Una struttura, con personale tecnico qualificato, può decidere di gestire autonomamente l’esposizione pubblica dei propri servizi, la protezione delle proprie reti, tramite una delega di gestione da parte del Centro infosapienza.
Rimane al Centro Infosapienza, il compito di controllo e monitoraggio dei dispositivi e dei servizi esposti. Per ulteriori dettagli vedere le Best practice per l’esposizione su rete pubblica dei servizi di Ateneo.

Prima di procedere alla richiesta di autorizzazione tramite Firewall Management, verificare di essere già in possesso dei seguenti requisiti:

1.  Essere un referente informatico di una struttura.
2.  Essere registrati come responsabili o referenti dell’indirizzo IP pubblico su IPAdmin.
3.  L’indirizzo IP deve essere registrato su IPAdmin come Firewall, ed i dati devono risultare aggiornati.
4. Il Firewall deve essere installato e configurato con le connessioni in ingresso chiuse. Andranno aperte solo quelle necessarie ad eventuali servizi esposti. Il firewall, ove lo preveda, deve avere attivo tutti i moduli di sicurezza nella modalità proattiva. Ove disponibile, si dovranno utilizzare anche il WAF e l’IPS.
5. Il sistema operativo, gli applicativi e i moduli di sviluppo devono essere aggiornati con le ultime patch di sicurezza e devono essere supportati dai rispettivi produttori\fornitori.
6. Il nome DNS deve essere richiesto a partire dal quarto livello ed inerente la propria area di appartenenza, che deve esistere già come dominio di terzo livello.
   
   La richiesta di registrazione di dominio di terzo livello può essere sottoposta se:
   - viene creata una nuova area di appartenenza
   - il servizio richiesto sia di interesse generale per l’Ateneo
   
   Nota: sono consentite più registrazioni DNS per lo stesso indirizzo IP solo per ospitare sullo stesso server più siti web.
    

7.  Assicurarsi di avere configurato almeno un certificato di tipo OV valido.

    

Nota: le richieste in assenza di almeno uno dei requisiti sopra elencati saranno automaticamente rifiutate.