====== Servizio per l'accesso alla rete dati ======


Il servizio Net@PdCNR permette l'utilizzo della rete  dati, sia wired che wireless,
presente presso l'Area della Ricerca di Padova del CNR ad utenti in possesso delle opportune credenziali di accesso.

Inoltre, dato che l'Area della Ricerca di Padova del CNR aderisce alla  federazione[[http://www.eduroam.it|EDUROAM]]
che realizza un sistema di "roaming" per l'accesso a Internet a livello mondiale,
questo servizio permette al personale dell'Area della Ricerca di Padova di utilizzare in tutto il mondo le proprie credenziali per accedere in modo sicuro
alle reti wireless delle istituzioni aderenti a tale federazione.

===== Utenti ======

L'uso del servizio Net@PdCNR è concesso solamente alle seguenti categorie di utenti:

| {{cnr-padova-logo.png?140|}}|**Utenti ADRPD-CNR** \\ Personale afferente ad un  istituto presente in ADRPD-CNR in possesso di credenziali di accesso rilasciate dal referente dell'istituto di appartenenza che permettono di accedere sia alla rete wired che a tutte le reti wireless.Queste credenziali vengono cancellate dopo un anno di inutilizzo. |
|{{cnr-padova-logo.png?140|}} |**Ospiti ADRPD-CNR** \\ Persone temporaneamente presenti nell'Area della Ricerca di Padova in possesso di credenziali di accesso per ospiti.\\ Queste credenziali possono essere rilasciate da un utente ADRPD-CNR che sia un dipendente CNR. Prima del loro utilizzo, devono essere validate entro 7 giorni dalla data di creazione con la richiesta di una nuova password utilizzando la form presente nel portale di autenticazione della rete wireless adr_guests. \\ La password è valida per 30 giorni e, una volta scaduta, si deve richiedere una nuova password per continuare ad usare il servizio. Queste credenziali vengono cancellate dopo un anno di inutilizzo. Gli ospiti possono accedere solamente alla rete wireless **adr_guests**. |
|{{cnr-logo.gif?140|}} |**Utenti CNR** \\ Personale CNR con credenziali rilasciate dal servizio SIPER della sede centrale del CNR possono accedere solamente alla rete wireless **eduroam**. |
| {{idem_logo.png?140|}}|**Utenti IDEM** \\ Utenti con credenziali rilasciate da una istituzione appartenente alla federazione [[http://www.idem.garr.it|IDEM]] del GARR possono accedere solamente alla rete wireless **adr_idem**. |
|{{eduroam_trans_120pix.png?140|}} |**Utenti EDUROAM** \\ Utenti con credenziali di accesso rilasciate da una istituzione appartenente alla federazione [[http://www.eduroam.it|EDUROAM]] possono accedere alla sola rete wireless **eduroam**. |

 
===== Reti wireless =====

Nelle zone dell'Area della Ricerca di Padova in cui è attivo il servizio wireless (aree colorate nella mappa che mostrano le coperture dei punti di accesso WiFi)
<html>
<img border="0" src="images/fgAPs.png" width="800">
</html>

sono disponibili le seguenti reti:
  * **adr_info** \\ rete libera che permette a chiunque di accedere senza autenticazione ai siti istituzionali dell'Area della Ricerca di Padova, ma non permette l'accesso a internet
  * **adr_wifi** \\ rete protetta 802.1x che autentica solo utenti ADRPD-CNR. È possibile collegarsi a questa rete solamente con dispositivi wireless il cui indirizzo MAC della scheda di rete sia stato preventivamente registrato presso il servizio stesso.
  * **eduroam** \\ rete protetta 802.1x per utenti EDUROAM
  * **adr_guests** \\ rete protetta 802.1x per Ospiti ADRPD-CNR.
  * **adr_idem** \\ rete protetta 802.1x per utenti IDEM.

La rete **adr_wifi** fornisce ad ogni dispositivo collegato un indirizzo IP della rete associata all'istituto
definito nelle credenziali utilizzate per l'autenticazione  permettendo all'utente di accedere a tutte le risorse presenti nella rete di istituto.
Può fornire connettività IPv6 se presente nella rete di istituto.

Le reti **eduroam**, **adr_idem** e **adr_guests** utilizzano indirizzi IPv4 globali,
non permettono connettività IPv6 e vi sono alcune [[start#limitazione_dei_protocolli|limitazioni]] nei protocolli di rete.


===== Termini e condizioni =====

**L'accesso e l'uso del servizio Net@PdCNR implica da parte dell'utente la completa accettazione  dei termini, condizioni, regole, linee guida o pratiche definite nel presente documento e nella [[https://www.garr.it/it/regole-di-utilizzo-della-rete-aup|ACCEPTABLE USE POLICY]] del GARR. Se l'utente non è disposto ad accettarli,il suo unico e esclusivo rimedio è NON utilizzare il servizio Net@PdCNR.**


  - L'utente è responsabile per le eventuali conseguenze causate dalla propria attività in rete durante l'uso del servizio.
  - L'utente si impegna a mantenere le eventuali credenziali fornitegli dall'Area della Ricerca di Padova per l'accesso al servizio Net@PdCNR (username e password) confidenziali e a non fornirle a nessuno.
  - L'utente accetta di utilizzare il servizio Net@PdCNR **solo per scopi istituzionali**, in conformità con i presenti termini e la legge vigente. In particolare, l'utente **NON** deve:
    * diffamare, abusare, molestare, minacciare altre persone o violare i diritti altrui;
    * pubblicare, trasmettere o rendere disponibile qualsiasi contenuto illegale;
    * pubblicare, trasmettere o rendere disponibile qualsiasi contenuto che violi brevetti, marchi, copyright, segreti commerciali o altri diritti proprietari di terzi, se non è il titolare dei diritti, o se non ha il permesso del proprietario o un'altra giustificazione legale per utilizzare tali contenuti;
    * pubblicare, trasmettere o rendere disponibili messaggi che promuovono schemi piramidali, catene di Sant'Antonio, informazioni commerciali o pubblicitarie;
    * scaricare qualunque file, reso disponibile da altri, sapendo ragionevolmente che non può essere legalmente distribuito in tale maniera;
    * impersonare un'altra persona o entità, falsificare o cancellare qualunque attribuzione d'autore o designazioni di proprietà o denominazioni d'origine o fonte da file, software o altro materiale;
    * intraprendere qualunque attività che possa interferire o interrompere il servizio Net@PdCNR e limitare o inibire ad altri utenti l'accesso e l'utilizzo del servizio Net@PdCNR;
    * pubblicare, trasmettere o rendere disponibili contenuti che in maniera non autorizzata esprimono o implicano che sono sponsorizzati o avallati dall'Area della Ricerca di Padova;
    * promuovere o fornire istruzioni su attività illegali;
    * promuovere qualsiasi azione, sia virtuale che reale, diretta a procurare danni fisici o morali nei confronti di qualsiasi gruppo sociale o individuo;
    * trasmettere volontariamente virus, worm, cavalli di Troia o qualsiasi altro elemento di natura distruttiva;
    * collegare alla rete qualunque tipo di apparato, come hub, switch, router, wireless access point o altro, senza l'autorizzazione del Responsabile del servizio Net@PdCNR.
  - L'utente riconosce che l'accesso al servizio Net@PdCNR è fornito **“nelle condizioni in cui si trova”** e **“secondo disponibilità”** senza alcuna dichiarazione o garanzia di qualunque tipo, esplicita o implicita, riguardo alla sua disponibilità, funzionalità, sicurezza o idoneità per uno scopo particolare.
  -  L'utente accetta che l'Area della Ricerca di Padova abbia il diritto di	monitorare ed eventualmente registrare elettronicamente la sua attività, secondo quanto stabilito nell'informativa sulla [[privacy|privacy]], per la gestione e manutenzione del servizio Net@PdCNR o per conformarsi ai requisiti di legge e di regolamento.

===== Gestione =====

  * [[https://radius.pd.cnr.it/nam/user-login.php|Utente]] \\ sito web per la gestione utente ([[guida|Guida]] utente)
  * [[https://radius.pd.cnr.it/nam/sysadm.php|Amministratore]] \\ sito web per la gestione amministrativa ([[https://adrwiki.pd.cnr.it/doku.php?id=aaa_admin|Manuale]] per l'amministratore)

===== Contatti =====

Assistenza per il servizio Net@PdCNR:

[[http://supporto.pd.cnr.it|Supporto CNR AdR Padova]]

Responsabile del servizio Net@PdCNR:
| **Paolo Bison**|**Paolo.**<php>echo "<!--@-->";</php>**Bison**<php>echo "<!--@-->";</php>**@cnr**<php>echo "<!--@-->";</php>**.**<php>echo "<!--@-->";</php>**it** | **+39 049 8295765** |

===== Note tecniche =====

====Accesso IDEM ====
Per poter accettare credenziali IDEM il servizio Net@PdCNR necessita che il servizio di gestione e verifica dell'identità dell'istituzione rilasciante
fornisca i due attributi eduPersonTargetID e eduPersonScopedAffiliation necessari alla generazione di una identità Net@PdCNR 
utilizzata per l'accesso alla rete wireless.

====Limitazione dei protocolli ====

L'uso delle reti **eduroam**, **adr_guests** e **adr_idem** è limitato ai seguenti servizi:

^ servizio ^ protocollo/porta ^
| IPsec VPN | IP/50, IP/51, UDP/500 |
| Open VPN 2.0 | UDP/1194 |
| IPv6Tunnel Broker | IP/41 |
| IPsec NAT-Traversal | UDP/4500 |
| Cisco IPsec VPN over TCP | TCP/10000 |
| PPTP VPN | IP/47, TCP/1723 |
| SSH | TCP/22 |
| HTTP e HTTPS | TCP/80, TCP/443, TCP/3128, TCP/8080 |
| IMAP4 e IMAPS | TCP/143, TCP/993 |
| POP3 e POP3S | TCP/110, TCP/995 |
| (S)FTP passivo | TCP/21 |
| SMTPS | TCP/465 |
| SMTP via STARTTLS | TCP/587 |
| NTP | UDP/123 |



Ultima modifica: <php>setlocale(LC_TIME,"it_IT");echo strftime ("%e %B %Y %H:%M", filemtime("/var/www/netatpdcnr/data/pages/start.txt"));</php>