Sicurezza dei sistemi informatici e della rete
Policy
Esistono regolamenti che gli utenti sono tenuti rispettare nell'uso della rete di ateneo e dei sistemi ad essa connessi.
(Approvato dal CDA del 22/12/2004; D.R. del 14/03/2005 n. 8)
REGOLAMENTO DEI SERVIZI DI RETE DI ATENEO
Norme di attuazione del regolamento dei servizi di Rete di Ateneo: Gestione della Rete Dati e Fonia
Norme di attuazione del regolamento dei servizi di rete di Ateneo: accesso ai servizi
GARR Acceptable Use Policy (AUP)
Attività
- Pianificazione e gestione delle politiche di sicurezza mediante requisiti, procedure, linee guida e controlli
- Controllo degli accessi a sistemi e a locali mediante la definizione di procedure di identificazione, di autenticazione e di autorizzazione
- Procedura di identificazione
- Assegnazione delle credenziali
- Assegnazione di badge o smart card
- Sistema LDAP
- Accesso alla rete wireless
- Accesso ai PC
- Accesso alla navigazione Internet mediante captive portal
- Accesso VPN
- Accesso ai sistemi web-based
- Accesso ai sistemi e-learning
- Accesso ai parcheggi
- Accesso alle biblioteche
- Autenticazione federata
- Pianificazione della Business Continuity e Disaster Recovery
- Sistemi di virtualizzazione basati su VMware
- Sistemi di virtualizzazione basati su Xen
- Sicurezza della rete
- Sicurezza fisica
- Sicurezza di rete: router e firewall
- Sicurezza applicativa: firewall Aggiornamenti Windows
- Definizione di domini di sicurezza (separazione tra studenti e docenti)
- Mantenimento del censimento delle apparecchiature collegate in rete (Documentazione Maintain)
- Monitoraggio (Fluke e cacti)
- Prioritarizzazione del traffico e gestione della banda
- Sicurezza delle applicazioni
- Protezione dei sistemi e delle applicazioni
- Distribuzione delle informazioni riguardo le minacce correnti
- Controllo della vulnerabilità delle implementazioni
- Legislazione e investigazioni
- Consulenza legislativa in merito a crimine informatico, privacy, proprietà intellettuale
- Gestione degli incedenti di sicurezza e collaborazione con le autorità investigative
- Computer forensics
Personale di riferimento
- Maria Laura MANTOVANI
- Francesco MALVEZZI
- Andrea LIGABUE
- Danilo CRECCHIA
- Fabrizio CALANCA (consulente)
- Giovanni FAGLIONI (consulente)
Responsabili e incaricati per l'identificazione del personale esterno
Elenco dei Responsabili e incaricati per l'identificazione del personale esterno
Identificazione delle persone
credenziali di UNIMORE
Sono Credenziali di unimore:
- la coppia nome utente/password validata sul server LDAP di Ateneo
- la tessera in plastica (student card, badge dipendenti) con banda magnetica rilasciata dall Università
--Manto 15:45, 23 August 2007 (CEST)