AULA INFORMATICA F5 – Facoltà di Medicina e Chirurgia

AULA INFORMATICA F5 – Facoltà di Medicina e Chirurgia

Controllo accessi ai PC con OpenVPN


STRUTTURA

SALA STUDENTI

Switch Cisco Catalyst 3750

videoproiettore PANASONIC PT-AX100

N°20 PC StudentiN°1 PC Docente/150oreAssemblati, Pentium D915 RAM 512Mb, HD 80GbWindows XP, MS Office 2003

SERVER 1Gestione profili

Server WebServer Perception

SERVER 2Server Perception

SERVER LINUX

connessione di rete2 schede di rete

SALA MACCHINE

SERVIZI- Accesso libero: gestione degli ingressi Studenti tramite applicativo Visual Basic che assegna allo Studente il PC da utilizzare e ne resetta la connessione al termine dell’utilizzo;- Server PERCEPTION: accesso locale e remoto per utilizzo di un sistema a quiz per autovalutazione;- Server Web: www.aulaf5.unife.it (per registrazione al servizio Percepition).

PC Studenti: - caricamento del profilo pulito ad ogni login - profilo limitato (installazioni/modifiche SW non permesse)- accesso a specifiche cartelle per il salvataggio dati

PC docente/150ore: - controllo in remoto (VNC) di ogni client- accesso a cartella Docente condivisa su Server1- accesso a cartella Esame su Pc Studenti in R/W

Didattica, Accesso libero Studenti, VideoconferenzaUTILIZZO

http://www.aulaf5.unife.it/

SERVER 1profili

192.168.0.230

SERVER 2192.168.0.100

caricamentoprofilo

192.168.0.231 - nbiol231…

192.168.0.251 – nbiol251

Dominio: AULAF5

SERVER LINUXConnessioni rete

10.96.1.11

richiesta di connessione

alla rete dai 20 PC

le connessioni in uscita dai 20 clinet hanno tutte

IP 10.96.1.11

Linux accetta e registra le connessione in entrata provenienti dal 20 PC (192.168.0.231/251) tramite VLAN locale e le redirige in uscita sulla rete di Ateneo Internet

È possibile conoscere da quale dei 20 PC è stata effettuata una connessione, ma ….


… NON E’ POSSIBILE IDENTIFICARE LA PERSONA FISICA CHE UTILIZZA UNO DEI 20 PC, in quanto non è viene richiesta l’autenticazione dell’utente !!!!

Occorre una soluzione che: consenta di mantenere TUTTE le funzionalità dell’aula (caricamento del profilo pulito ad ogni login, gestione remota dei PC (VNC)) imponga l’autenticazione certa e sicura della persona

SOLUZIONE


http://www.pianetascuola.it/anni_precedenti/archivio/archivio_2003/clipart/catalogo/simboli/source/punto_esclamativo.htm

OPEN VPN

OpenVPN trasforma una connessione remota in una connessione virtuale alla rete d’Ateneo.Può essere utilizzato sia dal personale universitario, sai dagli studenti.Necessita di AUTENTICAZIONE: al momento della connessione verranno richiesti i codici di posta elettronica di Ateneo. >> Studenti: [email protected]”>> Personale TA/DOCENTE: [email protected]”

OpenVPN assegna ad ogni utente , sempre lo stesso IP virtuale per ogni connessione, appartenente alla rete 10.3.X.X o 10.4.X.X


Il server Linux della aula F5 dovrà:- bloccare le connessioni provenienti dalla VLAN con indirizzo 192.168.0.231/251- accettare le connessioni provenienti dai client con nuovo IP 10.3.X.X. o 10.4.X.X e redirigerle all’esterno sempre con lo stesso indirizzo IP (10.96.1.11)

>> FILTRAGGIO E CONTROLLO DEI PACCHETTI: iptable su server Linux

Al momento l’unico accesso libero (senza autenticazione) è quello diretto alla rete di Ateneo per consentire a Sophos di essere aggiornato.

AULA INFORMATICA F5 – Facoltà di Medicina e Chirurgia

Documents

Transcript of AULA INFORMATICA F5 – Facoltà di Medicina e Chirurgia