Menu Content/Inhalt
Italian - ItalyEnglish (United Kingdom)

Share/notice

Progetti / esperienze uso e produzione OSS ITC-LS Rolando 2 Print E-mail
Wednesday, 17 June 2009 08:24
Informazioni generali
Titolo del Progetto/Esperienza Proxy/Firewall con IpCOP
Scuola PDTD013016
Codice meccanografico. istituto di riferimento PDIS01300X
Scuola ITC – Liceo Rolando da Piazzola
Tipologia della scuola Liceo Scientifico e Istituto Tecnico Professionale
Indirizzo Via Dante, 4 35016 Piazzola sul Brenta (Pd)
Referente del Progetto /Esperienza : Nome: Enrico Centenaro
Funzione: Figura strumentale area tecnologie informatiche
Tel: 049 5590023
Fax: 049 5591400
Mail: This e-mail address is being protected from spambots. You need JavaScript enabled to view it
Sito web della scuola http://www.rolandodapiazzola.it
Sito web del progetto/esperienza http://www.rolandodapiazzola.it
Caratteristiche del progetto / esperienza
Stato di avanzamento Inizio: Ottobre 2003
Fine: Gennaio 2004
Avanzamento (%): 100
Motivazioni del progetto / esperienza Esigenza di controllare l'utilizzo della rete e di avere delle politiche di navigazione centralizzate. Esigenza di avere gli storici delle navigazioni per poter documentare eventuali usi illeciti di internet. Necessità di avere un server su internet in una zona semi-protetta (DMZ).
Obiettivi del progetto / esperienza Avere un pc che sul quale confluiscano tutte le sottoreti dell'istituto: laboratori, aule, biblioteca, ecc. Possibilità di amministrare via web

– le politiche di navigazione,

– analizzare gli storici

– gestire filtri di navigazione sia per parole chiave che per blacklist
Azioni previste Riconfigurazione del cablaggio strutturato dell'edificio in modo da dividere i punti rete in varie zone omologhe. Installazione di IpCop (cfr www.ipcop.org) su un pc dedicato e far confluire le sottoreti su tale pc, una per ogni scheda di rete del pc. Richiedere 8 ip pubblici al provider internet in modo da dividere la rete pubblica in due sottoreti (una rete di 8 ip di cui 6 utilizzabili, si divide in due sottoreti di 4 ip di cui 2 utilizzabili) e configurare le tabelle di routing sia del router adsl che del proxy/firewall ipcop in modo opportuno. Installare un server sulla dmz e configurare su ipcop i servizi che devono essere accessibile da internet su tale server. Configurare il proxy/firewall con ipcop in modo che gestisca le sottoreti interne, alcune con ip statici, altre con ip dinamici (dhcp), un'altra su wireless. Istruire i tecnici di laboratorio per tenere aggiornato il sistema.
Risultati attesi Vedi i risultati ottenuti. Inoltre si pensa di basare l'accesso alla rete su autenticazione personale centralizzando il servizio su una base dati ldap.
Risultati già ottenuti L'esperienza è stata portata a termine con una certa facilità vista la documentazione disponibile e le indicazione ottenute dalla comunità

dell'applicativo utilizzato. Al momento ogni accesso a internet è controllato in modo centralizzato attraverso politiche basate sul numero ip, su mac, sulla ora/data e sul tipo di navigazione (filtri). Tutti gli storici delle navigazioni sono disponibili nel caso vi sia la necessità di risalire a operazioni fraudolente compiute dall'interno della scuola.

E' operativa una DMZ che ospita il sito della scuola assieme a un sito dedicato alla formazione a distanza (www.rolandodapiazzola.it e fad.rolandodapiazzola.it ).
Collegamento con altri progetti /esperienze del territorio E' stata fatta una operazione simile anche nella sede di Cittadella dell'Istituto di Istruzione Superiore presso il Liceo Lucrezio Caro.
Compartecipazione di altri soggetti pubblici  
Presenza di partner privati Presenza di sponsor  
Costo generale del progetto /esperienza 100 ore di lavoro per la documentazione e la realizzazione più un pc dedicato del valore di circa 1200 euro.

Dati provenienti dalla compilazione della Sezione Opensource dell'Osservatorio Permanente Attrezzature tecnologiche - MIUR

Last Updated on Wednesday, 17 June 2009 08:28
 
designed by www.madeyourweb.com