Home »

 
 

Security Policy

 

La realizzazione di aree attrezzate per fini didattici o per servizi rivolti comunque agli studenti o al pubblico in genere, come ad esempio i laboratori e le aule informatiche, prevede l’adesione a determinati standard vigenti in Ateneo.
I Sistemi Informativi assegnano a ciascun laboratorio un insieme di indirizzi IP privati, utilizzabili esclusivamente per quel determinato laboratorio, da cui vengono ricavati gli indirizzi IP da assegnare alle postazioni interne al laboratorio stesso.
Al fine di garantire il rispetto dei livelli minimi di sicurezza, l’accesso dalle postazioni interne al laboratorio a risorse disponibili all’esterno del medesimo è consentito solo attraverso un firewall con funzioni di NAT/PAT che si frapponga tra la rete del laboratorio ed il resto della rete d’Ateneo.
La Security Policy attualmente vigente e comune a tutti i laboratori, fatto salvo il diritto di ciascuna struttura di adottarne di più severe, prevede che attraverso il firewall possano passare esclusivamente i seguenti protocolli: SMTP, POP3, IMAP4, HTTP, HTTPS.

E’ inoltre obbligatorio che l’interfaccia esterna del firewall risponda alle richieste ICMP di echo replay provenienti da macchine con IP sorgente appartenete alla rete 149.132.0.0/16.

La Security Policy prevede inoltre che l’uso delle postazioni da parte di ciascun utente è consentito solo previa autenticazione; per tale motivo, ogni utente deve avere un account personale e non cedibile (protetto da una password) e deve essere identificabile e riconoscibile.

I log con i dati necessari ad identificare gli utenti che utilizzavano una postazione in un dato istante (ore, minuti, secondi, giorno, mese, anno), vanno conservati per un periodo non inferiore a 5 anni.

E’ vivamente consigliato che ciascun laboratorio adotti un proprio Regolamento d’uso, il quale deve essere conosciuto e rispettato dagli utenti al pari del Regolamento d’Ateneo e della User Policy del GARR, che ne costituisce parte integrante nel suo ambito di applicazione.
E’ lasciata alla discrezionalità delle singole Strutture, purchè ne venga data comunicazione ufficiale ai Sistemi Informativi, la possibilità di nominare un responsabile amministrativo e di delegare la realizzazione e la supervisione tecnica ad un’altra persona (responsabile tecnico).
Tutti gli eventuali avvicendamenti dei responsabili devono essere tempestivamente comunicati in forma ufficiale dal responsabile amministrativo in carica ai Sistemi Informativi.
Nella fase di realizzazione del laboratorio, il responsabile è tenuto a dichiarare il numero di postazioni client e server presenti nel laboratorio stesso, a fornire l’elenco delle prese da attivare sulla rete del laboratorio, evidenziando le prese a cui verranno collegati i server e, limitatamente alla macchina/sistema con funzione di firewall, a segnalare la presa usata per l’interfaccia interna al laboratorio e quella per l’interfaccia esterna.
Per la sola interfaccia esterna del firewall sarà cura del responsabile del laboratorio, tramite il referente informatico, fare richiesta di un indirizzo pubblico.

Laboratori