====== Linee guida per la gestione di servizi di rete ====== ==== Status: in vigore ==== ==== Versione documento: 0.8 ==== **Ultima modifica: ~~LASTMOD~~** ===== Pubblicazione di pagine Web ===== I server web possono essere ospitati: * nel server della Divisione ISI * nei server decentrati di strutture facenti parte dell'Università === Regole === Oltre alle varie strutture proprie dell'Università, possono essere ospitati, a richiesta e ove è possibile dietro presentazione dello statuto, nel server centrale e in quelli decentrati: - Gruppi, associazioni, Istituzioni, ecc. che svolgono attività di ricerca, attività umanitarie, ecc., senza fini di lucro e per promozione sociale e culturale anche non facenti parte dell'Università. - Gruppi e associazioni dell'Università quali: CUS, CRUT, gruppi studenteschi riconosciuti ufficialmente dall'Università, rappresentanti ufficiali degli studenti nei vari organi accademici, associazioni del personale docente e tecnico-amministrativo (ad es. sindacati), ecc. per poter rendere di dominio pubblico le loro attività e i loro scopi all'interno della comunità universitaria. Nel server centrale e in quelli decentrati, vanno osservate le seguenti disposizioni: - Tutte le pagine devono riportare esplicitamente il nome e l'indirizzo di posta elettronica (anche camuffato per evitare lo spam) del webmaster. - Il responsabile delle informazioni pubblicate può essere anche differente del Webmaster. Nel caso delle strutture universitarie il responsabile é il capo struttura. - Nella home page delle strutture universitarie e delle associazioni studentesche, deve comparire un puntatore alla homepage generale dell'Università. - Le pagine sottostanti devono contenere elementi grafici o testuali di navigazione con puntatori alla propria home page. - I siti devono essere realizzati nel rispetto delle disposizioni della legge 9 gennaio 2004 n. 4 "[[http://www.pubbliaccesso.it/normative/legge_20040109_n4.htm|Disposizioni per favorire l'accesso dei soggetti disabili agli strumenti informatici]]", Pubblicata in G.U. n. 13 del 17 gennaio 2004 ed in particolare alla circolare AIPA 6 settembre 2001, n. [[http://www.pubbliaccesso.it/normative/circolare_aipa_20010906.htm|AIPA/CR/32]]. === Ulteriori suggerimenti === * Indicare, in caso di possibilità di scaricamento, la grandezza totale e il tipo di file. * Controllare periodicamente l'esattezza dei propri link verso altri siti. * Inserire un titolo appropriato che rispecchi il contenuto della pagina web al fine di facilitare e migliorare il lavoro dei robot di ricerca. ===== Domini ===== Sulla rete universitaria vengono registrati sottodomini di .units.it e altri domini di primo livello .it previa approvazione del NSI e richiesta al GARR-NIC. La registrazione di domini con top level diverso ovvero effettuata senza avvisare il Gestore è espressamente vietata. ===== Installazione di un server DHCP ===== L'installazione di un server DHCP è una azione potenzialmente invasiva all'interno della Rete di Ateneo. Vanno perciò osservate le seguenti linee guida: * Se in una rete locale switchata insistono più strutture autonome, i server DHCP vanno installati in modalità non autoritativa (Linux) o all'interno di un superscope (Windows) in modo che una richiesta broadcast DHCP proveniente da un client non riconosciuto dal server venga ignorata e non rigettata. * In linea di principio la corrispondenza utente - mac address - indirizzo IP degli utenti ed elaboratori che accedono alla Rete di Ateneo deve essere nota o ricostruibile per eventuali richieste da parte dell'Autorità Competente. * Se l'assegnazione degli IP è dinamica (modalità sconsigliata), i log delle lease DHCP, assieme all'associazione indirizzo mac-utente, mantenuti sincronizzati con un server NTP, vanno conservati su supporto [[wp>WORM]] per 12 mesi oltre ai log sin ora archiviati (1) per eventuali richieste da parte dell’Autorità Competente e devono essere distrutti successivamente. * Si consiglia l'adozione di una assegnazione fissa indirizzo mac-indirizzo ip in modo da conservare solo le richieste degli IP da parte degli utenti. (1) Il D.L. 124 del 27.7.2005 all’articolo 6 comma 3 punti B e D modifica il D.Lgs. 196 del 30.6.2003 (Testo unico sulla privacy) in particoare per quanto riguarda l’articolo 132 comma 1 e 2 indicando l’archiviazione per 12 mesi (6+6 mesi rispettivamente per attivita giudiziaria su reati e delitti) oltre alla conservazione obbligatoria di tutti i pregressi fino al 31.12.2007 ===== Installazione di un Accesspoint Wireless ===== L'applicazione di un access-point wireless ad una presa di rete della Rete di Ateneo può essere interpretato come un ampliamento della RLS (vedi regolamento S.I.R.A.) e quindi soggetto a presentazione preventiva di un progetto al Gestore (vedi art. 2 comma 5). * In linea di principio la corrispondenza utente - pc - indirizzo IP degli utenti ed elaboratori che accedono alla Rete di Ateneo deve essere nota o ricostruibile e loggata fino ai 12 mesi precedenti oltre ai log sin ora archiviati (1) per eventuali richieste da parte dell'Autorità Competente e deve essere distrutta successivamente. * La chiave wep fissa (non ruotata almeno ogni 10 minuti) non è ritenuto mezzo affidabile né per la crittografia né per l'autenticazione. * Non è necessario che la comunicazione via etere venga criptata, posto che l'utente venga messo a conoscenza dei rischi. * L'accesso alla rete tramite AP wireless deve essere limitao all'utenza individuata dal regolamento S.I.R.A. * Vanno utilizzati solamente Accesspoint e Antenne Omologate secondo le specifiche vigenti del Ministero delle Comunicazioni. * Ogni accesspoint deve usare un ESSID proprio, non generico, a meno che non adotti configurazioni di accesso e protocollo identiche ad un'altro o sfrutti la tecnica del roaming. * L'interconnessione di strutture o utenti su suolo non di proprietà dell'Università di Trieste ovvero tra due aree di proprietà dell'Università non direttamente confinanti è soggetta anche ad autorizzazione del Ministero delle Comunicazioni. (1) Il D.L. 124 del 27.7.2005 all'articolo 6 comma 3 punti B e D modifica il D.Lgs. 196 del 30.6.2003 (Testo unico sulla privacy) in particoare per quanto riguarda l'articolo 132 comma 1 e 2 indicando l'archiviazione per 12 mesi (6+6 mesi rispettivamente per attivita giudiziaria su reati e delitti) oltre alla conservazione obbligatoria di tutti i pregressi fino al 31.12.2007