Menu Content/Inhalt
Italian - ItalyEnglish (United Kingdom)

Share/notice

Home
Local area networks
  • Security in Local area networks

    Due to the massive use of ICT in school the need for new responsibilities and new professionals has become evident.

    School principals, now becoming Education Managers have more responsibilities and cannot ignore policies and rules concerning Internet connected LAN.

    The problem of computer safety in school is not as bad as in corporations, but it cannot be underestimated; identification hardware tools like smartcards or firewalls are increasingly being used, also in school.

    Rulers cannot ignore problems and solutions related to security or identification of computer system users. This topic involves many different issues.

    A general overview of related issues:

    • Shared policies for web use: policy;
    • Rules for access to the Net (Meaning both Local Area Network and Internet);
    • Possible strategies to avoid improper use of Internet;
    • Privacy in technologic instruments utilisation and all related topics;
    • Antivirus applications to minimize virus damages (antivirus management);
    • Applications to minimize the risk of unwanted external intrusions (Firewall):
    • Applications to reduce recover time in case of system crash (Data backup system)

    A distinct issue is “Safe Surfing” and minors protection on Internet.

    We begin here with some introductory notes on the issues listed above.

  • Sicurezza How To
    Le principali problematiche di sicurezza e di comunicazione in una scuola possono essere affrontate in molti modi e con molte soluzioni realizzate con software proprietario o con software libero. Proponiamo qui alcune implementazioni realizzate con software libero.
    • È necessario prepararsi ad affrontare un’eventuale crisi; guasti dei sistemi informatici, errori umani, eventi accidentali o deliberati, virus, worm, trojan possono distruggere il patrimonio informativo, ovvero i dati. Il salvataggio dei dati deve avere priorità assoluta, non ci si deve limitare al backup del server, occorre prendere in considerazione anche i dati presenti sui client. Vi proponiamo la realizzazione di un sistema di backup dei dati;
    • Non c’è insicurezza maggiore nel sottovalutare i rischi o nel presumere che nessuno abbia interesse ai nostri dati; è necessario proteggere la rete locale da accessi indesiderati provenienti da internet o da altre aree. Vi proponiamo la realizzazione di un firewall;
    • Le recenti disposizioni in materia di trattamento dei dati rendono indispensabile l’adozione dell’architettura client server; vi proponiamo la realizzazione di un file server per risolvere i problemi di autenticazione e condivisione di risorse;
    • Per cautelarsi dall’eventuale utilizzo fraudolento della rete può essere utile tenere traccia della navigazione. Tenendo presente le norme della privacy e dello statuto dei lavoratori vi proponiamo la realizzazione di un web proxy che usa la stessa autenticazione del file server;
    • L’utilizzo didattico della rete assegna al docente / tutor il compito di orientare gli studenti nella ricerca e nella valutazione delle informazioni. Consapevoli che il dialogo tra docente e discenti costituisce la parte più importante del processo educativo, vi proponiamo la realizzazione di un ausilio tecnologico per il controllo dei contenuti utile nei casi particolari in cui esistono condizioni organizzative tali da consentire l’accesso libero (o quasi) alla rete (classi numerose, assenza dell’assistente di laboratorio, accesso libero ad alcuni computer, ecc.);
    • La sicurezza della rete scolastica significa anche e soprattutto semplificazione dell'amministrazione, vi proponiamo di riprendere un vecchio concetto attuale: un server piuttosto potente ed un certo numero di terminali ricavati da PC obsoleti (thin client). Considerando che i terminali possono essere PC obsoleti la soluzione proposta è anche un efficace metodo per il riuso dei “vecchi pc”;
    • I vari plessi di un'autonomia scolastica hanno necessità di comunicare dati con la sede dell'autonomia, il problema è risolvibile realizzando una rete privata virtuale (VPN) tra i diversi edifici. La soluzione proposta prende in considerazione la connessione di due distinte reti locali e la connessione di un singolo PC remoto con la rete locale della sede principale.
     
  • ADSL

    Da Maggio 2003 la Telecom, su incarico del Ministero (circ 114, Ottobre 2002), sta svolgendo la rilevazione dei dati per la fornitura obbligatoria dell'accesso ad Internet a tutte le scuole italiane. L'obbligatorietà è comportata dal fatto che il Ministero intende smantellare l'attuale collegamento con le scuole attraverso la Intranet Ministeriale e sostituirlo con un collegamento Internet.

    Le scuole possono trovare tutte le informazioni necessarie su questo progetto nell'Area Riservata della Intranet ministeriale. Su autorizzazione del Ministero scegliamo di pubblicare, in versione integrale, quelle pagine contenenti le informazioni tecniche più importanti.

    Per il primo anno le scuole usufruiranno del servizio gratuitamente, dopodiché dovranno decidere se rinnovare l'abbonamento a Telecom pagando gli oneri relativi o affidarsi ad altro fornitore ritenuto più conveniente.
    La Telecom fornirà una connessione a banda larga di tipo ADSL, ove possibile, altrimenti sarà fornita una linea ISDN.

    Da qualche anno le segreterie disponevano, infatti, di una connessione di rete, tutt'ora operativa, che le forniva di alcuni strumenti di lavoro indispensabili quali programmi gestionali, posta elettronica ed accesso diretto al sito Intranet del MIUR. Il servizio era stato realizzato per tutte le scuole, grazie alla realizzazione di una Intranet dedicata, cioè una rete privata chiusa con accesso controllato e con autenticazione tramite tesserino magnetico di riconoscimento.

    Un sistema di questo tipo si caratterizza per l'elevata sicurezza, ma presenta anche dei forti limiti

    • necessità di infrastrutture dedicata(computer, dispositivi di interconnessione, cablaggi) con aggravio dei costi
    • accesso consentito solo dalle postazioni collegate
    • separazione dei dati tra intranet e normali postazioni di lavoro del personale di segreteria.

    Il MIUR, con l'obiettivo di migliorare e potenziare tale servizio, ha deciso, con apposita circolare ministeriale dell'Ottobre 2002, di abbandonare la Intranet in favore di Internet quale mezzo per la trasmissione dei dati tra l'amministrazione centrale e le istituzioni scolastiche.

    Pertanto è stato predisposto un piano di intervento per la fornitura di una connessione Internet a tutti gli istituti scolastici, la cui realizzazione è stata affidata a Telecom.
    L'utilizzo della rete pubblica pone anche un problema di sicurezza informatica a cui si è cercato di ovviare con la
    realizzazione di un' Area Riservata sul sito Internet del MIUR.

    Le caratteristiche essenziali sono la trasmissione dei dati in forma criptata, ed un'autenticazione iniziale mediante un codice utente e password che permette la profilatura degli utenti, fornendo ad ognuno solo i servizi cui ha diritto. In quest'area sono offerti alcuni servizi come SIMPI, la rete ministeriale e la possibilità di accedere al servizio della casella di posta istituzionale assegnata ad ogni scuola.

    La nuova soluzione adottata è sicuramente più flessibile perchè permette di accedere all'area riservata ministeriale da qualsiasi computer opportunamente configurato. Và sottolineato che un "effetto collaterale" di questo piano d'intervento sarà che tutte le scuole presenti sul territorio nazionale saranno necessariamente collegate ad Internet.

  • Best Practice

    Il processo di progettazione di una rete locale non è solo un fatto tecnologico, ma anche di organizzazione della scuola come sistema.

    Un supporto alle scuole efficace alla progettazione delle proprie reti locali consiste nella diffusione delle "migliori esperienze" effettuate.

    Come identificare, al fine di segnalarle e valorizzarle, le "Best Practices" di LAN scolastiche?

    Per rendere il più oggettiva e condivisa possibile l'identificazione di tali "buoni esempi" l'Osservatorio Tecnologico predispone una raccolta strutturata di descrizioni di reti locali scolastiche, aperta a tutte le scuole, impostata come un questionario on-line, che viene effettuata ogni anno.

    Best Practice 2002-03

    Best Practice 2001-02

    Best Practice 2000-01

  • Questionario online

    Anche quest'anno è stato realizzato il questionario on-line di descrizione delle LAN scolastiche, ormai alla sua terza edizione.

    L'attuale processo di formazione da parte del MIUR - circolare 55 delle figure professionali dedicate alla gestione delle strutture informatiche e di rete delle scuole, figura C, rende l'argomento molto attuale.

    Da alcuni anni l'Osservatorio Tecnologico ha individuato come strumento per far emergere le "Best Practice" delle LAN scolastiche una raccolta strutturata via web.

    La compilazione del questionario è libera e aperta a tutte le scuole, di ogni ordine e grado, organizzate per differenti tipologie:

    1. Circoli didattici
    2. Istituti comprensivi
    3. Istituti Principali di I grado
    4. Licei
    5. Istituti tecnici e professionali
    6. Istituti di Istruzione Superiore

    La compilazione di tale questionario è effettuata dalle singole scuole direttamente e unicamente via Web.

    Al termine del periodo di compilazione un gruppo di esperti esamina i questionari.
    Le realizzazioni migliori sono pubblicate sul sito dell'Osservatorio Tecnologico e presentate a TED. Il compilatore del questionario viene scelto dal preside e deve essere il responsabile della rete locale.

    L'iniziativa è segnalata dal Direttore del Servizio Automazione Informatica e Innovazione Tecnologica.

    L'utilizzo di un questionario su Web per identificare le Best Practice consente:

    • Di raccogliere descrizioni strutturate secondo uno schema definito e quindi confrontabili fra loro;
    • Alle scuole di essere attive ed autonome in tale processo, in quanto la compilazione di tale descrizione strutturata è predisposta sotto forma di questionario on-line, da compilare via Web.
  • Dati indagine

    I risultati delle rilevazioni effettuate negli anni scolastici 2000-01 e 2001-02 sono sintetizzate in report, relativi ad un anno scolastico.

    Nei rapporti, vengono riportate:

    • le informazioni quantitative principali
    • la distribuzione geografica delle scuole compilatrici,
    • l'elaborazione statistica delle risposte
    • le correlazioni più significative.

    Da tali indagine emerge un quadro generale dello stato dell'arte dell'ICT nelle scuole, linee di tendenza, punti di forza e punti di debolezza.

    Report 2002-03

    Report 2001-02

    Report 2000-01

  • Skill shortage

    La richiesta di profili professionali nell'ICT supera di molto l'offerta.

    Le aziende vorrebbero assumere specialisti di informatica, di reti, di Internet, ma non trovano sul mercato profili ben specifici nelle molte aree delle tecnologie dell'informazione e comunicazione.

    Questo fenomeno, definito "skill shortage" (letteralmente "carenza di abilità") nel linguaggio degli addetti ai lavori, conduce le aziende del settore a definire iniziative specifiche per ovviare a tale problema. Alcune di esse talvolta sono rivolte anche alle scuole.

    In questi ultimi anni il mondo dell'ICT scolastico è stato attraversato da diverse iniziative di formazione ed altre di certificazione della professionalità tecnologico-informatica. Tali certificazioni possono essere "vendor dependent" (rilasciate dalle aziende sulle proprie tecnologie) , quali ad esempio la certificazione CISCO-Network Academy, o vendor independent, quali ad esempio le certificazioni ECDL avanzate o specialistiche che sono indipendenti da una specifica tecnologia.

    Anche se le certificazioni professionali non hanno nel percorso professionale dell'insegnante un riconoscimento formale, certamente costituiscono un momento di riconoscimento professionale nel mondo ICT, una opportunità di aggiornamento continuo e di confronto con il mondo delle professioni.

    Un esempio è costituito dal Cisco Networking Academy Program (CNAP), un programma di formazione specialistico di networking cui possono aderire anche le scuole.

    Riportiamo alcune considerazioni sull'esperienza di scuole che hanno aderito a CNAP.

    La certificazione professionale ECDL IT-Administrator, anche se nata con scopi diversi, presenta molte analogie con il percorso formativo ForTIC Figure C. I diversi punti in comune sono evidenziati nel confronto tra i due profili.

    ^top

designed by www.madeyourweb.com