Eduroam Acceptable Use Policy

La Federazione Eduroam richiede che venga rispettato un codice di comportamento volto a garantire sia il rispetto delle strutture che forniscono il servizio, sia la sicurezza informatica. L’Università degli Studi Roma Tre ha aderito completamente a tale regolamento.

Si riportano in questa sede i punti ritenuti più importanti, che dovranno essere rispettati sia dalle strutture sia dagli utenti, ma si consiglia anche la lettura del regolamento integrale (a carattere più tecnico) Link identifier #identifier__172337-1Regolamento della Federazione Italiana Eduroam fornito dal GARR.

Servizi Garantiti

La confederazione Eduroam richiede che venga garantito almeno l’utilizzo dei seguenti protocolli:

  • IPSec VPN: protocolli IP 50 (ESP) e 51 (AH) (entrata e uscita) e UDP/500 (IKE) (uscita);
  • OpenVPN 2.0: UDP/1194 (entrata e uscita);
  • IPv6 Tunnel Broker service: protocollo IP 41 (entrata e uscita);
  • IPsec NAT-Traversal: UDP/4500 (entrata e uscita);
  • Cisco IPSec VPN over TCP: TCP/10000 (uscita);
  • PPTP VPN: protocollo IP 47 (GRE) (entrata e uscita) e TCP/1723 (uscita);
  • SSH: TCP/22 (uscita);
  • HTTP e HTTPS: TCP/80, TCP/443, TCP/3128, TCP/8080 (uscita);
  • IMAP4 e IMAPS: TCP/143 e TCP/993 (uscita);
  • POP3 e POP3S: TCP/110 e TCP/995 (uscita);
  • (S)FTP passivo: TCP/21 (uscita);
  • SMTPS: TCP/465 (uscita);
  • SMTP submission via STARTTLS: TCP/587 (uscita).

Servizi Limitati

Per motivi di sicurezza interna e per garantire un più efficiente servizio, l’Ateneo è costretto a limitare/bloccare l’utilizzo di alcuni protocolli/indirizzi. In particolare, per l’accesso ai siti internet, il blocco riguarda tutti i siti che ricadono entro le seguenti categorie:

  • ​Adult pornography;
  • Armi e violenza;
  • Proxy and anonymate;
  • Siti riconosciuti come contenenti codice maligno.

Inoltre viene limitato o bloccato l’utilizzo di alcuni protocolli peer-to-peer.

Il servizio Eduroam fornito dall’Ateneo contempla le stesse limitazioni imposte al personale interno. Gli utenti ospiti di Roma Tre non potranno quindi accedere a tali indirizzi anche se sono consentiti nella loro struttura di appartenenza.

Utenti Eduroam

Tutti gli utenti Eduroam (sia il personale e gli studenti di Roma Tre ospitati presso altre strutture, sia gli utenti esterni ospitati da Roma Tre) dovranno attenersi alle seguenti semplici regole:

  • Per qualsiasi problema riscontrato nel servizio, l’utente dovrà rivolgersi prima al referente della propria struttura di riferimento. I responsabili del servizio provvederanno a contattare i referenti della struttura ospitante con le modalità ad essi richieste dalla Federazione. Si ricorda anche in questa sede che si deve tenere conto del fuso orario in quanto non è previsto un servizio H24 per la risoluzione dei problemi.
  • Ogni struttura ospitante può avere policy di sicurezza diverse e potrà quindi limitare il servizio nei modi che ritiene opportuni. L’utente non potrà quindi lamentarsi se non disporrà di servizi dei quali invece usufruisce nella propria struttura di appartenenza in quanto gli unici servizi garantiti ed obbligatori per tutte le strutture sono quelli riportati nell’apposita sezione del presente regolamento.
  • L’utente dovrà tenere segrete le proprie credenziali di accesso, così come è già tenuto a farlo al di fuori del servizio Eduroam. Le proprie credenziali non possono essere cedute a terzi per consentire ad essi l’accesso alla rete.
  • L’utente è tenuto comunque a utilizzare la rete internet nei termini previsti e prescritti dalle leggi vigenti nel paese ospitante.
  • Per gli studenti, il servizio non sarà concesso a coloro che non siano in regola con il pagamento delle tasse universitarie.

Registrazione degli accessi

Si rende noto infine che la Federazione Eduroam richiede che le strutture aderenti tengano un archivio di tutti gli accessi eseguiti attraverso il protocollo Eduroam.

Le informazioni memorizzate non conterranno nessun riferimento alle credenziali di accesso oltre al nome utente. Per completezza, le informazioni memorizzate sono le seguenti:

  • data e ora dell’accesso;
  • un riferimento all’apparato hardware che ha consentito l’accesso;
  • il risultato dell’autenticazione (solo se l’accesso è stato concesso o negato);
  • l’identità dell’utente (solo il nome utente, senza password);
  • l’accoppiamento tra l’indirizzo hardware (il cosiddetto MAC Address) del computer che ha richiesto l’accesso e l’indirizzo IP che gli è stato fornito.

Non verranno memorizzate altre informazioni che potrebbero minare la sicurezza dell’utente o danneggiarne la privacy.

Informazioni di sistema 08 Giugno 2020