Menu

Osservatorio Astrofisico di Arcetri

  • Italiano (IT)
  • English (UK)

NORME DI COMPORTAMENTO PER LA SICUREZZA E L'AFFIDABILITÀ DELLA RETE LOCALE

Revisione: 10 dicembre 2012


INTRODUZIONE

Le seguenti norme di comportamento, che devono essere rispettate da tutti gli utentnti indistintamente, sono state predisposte allo scopo di diminuire le probabilità che utenti che hanno accesso alle risorse di rete possano mettere a repentaglio l'integrità dei dati o aggirare le protezioni che ne garantiscono la riservatezza.

Per questo motivo la violazione di dette norme sarà considerata con estrema severità e potrà portare alla revoca dei diritti di accesso alle risorse di calcolo.

Nota

Ogni richiesta e comunicazione fra gli utenti e gli addetti ai servizi di calcolo relativa alle norme di sicurezza dovrà avvenire tramite posta elettronica. Non saranno considerate valide richieste e autorizzazioni per via verbale.


Premessa

Tutti gli utenti devono essere a conoscenza delle norme di comportamento relative all'uso della rete Internet contenuti nel documento: rfc1855


 

PARTE I

Accesso alla rete locale

 

  1. Nessun apparecchio di nessun tipo dovrà essere fisicamente collegato alla rete locale senza la previa autorizzazione degli addetti ai servizi di calcolo. Ciò vale non solo per Workstations e PC (compresi i portatili), ma anche per ogni altro apparecchio (stampanti di rete, terminal server, router, etc.).
     
  2. Assegnazione degli indirizzi permanenti (Per gli apparecchi portatili si veda il punto successivo). Nessun apparecchio può essere connesso alla rete senza che sia stato richiesto ed assegnato da parte degli addetti ai servizi di calcolo il relativo indirizzo di rete costituito dal numero IP e dal nome associato.

    In particolare:
    1. È vietato utilizzare lo stesso indirizzo per due o più apparecchi diversi anche se usati non contemporaneamente.
       
    2. La connessione in rete di apparecchi che utilizzano, anche solo parzialmente, protocolli di rete diversi dal TCP/IP deve essere specificamente concordata con gli addetti ai servizi di calcolo.
       
    3. È vietato modificare il numero IP assegnato ad una macchina (anche se il nuovo numero IP risulta assegnato) o il nome associato senza l'autorizzazione degli addetti ai servizi di calcolo.
       
    4. L'assegnazione degli indirizzi IP è soggetta a scadenza. Indirizzi che rimangono inutilizzati per più di 60 (sessanta) giorni saranno disabilitati.
        
  3. Assegnazione di indirizzi temporanei (solo per portatili). È attivo un servizio DHCP per l'assegnazione automatica di indirizzi per i sistemi portatitili, sia utilizzati da personale interno che da visitatori o personale temporaneo. L'accesso al servizio può avvenire solo dopo aver comunicato agli addetti l'indirizzo MAC dell'apparecchio che deve essere connesso alla rete per attivare le necessarie autorizzazioni.
     
  4. Gli utilizzatori di apparecchi di calcolo in rete devono verificare la corretta installazione del software in modo da evitare il prodursi delle situazioni non consentite in base ai precedenti punti 2 e 3.
     
  5. Qualunque intervento sui cablaggi di rete, dovunque collocati, deve essere concordato con gli addetti ai servizi di calcolo e verificato attentamente dopo la realizzazione. Ciò comprende anche la connessione o disconnessione dalla rete di ogni apparecchiatura.

     

    PARTE II

    Gestione Accounts

     

  6. Ad ogni persona avente titolo viene assegnato un account personale per l'accesso alle risorse di calcolo e rete dell'Osservatorio. Tali accounts possono essere di tipo temporaneo o permanente.

    Hanno diritto ad accounts di tipo permanente i dipendenti di uno degli enti che condividono le strutture di calcolo; in particolare: i dipendenti dell'Osservatorio di Arcetri, i dipendenti dell'Università afferenti alla Sezione di Astronomia.

    Hanno diritto ad un account temporaneo coloro che a titolo diverso hanno necessità di utilizzare le strutture di calcolo e rete. In particolare: studenti laureandi o dottorandi, titolari di borse di studio, ospiti, collaboratori esterni.

    NOTA: L'assegnazione di un account temporaneo a persona avente titolo è soggetta alla richiesta da parte di un titolare di account permanente che si rende garante della necessità di attivazione di tale account. L'account temporaneo viene disattivato quando cessano le condizioni che lo rendono necessario o automaticamente alla data stabilita. 

  7. L'account è rigorosamente personale. Ogni utente dovrà garantire la riservatezza della propria password ed impedire che altri possano utilizzare l'account. In particolare tutti sono invitati a scegliere password "difficili" da trovare per tentativi (ad esempio sono da non usare parole di vocabolario o nomi propri).
     
  8. Tutti gli account di tipo temporaneo sono soggetti a scadenza, ovvero l'accesso sarà automaticamente disabilitato e i dati saranno eliminati alla data concordata al momento della creazione dell'account. L'utente riceverà un e-mail di promemoria un mese prima della scadenza. L'account sarà cancellato senza ulteriori avvisi. Per estendere la durata di un account temporaneo oppure convertirlo in account permanente rivolgersi al personale addetto ai Servizi IT.
     
  9. IL SALVATAGGIO DEI DATI RELATIVI AGLI ACCOUNT TEMPORANEI IN SCADENZA DOVRA' ESSERE ESEGUITO A CURA DEGLI INTERESSATI. NON SARÀ IN ALCUN MODO POSSIBILE GARANTIRE IL RECUPERO DEI DATI DI UN ACCOUNT GIÀ SCADUTO.