PDF Export
 

Differenze

Queste sono le differenze tra la revisione selezionata e la versione attuale della pagina.

Link a questa pagina di confronto

Entrambe le parti precedenti la revisioneRevisione precedente
Prossima revisione
Revisione precedente
norme:usorete [2016/09/22 04:46 (8 anni fa)] – Aggiornato link al regolamento SIRA albrizionorme:usorete [2024/05/09 12:37 (7 mesi fa)] (versione attuale) – Ripristinato link a documento di storicizzazione dopo migrazione che ha rotto il plugin actionlink albrizio
Linea 7: Linea 7:
  
  
-==== Versione documento: 1.21 ====+==== Versione documento: 1.3.3 ====
 **Ultima modifica: ~~LASTMOD~~ ** **Ultima modifica: ~~LASTMOD~~ **
    
Linea 18: Linea 18:
 In particolare l'assegnazione delle credenziali di accesso ad elaboratori, reti e servizi gestiti dalla Divisione ISI -Infrasatrutture e Sistemi Informativi- è subordinata all'accettazione delle regole di comportamento  descritte in: In particolare l'assegnazione delle credenziali di accesso ad elaboratori, reti e servizi gestiti dalla Divisione ISI -Infrasatrutture e Sistemi Informativi- è subordinata all'accettazione delle regole di comportamento  descritte in:
   * questo documento.   * questo documento.
-  * regolamento di [[http://www-amm.units.it/Reguni.nsf/vAll/D6E3082D99D0681FC12578D4004A0EBD?OpenDocument|Accesso al Sistema Integrato di Reti dell'Ateneo (SIRA)]] +  * regolamento di [[http://web.units.it/normativa/regolamenti/regolamento-157|Accesso al Sistema Integrato di Reti dell'Ateneo (SIRA)]] 
-  * GARR [[http://wireless.units.it/garr-aup-00-it.shtml|AUP]]+  * GARR AUP in [[https://garr.it/it/regole-di-utilizzo-della-rete-aup|Italiano]] e in [[https://garr.it/en/acceptable-use-policies|Inglese]]
   * Netiquette Guidelines [[http://wireless.units.it/docs/rfc1855.txt|rfc1855]] (inglese)   * Netiquette Guidelines [[http://wireless.units.it/docs/rfc1855.txt|rfc1855]] (inglese)
   * Guidelines for Mass Unsolicited Mailings (spam) [[http://wireless.units.it/docs/rfc2635.txt|rfc2635]] (inglese)   * Guidelines for Mass Unsolicited Mailings (spam) [[http://wireless.units.it/docs/rfc2635.txt|rfc2635]] (inglese)
Linea 37: Linea 37:
 Gli utenti sono invitati a leggere almeno una volta questo documento (perlomeno le parti di loro particolare pertinenza) e di impegnarsi ad osservare le regole che l'Università a sua volta deve rispettare con i partner negli accordi nazionali ed internazionali. Gli utenti sono invitati a leggere almeno una volta questo documento (perlomeno le parti di loro particolare pertinenza) e di impegnarsi ad osservare le regole che l'Università a sua volta deve rispettare con i partner negli accordi nazionali ed internazionali.
  
-Poiché il mondo informatico evolve rapidamente le regole possono cambiare abbastanza frequentemente. Per tale motivo l'utente è invitato a consultare periodicamente il {{actionlink>history|documento di storicizzazione}} delle regole almeno una volta ogni due mesi.+Poiché il mondo informatico evolve rapidamente le regole possono cambiare abbastanza frequentemente. Per tale motivo l'utente è invitato a consultare periodicamente il [[norme:usorete?do=revisions|documento di storicizzazione]] delle regole almeno una volta ogni due mesi.
  
 ===== Note sui servizi ===== ===== Note sui servizi =====
Linea 62: Linea 62:
 La posta elettronica dovrebbe essere impiegata solo per l'invio di testi di non più di qualche pagina di testo, soprattutto se sono coinvolti nodi esterni al comprensorio universitario. La posta elettronica dovrebbe essere impiegata solo per l'invio di testi di non più di qualche pagina di testo, soprattutto se sono coinvolti nodi esterni al comprensorio universitario.
  
-File (anche di testo) di grandi dimensioni vanno trasferiti in modo diverso (per es. con il servizio di trasferimento file di grosse dimensioni denominato "[[http://cargo.units.it/|Cargo]]").+File (anche di testo) di grandi dimensioni vanno trasferiti in modo diverso (per es. con servizi di trasferimento file di grosse dimensioni come [[https://filesender.garr.it/|Filesender]] o [[https://cargo.units.it/|Cargo]]).
  
 <code> <code>
Linea 103: Linea 103:
 ===== Collegamento di dispositivi alla rete di Ateneo ===== ===== Collegamento di dispositivi alla rete di Ateneo =====
  
-Riferimento //[[http://www-amm.univ.trieste.it/Reguni.nsf/vAll/4035C257DAC557D2C1256761002854B4?OpenDocument|Articolo 7 Regolamento S.I.R.A.]]//+Riferimento //[[http://web.units.it/node/21992|Articolo 7 Regolamento S.I.R.A.]]//
  
 Per collegare un personal computer un notebook, un server, una stampante, ecc. alla rete di Ateneo in modo che divenga un nodo della stessa, bisogna procedere alla sua registrazione presso la Divisione ISI a meno che la rete a cui ci si collega non sia dotata di accesso autenticato **e** configurazione automatica dell'indirizzo. Per collegare un personal computer un notebook, un server, una stampante, ecc. alla rete di Ateneo in modo che divenga un nodo della stessa, bisogna procedere alla sua registrazione presso la Divisione ISI a meno che la rete a cui ci si collega non sia dotata di accesso autenticato **e** configurazione automatica dell'indirizzo.
Linea 112: Linea 112:
  
 Normalmente, per ragioni di protezione da attacchi informatici, viene assegnato un indirizzo IP di rete privata (non valido su Internet) ed è quindi necessario appoggiarsi ai server proxy e relay interni esistenti per uscire su Internet. Normalmente, per ragioni di protezione da attacchi informatici, viene assegnato un indirizzo IP di rete privata (non valido su Internet) ed è quindi necessario appoggiarsi ai server proxy e relay interni esistenti per uscire su Internet.
-Se il nodo deve fungere da server o adottare protocolli particolari, ciò va segnalato e viene conseguentemente assegnato un indirizzo pubblico con l'obbligo di tenere il nodo costantemnte aggiornato sia come impronte del software antivirus, sia per quanto riguarda gli aggiornamenti di sicurezza del Sistema Operativo.+Se il nodo deve fungere da server o adottare protocolli particolari, ciò va segnalato e viene conseguentemente assegnato un indirizzo pubblico con l'obbligo di tenere il nodo costantemente aggiornato sia come impronte del software antivirus, sia per quanto riguarda gli aggiornamenti di sicurezza del Sistema Operativo.
  
 Il responsabile di ogni nodo in rete dev'essere a conoscenza delle leggi vigenti in materia e risponde in prima persona delle attività svolte in rete da quel nodo, in prima istanza anche in caso di compromissione da parte di cracker. Il responsabile di ogni nodo in rete dev'essere a conoscenza delle leggi vigenti in materia e risponde in prima persona delle attività svolte in rete da quel nodo, in prima istanza anche in caso di compromissione da parte di cracker.
 +
 +==== Dispositivi IoT ====
 +
 +Data la dimostrata insicurezza e lentezza da parte dei produttori al rilascio di patch efficaci, i dispositivi di categoria Internet of Things vanno configurati con indirizzi IP privati, non ruotati all'esterno dell'università di Trieste e possibilmente ulteriormente isolati dal traffico client e server. L'accesso dall'esterno dell'Università di Trieste avviene tramite l'utilizzo di VPN. L'accesso in uscita ad Internet può essere attivato se necessario tramite proxy o NAT.
 +
 +La tipologia IoT comprende, a titolo di esempio non esaustivo, stampanti, dispositivi di illuminotecnica, videoproiettori, schede di controllo di apparati di refrigerazione e riscaldamento, macchine di laboratorio, telecontrollo di centrali, telecamere di videosorveglianza, remotizzatori di attuatori elettrici o idraulici, attuatori pirotecnici, ecc..
 +
 +Sono escluse dalla necessità di indirizzamento privato eventuali webcam di tipo enterprise posizionate in modo da non riprendere persone, targhe o altri soggetti tutelati dalla normativa sulla privacy.
 +
  
  
norme/usorete.1474519605.txt.gz · Ultima modifica: 2016/09/22 04:46 (8 anni fa) da albrizio
 
Ad eccezione da dove è diversamente indicato, il contenuto di questo wiki è soggetto alla seguente licenza: CC Attribution-Noncommercial-Share Alike 4.0 International
© 2016 Università degli Studi di Trieste - Webmaster - Dove Siamo - Privacy - Accessibilità
Recent changes RSS feed Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki