[Gfoss] WMS Provincia di Ferrara

Ivano Picco ivano.picco at gmail.com
Tue Nov 20 09:45:52 CET 2007 

Cito dal sito:
"Agli utenti "cittadino e professionista" non è permessa - per motivi
legali e di sicurezza - la consultazione della banca dati cartografica
e censuaria catastale e degli archivi: gas, acquedotto, fognatura e
reti elettriche. "
Sottolineo che non è permessa per motivi legali e di sicurezza. Questo
è il requisito che il sistema informativo DEVE essere in grado di
soddisfare: Fruizione delle mappe con profilazione utente e policy di
sicurezza sull'accesso al dato.
In questo caso questo requisito esplicito non viene rispettato, se il
problema è ignoto o tollerato non può essere una scusante, semmai
un'aggravante.
Capisco che l'approccio tecnologico non consenta l'applicazione
semplice di regole di sicurezza (la sicurezza IT non è mai un problema
di facile risoluzione), ma questa è una scelta implementativa errata
rispetto alle caratteristiche che deve avere il sistema in esame.

Parlando più in generale:  la sicurezza IT è un argomento spesso
sottovalutato, anche in ambiti, come il GIS, in cui  il dato è di
fondamentale importanza, sia economica sia legale. Non è tollerabile
una situazione in cui un dato protetto per ragioni economiche (dato su
cui si fonda il business di un'azienda), legali o di sicurezza (come
categorie di informazioni sensibili) siano facilmente accessibili al
primo che capita. Evitare questo tipo di problemi richiede un
approccio sistematico alla sicurezza, che comprenda anche quei sistemi
che sono di pubblica fruibilità (tutti il sistema deve essere
protetto, non solo le parti "sensibili").

Nello specifico ci sono molti modi semplici per ovviare il problema:
1) cambiare il client di consultazione in modo che sfrutti un
approccio client-server a 3 livelli (con PHP come Ka-map o con Java o
... ) in cui sia il server a consultare il servizio di pubblicazione
immagine. Quest'ultimo non deve essere accessibile da internet ma solo
dai sistemi di gestione e dal server di cui sopra.
2) utilizzare un reverse-proxy per bloccare l'accesso diretto alle
informazioni da parte di client diversi dall' applicativo web o
utilizzare delle policy sull'application server per impedire la
consultazione ad utenti con referer diverso da quello dell'applicativo
web
3) legare la consultazione del servizio alla sessione utente
In ogni caso utilizzare diversi servizi a seconda della profilazione
del dato, e non un unico generico servizio sul quale poi si "profila"
spegnendo layer in TOC.

On 11/20/07, Andrea P. <cerebrogis a ipergeo.org> wrote:
> Non saprei se sia cosi' grave, anche perche'
> tutti i sistemi ArcIMS, se non sono esplicitamente chiusi all'accesso
> pubblico (ma e' abbastanza complicato poi gestirli), sono consultabili con
> dei clients
> appositi , tra cui arcexplorer.
> E' difficile ipotizzare che non lo sappiano, e quindi probabilmente, si
> tratta di una possibilita' voluta o quantomeno tollerata.
>
> Andrea.
>
> On Mon, 19 Nov 2007 19:01:23 +0100, Ivano Picco wrote:
>
> >Ciao a tutti,
>
> >WMS in effetti è solo una "facciata". Il servizio infatti si appoggia
> >ad ArcIMS in versione "classica".
> >LA cosa grave è che "smanettando" un poco è possibile risalire all'url
> >del servizio, ed usando anche solo ArcExplorer si può fare "la
> >consultazione della banca dati cartografica e censuaria catastale e
> >degli archivi: gas, acquedotto, fognatura e reti elettriche." (cito
> >dal sito).
> >Tralascio la url e non aggiungo altro.
> >Questo è il mio "esordio" in lista, ne approfitto quindi per salutare
> tutti!
> >Ciao,
> >Ivano
>
> >On 11/19/07, Paolo Cavallini <cavallini a faunalia.it> wrote:
> >> Marco Cerruti ha scritto:
> >> >
> >> > Mi pare emergano alcune pesanti questioni:
> >> > - cartografia a pagamento
> >> > - formato DWG
> >> >
> >> > A queste si aggiunge il fatto che il servizio è WMS solo di nome e
> >> > consultabile, mi pare, solo con MSIE. Magari qualcun'altro in lista
> >> > conosce/usa questo servizio e può fornire maggiori informazioni, io
> >> > non procedo oltre con le critiche anche perché ribadisco mi sono
> >> > registrato per curiosità e non ho ancora approfondito il tutto.
> >> > Personalmente mi sembra però davvero un buon esempio di quale strada
> >> > NON seguire.
> >> >
> >> > [1] http://sit.geographics.it/WMS_Ferrara/
> >>
> >>
> >> Ottimo! Per piacere segnalate casi positivi e negativi sul wiki, prob.
> su:
> >> http://wiki.gfoss.it/index.php/Geodati_Regioni
> >> Ricordiamoci dell'antica proposta del premio GFOSS.it, per il soggetto
> >> piu' e quello meno amichevole nei confronti del GFOSS...
> >> Saluti.
> >> pc
> >> --
> >> Paolo Cavallini, see: http://www.faunalia.it/pc
> >>
> >>
>
> >_______________________________________________
> >Iscriviti all'associazione GFOSS.it: http://www.gfoss.it/drupal/iscrizione
> >Gfoss a faunalia.com
> >http://www.faunalia.com/cgi-bin/mailman/listinfo/gfoss
> >274 iscritti al 9.11.2007
> >Questa e' una lista di discussione pubblica aperta a tutti.
> >I messaggi di questa lista non rispecchiano necessariamente
> >le posizioni dell'Associazione GFOSS.it.
>
>
>
>
>
> _______________________________________________
> Iscriviti all'associazione GFOSS.it: http://www.gfoss.it/drupal/iscrizione
> Gfoss a faunalia.com
> http://www.faunalia.com/cgi-bin/mailman/listinfo/gfoss
> 274 iscritti al 9.11.2007
> Questa e' una lista di discussione pubblica aperta a tutti.
> I messaggi di questa lista non rispecchiano necessariamente
> le posizioni dell'Associazione GFOSS.it.
>

More information about the Gfoss mailing list