Mercoledì 17 Giugno 2009 08:24 |
There are no translations available.
Informazioni generali | Titolo del Progetto/Esperienza | Proxy/Firewall con IpCOP | Scuola | PDTD013016 | Codice meccanografico. istituto di riferimento | PDIS01300X | Scuola | ITC – Liceo Rolando da Piazzola | Tipologia della scuola | Liceo Scientifico e Istituto Tecnico Professionale | Indirizzo | Via Dante, 4 35016 Piazzola sul Brenta (Pd) | Referente del Progetto /Esperienza : | Nome: Enrico Centenaro Funzione: Figura strumentale area tecnologie informatiche Tel: 049 5590023 Fax: 049 5591400 Mail:
Questo indirizzo e-mail è protetto dallo spam bot. Abilita Javascript per vederlo.
| Sito web della scuola | http://www.rolandodapiazzola.it | Sito web del progetto/esperienza | http://www.rolandodapiazzola.it | Caratteristiche del progetto / esperienza | Stato di avanzamento | Inizio: Ottobre 2003 Fine: Gennaio 2004 Avanzamento (%): 100 | Motivazioni del progetto / esperienza | Esigenza di controllare l'utilizzo della rete e di avere delle politiche di navigazione centralizzate. Esigenza di avere gli storici delle navigazioni per poter documentare eventuali usi illeciti di internet. Necessità di avere un server su internet in una zona semi-protetta (DMZ). | Obiettivi del progetto / esperienza | Avere un pc che sul quale confluiscano tutte le sottoreti dell'istituto: laboratori, aule, biblioteca, ecc. Possibilità di amministrare via web |
| – le politiche di navigazione, |
| – analizzare gli storici |
| – gestire filtri di navigazione sia per parole chiave che per blacklist | Azioni previste | Riconfigurazione del cablaggio strutturato dell'edificio in modo da dividere i punti rete in varie zone omologhe. Installazione di IpCop (cfr www.ipcop.org) su un pc dedicato e far confluire le sottoreti su tale pc, una per ogni scheda di rete del pc. Richiedere 8 ip pubblici al provider internet in modo da dividere la rete pubblica in due sottoreti (una rete di 8 ip di cui 6 utilizzabili, si divide in due sottoreti di 4 ip di cui 2 utilizzabili) e configurare le tabelle di routing sia del router adsl che del proxy/firewall ipcop in modo opportuno. Installare un server sulla dmz e configurare su ipcop i servizi che devono essere accessibile da internet su tale server. Configurare il proxy/firewall con ipcop in modo che gestisca le sottoreti interne, alcune con ip statici, altre con ip dinamici (dhcp), un'altra su wireless. Istruire i tecnici di laboratorio per tenere aggiornato il sistema. | Risultati attesi | Vedi i risultati ottenuti. Inoltre si pensa di basare l'accesso alla rete su autenticazione personale centralizzando il servizio su una base dati ldap. | Risultati già ottenuti | L'esperienza è stata portata a termine con una certa facilità vista la documentazione disponibile e le indicazione ottenute dalla comunità |
| dell'applicativo utilizzato. Al momento ogni accesso a internet è controllato in modo centralizzato attraverso politiche basate sul numero ip, su mac, sulla ora/data e sul tipo di navigazione (filtri). Tutti gli storici delle navigazioni sono disponibili nel caso vi sia la necessità di risalire a operazioni fraudolente compiute dall'interno della scuola. |
| E' operativa una DMZ che ospita il sito della scuola assieme a un sito dedicato alla formazione a distanza (www.rolandodapiazzola.it e fad.rolandodapiazzola.it ). | Collegamento con altri progetti /esperienze del territorio | E' stata fatta una operazione simile anche nella sede di Cittadella dell'Istituto di Istruzione Superiore presso il Liceo Lucrezio Caro. | Compartecipazione di altri soggetti pubblici | | Presenza di partner privati Presenza di sponsor | | Costo generale del progetto /esperienza | 100 ore di lavoro per la documentazione e la realizzazione più un pc dedicato del valore di circa 1200 euro. |
|
Ultimo aggiornamento Mercoledì 17 Giugno 2009 08:28 |