Reti Aperte e Soluzioni Integrate per le Scuole

Reti Aperte e Soluzioni Integrate per le Scuole

AICA   una ricerca AICA per diffondere le tecnologie di rete
basate sulla cultura Open Source nelle scuole

 

Caso C: analisi dei bisogni di sicurezza

  • È utile prevedere il controllo degli accessi a siti Internet basandosi sull’analisi dei contenuti e le black list attraverso una configurazione standard utilizzabile da tutte le istituzioni scolastiche. Va prevista una diversa configurazione a seconda che si tratti di scuole elementari o medie.
  • È utile prevedere la possibilità di navigazione su Internet basandosi su white list preparate dal docente per mezzo di un’interfaccia “friendly” da utilizzare tramite browser. Il metodo è decisamente comodo e libera l’educatore dall’ansia di accessi a contenuti indesiderati, ma rende estremamente povera e poco significativa la navigazione. La scelta black o white list deve essere lasciata alla sensibilità dei docenti.
  • È utile prevedere l’eventuale utilizzo di browser per bambini soprattutto per le scuole elementari.
  • Nei plessi in cui si opera con personal computerstand alone e nei quali non è possibile realizzare reti locali, è utile prevedere soluzioni di tipo “personal” (personal firewall, antivirus ecc.).
  • È utile fornire il sostegno necessario ai docenti responsabili dei laboratori a partire dalla pubblicazione e dalla raccolta di FAQ.
  • È utile prevedere il controllo dei download nelle scuole medie.

CASO C- Use case per i bisogni e le soluzioni relative alla sicurezza (apre nuova finestra browser).

Come si legge il diagramma

Prima di tutto individua gli attori, cioè coloro che interagiranno con il sistema.

In questo caso ne sono previsti cinque: il team ICT, l'Amministratore dei servizi di rete, il dirigente, i docenti ed il generico utente.

Devi mappare ciascuno con delle persone fisiche.

Se non trovi persone che possano ricoprire quel ruolo nella tua scuola puoi ignorare le linee che connettono gli attori con gli ovali.

Le linee rappresentano delle relazioni, mentre gli ovali gli Use Case, ovvero i servizi da attivare. Se uno Use Case non è in relazione con altri Use Case o con attori puoi ignorarlo.

In questo caso l'Amministratore dei servizi di rete è un membro del team ICT (potrebbe essere l'unico membro), come si evince dalla relazione di ereditarietà che indica la particolare realizzazione di un elemento nel diagramma. Identifica quindi gli Use Case che ti interessa implementare e verifica che abbiano un attore o un altro Use Case connesso attraverso una relazione. Le linee tratteggiate rappresentano una dipendenza. Se uno Use Case A dipende da un altro B devi prima implementare il servizio B. Le frecce a forma di triangolo rappresentano delle relazioni di ereditarieta' ed indicano che uno Use Case non è che una particolare implementazione di un altro, dal quale, evidentemente, dipende fortemente. Facciamo un esempio. Supponiamo che nella tua scuola l'Amministratore sia anche l'unico membro del team ICT e che non desideri accollargli troppe responsabilità perciò hai deciso di trascurare il monitoring degli accessi ed il servizio di help desk. Il diagramma ti dice che l'Amministratore, come parte del team ICT, si occupera' di gestire la connettivita' e l'installazione e l'aggiornamento degli antivirus. L'Amministratore gestirà anche un server per l'autenticazione di tutti gli utenti (di cui evidentemente anch'egli fa parte) e gestirà un firewall per isolare la rete interna della scuola dalla rete geografica. La definizione delle politiche di accesso consiste di due diverse attività: la definizione delle black list e la definizione delle white list. Quest'ultima è di competenza dei docenti che indicheranno a quali siti vogliono avere esplicito accesso. La definizione delle black list invece è compito del dirigente (che può proibire l'accesso ad alcuni siti per ragioni educative) e dell'Amministratore (che può decidere di chiudere l'accesso ad alcuni siti per problemi di sicurezza). Se vuoi procedere con l'implementazione la prima cosa di cui ti devi preoccupare è l'installazione di un firewall, poiché da esso dipendono molti altri servizi importanti. A questo punto puoi consultare il diagramma delle implementazioni corrispondente ai servizi che intendi realizzare. Alcuni servizi non sono descritti nei diagrammi delle implementazioni perché sono molto semplici (la redazione delle black/white list consiste nel produrre un elenco di siti) o dipendono fortemente dal contesto locale (ad esempio la gestione degli antivirus).

Home - Metodologia - Soluzioni - How To