Monitoraggio dell'uso didattico della risorsa web: una soluzione open source Print
Wednesday, 19 September 2007 07:23

Francesco Mulas
gruppo di supporto ICT & Didattica (Servizio Istruzione Provincia Autonoma di Trento)

15.5.2002

1. Premessa

2. Quale libertà

3. Monitoraggio delle attività condotte sul web: una soluzione Open Source

4. Una soluzione "estrema": il filtraggio delle pagine

5. Note tecniche

1. PREMESSA

Con il diffondersi delle Nuove Tecnologie, cresce nelle istituzioni scolastiche il numero di docenti che introducono l'utilizzo del web nei percorsi curricolari. Le attività condotte nel web dal gruppo classe o singolarmente dagli alunni possono grosso modo essere raggruppate in due grandi ambiti: l'information hunting, e il web publishing.

Nel primo caso, è prevalente il flusso informativo diretto dall'esterno verso la scuola e generalmente consiste nella ricerca di materiali didattici utili per l'apprendimento e la rielaborazione personale o di gruppo (tesine, ricerche, apporfondimenti disciplinari, ecc.).

Nel secondo ambito, la prevalenza del flusso informativo si inverte, attenendo a tutte quelle attività con le quali vengono rese disponibili in Internet informazioni dalla scuola verso una possibile utenza di Rete.

Sebbene a questi due ambiti comincino ad affiancarsi progetti  web based di formazione in rete (e-learning), che tendono a sfruttare Internet soprattutto come scenario d'azione e di interazione didattica, all'interno della scuola l'ambiente del word wide web molto spesso è ancora (e sarà) visto più che altro come vasto contenitore di informazioni.

2. QUALE LIBERTÀ?

Qualunque sia l'attività progettata e posta in essere, l'insegnante che voglia utilizzare la tecnologia offerta dalla tecnologia ipertestuale del world wide web, dovrà interrogarsi sul grado di libertà da conferire agli alunni durante le sessioni di ricerca informativa, sia in termini di presenza/assistenza che di monitoraggio e contenimento tecnologico.

Elemento primario, a nostro avviso, è la presenza, l'assistenza e la guida del docente durante le sessioni di ricerca, tanto maggiore quanto minore è il grado scolastico nel quale si utilizza la tecnologia web. La possibilità di intervento dell'insegnante è fondamentale sia per la risoluzione (in collaborazione con il personale tecnico, se presente) di eventuali problemi tecnici che per il conseguimento di obiettivi didattico-educativi quali l'ottimizzazione delle modalità di ricerca, l'abitudine a districarsi in un notevole rumore di fondo, il saper valutare la qualità informativa delle fonti reperite sul web, ecc.

Se è vero che l'autonomia di ricerca presenta in sè degli elementi di grande interesse e rappresenta in quanto tale uno degli obiettivi finali, è anche vero che questa non può essere raggiunta senza l'aiuto dell'insegnante. Dal punto di vista del monitoraggio tecnologico, attualmente nelle scuole si possono notare situazioni che sfumano dalla totale libertà tecnologica e d'azione, al monitoraggio passivo, fino in alcuni casi all'esistenza di severe restrizioni nell'uso della risorsa web.

Talora, lo studente può muoversi solo in locale, navigando in un ipertesto preventivamente scaricato dal docente sull'Intranet d'istituto.
La ricerca "live" sul web presenta elementi di criticità e non è esente da rischi, quali il naufragio informativo, l'imbattersi in materiale non pertinente, l'abuso del mezzo, l'uso prevalentemente ludico o semplicemente finalizzato alla chat.

Dall'esperienza di molti docenti è emersa la necessità, oltre alla presenza e assistenza "on site", di monitorare tempestivamente le attività condotte in Rete dagli alunni. Tale scelta, pur salvaguardando l'autonomia di ricerca e la privacy, tende a prevenire problemi legati ad un uso improprio dello strumento.

^top

 

3. MONITORAGGIO DELLE ATTIVITA CONDOTTE SUL WEB: UNA SOLUZIONE OPEN SOURCE

La soluzione sperimentata dal nostro gruppo di supporto in collaborazione con i docenti referenti del laboratorio di informatica presso la  This e-mail address is being protected from spambots. You need JavaScript enabled to view it (Provincia di Trento) si basa su una soluzione Open Source. Sui notevoli vantaggi rappresentati del Free software e Open Source in ambito scolastico si rimanda alla notevole letteratura esistente on line.

Sulla rete locale della scuola è  stato installato un server Linux con funzionalità (tra le varie) di proxy. Il proxy tecnicamente è un firewall a livello dell'applicazione ovvero, in parole povere, una sorta di intermediario tra gli utenti della rete locale e Internet.


L'opportuna configurazione del proxy permette di definire delle regole di utilizzo nonché rendere più efficace l'uso del web.

A tal fine, su una macchina con sistema operativo Linux, nella fattispecie una distribuzione RedHat 6.2, è stato intallato Squid, un proxy estremamente versatile e potente. La sua capiente cache permette innanzitutto di salvare sul server le pagine scaricate dagli utenti, rendendole disponibili per ulteriori consultazioni. In una rete scolastica collegata a Internet tramite un router ISDN, quindi con velocità di trasferimento dati verso e da Internet al massimo di 64 kbps, ciò può risultare molto utile. Spesso accade infatti che, attribuito un compito ai ragazzi, molti di loro transitino dalle medesime pagine e se queste sono state precedentemente già consultate da un compagno esse vengono rese disponibili immediatamente (a parte alcuni casi), senza che si occupi banda per scaricarle di nuovo.

Squid ha un file di configurazione che permette di abilitare alla navigazione i singoli client di rete, gli utenti, in quali orari, ecc.

Sul lato client, in questo caso macchine Windows 9x, il browser deve essere configurato per puntare alla porta del proxy. Un'alternativa è quella di utilizzare la modalità di "proxy trasparente", ovvero reindirizzando sul server il traffico generato dai client sulla porta del proxy senza che l'utente si accorga di nulla; in tal caso bisogna settare come gateway il server e non il router ISDN. In ogni caso comunque per mettere in sicurezza i settaggi di rete si può utilizzare il software Poledit fornito da Microsoft con il sistema operativo Windows.

Si è scelto di permettere agli utenti di accedere alle pagine web solo dopo essersi autenticati (Fig.1).  Questa semplice misura generalmente porta alla responsabilizzazione dell'utente, oltre che permettere, ove necessario, l'individuazione degli abusi. Squid permette l'utilizzo di diversi sistemi di autenticazione esterni. Nel caso in oggetto è stato scelto il sistema di autenticazione NCSA (incluso nei file sorgente di Squid), con un controllo direttamente sul file delle password /etc/passwd. Per l'amministratore di rete, nel nostro caso il docente referente del laboratorio, ciò semplifica la vita perché una volta creato un utente per l'accesso alle risorse condivise sul server (directory di transito, homes personali, servizi di stampa, ecc.) lo stesso userid e password saranno automaticamente quelle che l'utente dovrà utilizzare anche per accedere a Internet.

Fig.1 - L'utente può accedere alle risorse web solo dietro autenticazione

Schermata di autenticazione

Periodicamente, il responsabile di laboratorio, può controllare sul server i siti visitati agli alunni consultando i file di log di Squid. Data la complessità dei file di log in questione, viene utilizzato un apposito analizzatore (ma se ne possono reperire parecchi altri in Internet), Sarg (Squid Analysis Report Generator). Una volta lanciato, Sarg genera un rapporto in html consultabile dal responsabile (o da tutti) sul sito Intranet del laboratorio con nomi utenti, date e orari, indirizzi numerici dei client e siti web visitati (Fig.2).

Fig. 2 - Sarg, uno dei tanti analizzatori di log di Squid. Nell'esempio i siti web visitati dall'utente elia al 29 luglio 2001 ordinati per byte in senso decrescente 

Esempio report di pagina web contenente elenco degli accessi generato da Sarg

^top

4. UNA SOLUZIONE "ESTREMA": IL FILTRAGGIO DELLE PAGINE

A livello sperimentale, non tanto per il riscontro di reali esigenze di filtraggio, è stato deciso di installare sul server del laboratorio Dansguardian, un software molto interessante concepito appositamente per la scansione dei testi delle pagine web visitate. Esso frapponendosi ulteriormente tra l'utente e Squid (Fig. 3), permette l'analisi in tempo reale dei contenuti visitati.

Fig. 3 - Schema semplificato del percorso compiuto dalla pagina web

  L'immagine rappresenta graficamente il flusso di informazioni illustrato nel testo sottostante.

In pratica, l'utente chiama dal browser una pagina web in Internet, la richiesta viene intercettata da Dansguardian quindi passata al proxy che, una volta ottenuta (da Internet o dalla cache, se è già stata visitata) la passa di nuovo a Dansguardian, che la esamina. Se viene riscontrata la presenza di una o più parole chiave (o di una loro una combinazione) la pagina viene bloccata (Fig. 4), altrimenti viene regolarmente visualizzata sul client che l'ha richiesta. E' compito dell'amministratore della LAN scolastica definire una lista di "parole sensibili" e la risposta che il server deve generare una volta incontrata una di queste parole (pagina di avviso, reindirizzamento, ecc.). Dansguardian presenta comunque la possibilità di scansione delle pagine attraverso i marcatori PICS similmente ad altro software presente in commercio.
 
Fig. 4 - Dansguardian ha rilevato la presenza nella pagina di una determinata parola chiave o di un marcatore PICS tra quelli di tipo vietato

L'immagine rappresenta una schermata originata dall'applicazione alla rilevazione di parola chiave o di marcatore PICS vietati

Seguendo alcuni esempi europei, se nelle scuole sorgessero esigenze di filtraggio, si potrebbe creare un gruppo di lavoro che si occupi collegialmente della definizione delle regole di filtraggio, in modo tale da dare assistenza ai docenti che volessero sperimentare il sistema.

5. Note tecniche

Infine, alcune informazioni tecniche sul server. Per rispondere in tempi brevi alle richieste dei client di rete e minimizzare i tempi di gestione della cache, la macchina che funge da server deve essere sufficientemente dotata di RAM e avere un disco rigido veloce. La macchina utilizzata come server presso il laboratorio della This e-mail address is being protected from spambots. You need JavaScript enabled to view it (TN) è un Pentium II con 128 MB di RAM e HD da 20 GB. Sistema operativo installato: RedHat 6.2. Software Open Source utilizzato: Apache 1.3.20 come server web dell'Intranet, Samba 2.0.7 per la condivisione di risorse di rete (autenticazione utenti, accesso a spazi disco personali e collettivi, stampanti), Squid 2.4.STABLE1 come proxy (autenticazione pr accesso al web e caching delle pagine web), Sarg 1.1.1 per l'analisi dei file di log di Squid e report in HTML, Dansguardian 1.0.0 per il filtraggio delle pagine web, Webmin per la manutenzione e gestione in remoto del server dalla macchina del docente (aggiunta utenti, creazione share, gestione delle code di stampa, lancio programmi ecc.).

This e-mail address is being protected from spambots. You need JavaScript enabled to view it
gruppo di supporto ICT & Didattica
Servizio Istruzione della Provincia Autonoma di Trento

^top

Last Updated on Thursday, 15 November 2007 08:40