Differenze

Queste sono le differenze tra la revisione selezionata e la versione attuale della pagina.

--- norme:usorete [2016/05/05 17:17 (8 anni fa)] – [Normativa di riferimento] albrizio
+++ norme:usorete [2020/08/03 12:34 (4 anni fa)] (versione attuale) – Aggiornamento ultima Garr AUP in italiano e inglese albrizio
@@ Linea 7: / Linea 7: @@
-==== Versione documento: 1.21 ====
+==== Versione documento: 1.3.3 ====
 **Ultima modifica: ~~LASTMOD~~ **
@@ Linea 14: / Linea 14: @@
 Il documento descrive alcuni servizi di rete e le relative regole d'uso per l'utente dell'Università di Trieste
-e rappresenta le norme tecniche emanate dal Gestore come previsto dal Regolamento di [[http://www-amm.units.it/Reguni.nsf/vAll/D6E3082D99D0681FC12578D4004A0EBD?OpenDocument|Accesso al Sistema Integrato di Reti dell'Ateneo (SIRA)]], da qui in poi abbreviato "regolamento SIRA".
+e rappresenta le norme tecniche emanate dal Gestore come previsto dal Regolamento di [[http://web.units.it/normativa/regolamenti/regolamento-157|Accesso al Sistema Integrato di Reti dell'Ateneo (SIRA)]], da qui in poi abbreviato "regolamento SIRA".
 In particolare l'assegnazione delle credenziali di accesso ad elaboratori, reti e servizi gestiti dalla Divisione ISI -Infrasatrutture e Sistemi Informativi- è subordinata all'accettazione delle regole di comportamento  descritte in:
   * questo documento.
-  * regolamento di [[http://www-amm.units.it/Reguni.nsf/vAll/D6E3082D99D0681FC12578D4004A0EBD?OpenDocument|Accesso al Sistema Integrato di Reti dell'Ateneo (SIRA)]]
+  * regolamento di [[http://web.units.it/normativa/regolamenti/regolamento-157|Accesso al Sistema Integrato di Reti dell'Ateneo (SIRA)]]
-  * GARR [[http://wireless.units.it/garr-aup-00-it.shtml|AUP]]
+  * GARR AUP in [[https://garr.it/it/regole-di-utilizzo-della-rete-aup|Italiano]] e in [[https://garr.it/en/acceptable-use-policies|Inglese]]
   * Netiquette Guidelines [[http://wireless.units.it/docs/rfc1855.txt|rfc1855]] (inglese)
   * Guidelines for Mass Unsolicited Mailings (spam) [[http://wireless.units.it/docs/rfc2635.txt|rfc2635]] (inglese)
@@ Linea 62: / Linea 62: @@
 La posta elettronica dovrebbe essere impiegata solo per l'invio di testi di non più di qualche pagina di testo, soprattutto se sono coinvolti nodi esterni al comprensorio universitario.
-File (anche di testo) di grandi dimensioni vanno trasferiti in modo diverso (per es. con il servizio di trasferimento file di grosse dimensioni denominato "[[http://cargo.units.it/|Cargo]]").
+File (anche di testo) di grandi dimensioni vanno trasferiti in modo diverso (per es. con servizi di trasferimento file di grosse dimensioni come [[https://filesender.garr.it/|Filesender]] o [[https://cargo.units.it/|Cargo]]).
 <code>
@@ Linea 103: / Linea 103: @@
 ===== Collegamento di dispositivi alla rete di Ateneo =====
-Riferimento //[[http://www-amm.univ.trieste.it/Reguni.nsf/vAll/4035C257DAC557D2C1256761002854B4?OpenDocument|Articolo 7 Regolamento S.I.R.A.]]//
+Riferimento //[[http://web.units.it/node/21992|Articolo 7 Regolamento S.I.R.A.]]//
 Per collegare un personal computer un notebook, un server, una stampante, ecc. alla rete di Ateneo in modo che divenga un nodo della stessa, bisogna procedere alla sua registrazione presso la Divisione ISI a meno che la rete a cui ci si collega non sia dotata di accesso autenticato **e** configurazione automatica dell'indirizzo.
@@ Linea 112: / Linea 112: @@
 Normalmente, per ragioni di protezione da attacchi informatici, viene assegnato un indirizzo IP di rete privata (non valido su Internet) ed è quindi necessario appoggiarsi ai server proxy e relay interni esistenti per uscire su Internet.
-Se il nodo deve fungere da server o adottare protocolli particolari, ciò va segnalato e viene conseguentemente assegnato un indirizzo pubblico con l'obbligo di tenere il nodo costantemnte aggiornato sia come impronte del software antivirus, sia per quanto riguarda gli aggiornamenti di sicurezza del Sistema Operativo.
+Se il nodo deve fungere da server o adottare protocolli particolari, ciò va segnalato e viene conseguentemente assegnato un indirizzo pubblico con l'obbligo di tenere il nodo costantemente aggiornato sia come impronte del software antivirus, sia per quanto riguarda gli aggiornamenti di sicurezza del Sistema Operativo.
 Il responsabile di ogni nodo in rete dev'essere a conoscenza delle leggi vigenti in materia e risponde in prima persona delle attività svolte in rete da quel nodo, in prima istanza anche in caso di compromissione da parte di cracker.
+==== Dispositivi IoT ====
+Data la dimostrata insicurezza e lentezza da parte dei produttori al rilascio di patch efficaci, i dispositivi di categoria Internet of Things vanno configurati con indirizzi IP privati, non ruotati all'esterno dell'università di Trieste e possibilmente ulteriormente isolati dal traffico client e server. L'accesso dall'esterno dell'Università di Trieste avviene tramite l'utilizzo di VPN. L'accesso in uscita ad Internet può essere attivato se necessario tramite proxy o NAT.
+La tipologia IoT comprende, a titolo di esempio non esaustivo, stampanti, dispositivi di illuminotecnica, videoproiettori, schede di controllo di apparati di refrigerazione e riscaldamento, macchine di laboratorio, telecontrollo di centrali, telecamere di videosorveglianza, remotizzatori di attuatori elettrici o idraulici, attuatori pirotecnici, ecc..
+Sono escluse dalla necessità di indirizzamento privato eventuali webcam di tipo enterprise posizionate in modo da non riprendere persone, targhe o altri soggetti tutelati dalla normativa sulla privacy.