Difference between revisions of "Procedura di collegamento alla Rete del campus di Ingegneria"

From Web
Jump to navigation Jump to search
m
Line 8: Line 8:
 
* E' buona norma configurare il nome del sistema, in modo che sia uguale al nome della registrazione;
 
* E' buona norma configurare il nome del sistema, in modo che sia uguale al nome della registrazione;
 
* E' buona norma usare come user-name della propria macchina lo stesso user-name usato per collegarsi alla posta o a WiFi di Ateneo.
 
* E' buona norma usare come user-name della propria macchina lo stesso user-name usato per collegarsi alla posta o a WiFi di Ateneo.
* Effettuare (periodicamente) gli aggiornamenti critici per le vulnerabilita' presenti sul proprio sistema, sia del sistema operativo sia delle applicazioni installate (se non si usa una applicazione si consiglia di disinstallarla);
+
* Effettuare gli aggiornamenti critici per le vulnerabilita' presenti sul proprio sistema, sia del sistema operativo sia delle applicazioni installate (se non si usa una applicazione si consiglia di disinstallarla);
 
* Installare un programma antivirus aggiornato: l'Ateneo all'indirizzo [http://antivirus.unimore.it/ http://antivirus.unimore.it/] da indicazioni su gli antivirus. Antivirus consigliati sono
 
* Installare un programma antivirus aggiornato: l'Ateneo all'indirizzo [http://antivirus.unimore.it/ http://antivirus.unimore.it/] da indicazioni su gli antivirus. Antivirus consigliati sono
 
** Avira http://www.avira.com/en/avira-free-antivirus
 
** Avira http://www.avira.com/en/avira-free-antivirus
Line 20: Line 20:
 
In seguito occorre:
 
In seguito occorre:
  
* MANTENERE AGGIORNATO IL PROPRIO SISTEMA, effettuando l'aggiornamento delle componenti del sistema operativo e del programma antivirus a scadenze regolari;
+
* MANTENERE AGGIORNATO IL PROPRIO SISTEMA, effettuando periodicamente l'aggiornamento delle componenti del sistema operativo, delle applicazioni e del programma antivirus;
 
* Inviare una comunicazione al ''referente locale per la rete'' qualora si verifichi uno dei seguenti casi:
 
* Inviare una comunicazione al ''referente locale per la rete'' qualora si verifichi uno dei seguenti casi:
 
** Sostituzione della scheda di rete (specificare il nuovo indirizzo fisico della scheda)
 
** Sostituzione della scheda di rete (specificare il nuovo indirizzo fisico della scheda)

Revision as of 10:43, 17 June 2019

Prima di collegare un elaboratore alla rete

Prima di procedere al collegamento alla rete del Campus occorre provvedere a:

  • Configurare la rete del proprio pc abilitando SOLO il protocollo TCP/IP e disinstallando (se presenti) i protocolli NetBEUI, IPX/SPX
  • Utilizzare ESCLUSIVAMENTE la modalita' DHCP per la configurazione del TCP/IP e del DNS;
  • E' buona norma configurare il nome del sistema, in modo che sia uguale al nome della registrazione;
  • E' buona norma usare come user-name della propria macchina lo stesso user-name usato per collegarsi alla posta o a WiFi di Ateneo.
  • Effettuare gli aggiornamenti critici per le vulnerabilita' presenti sul proprio sistema, sia del sistema operativo sia delle applicazioni installate (se non si usa una applicazione si consiglia di disinstallarla);
  • Installare un programma antivirus aggiornato: l'Ateneo all'indirizzo http://antivirus.unimore.it/ da indicazioni su gli antivirus. Antivirus consigliati sono
  • vedere le Raccomandazioni di sicurezza informatica di Ateneo ed eventualmente le Misure minime di sicurezza del DIEF

Soltanto dopo aver effettuato i passi precedenti e' possibile accedere alla rete del Campus.

Quando l'elaboratore e' collegato

In seguito occorre:

  • MANTENERE AGGIORNATO IL PROPRIO SISTEMA, effettuando periodicamente l'aggiornamento delle componenti del sistema operativo, delle applicazioni e del programma antivirus;
  • Inviare una comunicazione al referente locale per la rete qualora si verifichi uno dei seguenti casi:
    • Sostituzione della scheda di rete (specificare il nuovo indirizzo fisico della scheda)
    • Spostamento del computer in altra sede;
    • Dismissione del computer.

Per tutelare l'integritá degli altri sistemi installati nella rete del Campus, nel caso si dovessero rilevare tentativi di intrusione, propagazione di virus o traffico di rete anomalo proveniente da questo sistema, l'accesso alla rete potrebbe essere temporaneamente interdetto.

Altre norme

Si ricorda che, ai sensi del suddetto regolamento:

  • Per poter accedere alla rete dell'Ateneo ogni utente dovrà ottenere una specifica autorizzazione dal Referente informatico della Struttura di appartenenza. (art. 5)
  • E' espressamente vietata l'auto-assegnazione dell'indirizzo IP. (art.5)
  • E' possibile attivare i seguenti servizi liberamente (art.7 Norme gestionali):
    • server Ssh
    • servizi di condivisione file nei limiti della normativa vigente in ambito di copyright e nei limiti di utilizzo armonico delle risorse di rete; il servizio di condivisione di Windows e' ammesso nella propria sottorete.
  • E' possibile attivare i seguenti servizi (server) solo in seguito a registrazione e ad assunzione di responsabilita' (art.7 Norme gestionali):
    • server SMTP, HTTP, FTP, di accesso a database (Oracle, Sql server, MySQL, ecc.) nel caso siano estesi al di fuori della propria sottorete;
    • servizi di console remota (Windows Terminal Server, VNC, ')
  • Non e' possibile attivare autonomamente i seguenti servizi senza accordi preventivi con il CeSIA (art.7 Norme gestionali):
    • servizi Telnet, DHCP, NAT;
    • ogni servizio di accesso wired o wireless alla rete di ateneo.
  • E' fatto divieto di installare nuovi apparati di rete (router, switch, hub, firewall, access point, modem, etc) (art.5 Norme gestionali).


Note on adding a device to the network of the campus of Ingegneria

Before connecting a computer to the network

Before connecting to the Campus network you should:

  • Configure your PC network by enabling ONLY the TCP / IP protocol and uninstalling (if any) the NetBEUI, IPX / SPX protocols
  • in PC network configuration use the DHCP to get IP and DNS - static IP is not allowed;
  • It is a good to set the system name to the one assigned during the registration;
  • Make all critical updates for the vulnerabilities on your system;
  • Install an updated antivirus program: the University at http://antivirus.unimore.it/ from information on antivirus. Recommended antiviruses are

Only after completing the previous steps is it possible access the Campus network.

When the computer is connected

Then you should:

  • KEEP YOUR OWN SYSTEM UPDATED, updating the components of the operating system and the antivirus program on a regular basis;
  • Send a communication to the local network administrator if one of the following cases occurs:
    • Replacing the network card (specify the new physical address of the card)
    • Moving the computer to another location;
    • Discontinuation of the computer.

To protect the integrity of the other systems installed in the Campus network, if attempts to intrusion, virus propagation or abnormal network traffic coming from this system, access to the network could be temporarily banned.

Other rules

Please remember that:

  • In order to access the University network, each user must obtain a specific authorization from the local network manager. (Article 5)
  • Self-assignment of the IP address is expressly prohibited. (Article 5)
  • It is possible to activate the following services freely (Article 7 Management rules):
    • Ssh server
    • file sharing services within the limits of the current legislation in the field of copyright and within the limits of harmonic use of network resources; the Windows sharing service is allowed in your subnet.
  • It is possible to activate the following services (server) only after registration and assumption of responsibility (art.7 Management rules):
    • SMTP server, HTTP, FTP, database access (Oracle, Sql server, MySQL, etc.) if they are extended outside their own subnet;
    • Remote console services (Windows Terminal Server, VNC, ')
  • It is not possible to autonomously activate the following services without prior agreements with CeSIA (art.7 Management rules):
    • Telnet services, DHCP, NAT;
    • any wired or wireless access service to the university network.
  • It is forbidden to install new network devices (routers, switches, hubs, firewalls, access points, modems, etc.) (art.5 Management rules).