La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Gestione dei laboratori Come rendere sicura la navigazione internet e l'uso della rete Lorenzo Nazario.

Presentazioni simili


Presentazione sul tema: "Gestione dei laboratori Come rendere sicura la navigazione internet e l'uso della rete Lorenzo Nazario."— Transcript della presentazione:

1 Gestione dei laboratori Come rendere sicura la navigazione internet e l'uso della rete Lorenzo Nazario

2 Perchè proteggere la rete: Maggiore attenzione di tutta l'opinione pubblica bullismo in rete video in rete di studenti che navigano su siti inappropriati rimostranze di genitori per navigazioni non controllate Regole del garante della privacy compete ai datori di lavoro assicurare funzionalità e corretto impiego delle infrastrutture informatiche spetta ad essi adottare idonee misure di sicurezza per assicurare la disponibilità e l'integrità dei sistemi informativi, per prevenire utilizzi indebiti che possono essere fonte di responsabilità La protezione va attuata a livello di rete perchè molti software di navigazione non sono sicuri le scuole ed i docenti non sono in grado di gestire i filtri sono da proteggere anche i portatili di docenti e studenti

3 Pianificazione delle protezioni: Sicurezza della navigazione internet Sicurezza della rete Destinatari (tipo di scuola): primaria, secondaria di I/II grado Destinatari (tipo di utenza): laboratori didattici laboratori tecnologici uffici amministrativi (la navigazione internet deve essere inerente all'attività svolta)

4 Pianificazione delle protezioni: Sicurezza della navigazione internet Sicurezza della rete interna (realtà complesse possono avere più reti) Accessi controllati tra le sottoreti Blocco dei tentativi di infezione dei virus di rete Uso di portatili, VoIP e WiFi Decidere CHI può navigare (controllo utenze) Decidere DOVE si può navigare (controllo siti) Decidere COSA si può navigare (controllo protocolli)

5 Logiche di scelta della soluzione: Una soluzione possibilmente univoca Una soluzione versatile - maggiore omogeneità di applicazione - risoluzione condivisa delle problematiche - maggiore facilità di scambio delle conoscenze - massimizzare l'adattabilità alle realtà esistenti - venire incontro a esigenze evolutive differenti

6 Soluzione proposta: Un Network Appliance in due configurazioni: Software: pacchetto IP-COP su piattaforma linux da installare con filtro contenuti dell'univaristà di Tolosa Hardware: pc-box dedicato alla sicurezza preconfigurato - pronta da usare - identica in più scuole - libertà di una soluzione fai da te - economica (recupero hw obsoleto)

7 Soluzione proposta: Un unico dispositivo protegge tutta la rete della scuola Lelenco dei siti da bloccare non può essere gestito dalle scuole Esistono agenzie internazionali che svolgono il lavoro di catalogazione a pagamento gratuiti

8 Soluzione solo software: Software open source per: non gravare sui bilanci avere a disposizione anche la comunità internet oltre al servizio dell'associazione poter essere completamente liberi e indipendenti di operare sullo strumento Scelta autonoma dell'hw su cui installare Istruzioni dettagliate sul sito manuale di installazione FAQ con i problemi/soluzioni più frequenti evidenziate dalla comunità

9 Soluzione software+hardware: Soluzione pc-box standard preconfigurato: fornire una soluzione chiavi in mano avere omogeneità anche per lo strato hardware evitando fastidiosi problemi di incompatibilità semplificare l'analisi e soluzione dei guasti semplificare gli interventi di manutenzione (es. aggiornamenti per fix vulnerabilità) possibilità di servizio di supporto remoto Test possibilità di un vedere/provare un prototipo Acquisto indipendente possibilità di raccolta richieste per un acquisto in e-procurement

10 Funzionalità: interfaccia web

11 Funzionalità: grafici

12 Funzionalità: Firewall: controllo di tutto quello che entra e che esce in internet Proxy di navigazione navigazione filtrata: elenco parole vietate elenco siti vietati lista aggiornata automaticamente black/white list personalizzabili navigazione autenticata traccia di tutte le pagine accedute tutte le registrazioni e i tracciati di uso della rete Filtro anti-spam (posta interna) Controllo del traffico (traffic shaping) Grafici di utilizzo Gestione sottoreti: rete didattica, rete amministrativa, rete wifi, rete pubblicabile (DMZ per server ad accesso esterno pubblico / sito, posta, applicativi web) VPN (Virtual Private Network): permettere in modo rigidamente controllato l'accesso da casa alle reti interne mediante certificati personali di identificazione RSA Disponibilità di differenti configurazioni pre-installate avviabili da CD o chiave USB senza installazione per: test speciali ripristino urgente di situazioni non funzionanti salvataggio di versioni differenziate


Scaricare ppt "Gestione dei laboratori Come rendere sicura la navigazione internet e l'uso della rete Lorenzo Nazario."

Presentazioni simili


Annunci Google