Sicurezza dei sistemi informatici e della rete

Policy

Esistono regolamenti che gli utenti sono tenuti rispettare nell'uso della rete di ateneo e dei sistemi ad essa connessi.

(Approvato dal CDA del 22/12/2004; D.R. del 14/03/2005 n. 8)

REGOLAMENTO DEI SERVIZI DI RETE DI ATENEO

Norme di attuazione del regolamento dei servizi di Rete di Ateneo: Gestione della Rete Dati e Fonia

Norme di attuazione del regolamento dei servizi di rete di Ateneo: accesso ai servizi

GARR Acceptable Use Policy (AUP)

Attività

• Pianificazione e gestione delle politiche di sicurezza mediante requisiti, procedure, linee guida e controlli
• Controllo degli accessi a sistemi e a locali mediante la definizione di procedure di identificazione, di autenticazione e di autorizzazione
  • Procedura di identificazione
  • Assegnazione delle credenziali
  • Assegnazione di badge o smart card
  • Sistema LDAP
  • Accesso sicuro ai servizi
    • Accesso alla rete wireless
    • Accesso ai PC
    • Sistema di controllo (quota) delle stampe per gli studenti
    • Accesso alla navigazione Internet mediante captive portal
    • Accesso VPN
    • Accesso ai sistemi web-based
    • Accesso ai sistemi e-learning
    • Accesso ai parcheggi
    • Accesso alle biblioteche
  • Identity & Access Management e Autenticazione federata
• Pianificazione della Business Continuity e Disaster Recovery
  • Sistemi di virtualizzazione basati su VMware
  • Sistemi di virtualizzazione basati su Xen
• Sicurezza della rete
  • Sicurezza fisica
  • Sicurezza di rete: router e firewall
  • Sicurezza applicativa: firewall Aggiornamenti Windows
  • Definizione di domini di sicurezza (separazione tra studenti e docenti)
  • Mantenimento del censimento delle apparecchiature collegate in rete (Documentazione Maintain)
  • Monitoraggio (Fluke e cacti)
  • Prioritarizzazione del traffico e gestione della banda
• Sicurezza delle applicazioni
  • Protezione dei sistemi e delle applicazioni
  • Distribuzione delle informazioni riguardo le minacce correnti
  • Controllo della vulnerabilità delle implementazioni
• Legislazione e investigazioni
  • Consulenza legislativa in merito a crimine informatico, privacy, proprietà intellettuale
  • Gestione degli incedenti di sicurezza e collaborazione con le autorità investigative
  • Computer forensics

Personale di riferimento

• Maria Laura MANTOVANI
• Francesco MALVEZZI
• Andrea LIGABUE
• Danilo CRECCHIA
• Fabrizio CALANCA (consulente)
• Giovanni FAGLIONI (consulente)

Responsabili e incaricati per l'identificazione del personale esterno

Elenco dei personale incaricato

Identificazione delle persone

credenziali di UNIMORE

Sono Credenziali di unimore:

• la coppia nome utente/password validata sul server LDAP di Ateneo
• la tessera in plastica (student card, badge dipendenti) con banda magnetica rilasciata dall Università

--Manto 11:07, 1 February 2008 (CET)