Salta gli elementi di navigazione
banner
logo ridotto
logo-salomone
SIAF - Sistema Informatico dell'Ateneo Fiorentino

Protocollo adottato per stazioni di lavoro configurate come open proxy

Evento

una stazione di lavoro dell'Ateneo è configurata come server proxy con l'accesso aperto a macchine esterne alla Rete di Ateneo.

Conseguenza

la stazione di lavoro permette a macchine esterne alla rete di Ateneo di appoggiarsi ad essa acquisendone l'indirizzo: in tal modo macchine esterne possono eseguire operazioni presentandosi con un indirizzo interno della rete di Ateneo stessa. Ciò permette di accedere dall'esterno sia a servizi interni di Ateneo, riservati, sia a servizi esterni riservati all'Ateneo per particolari contratti/convenzioni stipulati.

Rilevazione

  • denuncia o segnalazione ricevuta dall'esterno
  • monitoraggio interno (per es. log di macchine, controlli su firewall)

Provvedimenti adottati

  1. alla stazione di lavoro viene bloccata la connessione alla Rete di Ateneo o, se cio' non e' possibile tecnicamente, alla rete Internet globale, per bloccare l'attivita';
  2. viene registrata la data del blocco;
  3. viene avvertito del blocco il responsabile del SIP (Servizi Informatici di Presidio) di appartenenza;
  4. il responsabile del SIP di appartenenza avverte del blocco il referente tecnico dell'Unita' Organizzativa, se designato;
  5. se richiesto o previsto, viene comunicata l'azione intrapresa all'ente segnalante;
  6. l'indirizzo della macchina viene inserito in una apposita pagina web in cui ciascuno puo' controllare la propria situazione;
  7. si attende l'attuazione della procedura di ripristino;  la relativa comunicazione può essere effettuata tramite la compilazione del modulo 'QS03-Incidenti di sicurezza: blocco macchina', disponibile alla pagina  modulistica di SIAF;
  8. appena il responsabile della stazione di lavoro o il referente tecnico dell'Unità Organizzativa comunica che la macchina è stata sistemata, il blocco viene tolto e viene registrata la data di eliminazione;
  9. se richiesto o previsto, viene comunicato il ripristino della situazione all'ente segnalante;
  10. viene chiuso l'incidente.
N.B. Se l'indirizzo IP corrisponde ad una stazione di lavoro con funzionalita' di server (comunicato ufficialmente a SIAF dal Responsabile dell'Unita' Organizzativa, tramite l'apposito modulo):
  • non si procede al blocco immediato;
  • viene avvertito anche il Responsabile dell'Unita' Organizzativa, oltre al referente tecnico del server, se designato;
  • l'Unita' Organizzativa deve mettersi in contatto con il responsabile del SIP o con il servizio Cert UNIFI per indicare le azioni intraprese;
  • a ripristino avvenuto il Responsabile dell'Unita' Organizzativa o il referente tecnico del server, se designato, deve darne comunicazione a SIAF mediante la compilazione del modulo 'QS03-Incidenti sicurezza: blocco macchina',  disponibile alla pagina modulistica di SIAF oppure comunicando direttamente a Cert UNIFI la messa in sicurezza del server;
  • nel caso di mancato contatto con il SIP, si procede comunque al blocco, come per le altre stazioni di lavoro.
  1. Elenco macchine bloccate
 
ultimo aggiornamento: 08-Ott-2014
Unifi Home Page

Inizio pagina