Reti Aperte e Soluzioni Integrate per le Scuole

una ricerca AICA per diffondere le tecnologie di rete basate sulla cultura Open Source nelle scuole

Caso A: analisi dei bisogni di sicurezza

È utile prevedere il controllo degli accessi a siti Internet basandosi sull’analisi dei contenuti e le black list attraverso una configurazione standard utilizzabile da tutte le istituzioni scolastiche.

È utile prevedere la possibilità di navigazione su Internet basandosi su white list preparate dal docente per mezzo di un’interfaccia “friendly” da utilizzare tramite browser. Il metodo è decisamente comodo e libera l’educatore dall’ansia di accessi a contenuti indesiderati, ma rende estremamente povera e poco significativa la navigazione. La scelta black o white list deve essere lasciata alla sensibilità dei docenti.

È utile prevedere, in alternativa, l’eventuale utilizzo di browser per bambini.

Nei plessi in cui si opera con personal computer stand alone e nei quali non è possibile realizzare reti locali, è utile prevedere soluzioni di tipo “personal” (personal firewall, antivirus ecc.).

È utile fornire il sostegno necessario ai docenti responsabili dei laboratori a partire dalla pubblicazione e dalla raccolta di FAQ.

Come si legge il diagramma

Prima di tutto individua gli attori, cioé coloro che interagiranno con il sistema.

In questo caso ne sono previsti cinque: il team ICT, l'Amministratore dei servizi di rete, il dirigente, i docenti ed il generico utente.

Devi mappare ciascuno con delle persone fisiche.

Se non trovi persone che possano ricoprire quel ruolo nella tua scuola puoi ignorare le linee che connettono gli attori con gli ovali.

Le linee rappresentano delle relazioni, mentre gli ovali gli Use Case, ovvero i servizi da attivare. Se uno Use Case non è in relazione con altri Use Case o con attori puoi ignorarlo.

In questo caso l'Amministratore dei servizi di rete è un membro del team ICT (potrebbe essere l'unico membro), come si evince dalla relazione di ereditarietà che indica la particolare realizzazione di un elemento nel diagramma. Identifica quindi gli Use Case che ti interessa implementare e verifica che abbiano un attore o un altro Use Case connesso attraverso una relazione. Le linee tratteggiate rappresentano una dipendenza. Se uno Use Case A dipende da un altro B devi prima implementare il servizio B. Le frecce a forma di triangolo rappresentano delle relazioni di ereditarieta' ed indicano che uno Use Case non e' che una particolare implementazione di un altro, dal quale, evidentemente, dipende fortemente. Facciamo un esempio. Supponiamo che nella tua scuola l'Amministratore sia anche l'unico membro del team ICT e che non desideri accollargli troppe responsabilita' percio' hai deciso di trascurare il monitoring degli accessi ed il servizio di help desk. Il diagramma ti dice che l'Amministratore, come parte del team ICT, si occupera' di gestire la connettivita' e l'installazione e l'aggiornamento degli antivirus. L'Amministratore gestira' anche un server per l'autenticazione di tutti gli utenti (di cui evidentemente anch'egli fa parte) e gestira' un firewall per isolare la rete interna della scuola dalla rete geografica. La definizione delle politiche di accesso consiste di due diverse attivita': la definizione delle black list e la definizione delle white list. Quest'ultima e' di competenza dei docenti che indicheranno a quali siti vogliono avere esplicito accesso. La definizione delle black list invece e' compito del dirigente (che puo' proibire l'accesso ad alcuni siti per ragioni educative) e dell'Amministratore (che puo' decidere di chiudere l'accesso ad alcuni siti per problemi di sicurezza). Se vuoi procedere con l'implementazione la prima cosa di cui ti devi preoccupare e' l'installazione di un firewall, poiche' da esso dipendono molti altri servizi importanti. A questo punto puoi consultare il diagramma delle implementazioni corrispondente ai servizi che intendi realizzare. Alcuni servizi non sono descritti nei diagrammi delle implementazioni perche' sono molto semplici (la redazione delle black/white list consiste nel produrre un elenco di siti) o dipendono fortemente dal contesto locale (ad esempio la gestione degli antivirus).

Home - Metodologia - Soluzioni - How To