AULA INFORMATICA F5 – Facoltà di Medicina e Chirurgia

1. AULA INFORMATICA F5 – Facoltà di Medicina e Chirurgia Controllo accessi ai PC con OpenVPN

2. AULA INFORMATICA F5 – Facoltà di Medicina e Chirurgia Didattica, Accesso libero Studenti, Videoconferenza UTILIZZO STRUTTURA N°20 PC Studenti N°1 PC Docente/150ore Assemblati, Pentium D915 RAM 512Mb, HD 80Gb Windows XP, MS Office 2003 SALA STUDENTI Switch Cisco Catalyst 3750 videoproiettore PANASONIC PT-AX100 SALA MACCHINE SERVER 2 Server Perception SERVER 1 Gestione profili Server Web Server Perception SERVER LINUX connessione di rete 2 schede di rete SERVIZI • Accesso libero: gestione degli ingressi Studenti tramite applicativo Visual Basic che assegna allo Studente il PC da utilizzare e ne resetta la connessione al termine dell’utilizzo; • Server PERCEPTION: accesso locale e remoto per utilizzo di un sistema a quiz per autovalutazione; • Server Web: www.aulaf5.unife.it (per registrazione al servizio Percepition). PC Studenti: - caricamento del profilo pulito ad ogni login - profilo limitato (installazioni/modifiche SW non permesse) - accesso a specifiche cartelle per il salvataggio dati PC docente/150ore: - controllo in remoto (VNC) di ogni client - accesso a cartella Docente condivisa su Server1 - accesso a cartella Esame su Pc Studenti in R/W

3. AULA INFORMATICA F5 – Facoltà di Medicina e Chirurgia caricamento profilo Dominio: AULAF5 SERVER 2 192.168.0.100 192.168.0.231 - nbiol231 … 192.168.0.251 – nbiol251 SERVER 1 profili 192.168.0.230 richiesta di connessione alla rete dai 20 PC le connessioni in uscita dai 20 clinet hanno tutte IP 10.96.1.11 SERVER LINUX Connessioni rete 10.96.1.11 Linux accetta e registra le connessione in entrata provenienti dal 20 PC (192.168.0.231/251) tramite VLAN locale e le redirige in uscita sulla rete di Ateneo  Internet È possibile conoscere da quale dei 20 PC è stata effettuata una connessione, ma ….

4. AULA INFORMATICA F5 – Facoltà di Medicina e Chirurgia … NON E’ POSSIBILE IDENTIFICARE LA PERSONA FISICA CHE UTILIZZA UNO DEI 20 PC, in quanto non è viene richiesta l’autenticazione dell’utente !!!! • Occorre una soluzione che: • consenta di mantenere TUTTE le funzionalità dell’aula (caricamento del profilo pulito ad ogni login, gestione remota dei PC (VNC)) • imponga l’autenticazione certa e sicura della persona SOLUZIONE

5. AULA INFORMATICA F5 – Facoltà di Medicina e Chirurgia OpenVPN trasforma una connessione remota in una connessione virtuale alla rete d’Ateneo. Può essere utilizzato sia dal personale universitario, sai dagli studenti. Necessita di AUTENTICAZIONE: al momento della connessione verranno richiesti i codici di posta elettronica di Ateneo. >> Studenti: n.matricola@student.unife.it” >> Personale TA/DOCENTE: xyzk@unife.it” OPEN VPN OpenVPN assegna ad ogni utente , sempre lo stesso IP virtuale per ogni connessione, appartenente alla rete 10.3.X.X o 10.4.X.X • Il server Linux della aula F5 dovrà: • - bloccare le connessioni provenienti dalla VLAN con indirizzo 192.168.0.231/251 • accettare le connessioni provenienti dai client con nuovo IP 10.3.X.X. o 10.4.X.X e redirigerle all’esterno sempre con lo stesso indirizzo IP (10.96.1.11) • >> FILTRAGGIO E CONTROLLO DEI PACCHETTI: iptable su server Linux • Al momento l’unico accesso libero (senza autenticazione) è quello diretto alla rete di Ateneo per consentire a Sophos di essere aggiornato.