Aggiungi ad una raccolta (s) Aggiungere al salvati
  1. Ingegneria
  2. Informatica
  3. Computer Networks

GARR-Parma - INFN Security Group

GARR-Parma:
Direttive per la sicurezza
dei servizi di rete
Roberto Alfieri
I INFN Security WorkShop
Firenze, 19 e 20 Settembre 2000
Situazione attuale
Unipr-Garr (4Mb/s)
InfnPR-Garr (1 Mb/s)
Milano
acl
R
INFN
INFM
Dip. Fisica
Bologna
R
Univ.
acl R
R Router
CNR
Garr-Parma
Domini e reti:
pr.infn.it
ceda.unipr.it
bio.unipr.it
vet.unipr.it
maspec.bo.cnr.it
chim.unipr.it
biol.unipr.it
peda.unipr.it
eng.unipr.it
cla.unipr.it
cim.unipr.it
math.unipr.it
ce.unipr.it
cs.unipr.it
dsa.unipr.it
med.unipr.it
tlc.unipr.it
geo.unipr.it
econ.unipr.it
fis.unipr.it
biomed.unipr.it
ling.unipr.it
farm.unipr.it
let.unipr.it
Rete Garr-Parma: 160.78.0.0 (internet) - 172.28.0.0 (intranet)
Rete Infn-Parma: 192.135.11.0
2700 host
(300 telnet, 40 ssh, 150 smtp, 100 pop3, 30 dns, 180 http, ..)
Necessita` di un documento programmatico per
la sicurezza:
- Indispensabile in realta` medio-grandi
- Adempimenti legislativi (L. 765/96 sulla privacy e DPR.
318/99 sulle misure minime per la sicurezza)
- Linee guida dell`AIPA
Documento programmatico sulla sicurezza dei dati
(a cura dell’Univ. di Parma e approvato da Garr-Parma):
1) DIRETTIVE ( Analisi del rischio e statements aziendali)
2) REGOLAMENTO (ruoli, responsabilita` e accesso ai servizi)
3) NORME di attuazione (implementazione tecnica)
•
Direttive per la sicurezza dei servizi di rete
- Analisi del rischio (medio)
- Importanza delle tecnologie telematiche: stumento di
lavoro, visibilita` esterna, …
- Accesso garantito previo accettazione del regolamento
- Erogazione distribuita dei servizi
- Accessi a/da Internet e intranet filtati (firewall)
- Formazione del personale
- Revisione periodica del regolamento
- Compatibilita` con le norme vigenti
2) Regolamento di accesso ai servizi di rete
- Organi di riferimento
- Definizione Responsabilita`
(struttura, reti, sistemi, servizi, …)
- Gruppo di Sicurezza Informatica (GSI)
- Referente di Dominio (RD)
- Diritti e doveri all`accesso
- Diritti e doveri all`erogazione
- Sanzioni
Gruppo Sicurezza Informatica (GSI):
- Controlla e coordina l’attuazione tecnica del
Regolamento
- Autorizza, dal punto di vista della sicurezza, richieste
di nuovi accessi, numerazioni, domini, ecc.
- Mantiene aggiornato il Regolamento in base
all’evoluzione tecnologica o a sopravvenute
esigenze.
Referente di Dominio (RD):
- E’ nominato della struttura che fa richiesta del
dominio.
- Gestisce gli indirizzi IP assegnati ad dominio, aggiorna
l’elenco dei nodi connessi al dominio e lo comunica
al gestore del servizio DNS. Tale elenco deve essere
sempre aggiornato e deve includere i nomi dei
Responsabili dei nodi.
- Collabora con il GSI per l’applicazione del
Regolamento e la gestione degli Incidenti
3) Norme di attuazione del regolamento
- Assegnazione sottoreti, domini, numeri IP e nomi.
- Configurazione Client
- Configurazione Server Intranet
- Configurazione Server Internet
- Configurazione apparati di rete (router, modem..)
- Configurazione dei servizi (posta, web, dns, ..)
- Gestione Incidenti
- Modulistica
Configurazione host
Tutti gli host (client e server):
-
Registrazione obbligatoria su DNS del nome della
macchina. Dati (regolarmente aggiornati) dell’host e
del responsabile mantenuti da RD.
Client:
-
Nessun servizio di rete (tranne X11)
Server Intranet:
- Comunicazione al GSI dei servizi installati (modulo da
firmare da parte dal gestore)
Configurazione Server Internet:
- Assunzione di responsabilità da parte del responsabile
di struttura, individuazione del gestore (modulo),
elenco dei servizi, autorizzazione del GSI.
Configurazione Servizi
Posta:
- Regole antispam. Pop e Imap cifrati.
Login remoto:
- telnet, ftp e X11 solo intranet; sostituzione con SSH
Modem:
- Installabili solo se autorizzati (modulo da compilare)
Architettura di firewall
Garr
acl
acl
R
C
si
SI C
C
R
SI
C
INFN
INFM
R
Router
C
Client
Garr
C si
C
C
Univ.
C
SI
si
C
CNR
R
SI
Server Internet
C
Garr-Parma
si
Server Intranet
Modulistica:
-
Prototipo di richiesta per accesso a servizi
o laboratori (assunzione di resp. da parte
dell`utente)
-
Assunzione di responsabilita` per
amministratore sistema e referente di
dominio (RD)
-
Richiesta autorizzazione per attivazione di
server, subnet, subdomain, router, modem
I Documenti sono reperibili all`URL:
http://www.unipr.it/netadmin
Documenti correlati
FISICA - Dipartimento di Scienze Matematiche, Fisiche e Informatiche
FISICA - Dipartimento di Scienze Matematiche, Fisiche e Informatiche
Economia Politica - parte generale – Esame – 28 maggio 2015
Economia Politica - parte generale – Esame – 28 maggio 2015
corso di laurea in scienze motorie, sport e salute
corso di laurea in scienze motorie, sport e salute
Le attività in dettaglio a Scienze Geologiche
Le attività in dettaglio a Scienze Geologiche
Presentazione standard di PowerPoint
Presentazione standard di PowerPoint
Open day 2017_Triennale - Dipartimento di Scienze Matematiche
Open day 2017_Triennale - Dipartimento di Scienze Matematiche
Scarica
Scarica
ATTIVITA` REALIZZATE A
ATTIVITA` REALIZZATE A
DOC - Biblioteca di Giurisprudenza dell`Università di Parma
DOC - Biblioteca di Giurisprudenza dell`Università di Parma
La lavagna delle attività
La lavagna delle attività
Scarica