AULA INFORMATICA F5 – Facoltà di Medicina e Chirurgia
description
Transcript of AULA INFORMATICA F5 – Facoltà di Medicina e Chirurgia
AULA INFORMATICA F5 – Facoltà di Medicina e Chirurgia
Controllo accessi ai PC con OpenVPN
AULA INFORMATICA F5 – Facoltà di Medicina e Chirurgia
STRUTTURA
SALA STUDENTI
Switch Cisco Catalyst 3750
videoproiettore PANASONIC PT-AX100
N°20 PC StudentiN°1 PC Docente/150oreAssemblati, Pentium D915 RAM 512Mb, HD 80GbWindows XP, MS Office 2003
SERVER 1Gestione profili
Server WebServer Perception
SERVER 2Server Perception
SERVER LINUX
connessione di rete2 schede di rete
SALA MACCHINE
SERVIZI- Accesso libero: gestione degli ingressi Studenti tramite applicativo Visual Basic che assegna allo Studente il PC da utilizzare e ne resetta la connessione al termine dell’utilizzo;- Server PERCEPTION: accesso locale e remoto per utilizzo di un sistema a quiz per autovalutazione;- Server Web: www.aulaf5.unife.it (per registrazione al servizio Percepition).
PC Studenti: - caricamento del profilo pulito ad ogni login - profilo limitato (installazioni/modifiche SW non permesse)- accesso a specifiche cartelle per il salvataggio dati
PC docente/150ore: - controllo in remoto (VNC) di ogni client- accesso a cartella Docente condivisa su Server1- accesso a cartella Esame su Pc Studenti in R/W
Didattica, Accesso libero Studenti, VideoconferenzaUTILIZZO
SERVER 1profili
192.168.0.230
SERVER 2192.168.0.100
caricamentoprofilo
192.168.0.231 - nbiol231…
192.168.0.251 – nbiol251
Dominio: AULAF5
SERVER LINUXConnessioni rete
10.96.1.11
richiesta di connessione
alla rete dai 20 PC
le connessioni in uscita dai 20 clinet hanno tutte
IP 10.96.1.11
Linux accetta e registra le connessione in entrata provenienti dal 20 PC (192.168.0.231/251) tramite VLAN locale e le redirige in uscita sulla rete di Ateneo Internet
È possibile conoscere da quale dei 20 PC è stata effettuata una connessione, ma ….
AULA INFORMATICA F5 – Facoltà di Medicina e Chirurgia
… NON E’ POSSIBILE IDENTIFICARE LA PERSONA FISICA CHE UTILIZZA UNO DEI 20 PC, in quanto non è viene richiesta l’autenticazione dell’utente !!!!
Occorre una soluzione che: consenta di mantenere TUTTE le funzionalità dell’aula (caricamento del profilo pulito ad ogni login, gestione remota dei PC (VNC)) imponga l’autenticazione certa e sicura della persona
SOLUZIONE
AULA INFORMATICA F5 – Facoltà di Medicina e Chirurgia
OPEN VPN
OpenVPN trasforma una connessione remota in una connessione virtuale alla rete d’Ateneo.Può essere utilizzato sia dal personale universitario, sai dagli studenti.Necessita di AUTENTICAZIONE: al momento della connessione verranno richiesti i codici di posta elettronica di Ateneo. >> Studenti: [email protected]”>> Personale TA/DOCENTE: [email protected]”
OpenVPN assegna ad ogni utente , sempre lo stesso IP virtuale per ogni connessione, appartenente alla rete 10.3.X.X o 10.4.X.X
AULA INFORMATICA F5 – Facoltà di Medicina e Chirurgia
Il server Linux della aula F5 dovrà:- bloccare le connessioni provenienti dalla VLAN con indirizzo 192.168.0.231/251- accettare le connessioni provenienti dai client con nuovo IP 10.3.X.X. o 10.4.X.X e redirigerle all’esterno sempre con lo stesso indirizzo IP (10.96.1.11)
>> FILTRAGGIO E CONTROLLO DEI PACCHETTI: iptable su server Linux
Al momento l’unico accesso libero (senza autenticazione) è quello diretto alla rete di Ateneo per consentire a Sophos di essere aggiornato.