipartimento
• Aule Didattiche, collegamenti alla rete
• Stampanti

Pagine accessibili solo ai tecnici addetti ai lavori

• VLAN
• Vani Armadi e Server
• Lavori di Manutenzione Rete di Ingegneria