|
Wednesday, 17 June 2009 08:24 |
| Informazioni generali |
|---|
| Titolo del Progetto/Esperienza | Proxy/Firewall con IpCOP | | Scuola | PDTD013016 | | Codice meccanografico. istituto di riferimento | PDIS01300X | | Scuola | ITC – Liceo Rolando da Piazzola | | Tipologia della scuola | Liceo Scientifico e Istituto Tecnico Professionale | | Indirizzo | Via Dante, 4 35016 Piazzola sul Brenta (Pd) | | Referente del Progetto /Esperienza : | Nome: Enrico Centenaro
Funzione: Figura strumentale area tecnologie informatiche
Tel: 049 5590023
Fax: 049 5591400
Mail:
This e-mail address is being protected from spambots. You need JavaScript enabled to view it
| | Sito web della scuola | http://www.rolandodapiazzola.it | | Sito web del progetto/esperienza | http://www.rolandodapiazzola.it | | Caratteristiche del progetto / esperienza | | Stato di avanzamento | Inizio: Ottobre 2003
Fine: Gennaio 2004
Avanzamento (%): 100 | | Motivazioni del progetto / esperienza | Esigenza di controllare l'utilizzo della rete e di avere delle politiche di navigazione centralizzate. Esigenza di avere gli storici delle navigazioni per poter documentare eventuali usi illeciti di internet. Necessità di avere un server su internet in una zona semi-protetta (DMZ). | | Obiettivi del progetto / esperienza | Avere un pc che sul quale confluiscano tutte le sottoreti dell'istituto: laboratori, aule, biblioteca, ecc. Possibilità di amministrare via web |
| – le politiche di navigazione, |
| – analizzare gli storici |
| – gestire filtri di navigazione sia per parole chiave che per blacklist | | Azioni previste | Riconfigurazione del cablaggio strutturato dell'edificio in modo da dividere i punti rete in varie zone omologhe. Installazione di IpCop (cfr www.ipcop.org) su un pc dedicato e far confluire le sottoreti su tale pc, una per ogni scheda di rete del pc. Richiedere 8 ip pubblici al provider internet in modo da dividere la rete pubblica in due sottoreti (una rete di 8 ip di cui 6 utilizzabili, si divide in due sottoreti di 4 ip di cui 2 utilizzabili) e configurare le tabelle di routing sia del router adsl che del proxy/firewall ipcop in modo opportuno. Installare un server sulla dmz e configurare su ipcop i servizi che devono essere accessibile da internet su tale server. Configurare il proxy/firewall con ipcop in modo che gestisca le sottoreti interne, alcune con ip statici, altre con ip dinamici (dhcp), un'altra su wireless. Istruire i tecnici di laboratorio per tenere aggiornato il sistema. | | Risultati attesi | Vedi i risultati ottenuti. Inoltre si pensa di basare l'accesso alla rete su autenticazione personale centralizzando il servizio su una base dati ldap. | | Risultati già ottenuti | L'esperienza è stata portata a termine con una certa facilità vista la documentazione disponibile e le indicazione ottenute dalla comunità |
| dell'applicativo utilizzato. Al momento ogni accesso a internet è controllato in modo centralizzato attraverso politiche basate sul numero ip, su mac, sulla ora/data e sul tipo di navigazione (filtri). Tutti gli storici delle navigazioni sono disponibili nel caso vi sia la necessità di risalire a operazioni fraudolente compiute dall'interno della scuola. |
| E' operativa una DMZ che ospita il sito della scuola assieme a un sito dedicato alla formazione a distanza (www.rolandodapiazzola.it e fad.rolandodapiazzola.it ). | | Collegamento con altri progetti /esperienze del territorio | E' stata fatta una operazione simile anche nella sede di Cittadella dell'Istituto di Istruzione Superiore presso il Liceo Lucrezio Caro. | | Compartecipazione di altri soggetti pubblici | | | Presenza di partner privati Presenza di sponsor | | | Costo generale del progetto /esperienza | 100 ore di lavoro per la documentazione e la realizzazione più un pc dedicato del valore di circa 1200 euro. |
|
|
Last Updated on Wednesday, 17 June 2009 08:28 |
