Gestione dei laboratori

Come rendere sicura la navigazione internet e l'uso della rete

Lorenzo Nazario

Perchè proteggere la rete:

Maggiore attenzione di tutta l'opinione pubblica

bullismo in rete video in rete di studenti che navigano su siti inappropriati rimostranze di genitori per navigazioni non controllate

Regole del garante della privacy compete ai datori di lavoro assicurare funzionalità e corretto

impiego delle infrastrutture informatiche spetta ad essi adottare idonee misure di sicurezza per assicurare la

disponibilità e l'integrità dei sistemi informativi, per prevenire utilizzi indebiti che possono essere fonte di responsabilità

La protezione va attuata a livello di rete perchè molti software di navigazione non sono sicuri le scuole ed i docenti non sono in grado di gestire i filtri sono da proteggere anche i portatili di docenti e studenti

Pianificazione delle protezioni:

Sicurezza della navigazione internetSicurezza della reteDestinatari (tipo di scuola):

primaria, secondaria di I/II grado Destinatari (tipo di utenza):

•laboratori didattici•laboratori tecnologici•uffici amministrativi(la navigazione internet deve essere inerente all'attività svolta)

Pianificazione delle protezioni:

Sicurezza della navigazione internet

Sicurezza della rete interna(realtà complesse possono avere più reti)

Accessi controllati tra le sottoretiBlocco dei tentativi di infezione dei virus di reteUso di portatili, VoIP e WiFi

Decidere CHI può navigare (controllo utenze)Decidere DOVE si può navigare (controllo siti)Decidere COSA si può navigare (controllo protocolli)

Logiche di scelta della soluzione:

Una soluzione possibilmente univoca

Una soluzione versatile

- maggiore omogeneità di applicazione- risoluzione condivisa delle problematiche- maggiore facilità di scambio delle conoscenze

- massimizzare l'adattabilità alle realtà esistenti- venire incontro a esigenze evolutive differenti

Soluzione proposta:

Un Network Appliance in due configurazioni: Software: pacchetto IP-COP su piattaforma linux da

installare con filtro contenuti dell'univaristà di Tolosa

Hardware: pc-box dedicato alla sicurezza preconfigurato

- pronta da usare- identica in più scuole

- libertà di una soluzione “fai da te”- economica (recupero hw obsoleto)

Soluzione proposta:

Un unico dispositivo protegge tutta la rete della scuola L’elenco dei siti da bloccare non può essere gestito dalle scuole Esistono agenzie internazionali che svolgono il lavoro di catalogazione

a pagamento gratuiti

Rete Locale

FirewallCon filtro WEB

Router

Internet

Soluzione solo software:

Software open source per:non gravare sui bilanciavere a disposizione anche la comunità internet

oltre al servizio dell'associazionepoter essere completamente liberi e indipendenti

di operare sullo strumento

Scelta autonoma dell'hw su cui installare

Istruzioni dettagliate sul sitomanuale di installazioneFAQ con i problemi/soluzioni più frequenti

evidenziate dalla comunità

Soluzione software+hardware:

Soluzione pc-box standard preconfigurato: fornire una soluzione chiavi in manoavere omogeneità anche per lo strato hardware

evitando fastidiosi problemi di incompatibilitàsemplificare l'analisi e soluzione dei guastisemplificare gli interventi di manutenzione

(es. aggiornamenti per fix vulnerabilità)possibilità di servizio di supporto remoto

Testpossibilità di un vedere/provare un prototipo

Acquisto indipendentepossibilità di raccolta richieste per un acquisto

in e-procurement

Funzionalità: interfaccia web

Funzionalità: grafici

Funzionalità:

Firewall: controllo di tutto quello che entra e che esce in internet Proxy di navigazione navigazione filtrata:

elenco parole vietate elenco siti vietati lista aggiornata automaticamente black/white list personalizzabili

navigazione autenticata traccia di tutte le pagine accedute tutte le registrazioni e i tracciati di uso della rete Filtro anti-spam (posta interna)

Controllo del traffico (traffic shaping) Grafici di utilizzo Gestione sottoreti: rete didattica, rete amministrativa, rete wifi, rete pubblicabile

(DMZ per server ad accesso esterno pubblico / sito, posta, applicativi web) VPN (Virtual Private Network): permettere in modo rigidamente controllato l'accesso

da ”casa” alle reti interne mediante certificati personali di identificazione RSA Disponibilità di differenti configurazioni pre-installate avviabili da CD o chiave USB

senza installazione per: test speciali ripristino urgente di situazioni non funzionanti salvataggio di versioni differenziate