Area dei Servizi ICT

Norme

Installazione di un server DHCP

L'installazione di un server DHCP è un'azione potenzialmente invasiva all'interno della Rete di Ateneo. Vanno perciò osservate le seguenti linee guida:

  • se in una rete locale switchata insistono più strutture autonome, i server DHCP vanno installati in modalità non autoritativa (Linux) o all'interno di un superscope (Windows) in modo che una richiesta broadcast DHCP proveniente da un client non riconosciuto dal server venga ignorata e non rigettata

  • in linea di principio la corrispondenza utente - MAC address - indirizzo IP degli utenti ed elaboratori che accedono alla Rete di Ateneo deve essere nota o ricostruibile per eventuali richieste da parte dell'Autorità Competente

  • se l'assegnazione degli IP è dinamica (modalità sconsigliata), i log delle lease DHCP, assieme all'associazione indirizzo MAC-utente, mantenuti sincronizzati con un server NTP, vanno conservati su supporto WORM per 12 mesi oltre ai log sin ora archiviati(1) per eventuali richieste da parte dell'Autorità Competente e devono essere distrutti successivamente

  • si consiglia l'adozione di una assegnazione fissa indirizzo MAC-indirizzo ip in modo da conservare solo le richieste degli IP da parte degli utenti.

(1) Il D.L. 124 del 27.7.2005 all'articolo 6 comma 3 punti B e D modifica il D.Lgs. 196 del 30.6.2003 (Testo unico sulla privacy) in particolare per quanto riguarda l'articolo 132 comma 1 e 2 indicando l'archiviazione per 12 mesi (6+6 mesi rispettivamente per attività giudiziaria su reati e delitti) oltre alla conservazione obbligatoria di tutti i pregressi fino al 31.12.2007


Informazioni aggiornate al: 18.11.2009 alle ore 08:22