NORME PER LA SICUREZZA E L'AFFIDABILITÀ DELLA RETE LOCALE
Le seguenti norme di comportamento, che devono essere rispettate da tutti gli utenti indistintamente, sono state predisposte allo scopo di diminuire le probabilità che utenti che abbiano accesso alle risorse di rete possano mettere a repentaglio l'integrità dei dati o aggirare le protezioni che ne garantiscono la riservatezza.
Per questo motivo la violazione di dette norme sarà considerata con estrema severità e potrà portare alla revoca dei diritti di accesso alle risorse di calcolo.
Ogni richiesta e comunicazione fra gli utenti e gli addetti ai servizi di calcolo relativa alle norme di sicurezza dovrà avvenire tramite posta elettronica. Non saranno considerate valide richieste e autorizzazioni per via verbale.
Tutti gli utenti devono essere a conoscenza delle norme di comportamento relative all'uso della rete Internet contenuti nel documento rfc1855 e nella Direttiva per l'utilizzo delle risorse informatiche dell'Istituto Nazionale di Astrofisica
Accesso alla rete locale
- Nessun apparecchio di nessun tipo dovrà essere fisicamente collegato alla rete locale senza la previa autorizzazione degli addetti ai servizi di calcolo. Ciò vale non solo per Workstations e PC (compresi i portatili), ma anche per ogni altro apparecchio (stampanti di rete, terminal server, router, etc.).
- Assegnazione degli indirizzi permanenti (Per gli apparecchi portatili si veda il punto successivo). Nessun apparecchio può essere connesso alla rete senza che sia stato richiesto ed assegnato da parte degli addetti ai servizi di calcolo il relativo indirizzo di rete costituito dal numero IP e dal nome associato.
In particolare:
- È vietato utilizzare lo stesso indirizzo per due o più apparecchi diversi anche se usati non contemporaneamente.
- La connessione in rete di apparecchi che utilizzano, anche solo parzialmente, protocolli di rete diversi dal TCP/IP deve essere specificamente concordata con gli addetti ai servizi di calcolo.
- È vietato modificare il numero IP assegnato ad una macchina (anche se il nuovo numero IP risulta assegnato) o il nome associato senza l'autorizzazione degli addetti ai servizi di calcolo.
- L'assegnazione degli indirizzi IP è soggetta a scadenza. Indirizzi che rimangono inutilizzati per più di 60 (sessanta) giorni saranno disabilitati.
- È vietato utilizzare lo stesso indirizzo per due o più apparecchi diversi anche se usati non contemporaneamente.
- Assegnazione di indirizzi temporanei (solo per portatili). È attivo un servizio DHCP per l'assegnazione automatica di indirizzi per i sistemi portatitili, sia utilizzati da personale interno che da visitatori o personale temporaneo. L'accesso al servizio via cavo può avvenire solo dopo aver comunicato agli addetti l'indirizzo MAC dell'apparecchio che deve essere connesso alla rete per attivare le necessarie autorizzazioni.
- Gli utilizzatori di apparecchi di calcolo in rete devono verificare la corretta installazione del software in modo da evitare il prodursi delle situazioni non consentite in base ai precedenti punti 2 e 3.
- Qualunque intervento sui cablaggi di rete, dovunque collocati, deve essere concordato con gli addetti ai servizi di calcolo e verificato attentamente dopo la realizzazione. Ciò comprende anche la connessione o disconnessione dalla rete di ogni apparecchiatura.
Gestione del proprio elaboratore
Molti utenti gestiscono autonomamante il portatile o elaboratore fisso a loro assegnato. Questo comporta una responsabilità maggiore per ciò che riguarda gli aspetti della sicurezza. Si raccomanda quindi di:
- mantenere riservata la propria password di accesso con la massima attenzione
- scegliere password robuste. Le password devono contenere più di 12 caratteri, devono contenere caratteri numerici e alfabetici, con numeri non affiancati, e segni di interpunzione. Le password non devono contenere parole riconoscibili in qualsiasi lingua
- non installare software di dubbia provenienza
- mantenere aggiornato il sistema con gli utlimi aggiornamenti disponibili
- ottemperare con ancora più attenzione alle indicazioni contenute nella sezione precedente
In caso di problemi di sicurezza causati dal proprio elaboratore, se verrà dimostrata negligenza nell'applicare le regole di cui sopra, l'utente potrebbe incorrere in conseguenze legali, come normato dal Regolamento generale sulla protezione dei dati della UE (GDPR).
