Desideriamo porre la vostra attenzione sul corretto uso e le norme emanate dalle più recenti leggi e decreti in materia di Sicurezza nella Pubblica Amministrazione e rete G.A.R.R.

Ricordiamo che il fornitore di connettività Internet per le Università ed I.N.F.N. é il G.A.R.R. quello che viene comunemente chiamato “provider” nel caso in cui la rete Internet sia fornita a privati ed aziende. Il G.A.R.R. http://www.garr.net fornisce a noi il servizio Internet ed ha le sue precise regole che vanno rispettate innanzitutto e prima di tutto http://www.garr.it/docs/garr-b-aup.shtml

Questo soprattutto in considerazione del fatto che i pericoli connessi all'uso delle macchine in rete e piu' in particolare i rischi legati alla sicurezza del singolo computer si evidenziano maggiormente nelle grandi comunità informatiche.

Nella nostra rete (Edificio B ed Edificio C piani occupati da I.N.F.N.) si contano oggi circa 2000 nodi (computer) attivi ed oltre 700 utenti in totale fra strutturati ed ospiti DF & INFN.

• La legislazione riguardante la Pubblica Amministarzione impone l’uso di Sistemi Operativi
  che controllino l’accesso ad ogni singolo computer tramite password.
  
• Solo sistemi operativi quali Windows 2000, XP, Vista, Linux e Macintosh OS X
  e similari possono essere utilizzati.
  
• Altri sistemi operativi che consentono un accesso diretto al computer stesso senza controllo non sono accettati, non possono essere messi in rete e non possono essere considerati accettabili all’interno dei nostri edifici.

Il personal computer, chiamato tale è assegnato in uso dall’ente al singolo dipendente (infatti si chiama proprio personal-computer!), od ad un Gruppo di persone, nel caso di computer installati nei laboratori o negli uffici aperti al pubblico. Siamo quindi tutti tenuti a farne buon uso, incluso l’aggiornamento costante del sistema operativo per garantirne la stabilità ed evitare lacune e difetti, nonchè procurare che sia adeguatamente protetto localmente.

Siamo circondati da più anelli di sicurezza, ma questi "salvagente" nulla possono se l'attacco informatico (da virus, worm, spyware, criminale) proviene dall'interno.
Questi attacchi sono assai frequenti ed imputabili ad attivita' che sono innocue solo apparentemente.

• I computer portatili, ad esempio, sono naturalmente esposti a penetrazioni quando trasportati al di fuori di una rete ben protetta quale e' la nostra.
  
• Accessori quali penne USB e Hard Disk rimovibili, possono risultare a loro volta veicoli di infezioni.
  
• L'uso sconsiderato e talvolta ingenuo del peer-to-peer spalanca ogni volta decine di porte aperte verso il mondo esterno, é una delle principali fonti di pericolo.

Si può essere contagiati facilmente e a nulla possono le difese rivolte a proteggerci dagli attacchi esterni quando agenti malevoli sono gia' presenti all'interno della rete oppure vengono letteralmente "invitati" ad entrare (di nuovo, uso sconsiderato e talvolta ingenuo del peer-to-peer).

I nuovi virus e worm non puntano piu' a distruggere i computer ma ad usare il computer infetto come base per replicarsi e trasformarlo in ignaro 'zombie' pronto a futuri attacchi informatici.

Questa non é fantasia ma realtà odierna della nostra rete. Ed e' all'origine di alcuni disservizi che avrete avuto modo di verificare voi stessi.

Infatti, nonostante sia operativa una apposita task force di rete unificata Dipartimento/INFN, l'identificazione di questo tipo di attacchi risulta assai complicata.

Le difficoltà nel risolvere problematiche legate ad infezioni od attacchi interni sono direttamente proporzionate alla politica seguita in questi anni all'interno
della nostra rete: sempre stata ispirata all'idea di permettere a tutti una grande flessibilita'.

OVVERO : Sostanzialmente si parte dal principio che TUTTI si comportano correttamente
e quindi gli amministratori di rete SI FIDANO.

Inoltre, altra considerazione da non sottovalutare, lavoriamo all’interno di stanze ed uffici che spesso rimangono aperti in cui, come il ladruncolo di turno può sottrarre un telefono cellulare, un malintenzionato può sottrarre informazioni personali, usare a nostra insaputa, al posto nostro, il nostro computer od instillare un programma malevolo che sfrutti la nostra rete per spionaggio interno o verso l’esterno della nostra rete.

OVVERO : Sostanzialmente si parte dal principio che TUTTI si comportino onestamente
e quindi TUTTI ci FIDIAMO di TUTTI.

Purtroppo oggi non e' piu' cosi' e stiamo seriamente correndo il rischio di dover rinunciare alla grande
flessibilita' ed autonomia di gestione dei propri PC che ci ha caratterizzato sino ad ora.

Una parte considerevole delle macchine, ben oltre il 50%, e' costituita da PC personali e portatili basati su sistemi operativi Microsoft Windows
la cui gestione e' completamente affidata al proprietario del pc stesso.
Solo se possiamo contare sulla collaborazione di tutti, affinchè venga mantenuto aggiornato almeno il sistema operativo e l'antivirus locale é ragionevole attendersi un funzionamento ottimale della rete.

Nessuno può uscire indenne da attacchi ed infezioni varie, quindi tutti e soprattutto tutti gli utenti Windows dovrebbero curare il patching del proprio sistema operativo ed avere a bordo un antivirus, un anti-spyware, un firewall personale aggiornato.

Vi preghiamo di tenere in cosiderazione questo link: http://www.df.unipi.it/antivir.html dove troverete collegamenti a programmi molto utili alla sicurezza locale dei Vs. computer.

Per le macchine INFN (di dipendenti e associati) l'antivirus-antispyware da utilizzare è SOPHOS.
Contattare il Servizio Calcolo e Reti tramite ticket https://sweb.pi.infn.it/calcolo/tticket per installazioni e chiarimenti.

Infine, desideriamo ricordarvi che la task force di rete unificata Dipartimento/INFN
effettua periodiche scansioni della rete alla ricerca di anomalie e potenziali punti deboli.

• Che l'uso di determinate tecnologie di analisi e sicurezza della rete
  sono ad esclusivo uso dei responsabili della rete.
  
• Tentativi ed attivita' in rete diretti ad evidenziare debolezze di altrui
  computer, oppure non consoni al rispetto della privacy non possono essere
  tollerati e vengono immediatamente segnalati ai due Direttori:
  del Dipartimento di Fisica e della Sezione INFN.

Contando ancora sulla comprensione e la più ampia collaborazione di tutti vi ricordiamo anche che i Centri di Calcolo sono a vostra disposizione per aiuti e suggerimenti. In particolare vi segnaliamo l'indirizzo di posta elettronica noc@pi.infn.it.
Si tratta della task force citata precedentemente e costituita da personale di entrambi i Centri di Calcolo.

• La sigla NOC indica infatti il :
  Network Operating Center unificato INFN - Dipartimento Fisica

E' l'indirizzo cui chiedere consiglio e cui segnalare problemi e anomalie.
Vi aspettiamo!

Servizio Calcolo e Reti INFN Sezione di Pisa
Centro di Calcolo Dipartimento di Fisica Universita' di Pisa