ALLEGATO E Servizio di Accesso alla rete CSI RUPAR tramite VPN SSL

Documenti analoghi
SERVIZIO DI ACCESSO ALLA RETE CSI-RUPAR TRAMITE VPN SSL

FUTURA SERVICE S.r.l. Procedura GIMI.NET ver. 3.8 Agosto 2017

Requisiti tecnici GREENLIGHT. Requisiti tecnici per l installazione di GREENLIGHT. Pag. 1 a 9

Carat Servizi Srl Via Castellana, Resana (TV) Tel Fax

SCHEDA TECNICA. PROCEDURA Ambiente

Sistema di Videoconferenza dell Unione Valdera. Guida rapida di collegamento al sistema di Videoconferenza

Allegato Tecnico ConfERence

Servizio di stampa Note operative per installazione client

Guida alla installazione e configurazione del software di videoconferenza

Configurazione HTML5 Socket

Piattaforma e -learning Convegni Telematici

Manuale Configurazione PDL WINDOWS

File Leggimi di Veritas System Recovery 16 Monitor

unicampania.it guida operativa alla configurazione della posta elettronica di Ateneo

PASW Statistics per Windows - Istruzioni di installazione (Licenza di rete)

VPN e FortiClient (Windows)

POLYEDRO / TeamPortal

Allegato Tecnico BaaS/CBaaS

Configurazione Postazioni di Controllo. Document ID: sv_control_station_it_v17_02

Accesso alla rete di Ateneo tramite servizio Proxy

DOCUMENTAZIONE FIREBIRD

IBM SPSS Statistics per Windows - Istruzioni di installazione (Licenza di rete)

Telematico Digitale. Note di Installazione

Accesso ai Sistemi della Sanità regionale su VPN - Soluzioni tecniche

Symantec IT Management Suite 8.0 powered by Altiris technology

TIM id. Guida all installazione del plugin per. l utilizzo della carta CNS

CORSI di SICUREZZA SUL LAVORO

Installazione di GFI EndPointSecurity

SMART MAIL TIM KIT DI BENVENUTO

Lista di controllo per il progetto e requisiti di sistema Xesar 3.0

F.A.Q. PROCEDURA SICEANT PER LE COMUNICAZIONI ANTIMAFIA (EX ART 87)

Horizone Server IN00B02WEB. Horizone PDK

Servizi della biblioteca. Accedere alle risorse elettroniche da fuori rete Unimore

S4NET. Configurazione Browser IE 11. Rev. 1.1 del 08/07/2016

Requisiti di sistema per Qlik Sense. Qlik Sense June 2017 Copyright QlikTech International AB. Tutti i diritti riservati.

Accesso alla rete di Ateneo tramite servizio VPN

Indicazioni per una corretta configurazione del browser

Assessorato alla Sanità FIM. Flussi Informativi Ministeriali. Manuale Utente. Versione 1.0

ATTIVAZIONE SERVIZIO NOTIFICHE SMS

S4NET. Configurazione Browser IE 10. Rev. 1.0 del 12/01/2016

Version /28/2013. Manuale Utente. Wireless N H.264 Day/Night Network Camera DCS-933L

Requisiti di sistema per Qlik Sense. Qlik Sense 2.2 Copyright QlikTech International AB. Tutti i diritti riservati.

Configurazione della postazione di lavoro per il corretto funzionamento della crittografia

L analisi preliminare

Xesar. Messa in funzione Scheda di rete

Message Cube 2.0. Accesso Outlook Web App (OWA)

BOOLE SERVER AGENT. - Installation guide- Aggiornato alla versione Boole Server

Xerox 700 Digital Color Press con Integrated Fiery Color Server. Guida introduttiva

Dipartimento Affari Interni e Territoriali Direzione Centrale per i Servizi Demografici INA-SAIA. SSLProxy. Manuale Utente. versione 1.

Guida alle impostazioni Wi-Fi

Version /03/02. Manuale Utente. Pocket Cloud Router DIR-879

Piano di Collaudo RU Servizio VPN Internet

VERSIONE 1.1 APRILE Manuale Operativo

Indicazioni per una corretta configurazione del browser

POLIGRAFICO E ZECCA DELLO STATO ITALIANO MIDDLEWARE CIE MANUALE UTENTE 30/05/19

Documento sulla Compatibilità e corretta configurazione del browser per l utilizzo delle funzioni del software. Sommario

MANUALE UTENTE TI CLOUD 1.0

La soluzione permette la connessione Sicura e Criptata VPN (Virtual Private Network) a scopo di manutenzione remota delle macchine.

Allegato Tecnico BaaS/CBaaS

Xesar. Messa in funzione Scheda di rete

Sommario. Oggetto: Istruzioni configurazione client VPN SSL per piattaforma Mac OSX Data: 25/01/2016 Versione: 1.0

Piano di Collaudo RU Servizio VPN Internet

SIMATIC NET: Ethernet/Profinet

Mon Ami 3000 Guida rapida di installazione

Requisiti minimi per Project/Office 2016

USER Manual. Version Date: Right reserved

Configurazione della postazione per l accesso al sistema web ANPR e operazioni propedeutiche al subentro.

MADEsmart Motore per l Analisi Demografica ed Epidemiologica. Requisiti tecnici e modalità di accesso

PAT/RFS116-21/02/ Allegato Utente 2 (A02)

Server LDAP. File Server. Domain Controller. Installazione di una piattaforma Linux Alessandro Brusò 24/05/2012

Allegato A DESCRIZIONE DEL SERVIZIO Colf & Badanti Web

27 Ottobre 2017 COMMUNITY DI PROGETTO. Zeroshell: Soluzione Semplice e sicura per il BYOD nella scuola.. (e non solo) RICERCA-AZIONE SCUOLA APERTA

ALLEGATO Prerequisiti Tecnici

Utilizzo collegamento remoto

Dimensionamento Rete e Configurazione Del Firewall Cliente - Requisiti Tecnici

unina2.it Guida per la configurazione della posta elettronica di Ateneo

Switch IP KVM controllo in remoto server 1 porta con controllo di alimentazione IP e Virtual Media

GUIDA ALL USO DEL SERVIZIO WiFiNext E RISOLUZIONE DELLE PRINCIPALI PROBLEMATICHE

MANUALE UTENTE ACCESSO PORTALE SERVIZI DAIT

Progetto Remote Access

EDUCATION & TRAINING Formazione Tecnica Engine of Your Business

Guida all utilizzo del sistema di registrazione e autenticazione tramite Carta Nazionale dei Servizi

A.P.System s.r.l. Terminal Services. sempre. ovunque. comunque

Version /08/2016. Manuale Utente. Wireless AC1200 Dual-Band Gigabit ADSL2+/VDSL2 Modem Router DSL-3782

VPN e FortiClient (App Android)

ASTE TELEMATICHE DECRETO 26 FEBBRAIO 2015, N. 32

Switch IP KVM controllo server in remoto USB PS/2 1 porta con Virtual Media

Manuale operativo per accedere ai programmi contabili e gestionali

MANUALE OPERATIVO MANUALE DI ACCESSO AL SERVIZIO COSTER CLOUD. Indice 1 INTRODUZIONE... 2

Switch IP KVM controllo server in remoto USB PS/2 1 porta con Virtual Media

Fiery Color Server per Xerox DocuColor 242/252/260. Guida introduttiva

NOTE OPERATIVE DI RELEASE

Requisiti di sistema per Qlik Sense. Qlik Sense February 2018 Copyright QlikTech International AB. Tutti i diritti riservati.

Transcript:

ALLEGATO E Servizio di Accesso alla rete CSI RUPAR tramite Premessa Il presente documento descrive le principali caratteristiche del servizio di accesso alla rete CSI. Descrizione del Servizio Il servizio proposto è quello di configurazione e connessione tramite, che consente di realizzare un collegamento punto punto tra la postazione cliente e la rete CSI senza necessità di un link fisico ma sfruttando la connessione Internet dell azienda. La realizzazione di canali logici sicuri tra la postazione dell'utente che accede in (Client) e la rete privata su cui si trovano i servizi, avviene attraverso l impiego di un protocollo sicuro (SSL) gestito da una componente attiva presso CSI Piemonte e denominato Terminatore. Terminatore

Per una descrizione tecnica di maggior dettaglio sulle funzionalità del servizio si rimanda all appendice tecnica allegata. Il servizio di accesso tramite è disponibile in modalità gestita e presidiata dal Lunedi al Venerdì dalle ore 9 alle ore 17. Al di fuori di questi orari il servizio è sempre disponibile ma in modalità non presidiata e pertanto ogni eventuale problematica sul servizio e segnalata fuori dall'orario di servizio presidiato verrà recepita ed espletata a partire dal giorno lavorativo successivo. Prerequisiti tecnici Per l accesso al servizio sono richiesti alcuni requisiti tecnici e di configurazione del Client che sono descritti nel dettaglio nell appendice Tecnica Allegata. In generale sono richiesti : HW (minimi) : 1 processore 1 Ghz, 1 GB RAM (256 liberi per il sw di connessione), NIC 10/100 Mbps S.O. : Windows XP SP3, Windows Vista SP2, Windows 7 MacOs 1.04 o superiore Linux (Red Hat Enterprise, OpenSuse, Ubuntu) Browser : Microsoft IE 7.0 o superiore Firefox 3.6 o superiore Safari 3.0 o superiore Configurazione : L accesso alla componente che effettua l autenticazione e che stabilisce il canale sicuro avviene su protocollo https su porta 443/tcp, dopodichè l accesso verso i servizi abilitati avviene con protocolli/porte utilizzati dai servizi medesimi. E quindi in generale necessario che sul client non vi siano configurazioni (es. di Personal Firewall o di AntiMalware) che blocchino la prima connessione su https 443/tcp né i protocolli necessari per l accesso ai servizi specifici. La componente che permette di accedere al servizio di autenticazione e che attiva il canale sicuro di comunicazione viene installata automaticamente (al netto di configurazioni bloccanti sui client) alla prima installazione. Pre requisito vincolante, al fine dell attivazione della VPN è che l azienda richiedente abbia compilato in ogni sua parte e restituito al CSI Piemonte il modulo denominato Tabella misure sicurezza adottate, contenente la tabella di autovalutazione sulle misure di sicurezza fisica, logica e organizzativa adottate, debitamente sottoscritto dal Legale rappresentante della Società, e successivamente validato dagli uffici preposti del CSI. E ugualmente valida, in alternativa, la presentazione da parte della Società di analoga documentazione di sicurezza, debitamente sottoscritta, che dovrà comunque essere validata dagli uffici preposti del CSI Piemonte.

APPENDICE TECNICA l servizio vuole consentire l accesso sicuro ai servizi della rete privata del CSI Piemonte o della RUPAR senza la necessità di avere un collegamento fisico, bensì utilizzando come infrastruttura di trasporto la rete pubblica Internet. La realizzazione di canali logici sicuri tra la postazione dell'utente che accede in (Client) e la rete privata su cui si trovano i servizi, avviene attraverso l impiego del protocollo SSL, i canali sono instaurati tra i Client e il Terminatore. Terminatore

L'utilizzatore finale del servizio potrà accedere alla rete privata del CSI Piemonte e della RUPAR. Per motivi di sicurezza sono stati impostati due modalità di Time out: Time out per inattività: se la risorsa non è utilizzata per un certo intervallo di tempo la connessione terminerà. Time out per limite di utilizzo del servizio: la disconnessione avviene quando l'intervallo di tempo prestabilito di utilizzo complessivo del servizio è terminato. L accesso alla rete privata è però regolato dalle policy di sicurezza. Ad ogni utente, identificato tramite credenziali (es. username e password, token, etc.. ) costituito da un gruppo di policy, che rappresenta la Profilazione dell utenza. verrà associato un Ruolo, Gli utenti saranno inclusi in Gruppi di Utenze e di norma tutte le utenze di uno stesso gruppo avranno accesso allo stesso Ruolo. Gruppo di utenti RUOLO In condizioni particolari un utente potrà accedere a più Ruoli. RUOL O RUOL O Dettaglio su Tipologia di Policy A) Policy applicate sul terminatore Sul terminatore vengono configurate policy di sicurezza sulle rotte che saranno erogate dalla e sulle porte dei servizi: Esempio: protocollo: UDP Server da raggiungere 10.101.0.10 Porta: 53 Questa policy, per esempio permette l accesso al DNS RUPAR. B) Policy applicate sui firewall: Una volta eseguito il controllo della Profilazione utenza sul terminatore l accesso è regolato da policy corrispondentemente definite sui firewall della rete RUPAR per consentire l accesso agli IP rilasciati dal collegamento per un particolare Ruolo. Client Internet Terminatore RUOLO - Servizi richiesti Firewall RUPAR

Prerequisiti: Di seguito sono riportati i prerequisiti tecnici previsti per l accesso da parte degli utilizzatori del servizio, che devono essere in possesso delle credenziali di accesso 1 A. Configurazione del client che accede in Il collegamento avviene utilizzando il protocollo sicuro HTTPS sulla Porta 443. In generale è necessario che sulla postazione client non siano attivo software di gestione della sicurezza o impostazioni di sicurezza che possano impedire o bloccare il traffico HTTPS sulla porta 443/tcp (su cui avviene il collegamento verso l interfaccia di autenticazione del concentratore ). In particolare (vengono citati i casi più frequenti che causano la mancata connessione ) è necessario: Configurare i Firewall personali per consentire il traffico interessato sia dalla connessione iniziale sia dalla successiva attività operativa. Disattivare le policy di sicurezza locali del browser non interattive (es.: configurazione di sicurezza restrittiva che non avvisa l utente in caso di blocco di un pop-up, ecc ) Disattivare o riconfigurare eventuali Toolbar o Barre di gestione della sicurezza del browser (Yahoo, Zonealarm, Google, ecc) Configurare eventuali Policy di sicurezza di Dominio Windows Server (rivolgersi al proprio amministratore di sistema) Configurazione dei parametri di collegamento a un server Proxy (sul browser) in modo che il collegamento da browser ai servizi utilizzati non debbano transitare dal proxy Utenza Windows con privilegi di installazione locale Al primo utilizzo sarà installato sul client il componente software necessario a creare il tunnel SSL. La non riuscita dell installazione potrebbe dipendere da una configurazione della postazione di lavoro non standard, con applicazioni di policy di sicurezza che impediscono la corretta installazione dei componenti software (caso tipico : utenza non abilitata a fare installazioni sul PC). In caso d installazione non riuscita consultare il proprio amministratore di sistema per la verifica dell impostazioni del sistema. - 1 (rif. Procedura in http://intranet.csi.it/procedure/dipend/servizio_vpn_ssl.htm)

B. Specifiche hardware e software I requisiti presenti in questo paragrafo sono condizioni indispensabili per la buona riuscita del collegamento e per usufruire dell assistenza e supporto del CSI Piemonte. Requisiti hardware: Requisiti Hardware Processore 1GHz o superiore Memoria RAM 1 GB / 256 MB disponibile per il collegamento o superiore Risoluzione del monitor ottimale 1024x768. Supportato fino a 2048x2048 Scheda video: colore ottimale 16bit. Supportato fino a 32 bit. Requisiti software: Sistemi Operativi Browser Arch. CPU Windows XP Professional con SP3 Windows Vista Enterprise con SP2 Windows 7 Enterprise Microsoft Internet Explorer, versione 7.0, 8.0 Firefox 3.6 Microsoft Internet Explorer, versione 7.0, 8.0 Firefox 3.6 Microsoft Internet Explorer, versione 8.0,9.0 Firefox 3.6 32 bit 32, 64 bit 32, 64 bit Mac OS X 10.6 Safari 4.0 32, 64 bit Mac OS X 10.5.x Safari 3.2 o superiore 32, 64 bit Mac OS X 10.4.x Safari 3.0 o superiore 32 bit Linux Red Hat Enterprise Firefox dalla versione 3.6 32 bit Linux Opensuse 11 Firefox dalla versione 3.6 32 bit Linux Ubuntu 10 Firefox dalla versione 3.6 32 bit Altri software Sun JRE (Java Virtual Machine) Alcune funzionalità richiedono l installazione di Java Virtual Machine (JRE).

C. Collegamento Internet del Client: Concetto di Best Effort A causa della possibilmente limitata disponibilità di banda disponibile da parte del fruitore, le effettive prestazioni in termini di Banda e Velocità di trasmissione sono direttamente vincolate alla connessione Internet utilizzata al momento del collegamento. Per questo motivo il servizio è considerato Best Effort. Client La Banda e la Velocità di trasmissione variano a seconda il collegamento. GPRS UMTS Internet Terminatore Banda e Velocità di trasmissione costanti RUPAR RUOLO *DSL Anche le diverse personalizzazioni al sistema operativo delle postazioni che si collegano (client) e le provabili configurazioni di rete, firewall, Proxy, ecc della sede dell utente determinano la condizione di Best Effort del servizio.

Il Portale dell Utente Di seguito si riporta un esempio del Portale che si presenta agli utenti che che hanno effettuato l accesso al servizio e che, in funzione del proprio Ruolo ottengono la visibilità dei servizi presso la rete del CSI Piemonte o della RUPAR. Barra degli strumenti Informazioni Modalità di collegamento Le modalità di collegamento assegnate ai Ruoli variano a secondo l esigenza lavorativa

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back