La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

AULA INFORMATICA F5 – Facoltà di Medicina e Chirurgia Controllo accessi ai PC con OpenVPN.

Presentazioni simili


Presentazione sul tema: "AULA INFORMATICA F5 – Facoltà di Medicina e Chirurgia Controllo accessi ai PC con OpenVPN."— Transcript della presentazione:

1 AULA INFORMATICA F5 – Facoltà di Medicina e Chirurgia Controllo accessi ai PC con OpenVPN

2 AULA INFORMATICA F5 – Facoltà di Medicina e Chirurgia STRUTTURA SALA STUDENTI Switch Cisco Catalyst 3750 videoproiettore PANASONIC PT-AX100 N°20 PC Studenti N°1 PC Docente/150ore Assemblati, Pentium D915 RAM 512Mb, HD 80Gb Windows XP, MS Office 2003 SERVER 1 Gestione profili Server Web Server Perception SERVER 2 Server Perception SERVER LINUX connessione di rete 2 schede di rete SALA MACCHINE SERVIZI - Accesso libero: gestione degli ingressi Studenti tramite applicativo Visual Basic che assegna allo Studente il PC da utilizzare e ne resetta la connessione al termine dellutilizzo; - Server PERCEPTION: accesso locale e remoto per utilizzo di un sistema a quiz per autovalutazione; - Server Web: (per registrazione al servizio Percepition).www.aulaf5.unife.it PC Studenti: - caricamento del profilo pulito ad ogni login - profilo limitato (installazioni/modifiche SW non permesse) - accesso a specifiche cartelle per il salvataggio dati PC docente/150ore: - controllo in remoto (VNC) di ogni client - accesso a cartella Docente condivisa su Server1 - accesso a cartella Esame su Pc Studenti in R/W Didattica, Accesso libero Studenti, Videoconferenza UTILIZZO

3 SERVER 1 profili SERVER caricamento profilo nbiol231 … – nbiol251 Dominio: AULAF5 SERVER LINUX Connessioni rete richiesta di connessione alla rete dai 20 PC le connessioni in uscita dai 20 clinet hanno tutte IP Linux accetta e registra le connessione in entrata provenienti dal 20 PC ( /251) tramite VLAN locale e le redirige in uscita sulla rete di Ateneo Internet È possibile conoscere da quale dei 20 PC è stata effettuata una connessione, ma …. AULA INFORMATICA F5 – Facoltà di Medicina e Chirurgia

4 … NON E POSSIBILE IDENTIFICARE LA PERSONA FISICA CHE UTILIZZA UNO DEI 20 PC, in quanto non è viene richiesta lautenticazione dellutente !!!! Occorre una soluzione che: consenta di mantenere TUTTE le funzionalità dellaula (caricamento del profilo pulito ad ogni login, gestione remota dei PC (VNC)) imponga lautenticazione certa e sicura della persona SOLUZIONE AULA INFORMATICA F5 – Facoltà di Medicina e Chirurgia

5 OPEN VPN OpenVPN trasforma una connessione remota in una connessione virtuale alla rete dAteneo. Può essere utilizzato sia dal personale universitario, sai dagli studenti. Necessita di AUTENTICAZIONE: al momento della connessione verranno richiesti i codici di posta elettronica di Ateneo. >> Studenti: >> Personale TA/DOCENTE: OpenVPN assegna ad ogni utente, sempre lo stesso IP virtuale per ogni connessione, appartenente alla rete 10.3.X.X o 10.4.X.X AULA INFORMATICA F5 – Facoltà di Medicina e Chirurgia Il server Linux della aula F5 dovrà: - bloccare le connessioni provenienti dalla VLAN con indirizzo /251 - accettare le connessioni provenienti dai client con nuovo IP 10.3.X.X. o 10.4.X.X e redirigerle allesterno sempre con lo stesso indirizzo IP ( ) >> FILTRAGGIO E CONTROLLO DEI PACCHETTI: iptable su server Linux Al momento lunico accesso libero (senza autenticazione) è quello diretto alla rete di Ateneo per consentire a Sophos di essere aggiornato.


Scaricare ppt "AULA INFORMATICA F5 – Facoltà di Medicina e Chirurgia Controllo accessi ai PC con OpenVPN."

Presentazioni simili


Annunci Google