DematVr Forum

Forum dedicato allo sviluppo del software Lampschool
Oggi è 31/07/2021, 9:56

Tutti gli orari sono UTC [ ora legale ]




Apri un nuovo argomento Rispondi all’argomento  [ 6 messaggi ] 
Autore Messaggio
 Oggetto del messaggio: Sicurezza dati e server aruba
MessaggioInviato: 09/10/2013, 17:42 

Iscritto il: 07/10/2013, 23:02
Messaggi: 224
Viste alcune notizie di questi giorni della violabilità del mitico registro elettronico (pare axios), alcuni insegnanti si sono chiesti se lampschool è sicuro. Volevo solo sapere se qualcuno è a conoscenza se Aruba garantisce una "buona" sicurezza per lo spazio web e i database. Il nostro sito è su piattaforma Joomla (ovviamente aggiornata all'ultima versione) e nome utente amministratore e password (sia del sito del che registro) sono scrupolosamente conservate, come anche username @aruba.it e password per ftp.
Può bastare fare un paio di volte la settimana backup con akeeba e scaricarlo/conservarlo in posto sicuro? Aruba fa anche in automatico backup giornaliero e settimanale e non è male.
Qualcuno sa se c'è la possibilità, o se è capitato, di "rubare" i dati del database (dove, oltre ai voti, ci sono dati sensibili dei ragazzi tipo nome-cognome-data di nascita e codice fiscale)? Possiamo dirci "abbastanza" garantiti oppure no (in base anche al costo circa di 60 euro/anno)?
Vero che nessun sito è al sicuro... ma almeno da non passare come sprovveduti....
Grazie per la disponibilità...


Top
 Profilo  
 
 Oggetto del messaggio: Re: Sicurezza dati e server aruba
MessaggioInviato: 10/10/2013, 7:21 

Iscritto il: 19/09/2013, 13:26
Messaggi: 1360
Località: San Giovanni Rotondo
andrea ha scritto:
> Viste alcune notizie di questi giorni della violabilità del mitico registro
> elettronico (pare axios), alcuni insegnanti si sono chiesti se lampschool è
> sicuro. Volevo solo sapere se qualcuno è a conoscenza se Aruba garantisce
> una "buona" sicurezza per lo spazio web e i database. Il nostro
> sito è su piattaforma Joomla (ovviamente aggiornata all'ultima versione) e
> nome utente amministratore e password (sia del sito del che registro) sono
> scrupolosamente conservate, come anche username @aruba.it e password per
> ftp.
> Può bastare fare un paio di volte la settimana backup con akeeba e
> scaricarlo/conservarlo in posto sicuro? Aruba fa anche in automatico backup
> giornaliero e settimanale e non è male.
> Qualcuno sa se c'è la possibilità, o se è capitato, di "rubare" i
> dati del database (dove, oltre ai voti, ci sono dati sensibili dei ragazzi
> tipo nome-cognome-data di nascita e codice fiscale)? Possiamo dirci
> "abbastanza" garantiti oppure no (in base anche al costo circa di
> 60 euro/anno)?
> Vero che nessun sito è al sicuro... ma almeno da non passare come
> sprovveduti....
> Grazie per la disponibilità...

Penso che la cosa più importante per evitare il rischio di 'furto' dei dati è proteggere bene la password del database. Le password di Lampschool viaggiano in rete criptate, non so se accade altrettanto per il sito mysql.aruba.it (magari un ticket potrebbe chiarire la situazione). Nel caso non fosse così l'accortezza dovrebbe essere quella di evitare di accedere a mysql.aruba.it utilizzando la stessa rete degli alunni. Forse per le primarie e secondarie di primo grado il problema non è grosso ma nel mio istituto (tecnico a indirizzo informatico) i ragazzi con gli smartphone sono in grado di leggere tutto quello che viaggia sulla rete wifi. Una soluzione quasi definitiva sarebbe acquistare un servizio di hosting con crittografia https che però ha sicuramente costi maggiori.
Purtroppo il problema della sicurezza è un problema la cui soluzione definitiva è ancora di là da venire. Quello che si può fare è ridurre al minimo i rischi.
Facci comunque sapere eventuali risposte di Aruba.

_________________
Pietro


Top
 Profilo  
 
 Oggetto del messaggio: Re: Sicurezza dati e server aruba
MessaggioInviato: 12/10/2013, 11:27 

Iscritto il: 07/10/2013, 23:02
Messaggi: 224
Grazie mille della risposta e COMPLIMENTI per la 1.3... l'ho appena installata e grazie alle indicazioni è stato un gioco da ragazzi.
Come dice Pietro se si vuole una connessione https con aruba serve il server dedicato (costo minimo 15 euro + iva al mese).
Allego la risposta che aruba mi ha dato. Noi per ora abbiamo un pacchetto "Offerta Hosting Easy Linux" da 50 euro + iva anno
Proverò ad aprire un ticket per sapere come viaggiano i pacchetti con database aruba.
A dire il vero NON apro mai la gestione mysql aruba da scuola o da pc collegati alla wifi, ma le rare volte lo faccio da casa... con pc personale e le password sono custodite con cura in segreteria.
Complimenti per l'enorme lavoro che fate.


Allegati:
Commento file: Ticket per hosting
Schermata 2013-10-12 alle 12.26.55.png
Schermata 2013-10-12 alle 12.26.55.png [ 735.5 KiB | Osservato 6322 volte ]
Top
 Profilo  
 
 Oggetto del messaggio: Re: Sicurezza dati e server aruba
MessaggioInviato: 12/10/2013, 17:04 

Iscritto il: 07/10/2013, 23:02
Messaggi: 224
Aruba risponde (per quanto riguarda sicurezza mysql):
Gentile cliente,
possiamo confermarle la sicurezza del pannello PhpMyAdmin (mysql.aruba.it) .
Quello che concerne i sever di hosting e database possiamo garantirle la massima sicurezza possibile dei dati ivi inseriti.
Ovviamente in caso di furto dei parametri di gestione da parte di terzi, potrebbero accedere a qualsiasi pannello e dato.
Si assicuri di essere il solo conoscitore di tali dati e non li pubblichi, scriva o esponga in alcun modo su supporti o "fogli volanti" facilmente accesibili.
Distinti saluti.
=====================
Luca Niccolini
http://www.aruba.it
http://assistenza.aruba.it
n° centralino: 0575/0505
n° fax: 0575 862000
=====================


Top
 Profilo  
 
 Oggetto del messaggio: violazione password
MessaggioInviato: 18/10/2013, 9:34 

Iscritto il: 18/10/2013, 7:14
Messaggi: 1
Buon giorno. Desideravo informazioni riguardo la sicurezza delle password del nostro registro, dal momento che, secondo un articolo apparso il giorno 8 ottobre sul Corriere della sera, (Il registro digitale che gli studenti possono violare) sembra che sia facilmente possibile una violazione delle password dei docenti. Claudia Spagna


Top
 Profilo  
 
 Oggetto del messaggio: Re: violazione password
MessaggioInviato: 19/10/2013, 9:34 

Iscritto il: 19/09/2013, 13:26
Messaggi: 1360
Località: San Giovanni Rotondo
claudia.spagna ha scritto:
> Buon giorno. Desideravo informazioni riguardo la sicurezza delle password
> del nostro registro, dal momento che, secondo un articolo apparso il giorno
> 8 ottobre sul Corriere della sera, (Il registro digitale che gli studenti
> possono violare) sembra che sia facilmente possibile una violazione delle
> password dei docenti. Claudia Spagna


L'articolo in questione era alquanto impreciso e comunque la sostanza è questa:

con LAMPSchool la password viaggia sulla rete in modo crittografato, quindi non leggibile anche inn caso di sniffing da parte degli alunni con telefonini e roba varia. L'accortezza che bisogna avere è di non memorizzare la password sui computer e di non scriverla in posti facilmente accessibili. Ovviamente in caso di variazione non scegliere password banali (nome, cognome, ecc.).

_________________
Pietro


Top
 Profilo  
 
Visualizza ultimi messaggi:  Ordina per  
Apri un nuovo argomento Rispondi all’argomento  [ 6 messaggi ] 

Tutti gli orari sono UTC [ ora legale ]


Non puoi aprire nuovi argomenti
Non puoi rispondere negli argomenti
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi inviare allegati

Vai a:  
cron
Powered by phpBB® Forum Software © phpBB Group
Traduzione Italiana phpBBItalia.net basata su phpBB.it 2010