Top-level heading

Sapienza Università di Roma
Centro InfoSapienza
opens a new windowSapienza Università di Roma
|
Centro InfoSapienza

Requisiti per esposizione pubblica di un server Web

L’esposizione di servizi Web può essere elaborata solo per protocolli cifrati. In particolare, per i server web che pubblicano uno o più siti, si può chiedere solo l’apertura delle porte 80 e 443. Prima di procedere alla richiesta di autorizzazione tramite Firewall Management, verificare di essere già in possesso dei seguenti requisiti:

  1.  Essere un referente informatico di una struttura.
  2. Essere registrati come responsabili e referenti dell’indirizzo IP pubblico su IPAdmin. 
  3. Contattare il CEV all'indirizzo cev.sapienza@uniroma1.it, in particolare il prof. Marinelli, per richiedere l’autorizzazione ad esporre il sito web, con relativa assegnazione del nome DNS.
  4. Essere in possesso dell’autorizzazione alla pubblicazione da parte del Settore Sviluppo Portali Web (webmaster@uniroma1.it), relativamente alla compliance visiva.
  5. L’indirizzo IP deve essere registrato su IPAdmin come Server, ed i dati devono risultare aggiornati.

  6. Per la validazione del nome DNS da utilizzare, i referenti informatici devono contattare tramite mail dal proprio account di posta uniroma1.it (non sono ammessi account dipartimentali) webmaster@uniroma1.it , come oggetto del messaggio deve essere indicato “Richiesta verifica requisiti DNS per pubblicazione sito”. 
    Il corpo del messaggio deve riportare le seguenti informazioni: 
    - Nome/i DNS necessari
    - Tipologia di sito 
    - Tipologia di dati contenuti 
    - Durata

    A seguito della validazione da parte del settore web, si procede con la richiesta di registrazione effettiva del nome DNS: 
    - Nel caso in cui sia necessario avere anche un nuovo indirizzo IP pubblico, procedere attraverso il portale IP Admin. 
    - Nel caso in cui l’indirizzo IP sia già stato precedentemente registrato, è necessario sottomettere la richiesta a esercizio-infosapienza@uniroma1.it

    Nota: Il nome DNS deve essere richiesto a partire dal quarto livello ed inerente la propria area di appartenenza, che deve esistere già come dominio di terzo livello.
    La richiesta di registrazione di dominio di terzo livello può essere sottoposta se:
    - viene creata una nuova area di appartenenza
    - il servizio richiesto sia di interesse generale per l’Ateneo

    Nota: sono consentite più registrazioni DNS per lo stesso indirizzo IP solo per ospitare sullo stesso server più siti web.

    7. Il sito Web deve essere pronto per la pubblicazione avendo già il template definitivo, i contenuti previsti ed un certificato SSL valido almeno di tipo OV (Organization Validated). Il servizio, già configurato, deve essere esposto sulla rete di Ateneo e contattabile dal Centro Infosapienza sulla porta 443 al momento della richiesta.

    Nota: il Web Server può essere configurato in ascolto anche sulla porta 80, con la prerogativa di fare solo redirect alla porta 443

    8. Il sistema operativo, gli applicativi e i moduli di sviluppo devono essere aggiornati con le ultime patch di sicurezza e devono essere supportati dai rispettivi produttori\fornitori. Sarà cura del Settore Sicurezza fare i dovuti controlli.


Nota: le richieste, in assenza di almeno uno dei requisiti sopra elencati saranno automaticamente rifiutate.