[Gfoss] WMS Provincia di Ferrara

Piergiorgio Cipriano pg.cipriano at gmail.com
Tue Nov 20 10:22:07 CET 2007 

Mi sembra che le policy di accesso e gli aspetti di sicurezza siano solo una
delle questioni sollevate:

Cartografia a pagamento
Il territorio ferrarese (provincia) è di 263269 ettari
(duecentosessantatremila e rotti).
Il costo di un tassello di 540x660 metri è di 5 euro; cioè 5 euro ogni 35,64
ettari.
Fate voi i conti.

Formato
Solo DWG.

Accessibiltà sito
Solo con Internet Explorer

WMS
... sta per?


pg


Il 20/11/07, Ivano Picco <ivano.picco a gmail.com> ha scritto:
>
> Cito dal sito:
> "Agli utenti "cittadino e professionista" non è permessa - per motivi
> legali e di sicurezza - la consultazione della banca dati cartografica
> e censuaria catastale e degli archivi: gas, acquedotto, fognatura e
> reti elettriche. "
> Sottolineo che non è permessa per motivi legali e di sicurezza. Questo
> è il requisito che il sistema informativo DEVE essere in grado di
> soddisfare: Fruizione delle mappe con profilazione utente e policy di
> sicurezza sull'accesso al dato.
> In questo caso questo requisito esplicito non viene rispettato, se il
> problema è ignoto o tollerato non può essere una scusante, semmai
> un'aggravante.
> Capisco che l'approccio tecnologico non consenta l'applicazione
> semplice di regole di sicurezza (la sicurezza IT non è mai un problema
> di facile risoluzione), ma questa è una scelta implementativa errata
> rispetto alle caratteristiche che deve avere il sistema in esame.
>
> Parlando più in generale:  la sicurezza IT è un argomento spesso
> sottovalutato, anche in ambiti, come il GIS, in cui  il dato è di
> fondamentale importanza, sia economica sia legale. Non è tollerabile
> una situazione in cui un dato protetto per ragioni economiche (dato su
> cui si fonda il business di un'azienda), legali o di sicurezza (come
> categorie di informazioni sensibili) siano facilmente accessibili al
> primo che capita. Evitare questo tipo di problemi richiede un
> approccio sistematico alla sicurezza, che comprenda anche quei sistemi
> che sono di pubblica fruibilità (tutti il sistema deve essere
> protetto, non solo le parti "sensibili").
>
> Nello specifico ci sono molti modi semplici per ovviare il problema:
> 1) cambiare il client di consultazione in modo che sfrutti un
> approccio client-server a 3 livelli (con PHP come Ka-map o con Java o
> ... ) in cui sia il server a consultare il servizio di pubblicazione
> immagine. Quest'ultimo non deve essere accessibile da internet ma solo
> dai sistemi di gestione e dal server di cui sopra.
> 2) utilizzare un reverse-proxy per bloccare l'accesso diretto alle
> informazioni da parte di client diversi dall' applicativo web o
> utilizzare delle policy sull'application server per impedire la
> consultazione ad utenti con referer diverso da quello dell'applicativo
> web
> 3) legare la consultazione del servizio alla sessione utente
> In ogni caso utilizzare diversi servizi a seconda della profilazione
> del dato, e non un unico generico servizio sul quale poi si "profila"
> spegnendo layer in TOC.
>
> On 11/20/07, Andrea P. <cerebrogis a ipergeo.org> wrote:
> > Non saprei se sia cosi' grave, anche perche'
> > tutti i sistemi ArcIMS, se non sono esplicitamente chiusi all'accesso
> > pubblico (ma e' abbastanza complicato poi gestirli), sono consultabili
> con
> > dei clients
> > appositi , tra cui arcexplorer.
> > E' difficile ipotizzare che non lo sappiano, e quindi probabilmente, si
> > tratta di una possibilita' voluta o quantomeno tollerata.
> >
> > Andrea.
> >
> > On Mon, 19 Nov 2007 19:01:23 +0100, Ivano Picco wrote:
> >
> > >Ciao a tutti,
> >
> > >WMS in effetti è solo una "facciata". Il servizio infatti si appoggia
> > >ad ArcIMS in versione "classica".
> > >LA cosa grave è che "smanettando" un poco è possibile risalire all'url
> > >del servizio, ed usando anche solo ArcExplorer si può fare "la
> > >consultazione della banca dati cartografica e censuaria catastale e
> > >degli archivi: gas, acquedotto, fognatura e reti elettriche." (cito
> > >dal sito).
> > >Tralascio la url e non aggiungo altro.
> > >Questo è il mio "esordio" in lista, ne approfitto quindi per salutare
> > tutti!
> > >Ciao,
> > >Ivano
> >
> > >On 11/19/07, Paolo Cavallini <cavallini a faunalia.it> wrote:
> > >> Marco Cerruti ha scritto:
> > >> >
> > >> > Mi pare emergano alcune pesanti questioni:
> > >> > - cartografia a pagamento
> > >> > - formato DWG
> > >> >
> > >> > A queste si aggiunge il fatto che il servizio è WMS solo di nome e
> > >> > consultabile, mi pare, solo con MSIE. Magari qualcun'altro in lista
> > >> > conosce/usa questo servizio e può fornire maggiori informazioni, io
> > >> > non procedo oltre con le critiche anche perché ribadisco mi sono
> > >> > registrato per curiosità e non ho ancora approfondito il tutto.
> > >> > Personalmente mi sembra però davvero un buon esempio di quale
> strada
> > >> > NON seguire.
> > >> >
> > >> > [1] http://sit.geographics.it/WMS_Ferrara/
> > >>
> > >>
> > >> Ottimo! Per piacere segnalate casi positivi e negativi sul wiki,
> prob.
> > su:
> > >> http://wiki.gfoss.it/index.php/Geodati_Regioni
> > >> Ricordiamoci dell'antica proposta del premio GFOSS.it, per il
> soggetto
> > >> piu' e quello meno amichevole nei confronti del GFOSS...
> > >> Saluti.
> > >> pc
> > >> --
> > >> Paolo Cavallini, see: http://www.faunalia.it/pc
> > >>
> > >>
> >
> > >_______________________________________________
> > >Iscriviti all'associazione GFOSS.it:
> http://www.gfoss.it/drupal/iscrizione
> > >Gfoss a faunalia.com
> > >http://www.faunalia.com/cgi-bin/mailman/listinfo/gfoss
> > >274 iscritti al 9.11.2007
> > >Questa e' una lista di discussione pubblica aperta a tutti.
> > >I messaggi di questa lista non rispecchiano necessariamente
> > >le posizioni dell'Associazione GFOSS.it.
> >
> >
> >
> >
> >
> > _______________________________________________
> > Iscriviti all'associazione GFOSS.it:
> http://www.gfoss.it/drupal/iscrizione
> > Gfoss a faunalia.com
> > http://www.faunalia.com/cgi-bin/mailman/listinfo/gfoss
> > 274 iscritti al 9.11.2007
> > Questa e' una lista di discussione pubblica aperta a tutti.
> > I messaggi di questa lista non rispecchiano necessariamente
> > le posizioni dell'Associazione GFOSS.it.
> >
>
> _______________________________________________
> Iscriviti all'associazione GFOSS.it: http://www.gfoss.it/drupal/iscrizione
> Gfoss a faunalia.com
> http://www.faunalia.com/cgi-bin/mailman/listinfo/gfoss
> 274 iscritti al 9.11.2007
> Questa e' una lista di discussione pubblica aperta a tutti.
> I messaggi di questa lista non rispecchiano necessariamente
> le posizioni dell'Associazione GFOSS.it.
>



-- 
Piergiorgio Cipriano
pg.cipriano a gmail.com

("perchè la terra dei cachi è la terra dei cachi ..!")
-------------- parte successiva --------------
Un allegato HTML ? stato rimosso...
URL: http://www.faunalia.com/pipermail/gfoss/attachments/20071120/ee509a63/attachment.htm

More information about the Gfoss mailing list