Linee guida per la gestione di servizi di rete

Ultima modifica: 2010/04/12 08:37 (%f)

I server web possono essere ospitati:

• nel server della Divisione ISI
• nei server decentrati di strutture facenti parte dell'Università

Oltre alle varie strutture proprie dell'Università, possono essere ospitati, a richiesta e ove è possibile dietro presentazione dello statuto, nel server centrale e in quelli decentrati:

1. Gruppi, associazioni, Istituzioni, ecc. che svolgono attività di ricerca, attività umanitarie, ecc., senza fini di lucro e per promozione sociale e culturale anche non facenti parte dell'Università.
2. Gruppi e associazioni dell'Università quali: CUS, CRUT, gruppi studenteschi riconosciuti ufficialmente dall'Università, rappresentanti ufficiali degli studenti nei vari organi accademici, associazioni del personale docente e tecnico-amministrativo (ad es. sindacati), ecc. per poter rendere di dominio pubblico le loro attività e i loro scopi all'interno della comunità universitaria.

Nel server centrale e in quelli decentrati, vanno osservate le seguenti disposizioni:

1. Tutte le pagine devono riportare esplicitamente il nome e l'indirizzo di posta elettronica (anche camuffato per evitare lo spam) del webmaster.
2. Il responsabile delle informazioni pubblicate può essere anche differente del Webmaster. Nel caso delle strutture universitarie il responsabile é il capo struttura.
3. Nella home page delle strutture universitarie e delle associazioni studentesche, deve comparire un puntatore alla homepage generale dell'Università.
4. Le pagine sottostanti devono contenere elementi grafici o testuali di navigazione con puntatori alla propria home page.
5. I siti devono essere realizzati nel rispetto delle disposizioni della legge 9 gennaio 2004 n. 4 “Disposizioni per favorire l'accesso dei soggetti disabili agli strumenti informatici”, Pubblicata in G.U. n. 13 del 17 gennaio 2004 ed in particolare alla circolare AIPA 6 settembre 2001, n. AIPA/CR/32.

• Indicare, in caso di possibilità di scaricamento, la grandezza totale e il tipo di file.
• Controllare periodicamente l'esattezza dei propri link verso altri siti.
• Inserire un titolo appropriato che rispecchi il contenuto della pagina web al fine di facilitare e migliorare il lavoro dei robot di ricerca.

Sulla rete universitaria vengono registrati sottodomini di .units.it e altri domini di primo livello .it previa approvazione del NSI e richiesta al GARR-NIC. La registrazione di domini con top level diverso ovvero effettuata senza avvisare il Gestore è espressamente vietata.

L'installazione di un server DHCP è una azione potenzialmente invasiva all'interno della Rete di Ateneo. Vanno perciò osservate le seguenti linee guida:

• Se in una rete locale switchata insistono più strutture autonome, i server DHCP vanno installati in modalità non autoritativa (Linux) o all'interno di un superscope (Windows) in modo che una richiesta broadcast DHCP proveniente da un client non riconosciuto dal server venga ignorata e non rigettata.
• In linea di principio la corrispondenza utente - mac address - indirizzo IP degli utenti ed elaboratori che accedono alla Rete di Ateneo deve essere nota o ricostruibile per eventuali richieste da parte dell'Autorità Competente.
• Se l'assegnazione degli IP è dinamica (modalità sconsigliata), i log delle lease DHCP, assieme all'associazione indirizzo mac-utente, mantenuti sincronizzati con un server NTP, vanno conservati su supporto WORM per 12 mesi oltre ai log sin ora archiviati (1) per eventuali richieste da parte dell’Autorità Competente e devono essere distrutti successivamente.
• Si consiglia l'adozione di una assegnazione fissa indirizzo mac-indirizzo ip in modo da conservare solo le richieste degli IP da parte degli utenti.

(1) Il D.L. 124 del 27.7.2005 all’articolo 6 comma 3 punti B e D modifica il D.Lgs. 196 del 30.6.2003 (Testo unico sulla privacy) in particoare per quanto riguarda l’articolo 132 comma 1 e 2 indicando l’archiviazione per 12 mesi (6+6 mesi rispettivamente per attivita giudiziaria su reati e delitti) oltre alla conservazione obbligatoria di tutti i pregressi fino al 31.12.2007

L'applicazione di un access-point wireless ad una presa di rete della Rete di Ateneo può essere interpretato come un ampliamento della RLS (vedi regolamento S.I.R.A.) e quindi soggetto a presentazione preventiva di un progetto al Gestore (vedi art. 2 comma 5).

• In linea di principio la corrispondenza utente - pc - indirizzo IP degli utenti ed elaboratori che accedono alla Rete di Ateneo deve essere nota o ricostruibile e loggata fino ai 12 mesi precedenti oltre ai log sin ora archiviati (1) per eventuali richieste da parte dell'Autorità Competente e deve essere distrutta successivamente.
• La chiave wep fissa (non ruotata almeno ogni 10 minuti) non è ritenuto mezzo affidabile né per la crittografia né per l'autenticazione.
• Non è necessario che la comunicazione via etere venga criptata, posto che l'utente venga messo a conoscenza dei rischi.
• L'accesso alla rete tramite AP wireless deve essere limitao all'utenza individuata dal regolamento S.I.R.A.
• Vanno utilizzati solamente Accesspoint e Antenne Omologate secondo le specifiche vigenti del Ministero delle Comunicazioni.
• Ogni accesspoint deve usare un ESSID proprio, non generico, a meno che non adotti configurazioni di accesso e protocollo identiche ad un'altro o sfrutti la tecnica del roaming.
• L'interconnessione di strutture o utenti su suolo non di proprietà dell'Università di Trieste ovvero tra due aree di proprietà dell'Università non direttamente confinanti è soggetta anche ad autorizzazione del Ministero delle Comunicazioni.

(1) Il D.L. 124 del 27.7.2005 all'articolo 6 comma 3 punti B e D modifica il D.Lgs. 196 del 30.6.2003 (Testo unico sulla privacy) in particoare per quanto riguarda l'articolo 132 comma 1 e 2 indicando l'archiviazione per 12 mesi (6+6 mesi rispettivamente per attivita giudiziaria su reati e delitti) oltre alla conservazione obbligatoria di tutti i pregressi fino al 31.12.2007