Installazione di un server DHCP

L’installazione di un server DHCP è una azione potenzialmente invasiva all’interno della Rete di Ateneo. Vanno perciò osservate le seguenti linee guida:

• Se in una rete locale switchata insistono più strutture autonome, i server DHCP vanno installati in modalità non autoritativa (Linux) o all’interno di un superscope (Windows) in modo che una richiesta broadcast DHCP proveniente da un client non riconosciuto dal server venga ignorata e non rigettata.
• In linea di principio la corrispondenza utente - mac address - indirizzo IP degli utenti ed elaboratori che accedono alla Rete di Ateneo deve essere nota o ricostruibile per eventuali richieste da parte dell’Autorità Competente.
• Se l’assegnazione degli IP è dinamica (modalità sconsigliata), i log delle lease DHCP, assieme all’associazione indirizzo mac-utente, mantenuti sincronizzati con un server NTP, vanno conservati su supporto WORM per 12 mesi oltre ai log sin ora archiviati (1) per eventuali richieste da parte dell’Autorità Competente e devono essere distrutti successivamente.
• Si consiglia l’adozione di una assegnazione fissa indirizzo mac-indirizzo ip in modo da conservare solo le richieste degli IP da parte degli utenti.

(1) Il D.L. 124 del 27.7.2005 all’articolo 6 comma 3 punti B e D modifica il D.Lgs. 196 del 30.6.2003 (Testo unico sulla privacy) in particoare per quanto riguarda l’articolo 132 comma 1 e 2 indicando l’archiviazione per 12 mesi (6+6 mesi rispettivamente per attivita giudiziaria su reati e delitti) oltre alla conservazione obbligatoria di tutti i pregressi fino al 31.12.2007