Reti Aperte e Soluzioni Integrate per le Scuole

Reti Aperte e Soluzioni Integrate per le Scuole

AICA   una ricerca AICA per diffondere le tecnologie di rete
basate sulla cultura Open Source nelle scuole

 

Caso F: analisi dei bisogni di sicurezza

  1. È utile prevedere il controllo degli accessi a siti Internet basandosi su credenziali di autenticazione individuale, sia per gli studenti che per i docenti, predisporre un’interfaccia “friendly” di gestione tramite browser ad uso dell’amministratore della rete.
  2. È utile prevedere il controllo dei contenuti web basato sull’analisi del testo ed eventualmente su black list, predisporre un’interfaccia “friendly” di gestione tramite browser (docenti incaricati di gestire i contenuti), prevedere la possibilità di aggiornare il software, la configurazione e le liste proibite.
  3. È fondamentale gestire i file di log per tracciare le attività prestando attenzione al fatto che gli studenti più brillanti tendono a utilizzare proxy anonimi. È utile prevedere la possibilità di esaminare i file di log attraverso il browser da parte dell’amministratore della rete nonché predisporre le statistiche di utilizzo della rete.
  4. È utile fornire il sostegno necessario ai docenti responsabili dei laboratori a partire dalla pubblicazione e dalla raccolta di FAQ.
  5. È necessario gestire le credenziali di amministratore della rete, di gestore dei contenuti, di utente comune.
  6. È necessario prevedere il backup del sistema che gestisce le credenziali di accesso e i file di log
  7. È utile prevedere il controllo dei download di files mp3, divx, exe, ecc.
  8. È necessario per le funzioni di segreteria:
    • o gestire le credenziali individuali per l’accesso a internet, prevedere una interfaccia “friendly” di gestione tramite browser ad uso dell’amministratore della rete;
    • o gestire i file di log per tracciare le attività, prevedere la possibilità di esaminare i file di log attraverso il browser da parte dell’amministratore della rete, predisporre le statistiche di utilizzo della rete;
    • o poiché i dati sono distribuiti, oltre che sul server anche sui personal computer in dotazione agli impiegati, prevedere un efficace sistema di backup in rete.
    • o prevedere la possibilità di operare in modo sicuro sul server della sede principale autenticando l’operatore e il pc.
    • o Inoltre le Segreterie plessi fornite di connettività ADSL è utile prevedere la possibilità di operare in modo sicuro direttamente sul server della sede principale, autenticando l’operatore e il pc mentre per quelli dotati di pc stand alone e/o di connettività non adeguata è utile prevedere l’invio di posta sicura.

Infine è utile sottolineare che i controlli relativi all’operato degli utenti della rete sono possibili solo a determinate condizioni e con l’accordo delle rappresentanze, ovvero deve esistere un regolamento per l’utilizzo della rete (policy) condiviso che preveda chiaramente l’adozione dei controlli e le relative finalità e che disciplini sia l’utilizzo didattico che amministrativo della rete.

Il monitoring degli accessi si compone di varie attività distinte: l’analisi del traffico, la gestione dei file di log (con la possibilità di definire dei loghost) e il controllo delle intrusioni

Molti plessi

Risulta significativamente utile dotarsi di software in grado di rendere accessibile il desktop del docente verso studenti situati in una diversa località o distribuiti fisicamente in più laboratori o classi per permettere la condivisione delle risorse didattiche.
La maggior parte dei servizi, inoltre, non richiede più lavoro di quanto necessario per la loro attivazione e gestione in scuole strutturate in un unico plesso.

In queste scuole con sedi distaccate, talvolta anche distanti l’una dall’altra, molti laboratori e classi hanno elevata mobilità costituendo anche gruppi di lavoro diversi dalla classe e occorre quindi rilevare con precisione la presenza, l’assenza, il ritardo o l’uscita anticipata degli allievi.
Nel caso di pochi plessi è da valutare con attenzione, anche economicamente, la possibilità di dotarsi di linee dedicate tra plesso e sede centrale al fine di poter disporre di una unica rete operativa, eventualmente strutturata in sottoreti o con più server di autenticazione, più facile da proteggere dalle intrusioni provenienti dall’esterno e più veloce che una rete virtuale creata collegando a Internet individualmente le varie sottoreti di plesso.

CASO F - Use case per i bisogni e le soluzioni relative alla sicurezza (apre nuova finestra browser)

Come si legge il diagramma

Prima di tutto individua gli attori, cioé coloro che interagiranno con il sistema.

In questo caso ne sono previsti cinque: il team ICT, l'Amministratore dei servizi di rete, il dirigente, i docenti ed il generico utente.

Devi mappare ciascuno con delle persone fisiche.

Se non trovi persone che possano ricoprire quel ruolo nella tua scuola puoi ignorare le linee che connettono gli attori con gli ovali.

Le linee rappresentano delle relazioni, mentre gli ovali gli Use Case, ovvero i servizi da attivare. Se uno Use Case non è in relazione con altri Use Case o con attori puoi ignorarlo.

In questo caso l'Amministratore dei servizi di rete è un membro del team ICT (potrebbe essere l'unico membro), come si evince dalla relazione di ereditarietà che indica la particolare realizzazione di un elemento nel diagramma. Identifica quindi gli Use Case che ti interessa implementare e verifica che abbiano un attore o un altro Use Case connesso attraverso una relazione. Le linee tratteggiate rappresentano una dipendenza. Se uno Use Case A dipende da un altro B devi prima implementare il servizio B. Le frecce a forma di triangolo rappresentano delle relazioni di ereditarieta' ed indicano che uno Use Case non e' che una particolare implementazione di un altro, dal quale, evidentemente, dipende fortemente.

Facciamo un esempio

Il personale del team ICT si occuperà della gestione della connettività ed in particolare potrà disporre la realizzazione di una VLAN (network virtuale) per consentire il lavoro da postazioni remote. A causa del gran numero di utenti è bene prevedere modalità di accesso sicure, attraverso l'utilizzo di pacchetti come OpenSSH. Il backup è un'operazione fondamentale per la sicurezza dei dati, così come il monitoring degli accessi che comprende l'analisi del traffico sulla rete, la rivelazione pronta di tentativi di intrusione e la gestione dei file di log per tenere traccia di questi. Il metodo più sicuro consiste nell'implementare un ghost log server sul quale registrare gli eventi. Connessa a questa attività vi è la gestione di un firewall, che comprende la definizione delle black list, di competenza degli amministratori della rete per quanto riguarda i siti pericolosi dal punto di vista informatico e del dirigente scolastico per ragioni etico-didattiche.

Nel caso di questo genere di scuole l'erogazione di un servizio di help desk può essere oneroso e dunque è importante disporre di una lista di FAQ (Frequently Asked Questions) che i docenti possano consultare (attraverso un sito web) per trovare le risposte alle domande più comuni.

Se vuoi procedere con l'implementazione la prima cosa di cui ti devi preoccupare e' l'installazione di un firewall, poiché da esso dipendono molti altri servizi importanti. A questo punto puoi consultare il diagramma delle implementazioni corrispondente ai servizi che intendi realizzare. Alcuni servizi non sono descritti nei diagrammi delle implementazioni perche' sono molto semplici (la redazione delle black/white list consiste nel produrre un elenco di siti) o dipendono fortemente dal contesto locale (ad esempio la gestione degli antivirus).

Home - Metodologia - Soluzioni - How To