NORME DI COMPORTAMENTO PER LA SICUREZZA E L'AFFIDABILITÀ DELLA RETE LOCALE

Revisione: 24 marzo 2003

INTRODUZIONE

Le seguenti norme di comportamento, che devono essere rispettate da tutti gli utentnti indistintamente, sono state predisposte allo scopo di diminuire le probabilità che utenti che hanno accesso alle risorse di rete possano mettere a repentaglio l'integrità dei dati o aggirare le protezioni che ne garantiscono la riservatezza.

Per questo motivo la violazione di dette norme sarà considerata con estrema severità e potrà portare alla revoca dei diritti di accesso alle risorse di calcolo.

Nota

Ogni richiesta e comunicazione fra gli utenti e gli addetti ai servizi di calcolo relativa alle norme di sicurezza dovrà avvenire tramite posta elettronica. Non saranno considerate valide richieste e autorizzazioni per via verbale.

Premessa

Tutti gli utenti devono essere a conoscenza delle norme di comportamento relative all'uso della rete Internet contenuti nel documento: rfc1855

PARTE I

Accesso alla rete locale

  1. Nessun apparecchio di nessun tipo dovrà essere fisicamente collegato alla rete locale senza la previa autorizzazione degli addetti ai servizi di calcolo. Ciò vale non solo per Workstations e PC (compresi i portatili), ma anche per ogni altro apparecchio (stampanti di rete, terminal server, router, etc.).

  2. Assegnazione degli indirizzi permanenti (Per gli apparecchi portatili si veda il punto successivo). Nessun apparecchio può essere connesso alla rete senza che sia stato richiesto ed assegnato da parte degli addetti ai servizi di calcolo il relativo indirizzo di rete costituito dal numero IP e dal nome associato.

    In particolare:

    1. È vietato utilizzare lo stesso indirizzo per due o più apparecchi diversi anche se usati non contemporaneamente.

    2. La connessione in rete di apparecchi che utilizzano, anche solo parzialmente, protocolli di rete diversi dal TCP/IP deve essere specificamente concordata con gli addetti ai servizi di calcolo.

    3. È vietato modificare il numero IP assegnato ad una macchina (anche se il nuovo numero IP risulta assegnato) o il nome associato senza l'autorizzazione degli addetti ai servizi di calcolo.

    4. L'assegnazione degli indirizzi IP è soggetta a scadenza. Indirizzi che rimangono inutilizzati per più di 60 (sessanta) giorni saranno disabilitati.

  3. Assegnazione di indirizzi temporanei (solo per portatili). È attivo un servizio DHCP per l'assegnazione automatica di indirizzi per i sistemi portatitili, sia utilizzati da personale interno che da visitatori o personale temporaneo. L'accesso al servizio può avvenire solo dopo aver comunicato agli addetti l'indirizzo MAC dell'apparecchio che deve essere connesso alla rete per attivare le necessarie autorizzazioni.

  4. Gli utilizzatori di apparecchi di calcolo in rete devono verificare la corretta installazione del software in modo da evitare il prodursi delle situazioni non consentite in base ai precedenti punti 2 e 3.

  5. Qualunque intervento sui cablaggi di rete, dovunque collocati, deve essere concordato con gli addetti ai servizi di calcolo e verificato attentamente dopo la realizzazione. Ciò comprende anche la connessione o disconnessione dalla rete di ogni apparecchiatura.

    PARTE II

    Gestione Accounts

  6. Ad ogni persona avente titolo viene assegnato un account personale per l'accesso alle risorse di calcolo e rete dell'Osservatorio. Tali accounts possono essere di tipo temporaneo o permanente.

    Hanno diritto ad accounts di tipo permanente i dipendenti di uno degli enti che condividono le strutture di calcolo; in particolare: i dipendenti dell'Osservatorio di Arcetri, i dipendenti dell'Università afferenti al Dipartimento di Astronomia e Scienza dello Spazio, i dipendenti CNR afferenti al CAISMI o al GNA.

    Hanno diritto ad un account temporaneo coloro che a titolo diverso hanno necessità di utilizzare le strutture di calcolo e rete. In particolare: studenti laureandi o dottorandi, titolari di borse di studio, ospiti, collaboratori esterni.

    NOTA: L'assegnazione di un account temporaneo a persona avente titolo è soggetta alla richiesta da parte di un titolare di account permanente che si rende garante della necessità di attivazione di tale account. La richiesta dovrà essere confermata annualmente per tutta la durata di attivazione dell'account temporaneo. L'account temporaneo viene disattivato quando cessano le condizioni che lo rendono necessario.

  7. L'account è rigorosamente personale. Ogni utente dovrà garantire la riservatezza della propria password ed impedire che altri possano utilizzare l'account. In particolare tutti sono invitati a scegliere password "difficili" da trovare per tentativi (ad esempio sono da non usare parole di vocabolario o nomi propri).

  8. Tutti gli account di tipo temporaneo sono soggetti a scadenza, ovvero vengono disabilitati se rimangono inutilizzati per periodi più lunghi di 60 (sessanta) giorni.

  9. Gli account disabilitati saranno mantenuti intatti per ulteriori 60 (sessanta) giorni e successivamente cancellati definitivamente. Ciò significa che IL SALVATAGGIO DEI DATI RELATIVI DOVRA' ESSERE ESEGUITO A CURA DEGLI INTERESSATI.