Strumenti personali
Tu sei qui: Portale Centro di calcolo Accesso alla rete
« maggio 2012 »
maggio
lumamegivesado
123456
78910111213
14151617181920
21222324252627
28293031
 

Accesso alla rete

Premessa Legale

Nel corso delle indagini per reati informatici, e in assenza di una legislazione organica, l'attuale indirizzo della giurisprudenza e` di considerare rilevante per l'identificazione del responsabile di traffici illeciti in rete l'indirizzo IP del suo computer -- l'equivalente in rete del numero telefonico -- che viaggia insieme ai dati illegali e che può essere intercettato dall'Autorità Inquirente, oltre all'orario nel quale i collegamenti sotto inchiesta hanno avuto luogo.

Il Direttore del Dipartimento non ha il potere di disporre alcun tipo di controllo sui contenuti del traffico ma, a richiesta della stessa Autorità, DEVE essere in grado di indicare la persona che stava utilizzando l'indirizzo IP sotto indagine all'orario richiesto.

Con riferimento al regolamento di Ateneo, l'accesso alle risorse di rete presso il Dipartimento "U.Dini" è di conseguenza regolamentato come segue, a tutela di tutti.

Accesso alla rete

Ogni utente accreditato mediante credenziali di ateneo o di struttura, può accedere alla rete del Dipartimento solo dopo essersi autenticato immettendo nome utente e password. Relativamente alle credenziali di struttura la password puo` essere modificata dall'utente a proprio piacimento dalla propria pagina personale all'interno del portale, invece per quanto riguarda le credenziali di Ateneo è possibile effettuare la stessa operazione dal sito autenticazione.unipi.it. Il protocollo di sicurezza 802.1X, adottato sia sulla rete wireless sia su quella cablata, non consente agli utenti alcun tipo di traffico se  prima non viene effettuata l'autenticazione con metodo EAP-TTLS PAP ( wired 802.1x wireless 802.11i - WPA2 ). Per i dispositivi mobile Apple e' disponibile il profilo di configurazione delle reti wifi.

Registro delle connessioni

All'atto della connessione, l'indirizzo IP assegnato all'utente viene registrato, assieme al suo nome e all'orario. Al termine del collegamento viene registrata l'uscita. Vengono anche registrati altri eventi come, ad esempio, la sconnessione (accidentale o dolosa) del cavo di rete, e diversi dati tecnici come il MAC-address della scheda di rete ed il numero di porta dello switch, collegata alla stanza, utilizzati per la connessione.

Tali dati sono memorizzati in modo permanente, e restano inaccessibili per chiunque, con l'unica eccezione dell'Autorita` Inquirente nell'esercizio delle sue funzioni.

Protezione della propria identita'

E` responsabilita` esclusiva dell'utente finale proteggere i propri dati per l'autenticazione, e in special modo la password: chiunque utilizzi il nome di un utente e la password ad esso corrispondente, verra` identificato come quella persona. Fornire a chiunque i propri dati identificativi comporta l'assunzione della responsabilita` per il traffico che egli puo` generare, e l'onere di provare la propria estraneita` agli illeciti da esso derivanti.

I Membri del Dipartimento, oltre a proteggere i propri dati, sono dunque invitati a richiedere l'assegnazione di nome e password individuali per ogni loro ospite, anche se temporaneo.

E` inoltre della massima importanza, ai fini della sicurezza, comprendere che nessun dispositivo hardware o software puo` essere in grado di distinguere il traffico generato da un malintezionato su una macchina gia` autenticata e lasciata incustodita, da quello di chi si sia legittimamente autenticato sulla macchina: l'identita` da comunicare all'Autorita` Inquirente sara` in entrambi i casi quella di chi ha stabilito la connessione.

Analogamente, nessun dispositivo puo` proteggere l'utente se egli, ad esempio, sceglie una password troppo breve, o troppo semplice, o legata in modo banale ai propri dati personali, o ancora se la scrive su un foglietto adesivo tenuto in bella vista sullo schermo del computer o in un cassetto accessibile.

Suggerimenti per la scelta della password

A puro titolo di suggerimento, e senza alcuna garanzia d'efficacia, si raccomanda l'impiego di una password di almeno 8 caratteri, contenente minuscole, maiuscole, numeri e simboli o segni di interpunzione, (molto) meglio se combinati assieme.

Rete di appartenenza e regole da seguire

La rete del Dipartimento di Matematica Applicata "U.Dini" e` una sottorete di quella del Consorzio GARR (Gestione Ampliamento Rete Ricerca): dunque ogni utente che ne faccia uso e` soggetto alle regole(Acceptable User Policy, Netiquette) fissate da tale ente.

Azioni sul documento
 
  • ipv6 ready