Configurare eduroam su Windows 10
Per configurare il proprio dispositivo Windows 10 per eduroam, procedere come di seguito indicato.
Configurare eduroam su Windows 7
Per configurare il proprio dispositivo Windows 7 per eduroam, procedere come di seguito indicato.
Network Operations Center - NOC
Network Operations Center
NOC
Contatti
lun - ven | 8:00 - 20:00
+06 4962 2550
Altri contatti
NOC
+39 06 4962 2550
Numero in caso di guasto del centralino
+39 06 8400 8400
Il NOC (Network Operations Center)
È il servizio GARR responsabile della gestione e del funzionamento dell’infrastruttura di rete, cura la gestione dei guasti, le attivazioni dei nuovi collegamenti, la raccolta e la pubblicazione dei dati statistici di traffico.
Il NOC di GARR ha il compito di gestire l'infrastruttura di rete GARR e di garantirne l'efficiente funzionamento.
FAQ
FAQ
Chi può contattare il NOC ?
Solo gli APM (Access Port Manager) della rete GARR possono contattare direttamente il NOC attraverso i riferimenti indicati nella pagina Contatti.
I singoli utenti GARR che desiderano segnalare problemi sulla rete sono invitati a fare riferimento al proprio APM.
Un APM che desidera riportare un problema sulla rete puo' contattare il NOC possibilmente via e-mail, o comunque utilizzando uno dei modi sopra indicati.
Come posso riportare un problema sulla rete?
Un APM (Access Port manager) che desidera riportare un problema sulla rete puo' contattare il NOC possibilmente via e-mail, o comunque utilizzando uno dei modi indicati nella pagina contatti
Posso diventare un APM / essere inserito nella lista degli APM?
Un APM che desidera riportare un problema sulla rete puo' contattare il NOC preferibilmente via e-mail, o comunque utilizzando i riferimenti presenti nella pagina Contatti.
La comunicazione della lista degli APM viene fatta al NOC dalla direzione del Consortium GARR; eventuali modifiche a tale lista non sono quindi di competenza del NOC e devono essere richieste alla direzione attraverso i contatti GARR.
È possibile collaborare con il NOC indicando suggerimenti, evoluzioni, progetti, etc. legati ai compiti del NOC, inviando una e-mail.
Nei limiti delle possibilità logistiche, il GARR è disponibile a concordare con gli APM la organizzazione di riunioni, corsi o specifiche consulenze.
Gli APM interessati possono contattare il GARR attraverso i contatti GARR.
Un APM (Access Port manager) che desidera riportare un problema sulla rete puo' contattare il NOC possibilmente via e-mail, o comunque utilizzando uno dei modi indicati nella pagina contatti
Vorrei attivare IPv6, cosa devo fare?
L'organizzazione che vuole richiedere l'abilitazione di IPv6 sul proprio link di accesso a GARR, deve farne esplicita richiesta tramite un messaggio email dell'APM (Access Port Manager) al NOC di GARR. Verrà contattato in seguito per una semplice operazione, la configurazione di IPv6 sul link di accesso, verificandone contestualmente il buon esito. L'operazione tipicamente non ha impatto sull'inoltro dei pacchetti IPv4.
All'atto dell'attivazione, l'utente dovrà aver già configurato IPv6 sul proprio router di accesso e sulla propria LAN.
Il GARR NOC è disponibile a fornire assistenza per quanto riguarda le informazioni necessarie all'attivazione di IPv6 sul proprio router di accesso e ad indicare tutta la documentazione disponibile per la configurazione del nuovo protocollo sulla propria LAN e sulle workstation ad essa collegate. Sarà utile avere già configurata prima dell'attivazione del servizio una macchina (PC) già configurata con IPv6, per permettere ai tecnici GARR di diagnosticare eventuali problemi.
Gestiamo l'infrastruttura di rete GARR per garantirne l'efficiente funzionamento
GESTIONE DELLA RETE
-
La suite GINS (GARR Integrated Networking Suite)
è una suite software che include gli strumenti per la diagnostica ed il tracking dei problemi di rete, i sistemi di acquisizione e visualizzazione delle statistiche di traffico e di reportistica dell’attività di rete.
Lo stato e le prestazioni della rete GARR sono costantemente monitorati, in modo da garantire un servizio quanto più possibile efficiente alla comunità italiana dell’Università e della Ricerca.
GINS prevede la pubblicazione di statistiche pubbliche online e accessi personalizzati per le singole organizzazioni. -
Monitoring
Effettua il monitoraggio constante dell'infrastruttura e delle performance di rete.
Analizza e risolve le problematiche relative a software, hardware, servizi e applicazioni di rete.STATISTICHE
-
GESTIONE ALLARMI E ATTIVAZIONI
Interagisce con gli operatori di telecomunicazione per la gestione degli allarmi e per l'attivazione dei collegamenti degli utenti agli RC.
Tiene traccia degli incidenti di rete e delle manutenzioni attraverso i trouble ticket.Trouble Ticket System
-
Routing
Svolge le funzioni di IP Routing operando sugli elementi costituenti l'infrastruttura di rete nazionale (inclusi i collegamenti internazionali e i collegamenti di peering con NAP e ISP) e implementa le politiche di routing sui Router in armonia con la topologia e le funzionalità definite.
Costituisce il primo punto di contatto per gli utenti delle rete e i NOC delle altri reti.
-
MANUTENZIONE & SUPPORTO
Esegue manutenzioni programmate, migrazioni di rete, coordina gli interventi dei tecnici in campo quando necessario, fornisce supporto agli utenti nella configurazione dei propri apparati di rete, mantiene aggiornata la documentazione sull’infrastruttura di rete e produce report periodici sul funzionamento della rete.
-
CONFIGURAZIONI PER I NUOVI UTENTI
Configura i Router di Concentrazione per accogliere i collegamenti dei Router di Utente (RU), in coordinamento con gli operatori di telecomunicazione. Interagisce con i reparti tecnici (NMC) degli Operatori di TLC e le TAC (Technical Assistence Center) dei vendor di apparati di rete. Collauda e attiva nuovi circuiti e servizi ottici/IP
-
SICUREZZA
Filtra il traffico di rete in caso di incidenti di sicurezza e DoS in stretta collaborazione con il GARR-CERT -
INTEGRAZIONE CON LE RETI EUROPEE
Interagisce con il NOC della rete Paneuropea GEANT per la gestione della connettività internazionale
PROCEDURA PER LA SEGNALAZIONE DEI GUASTI
Il sistema di trouble ticket permette di tenere traccia di tutti gli interventi che comportano interruzioni di servizio, aggiornamenti software/hardware e manutenzione degli apparati e linee di GARR.
I trouble ticket vengono emessi e gestiti dal NOC a seguito di:
- Individuazione di un problema a seguito di un allarme generato dalle procedure di monitoraggio del NOC
- Individuazione di un problema da parte del NOC
- Notifica da parte di un APM (Access Port Manager) degli utenti della rete GARR
- Notifica da parte di Operatori di telecomunicazione
l NOC segue l’evoluzione del problema ed emette opportuni aggiornamenti a seguito di cambiamenti di stato rilevanti. Al completamento delle operazioni, il trouble ticket viene chiuso segnalando il dettaglio sulla natura dell'intervento/problema.
I responsabili degli accessi alla rete GARR vengono informati dell’esistenza di un problema tramite invio di un mail alla mailing list degli APM ad ogni apertura/modifica/chiusura di un trouble ticket.
I nomi degli APM (Access Port Manager) sono comunicati al NOC dalla Direzione GARR.
Chi può contattare il NOC
Il NOC di GARR può essere direttamente contattato solo dagli APM (Access Port Manager) degli utenti di GARR.
Ogni APM rappresenta un singolo ente/istituto collegato a GARR ed ha il compito di gestire la configurazione del router utente sul quale è attestato l'accesso a GARR e di interagire con il NOC ogni volta che si riscontrano problemi nei collegamenti che interessano tale accesso.
Servizi di connettività end-to-end per realizzare collegamenti diretti, fisici o virtuali
CONNETTIVITÀ DEDICATA
GARR offre, su richiesta, servizi di connettività end-to-end per realizzare collegamenti diretti, fisici o virtuali, tra due o più sedi al fine di estendere a livello geografico i propri data centre o per segregare dati di specifiche applicazioni e condividere risorse in modo trasparente.
La connettività dedicata è un servizio soggetto a valorizzazione economica
-
Dark fiber
La maggior parte degli accessi e’ realizzata su DF (dark fiber) tra il POP (punto di presenza) e la sede utente oppure su infrastruttura trasmissiva GARR. In caso di indisponibilita’ di una di queste modalita’ il trasporto avviene su Lambda Wave o tramite accessi in modalita’ SDH, realizzati su circuiti operatore. -
UPGRADE DI BANDA
in funzione delle esigenze è possibile realizzare Upgrade a 1-10 Gbps o multipli, fino a 100 Gbps
Tipologie di collegamento
-
ACCESSO IP
Costituisce la connettività base per l’accesso e solitamente è realizzato tramite un collegamento punto-punto tra la sede e il POP Garr più vicino. Qualora fosse necessario è possibile configurare accessi su POP diversi per garantire la connettività in caso di fault sul link primario, che tramite opportuni protocolli di reinstradamento, consentono al traffico di essere spostato sul link funzionante. -
L3VPN
E’ un servizio di VPN (Virtual Private Network) di livello 3. Il traffico utente può essere trasportato in modo sicuro tra le varie sedi di un'organizzazione su una rete pubblica. Questo tipo di servizio viene richiesto, ad esempio, da organizzazioni che hanno sedi distribuite sul territorio nazionale e l'esigenza di comunicare in modo sicuro attraverso reti proprietarie, separate da quella pubbliche. -
L2VPN
E’ un servizio di VPN (Virtuale Private Network) di livello 2, il principio è lo stesso delle L3VPN ma in questo caso è applicato al livello 2 (data link) -
VPLS
E' un servizio basato su Ethernet che fornisce una connettività virtuale privata di tipo punto-multipunto (di tipo LAN) di livello 2 (data-link layer). Il VPLS permette infatti di connettere alla stessa rete LAN ethernet apparati collocati in siti geograficamente distinti. Dal punto di vista dell’apparato, esso apparirà direttamente connesso all’apparato remoto anche se sta attraversando la rete di backbone -
END TO END
End to End, sono collegamenti diretti tra due punti della rete. Questi collegamenti possono essere terminati sia su router, transitanti quindi sulla rete IP, che su apparati trasmissivi, transitanti quindi sulla rete ottica. Logicamente potrebbero essere rappresentati come un filo che interconnette due punti (sedi) della rete, su cui passa soli il traffico dalla sede A alla sede B e viceversa
NOC Team
-
Asia Marinelli
-
Fabrizio Bataloni
Coordinatore
-
Luna Nike Mora
-
Agostino Tasca
-
Tiziano Capircio
-
Marco Parisi
-
Lorenzo Ercoli
-
Manuel Petrianni
Per maggiori informazioni sui servizi o per richiederne l'attivazione
Network Information Center - NIC
Network Information Center
NIC
Contatti
+06 4962 2044
Il GARR NIC (Network Information Center)
è il servizio che si occupa di registrare nomi a dominio .it e .eu gratuitamente per tutti gli enti connessi alla rete GARR.
FAQ
FAQ
Se registro un dominio con un Registrar che non sia GARR posso assegnare un IP GARR ad un host su cui sono attivi servizi legati a quel dominio?
Se il traffico generato dai servizi legati a quel dominio (web, posta elettronica ecc..) transita attraverso GARR (quindi usando un IP GARR) l'utilizzo del dominio deve essere conforme alle AUP GARR, indipendentemente dal Registrar mediante il quale viene registrato il dominio o il TLD a cui appartiene.
Un ente GARR puo' registrare con un altro Registrar un dominio il cui utilizzo non e' conforme alle AUP?
Un ente GARR e' libero di registrare con qualunque altro Registrar commerciale un dominio sotto qualunque TLD (compresi .it e .eu). Se il dominio non viene registrato per scopi istituzionali, quindi non e' conforme alle AUP, il traffico generato dai servizi legati al dominio non deve transitare per la rete GARR. Quindi gli host sui quali verranno attivati i suddetti servizi non dovranno avere un IP GARR.
Ci siamo accorti che un utente ha registrato un dominio che punta al server web di un host che ha IP GARR. Come dobbiamo regolarci?
In generale e' compito dell'APM controllare l'utilizzo dello spazio di indirizzamento pubblico (IPv4 e IPv6) che risulta assegnato all'infrastruttura di rete di sua competenza. Purtroppo, possono crearsi condizioni tali da rendere assai arduo il controllo sull'attivazione non autorizzata, su host con IP GARR, di servizi relativi ad un dominio registrato con mantainer commerciale.
Caso tipico:
un utente di un ente GARR decide di registrare autonomamente un nome a dominio rivolgendosi ad un Registrar commerciale. Oltre alla registrazione, l'utente puo' richiedere di far puntare la risoluzione del www del domino all'indirizzo IP assegnato al personal computer che l'utente utilizza ogni giorno su cui e' attivo anche un server web. Situazioni del genere sono chiaramente fuori dal controllo dell'APM o comunque assai difficili da individuare. Quando un APM riesce comunque ad accorgersi di casi del genere puo' procedere con un'azione di "bonifica" o richiedendo il cambio Registrar per il dominio al GARR-MNT su consenso del registrante oppure prendendo almeno il controllo della risoluzione diretta ed inversa nel DNS per i servizi legati a quel dominio. In ogni caso i servizi legati a quel dominio devono rispettare le AUP GARR, essendo attivi su un host con IP GARR.
Quanto costa registrare un dominio con GARR?
Il servizio di Network Information Centre del GARR e' attivo esclusivamente per tutti gli Enti afferenti alla Rete GARR. Gli Enti facenti parte della Comunita' GARR possono fare richiesta a GARR di registrazione di nomi a dominio sotto i ccTLD ".it" o sotto il ".eu" senza alcun costo aggiuntivo a loro carico rispetto a quanto gia' definito nella convenzione con GARR.
Ho registrato un dominio con un Registrar commerciale il cui utilizzo e' conforme alle AUP. Posso gestire mediante i miei nameserver la risoluzione per questo nome a dominio anche se il Registrar non e' GARR?
La procedura amministrativa di registrazione di un nome a dominio e la risoluzione dei nomi legati a quel dominio sono due aspetti indipendenti. E' possibile affidare la procedura amministrativa di registrazione ad un Registrar commerciale, ma i nameserver autoritativi di quel nome a dominio possono essere gli stessi gestiti dall'Ente.
L'APA deve fare sempre richiesta di registrazione a GARR per un nome a dominio, anche quando la procedura di registrazione per un dato nome a dominio non viene gestita direttamente da GARR?
La richiesta di registrazione occorre esclusivamente per i nomi a dominio che gli Enti richiedenti intendono registrare con GARR-MNT o per i domini appartenenti a qualunque TLD per i quali si richiede il servizio di nameserver secondario. Per tutti i domini registrati con un Registrar commerciale e per i quali non viene richiesto a GARR il servizio di DNS secondario, non occorre inviare la richiesta di registrazione firmata dall'APA. In questi casi si da per assunto da parte di tutti gli Enti GARR che l'utilizzo di tali dominio dovra' essere compatibile con le AUP.
Il nostro Centro per l'orientamento studenti e laureati deve attivare un servizio web, fornito e gestito da una Societa' esterna. Di conseguenza occorre associare all'host www.pippo.unipaperopoli.it l'indirizzo IP di un host esterno. Possiamo farlo?
L'hosting su macchine con IP non GARR a cui viene assegnato un nome sotto un dominio di secondo (o terzo etc...) livello registrato da GARR e' sempre meglio evitarlo per motivi di tracciabilita' su eventuali incidenti di sicurezza che possono verificarsi su tali host. Se l'host con IP non GARR viene usato in modo illecito, molto probabilmente la notifica dell'evento non arriverebbe ne' all'Ente che ha registrato il dominio ne'al GARR-CERT. Pertanto, la posizione di GARR in questi casi e' di sconsigliare l'adozione di soluzioni di questo tipo. La registrazione di quel dominio non e' infatti una soluzione tecnicamente necessaria per poter far funzionare i servizi relativi allo stesso.
Sotto quali TLD posso registrare nomi a dominio rivolgendomi a GARR?
Il GARR-NIC si occupa di registrare nomi a dominio solo sotto i ccTLD ".it" e ".eu" ed esclusivamente per gli Enti facenti parte della Comunita' GARR.
So che GARR fonisce un servizio di DNS secondario. Questo servizio puo' essere richiesto anche per nomi a dominio registrati sotto TLD diversi da ".it" e ".eu"? Vi sono costi aggiuntivi per la richiesta di questo servizio?
GARR fornisce un servizio di DNS secondario sia per i nomi a dominio registrati sotto i ccTLD ".it" e ".eu" sia sotto qualunque altro TLD. Non vi sono costi aggiuntivi per l'attivazione del servizio. Chiaramente il servizio può essere erogato solo per i nomi a dominio il cui utilizzo è conforme alle AUP.
Devo passare a GARR-MNT la gestione di un dominio precedentemente registrato con un Registrar commerciale. Anche in questo caso occorre una richiesta di registrazione a GARR firmata dall'APA?
Anche in caso di cambio Registrar di un nome a dominio da altro provider a GARR occorre inviare via fax al numero +39-06.4962.2044 la richiesta di registrazione firmata dall'APA.
Come richiedere indirizzi IP?
La documentazione relativa alla richiesta di nuovi indirizzi e al mantenimento delle informazioni relative agli indirizzi IP assegnati è disponibile nelle pagine del GARR-LIR.
Possono richiedere la registrazione di domini internet .IT e .EU al GARR-NIC solamente le organizzazioni collegate alla rete GARR.
La documentazione relativa alla richiesta di nuovi domini e al mantenimento delle informazioni relative ai domini già registrati è disponibile nelle pagine del GARR-NIC.
A chi devo rivolgermi per registrare un dominio internet?
Possono richiedere la registrazione di domini internet .IT e .EU al GARR-NIC solamente le organizzazioni collegate alla rete GARR. Consultare il sito web del GARR per una lista di tali organizzazioni.
La documentazione relativa alla richiesta di nuovi domini e al mantenimento delle informazioni relative ai domini già registrati è disponibile nelle pagine del GARR-NIC.
Abbiamo ricevuto un'e-mail in cui ci viene consigliato di registrare il nostro nome a dominio istituzionale sotto i seguenti TLD: .asia,.com.hk,.com.tw,.hk,.in,.net.cn,.org.cn,.tw, .at, .in. Come dobbiamo regolarci?
GARR consiglia di NON dare seguito a quanto viene riportato nell'e-mail.
Vai a LOCAL INTERNET REGISTRY - LIR
Assegnazione di nuovi nomi a dominio sotto il ccTLD "IT"
REGISTRAZIONE DI NOMI A DOMINIO .IT
Ogni organizzazione autorizzata all'accesso al GARR puo' richiedere nomi a dominio al GARR NIC
Dal 08/02/2011 il GARR-NIC e' diventato Registrar. Ora e' possibile gestire le procedure di registrazione e mantenimento dei domini ".it" in modalità sincrona per conto di tutti gli Enti facenti parte della Comunita' GARR.
La registrazione di un dominio ".it" in modalità sincrona consente al GARR-NIC di portare a termine, in tempo reale, sia le procedure di aggiornamento dei domini gia' registrati che di registrazione di nuovi nomi a dominio, senza dover richiedere all'Ente registrante l'invio di alcuna documentazione cartacea al Registro.
procedura di richiesta
Per registrare un nuovo nome a dominio ".it" occorre:
- Scaricare il modulo di registrazione per la Richiesta e mantenimento di un dominio
- inviare la richiesta di registrazione firmata dall'APA dell'Ente richiedente la registrazione.
- Le richieste di registrazione per un nuovo nome a dominio ".it" vanno inviate via mail a
Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. e in copia aQuesto indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
Compilare Indicando:- Nella richiesta, occorre fornire i dati dell'Ente richiedente il dominio (registrant), il riferimento amministrativo del dominio (admin), il riferimento tecnico del dominio, ovvero l' APM o chi si occupa della gestione del DNS.
- All'interno del modulo, e' disponibile la sezione dedicata ai nameserver autoritativi della zona del nome a dominio che si intende registrare. Occorre indicare il nameserver primario e almeno un nameserver secondario. Se non si dispone di un nameserver secondario, si puo' richiedere a GARR di utilizzare il servizio di DNS secondario.
- Il DNS deve essere configurato in modo conforme alle specifiche indicate nell' rfc1912
- Prima di avviare la richiesta di un nuovo dominio .it, si consiglia di leggere la descrizione del servizio, e, in caso di dubbi, di contattare il GARR NIC
INDIRIZZI CON ACCENTO NEL DOMINIO .IT
A partire dall' 11 luglio 2012, sarà possibile registrare nomi a dominio nel livello .it anche utilizzando parole con l'accento. Potremo, ad esempio, utilizzare indirizzi web che contengono le parole università, sanità o città. saranno accettati quelli che tecnicamente vengono definiti Internationalized Domain Names (Idn) cioè le parole accentate e i nomi non latini, anche ad esempio caratteri comunemente usati in francese come la ç o in tedesco come la ß.
Vi segnaliamo che non è previsto un periodo iniziale che permetta ai proprietari dei nomi, marchi e loghi di beneficiare di una sorta di diritto di prelazione. L'assegnazione pertanto verrà effettuata secondo l'ordine di arrivo delle richieste.
Per gli utenti che fanno parte della rete GARR restano invariate le regole per la richiesta di assegnazione di nomi a dominio. La richiesta, firmata dall'APA della propria organizzazione, dovrà essere inviata come sempre al servizio GARR NIC.
Assegnazione di nuovi nomi a dominio sotto il ccTLD "EU"
REGISTRAZIONE DI NOMI A DOMINIO .EU
Ogni organizzazione autorizzata all'accesso al GARR puo' richiedere nomi a dominio al GARR NIC
Prima di avviare la richiesta di un nuovo dominio .eu, è necessario leggere la descrizione del servizio, e, in caso di dubbi, contattare il GARR NIC
procedura di richiesta
Per registrare un nuovo nome a dominio ".eu" occorre:
- Leggere la documentazione presente nella sezione Modulistica
- Scaricare il modulo di registrazione per la Richiesta e mantenimento di un dominio
- Il modulo debitamente compilato con la richiesta di registrazione deve essere inviato via mail a
Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. e in copia aQuesto indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
Compilare Indicando:- Ente di appartenenza
- Persona da contattare: nome, cognome
- telefono
- indirizzo
- indirizzo e-mail valido. Un indirizzo e-mail valido è della massima importanza, essendo l'unico strumento attraverso il quale contattarvi: sarà usato come mezzo di comunicazione. EURid si riserva di revocare un nome a dominio se non corredato di un indirizzo e-mail valido.
- Le registrazioni sono effettuate secondo il criterio "first come first served", ciò significa che il Registry effettua la registrazione di un nome a dominio in base alla prima richiesta ricevuta.
La registrazione di un nome a dominio .eu ha la durata di un anno. A meno che EURid non venga altrimenti informato in anticipo dal GARR-NIC, il nome a dominio verrà rinnovato al suo scadere. - Un nome a dominio deve essere unico. Per verificare la disponibilità di un nome utilizzare lo strumento di ricerca WHOIS.
- I nomi a dominio devono rispettare un certo numero di requisiti tecnici:
- minimo 2 caratteri compresi tra "a e z"
- i numeri da "0 a 9" e il trattino "-"
- massimo 63 caratteri
- non deve iniziare né finire con un trattino
- non può contenere un trattino "-" nella terza e quarta posizione.
In conformità con il Regolamento 733/2002 dell' UE e il Regolamento 874/2004 della CE, alcuni nomi non possono essere registrati e altri sono riservati per essere utilizzati dalle istituzioni dell'UE o dai governi degli stati membri, dai paesi EEA e dai paesi candidati.
La possibilità di utilizzare caratteri speciali dell'alfabeto latino, ma anche caratteri degli alfabeti greco e cirillico (senza però mescolare alfabeti diversi) per la registrazione di nomi a domino sotto l'estensione .eu in latino è stata introdotta a dicembre 2009. Nel 2016 e' stata introdotta da EURid l'estensione .eu in cirillico (.ею) e nel 2019 l'estensione .eu in greco (.ευ). Con l'introduzione di queste due nuove estensioni è stata inserita la regola che l'alfabeto usato per l'estensione .eu deve corrispondere all'alfabeto usato per il nome a dominio (latino.latino, cirillico.cirillico e greco.greco). Ulteriori informazioni sui domini IDN .eu sono disponibili a questi link:
TERMINI E LE CONDIZIONI PER LA REGISTRAZIONE
Al momento della registrazione di un nome a dominio è necessario fornire il consenso ai termini e alle condizioni generali per gli utenti finali. Questo include l'essere vincolati ad una risoluzione extragiudiziale delle Controversie se un terzo contendente con diritto riconosciuto sul nome a dominio reclama che la vostra registrazione è stata fatta con fini speculativi o abusivi.
Il GARR-NIC vi sottoporrà queste condizioni al momento della registrazione perché siano firmate formalmente.
L'inadempienza di queste condizioni potrà comportare la perdita del nome a dominio.
AGGIORNAMENTO DEL NAME SERVER
Il vostro nome a dominio sarà attivo solo dopo che il name server di EURid sarà aggiornato. L'aggiornamento viene fatto cinque volte al giorno. Ovviamente questo sarà possibile soltanto se anche il GARR-NIC avrà effettuato le modifiche necessarie.
WHOIS
Una volta registrato, il vostro nome a dominio verrà immediatamente memorizzato nella base dati WHOIS. Alcuni dei vostri dati saranno disponibili pubblicamente attraverso la funzione di ricerca del WHOIS, che permette alle parti interessate di sapere chi è il titolare di un dato nome a dominio o del sito web associato. Ovviamente, la base dati WHOIS sarà soggetta a restrizioni, al fine di prevenirne un utilizzo indebito e essere conforme ai requisiti sulla protezione dei dati. Qualsiasi persona che accede alle informazioni attraverso il WHOIS sarà soggetto ad una rinuncia, che essenzialmente stabilisce che le informazioni non possono essere utilizzate per fini commerciali.
Inibizione nel DNS dei siti non autorizzati offerenti giochi e tabacchi
FILTRI AAMS
Il GARR, per i suoi fini istituzionali è titolare dell’autorizzazione concessa dal Ministero dello sviluppo economico ad operare in qualità di gestore della rete pubblica dedicata alla comunità accademica e di ricerca italiana.
Per questo motivo e' soggetto alle disposizioni della Agenzia Dogane e Monopoli di Stato che impongono la inibizione dei nomi a dominio relativi ai siti web non autorizzati offerenti giochi online oppure tabacchi e prodotti liquidi da inalazione.
Le disposizioni di inibizione sono infatti un obbligo per i soggetti titolari dell’autorizzazione concessa dal Ministero dello sviluppo economico ad operare in qualità di gestore di una rete pubblica.
L'elenco nazionale delle società autorizzate a fornire al pubblico servizi di comunicazione elettronica è disponibile sul sito del Ministero dello sviluppo economico.
SITI SOGGETTI AD INIBIZIONE
L'elenco dei siti soggetti ad inibizione è disponibile sul sito dell'Agenzia delle dogane e dei Monopoli, sezione Monopoli.
INFORMAZIONI E RIFERIMENTI
Link e rifermenti
- Web Link IANA
The Internet Assigned Numbers Authority (IANA) is responsible for the global coordination of the DNS Root, IP addressing, and other Internet protocol resources - Web Link ICANN
To reach another person on the Internet you have to type an address into your computer - a name or a number. That address has to be unique so computers know where to find each other. ICANN coordinates these unique identifiers across the world. Without that coordination we wouldn't have one global Internet. - Web Link CENTR
CENTR is an association of Internet Country Code Top Level Domain Registries such as .uk in the United Kingdom and .es in Spain. Full Membership is open to organisations, corporate bodies or individuals that operate a country code top level domain registry. - Web Link Registro.it
Il Registro è l’anagrafe dei domini Internet .it, la targa Internet dell’Italia.
Nel dicembre del 1987, Iana (Internet Assigned Numbers Authority) ha assegnato la gestione del .it al Consiglio Nazionale delle Ricerche freccia (Cnr) in virtù delle competenze tecniche e scientifiche maturate dai suoi ricercatori, tra i primi in Europa ad adottare il protocollo Ip. E' nato cosi il Registro .it, che oggi ha sede all’Istituto di Informatica e Telematica del Cnr di Pisa. - Web Link Archivio RFC
Funded by the Internet Society to edit and publish RFCs online. The RFC Editor maintains the master repository of RFCs as well as RFC meta-data, which can be searched online. The search results include the meta-data, links to the RFC text itself, and links to any errata. - Web Link GARR LIR
Il GARR-LIR (Local Internet Registry ) è il servizio che gestisce l'assegnazione degli indirizzi IPv4 e IPv6 per gli enti della comunità GARR
Statistiche
fonte: GARR annual report 2023
Per maggiori informazioni sui servizi o per richiederne l'attivazione
Certification Service
Certification Service
CS
Supporto e Contatti
+06 4962 2000
+39 050 221 3158
Altri contatti
Per richieste di adesione, supporto, problemi tecnici e gestione degli account Admin scrivete a:
Per domande generali sull'uso della piattaforma, sui tipi di certificati, la loro creazione ed il loro uso utilizzate la mailing list:
L'iscrizione alla lista è a cura di GARR CS ed è riservata ai Registration Authority Officers e i Department Registration Authority Officers nominati da ogni organizzazione.
GARR CS (Certification Service)
GARR Certification Service rilascia gratuitamente certificati digitali, sia nella versione personale che server, a tutti gli enti connessi alla rete GARR.
I certificati sono emessi dalla Certification Authority Sectigo tramite il Trusted Certificate Service di GEANT.
adesione al servizio
GARR partecipa al Trusted Certificate Service (TCS) promosso da Géant a favore delle reti della ricerca europee
TIPOLOGIA DI CERTIFICATI RILASCIATI
GARR partecipa al Trusted Certificate Service (TCS) gestito e coordinato da Géant a favore delle reti della ricerca europee.
Tramite questo servizio, GARR offre gratuitamente alla propria comunità certificati digitali x.509 (disponibili anche in versione e-Science, validi cioè per l'autenticazione su risorse GRID ) emessi da una delle maggiori Certification Authority commerciali: Sectigo Limited, riconosciuta automaticamente dalla quasi totalità dei browser web esistenti.
-
certificati SSL: per l'autenticazione dei server e la protezione delle sessioni con i client;
-
certificati GRID: per l'autenticazione di server e servizi Grid (IGTF compliant);
-
certificati personali e personali GRID: per l'autenticazione di utenti e per la protezione della posta elettronica;
-
certificati Code signing: per la firma del software;
-
certificati Document signing: per la firma dei documenti creati con software come Adobe PDF, Microsoft Office, OpenOffice e LibreOffice
Certificati server TCS
GENERAZIONE DI CERTIFICATI SERVER
A partire dal 1 Maggio 2020 il fornitore del servizio TCS è diventato la Certification Authority Sectigo Limited. Tutti i certificati già emessi con Digicert resteranno validi e manterranno la propria validità fino alla scadenza indicata nel certificato stesso.
Per la generazione di richieste di certificato (CSR), fai riferimento alle istruzioni fornite da GARRCS.
Per la sottomissione di richieste di certificati fai riferimento ai Registration Authority Officer della tua organizzazione
Riferimenti nelle organizzazioni
Riferimenti e istruzioni
Certificati personali TCS
RICHIESTA E RINNOVO CERTIFICATI PERSONALI
Gli utenti possono richiedere e rinnovare certificati personali e personali grid collegandosi al sito di Sectigo dedicato a GARR. Dovrai autenticarti usando le credenziali IDEM della tua organizzazione.
Dal modulo di richiesta potrai selezionare i seguenti tipi di certificato:
- GÉANT Personal email signing and encryption
Certificati personali emessi da un CA pubblica per la firma e la cifratura di email. Non adatti per la firma di documenti e la client authentication - GÉANT Personal Authentication
Certificati personali emessi da una CA privata da usare in ambito grid/IGTF e per la client authentication. Non adatti per la firma e la cifratura di email e per la firma di documenti. - GÉANT Personal Automated Authentication certificati personali robot emessi da una CA privata da usare in agenti software che si autenticano per conto dell'utente (ambito grid/IGTF). Non adatti per la firma e la cifratura di email e per la firma di documenti.
Richiedi un certificato personale
Gli Enti aderenti alla Federazione IDEM possono attivare il servizio per i loro utenti seguendo le istruzioni di configurazione:
ISTRUZIONI DI CONFIGURAZIONE SAML
Segui i tutorial per la richiesta di certificati personali su Sectigo
ACCESSO CON IDEM: 1,01 min.
Generare un certificato: 57 sec.
GENERARE UN CERTIFICATO CON CSR: 1,14 min.
codice per generare il CSR da terminale
openssl req -newkey rsa:2048 -keyout nome_cognome-key.pem -out nome_cognome-csr.pem -subj "/CN=Nome Cognome"
Istruzioni per generare una richiesta con CSR
Generiamo un file in formato PKCS12 (.p12) usando il file certificato appena scaricato (.crt) e il file chiave private.key che abbiamo visto nel tutorial. Per farlo utilizziamo nuovamente il terminale e lanciamo il comando:
codice per generare il file in formato PKCS12
openssl pkcs12 -export -in mario_rossi.crt -inkey private.key -out mioCertificato.p12
Importiamo il certificato generato dentro il nostro browser.
I certificati personali TCS possono essere rilasciati solamente agli appartenti ad Organizzazioni aderenti a IDEM e che siano state abilitate al servizio.
Openssl è un software disponibile per sistemi Linux, MAC e Windows
Statistiche
fonte: GARR annual report 2023
Per maggiori informazioni sui servizi o per richiederne l'attivazione
Durata dei certificati TLS ridotta ad un anno
A partire da mercoledì 19 Agosto 2020 la CA Sectigo ha interrotto l'emissione dei certificati TLS con validità di 2 anni per conformarsi ad una recente regolamentazione (CAB/Forum: https://cabforum.org/2019/09/10/ballot-sc22-reduce-certificate-lifetimes-v2/) richiesta ed imposta da Apple e Google che prevede che tutti i certificati TLS con validità 2 anni emessi successivamente al 30 Agosto 2020 siano considerati invalidi. Tutti i certificati emessi prima del 19 Agosto 2020 con validità 2 anni resteranno validi fino alla naturale scadenza.
Nuova Certification Authority
Dopo 5 anni di attività con la CA Digicert il servizio TCS si rinnova e a partire dal 1 Maggio 2020 entrerà in una nuova fase il cui nuovo fornitore sarà la Certification Authority Sectigo Limited.
Tutti i certificati già emessi con Digicert resteranno validi e manterranno la propria validità fino alla scadenza indicata nel certificato stesso.
Nuova Certification Authority dal 1 Maggio 2020
Dopo 5 anni di attività con la CA Digicert il servizio TCS si rinnova e a partire dal 1 Maggio 2020 entrerà in una nuova fase il cui nuovo fornitore sarà la Certification Authority Sectigo Limited.
Tutti i certificati già emessi con Digicert resteranno validi e manterranno la propria validità fino alla scadenza indicata nel certificato stesso.
IDP in the Cloud
IDP in the Cloud
Identity as a Service
Contatti
+06 4962 2000
IDP in the Cloud (Identity as a Service)
IDP in the Cloud è il servizio di Identity as a Service per le organizzazioni della community GARR, conforme alle specifiche della Federazione IDEM e dell'Interfederazione eduGAIN
FAQ
FAQ
A chi è rivolto il servizio IdP in the Cloud?
IDP in the Cloud è il servizio di Identity as a Service per le organizzazioni della community GARR, conforme alle specifiche della Federazione IDEM e dell'Interfederazione eduGAIN.
Come posso attivare il servizio Idp in the Cloud per il mio istituto?
Per attivare il servizio Idp in the Cloud contattare il servizio IDEM all'indirizzo
A quali servizi posso accedere con il mio account IdP in the Cloud?
Il tuo account Idp in the Cloud ti permette di accedere a tutte le risorse federate regitrate nella Federazione IDEM (Risorse IDEM) e a tutte le risorse nell'interfederazione eduGAIN.
Nota Bene: L'accesso agli utenti finali può essere soggetto alla sottoscrizione di accordi o contratti tra il proprio ente di afferenza ed il fornitore della risorsa. Per sapere se è stato sottoscritto un accordo per l'accesso ad una specifica risorsa rivolgersi all'amministratore dell'Identity Provider del proprio ente. Consulta la pagina Servizi di Identità IDEM per l'elenco dei contatti.
Come posso attivare il secondo fattore per il mio account?
Il secondo fattore (tramite Codice TOTP via APP o Codice OTP via Email) puo' essere abilitato durante l'attivazione del proprio account.
Posso attivare il secondo fattore in un secondo momento?
Certo, il secondo fattore puo' essere abilitato all'interno della gestione del proprio account. Basterà spostarsi sulla pagina Gestione Account e cliccare su Azioni ed infine su Richiesta Secondo Fattore di Autenticazione
Nota bene: Per poter attivare il secondo fattore 'OTP via email' è necessario fornire una email differente da quella utilizzata per accedere al servizio.
Non posso più accedere alla mia app di autenticazione o alla mail secondaria, come faccio?
Se non si dispone più l'accesso alla propria app di autenticazione o alla propria email secondaria, si può richiedere la cancellazione del codice OTP al proprio IdP Admin. Dopo la cancellazione, il secondo fattore tramite Codice OTP potrà essere abilitato all'interno della gestione del proprio account. Basterà spostarsi sulla pagina Gestione Account e cliccare su Azioni ed infine su Richiesta Secondo Fattore di Autenticazione.
Posso chiedere l'attivazione di più tipologie di secondo fattore di autenticazione?
Certo, è possibile richiedere l'attivazione di più tipologie di secondo fattore di autenticazione, ma si potrà avere solo un secondo fattore attivo per tipologia.
Perché ho ricevuto un invito per attivare il mio account Idp in the Cloud?
Un amministratore del tuo istituto di afferenza ha inserito il tuoi dati nella piattaforma. Se sei un ricercatore, l'amministratore ha ricevuto i dati direttamente dal WorkFlow della Ricerca. Se fai parte del personale di un istituto, l'amministratore è il referente per l'Identity Provider del tuo istituto di afferenza.
Attivazione account
Per poter attivare il proprio account, basta seguire il collegamento contenuto nel messaggio di attivazione ricevuto e procedere alla creazione di una nuova password.
IdP in the Cloud è il servizio di Identity as a Service per le organizzazioni della comunità GARR
PER CHI È IDP IN THE CLOUD
IdP in the Cloud è il servizio di Identity as a Service per le organizzazioni della comunità GARR, conforme alle specifiche della Federazione IDEM e a quelle dell’interfederazione eduGAIN.Un servizio che permette di accedere a migliaia di risorse web federate in sicurezza.
Attraverso l’adesione al servizio è possibile ridurre drasticamente i costi dell’accesso federato dovuti all’integrazione del proprio sistema di gestione delle identità digitali in Federazione IDEM ed eduGAIN.
Il servizio è dedicato agli enti che hanno poche risorse a disposizione, poco personale IT, unità di piccole dimensioni o comunità partizionate (ad esempio gli IRCCS, Istituti di Ricovero e Cura a Carattere Scientifico). Ad oggi il servizio è fornito a 41 enti per circa 3.500 utenti e 8.000 autenticazioni l’anno.
In termini assoluti, questi potrebbero non sembrare grandi numeri, ma è solo grazie ad Idp in the Cloud che è possibile garantire a questi enti l’accesso ad una serie di servizi GARR (Filesender, GARR Cloud, GARR Meet, SCARR, GINS), servizi di ricerca, servizi di prenotazione di risorse bibliografiche (ad es. Nilde), accesso alle riviste scientifiche, ecc.
Per organizzazioni di qualsiasi dimensione
-
Piccole
Ottengono una soluzione IAM all’avanguardia anche senza personale dedicato o specializzato. Fino a 100 utenti.
-
Medie
Gli utenti hanno meno bisogno di assistenza da parte dell’help desk IT. Il personale IT ha più tempo da dedicare al miglioramento dei servizi. Da 100 a 1000 utenti
-
Grandi
processi di attivazione dei servizi si velocizzano e diventa possibile integrare tutte le applicazioni, anche quelle usate da pochi utenti. La compliance è sotto controllo. I costi hardware possono essere esternalizzati. Oltre 1000 utenti
-
Meno integrazione
Le applicazioni si integrano facilmente.
-
Meno ticket
Portale self-service per il cambio password.
-
Provisioning e deprovisioning
L’attivazione e la disattivazione avvengono automaticamente.
-
Meno dispersione
Tutti i dati di accesso a tutte le applicazioni sono registrati in un unico punto.
Sicurezza nell’accesso per studenti, docenti, personale ed esterni
SEMPLICE, VELOCE, SICURO
SEMPLICE
Attivazione immediata dell’IDP anche se non si dispongono delle competenze specializzate nelle tecnologie di Identity & Access Management.
VELOCE
Attivazione e disattivazione:
degli utenti; delle applicazioni on-premise e in cloud; degli accessi anche in mobilità e da ogni dispositivo.
SICURO
Nel controllo di integrità degli accessi di ogni utente. Nell’utilizzo degli standard di sicurezza (SAML). Nella conformità con i requisiti IDEM e eduGAIN.
UNIFICA L'ACCESSO
Per accedere a centinaia di applicazioni scelte e garantite dall’organizzazione.
RENDE SICURO OGNI DISPOSITIVO
Accesso sicuro dall’ufficio, dal laboratorio, da casa, in mobilità.
APPLICA POLITICHE DI ACCESSO
Definendo ruoli, privilegi, livelli di assurance e contesti di autenticazione rafforzati.
APPLICA POLITICHE DI ACCESSO
Definendo ruoli, privilegi, livelli di assurance e contesti di autenticazione rafforzati.
SEMPLIFICA LA REPORTISTICA
Facili statistiche su chi ha avuto accesso a cosa.
RICHIEDERE IL SERVIZIO
Per attivare il servizio Idp in the Cloud potete contattare il servizio IDEM all'indirizzo
Il tuo account Idp in the Cloud ti permette di accedere a tutte le risorse federate registrate nella Federazione IDEM e a tutte le risorse nell'interfederazione eduGAIN.
Nota Bene: L'accesso agli utenti finali può essere soggetto alla sottoscrizione di accordi o contratti tra il proprio ente di afferenza ed il fornitore della risorsa. Per sapere se è stato sottoscritto un accordo per l'accesso ad una specifica risorsa rivolgersi all'amministratore dell'Identity Provider del proprio ente. Consulta la pagina Servizi di Identità IDEM per l'elenco dei contatti.