Nell’ambito delle attività del progetto “Transizioni al digitale“, sottoprogetto “Adeguamento alle Misure Minime di Sicurezza”, azione ABSC 4 VALUTAZIONE E CORREZIONE CONTINUA DELLA VULNERABILITÀ, il gruppo CORE-MMS ha attivato un meccanismo di scansione delle vulnerabilità di rete (vulnerability assessment tool) denominato OSCAR (OpenVas Scan Service) basato sul software OpenSource OpenVas.
OSCAR consente di scansionare in maniera automatica gli IP della rete Unimore e segnalare con report semplici e sintetici le macchine che hanno problemi, il tipo di problema riscontrati, e le rispettive soluzioni o workaround automatizzando oltre 50000 differenti test di vulnerabilità, detti in gergo NVT (Network Vulnerability Test). Tali test vengono aggiornati con cadenza giornaliera, con priorità massima data alle vulnerabilità gravi. La scansione non riguarda i dati contenuti sui sistemi analizzati, ma si limita ad analizzare e verificare cosa il singolo host pubblica come risorse di rete accessibili e ne valuta la relativa sicurezza d’accesso.
Al fine di migliorare la sicurezza di tutta la rete, il gruppo CORE-MMS effettua con cadenza trimestrale la scansione delle vulnerabilità di tutte le sottoreti di Ateneo e si fa carico della soluzione delle vulnerabilità riscontrate in Amministrazione Centrale, sede di Modena e Reggio Emilia. Effettua inoltre scansioni periodiche mediante il sistema offerto da GARR, SCARR GARR raggiungibile all’indirizzo https://scarr.garr.it
A partire da Gennaio 2010, le strutture di Ateneo interessate (Dipartimenti, Centri, Scuole) potranno richiedere le scansioni delle proprie sottoreti e ricevere quindi un report periodico delle vulnerabilità riscontrate, in ordine di criticità, con suggerimenti e indicazioni su come eliminarle, contenerle o aggirarle.