PSeg10 - Norma de Utilização da Rede
Introdução
Esta norma contém os termos para o uso da Rede de Computadores da Universidade de São Paulo, USPnet, que está sob a responsabilidade do CCE, Centros do Interior e Unidades. A rede USPnet é composta pela rede Acadêmica, Recad (Rede Computacional Administrativa) e Rede Aluno.
1. Objetivo
Tem por objetivo fornecer os termos para o uso dos computadores na rede USPnet de forma segura e adequada, com a performance adequada na realização das tarefas dos usuários.
Nestes termos estão descritas as responsabilidades do ponto de vista do Usuário e do Administrador de rede.
2. Abrangência
Esta norma tem abrangência em toda a USPnet.
3. Regras e Diretrizes para o Usuário
O usuário deve seguir as seguintes diretrizes:
- Não distribuir arquivos do tipo correntes ou manifestos, pois esses causam excessivo tráfego na rede.
- Somente acessar outro computador conectado à rede se possuir autorização para tal ou se o serviço alvo permitir acesso público;
- Não utilizar ou disponibilizar para fins particulares ou de recreação, serviços que sobrecarreguem as redes de computadores e ainda, que possam ir contra a ética, a moral e os bons costumes, tais como: escuta de rádio, páginas de animação, jogos, pedofilia, pornografia, músicas, vídeo, filmes, software comercial ou outro que comprometa a imagem da Universidade.
- Quando utilizar alguma rede de dados externa o usuário deve observar as suas normas.
- Não interceptar ou tentar interceptar a transmissão de dados através da rede, exceto quando autorizado explicitamente pelo superior hierárquico, com prévio conhecimento do Centro de Informática local.
- Não desenvolver, manter, usar ou divulgar meios que possibilitem a violação da rede de computadores da Universidade.
- Não colocar um hub ou switch em um ponto de rede para ampliar o número de pontos de rede da sala ou laboratório.
4. Regras e Diretrizes para o Administrador
Cabe ao administrador zelar pelo bom funcionamento da rede observando o seguinte:
- Caso haja necessidade eminente, fazer uso de ferramentas para monitorar a rede da Unidade.
- Comunicar imediatamente ao CCE ou Centro do Interior a ocorrência de invasões (hackers, lammers, crackers, etc), tomando as medidas de desconexão da rede e correção das falhas.
- Proteger os serviços de rede utilizando ferramentas apropriadas, como firewall, Proxy, Sistemas de Detecção de Intrusão, etc, desde que não seja no backbone USPnet, pois neste caso deve haver a prévia consulta ao Centro de Informática local.
- Sugere-se que o administrador divida as redes muito grandes em sub-redes, cada uma protegida por um perímetro de segurança.
- Comunicar o uso de outras ferramentas como NAT (Network Adress Translation) para o Centro de Informática local, cuidando do gerenciamento dos logs e responsabilizando-se pela identificação do usuário na eminência de alguma atividade tida como ilícita.
- Comunicar ao Centro de Informática local a instalação ou adoção de redes Wireless.
- Consultar o Centro de Informática local sobre a criação de VPNs.
- Bloquear os serviços desnecessários que possam comprometer o desempenho ou ir contra o código de ética ou qualquer item desta norma.
- Fazer a atualização de patches e erratas nos equipamentos de rede (switches, hubs e roteadores).
- Não fornecer a empresas ou instituições informações sobre número IP ou nome de usuários em caso de reclamação ou denúncia; a solicitação deve sempre ser feita por vias formais (ofícios, protocolados, etc).
- Limitar ao máximo a divulgação de informações de roteamento, faixa de IP, servidores, equipamentos de rede, entre outros, a terceiros.
- Não é permitido desenvolver, manter, usar ou divulgar meios que possibilitem a violação de rede de computadores da Universidade.
- Consultar o Centro de Informática local quando tiver dúvidas.