Modulo 4 Infrastruttura e sicurezza Dario Zucchini Associazione Dschola ITI Majorana - Grugliasco 14/04/2016

15 anni con DSCHOLA  Le scuole per le scuole  Supporto tecnico e progettuale  Ricerca & Sviluppo  Formazione  Animazione e disseminazione  Diamo continuità e portiamo a sistema!

Infrastruttura>>>Modelli>>>Contenuti

Quadro normativo sulle ICT Segreteria DL 30/06/2003 n.196 Privacy Misure minime di protezione dei dati DL 30/12/2004 n.314: Milleproroghe DPS non più obbligatorio DL 14/03/2012 n.33: Amministrazione Trasparente Scuola/Labs CR 142/2003 PUA – Politica Uso Accettabile della rete PNSD/ Azioni Linee Guida Garante Privacy La privacy tra i banchi di scuola La privacy a scuola - Dai tablet alla pagella elettronica Approfondimento: leggere velocemente linee guida garante privacy

Didattica 2.0 Burocrazia 2.0 Amministrazione VS Didattica  Segreterie digitali, laboratori disgraziati  Privacy, ICT e WEB in mano ai venditori di insicurezza  Accesso wireless solo per il registro  Forniture non corrispondenti alle esigenze didattiche  Siti.gov senza anima (didattica)  Studenti e docenti migrati sui social network La didattica delega ad altri la gestione del digitale

Siti istituzionali PA.gov.it Direttiva del Ministro per la Pubblica Amministrazione n.8/2009 criteri di riconoscibilità, di aggiornamento, di usabilità e accessibilità “gov.it” il dominio per le pubbliche amministrazioni. Linee guida dei siti per la PA del 26/7/2010 Richiama la Legge n. 4 del 9 gennaio 2004 su accessibilità siti web Amministrazione Trasparente DL 14 marzo 2013, n. 33 obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni obbligo di pubblicare sul proprio sito istituzionale una serie di informazioni Non fa riferimento ai siti.gov

Infrastruttura gestione classi/MDM Editor Immediato Produzione lezioni e presentazioni Abbinati alle LIM Open Sankorè Annotate.net Classroom Manager Complesso Somministrazion e lezioni e verifiche Condivisione audio/video Gestione Utenti Abbinati alle LIM Mobile Device Manager Complesso Specifico per dispositivi mobili Multipiattaforma Blocco video, app e navigazione Disattivabile dall’utente Quizzoni Somministrazion e quiz e verifiche Comodi in laboratorio Difficili con le LIM Telecomandi per le LIM orribili La formazione sulle LIM ha dato erroneamente troppa importanza a questi strumenti

Cloud Learning Environment >>>Condividere non è Pubblicare! Social Network Immediato Visibile “solo” agli “amici” Informale Mischiato a fatti privati talvolta imbarazzanti Cloud Storage Semplice Visibile solo agli iscritti Non reperibile dai motori di ricerca eLearning Sofisticato Visibile solo agli iscritti Non reperibile dai motori di ricerca Istituzionale WEB Visibile a tutto il mondo Indicizzato da motori di ricerca Blog, Youtube, CMS, ecc… Istituzionale Studenti “autori”

Rete di Istituto Segreteria Pochi utenti, classico ufficio Misure minime protezione dati personali: firewall, antivirus, aggiornamenti, backup, credenziali Integrità dati e applicazioniDisponibilità continua del sistema Rete Didattica Molti utenti, molti PC, zero risorseNavigazione ProtettaAffidabilità dei sistemiPila Software condivisa

Rete di istituto per la didattica Ideale Reale 1. Connessione Internet 2. Filtro Navigazione 3. Wireless Campus Costi di esercizio minimi 1. Connessione Internet 2. Filtro Navigazione 3. Wireless Campus 4. NAS 5. Una LIM in ogni classe 6. Uno o più laboratori

ICT QUANTO MI COSTI? (modulo 6)  La maggior parte delle scuole spende(va) annualmente euro di assistenza tecnica non risolutiva (indagine Dschola 2010)  La spesa media equivale al costo di tablet!

Total Cost of Ownership  75% dei costi va in manutenzione e fermo macchina  Si spende di più a recuperare vecchi rottami che a comperarne di nuovi  10 ore di assistenza tecnica valgono un PC nuovo  3 ore di assistenza valgono un tablet nuovo

TCO della LIM  Montaggio mal fatto  Posizionamento sbagliato  No touch screen  No Proiettore a focale ultra corta  Risoluzione sbagliata  Fili Penzolanti  Computer portatile  Computer in cassaforte  Computer non congelato  Connessione scadente  …

TCO del LABORATORIO  Locale inadatto  Cablaggi imbarazzanti  Arredi di recupero  PC di recupero  Computer non congelati  Discarica del grigio  Si perde più tempo a fare la manutenzione che a utilizzare i PC  …

TCO del “SERVER”  Gestione password inutile  Sicurezza non garantita  Limitazione su utenti e installazioni  Nessuna protezione per la navigazione  Scarsa protezione da virus/malware  Inutile per i Tablet  Enorme dispendio di risorse per la gestione del server Modello adatto agli uffici non applicabile alla didattica

NAS al posto del SERVER Network Attached Storage (NAS)  Basso costo  APP dedicate  Condivisione tra sistemi eterogenei (Tablet/PC)  Servizi multimediali  100 volte più veloce del Cloud  Dimensionare x numero utenti!  Meglio di un server, ma senza server! Le competenze per la gestione sono nel dispositivo

Migliorare la rete esistente  Sostituire tutti gli switch non gigabit  Switch Rack/Desktop Gigabit unmanaged  10 o 100 volte più veloci  Eliminare tutti gli HUB/switch obsoleti e SOHO  Possibilmente non cablare più le aule, solo AP  Utilizzare arredi canalizzati per i nuovi Lab!  Mi evito i cablaggi a muro  Con quello che risparmio sulle canalizzazioni a muro mi arredo il laboratorio!!! Switch Gigabit 24 porte unmanaged Montabile rack o desktop Alim. Integrato, case metallo Costi a partire da 80€

È ora di aumentare gli indirizzi disponibili  x.0/24 (tipico)  Mask  254 indirizzi – no BYOD  /8  Mask  16’777’214 indirizzi  /16 o 12  Mask  Fino a indirizzi  (più reti C affiancate - CIDR)  Mask  indirizzi  Configurazione non ufficiale

BANCHI DA UFFICIO CANALIZZATI  Ambiente più spazioso e accogliente  Serpentone, isole e penisole  Didattica 2.0 in aula 1.0  Postazioni fisse + lavori di gruppo  Banchi da ufficio  Basso costo, lunga durata  Rispettano tutte le norme sulla sicurezza  Canaline interne per il passaggio dei cavi  Cablaggi nascosti  Arredi e rete unica fornitura Indispensabile coordinamento con i proprietari dell’edificio scolastico

AGGIORNAMENTI, se li conosci li eviti! AGGIORNAMENTOMB SISTEMA OPERATIVO50 ANTIVIRUS100 FLASH3 ADOBE READER3 OFFICE/LIBRE OFFICE3 FIREFOX3 CHROME/GOOGLE10 JAVA40 ALTRI SOFTWARE5 ~200MBX 20 PC 4GB – 80 minuti X 80 PC16GB – 5 ore X 300 PC60GB – 20 ore Sui dispositivi degli studenti impostare la connessione come a “consumo”

Non è tutta fibra quella che luccica  Listino prezzi riservato alla P.A. e alle grandi aziende  Prezzi maggiorati x3 rispetto al libero mercato  Prestazioni scadenti  Linee SHDSL simmetriche da 150€/mese con velocità di 2-4 Mbit/sec  Linee Fibra (Fibre-to-the-Cabinet) da 150€/mese con velocità di 30 Mbit/sec  Evitare sempre BMG Banda Minima Garantita da 7 a 20 volte inferiore a una ADSL di casa!

Alternative sostenibili  ADSL Aggregate  Da 2 a 4 ADSL primo prezzo (20€/mese)  Router aggregatore Multi-WAN  Velocità complessiva megabit/sec  Spesa minore di 1000 euro/anno  Wireless  Via terra (Anche GARR-CSP)  Via satellite  Tariffe simili alle linee ADSL  Smart fibra FTTC  La fibra arriva nella centralina più vicina  Velocità da 30 a 100Mbit/s  Prezzo da 30 a 80€/mese  Aggregabile come per le ADSL Non chiedere mai la migrazione, solo nuove linee!!! Router Aggregatore Multi-Wan Costi a partire da 150 euro ESERCIZIO: Verifica costi e copertura per la tua suola: ESERCIZIO: Verifica costi e copertura per la tua suola:

WI FI DA RIMUOVERE   Access point da casa/ufficio  Non regge più di 20 utenti!  No wireless manager  Ripetitori di segnale  Reti MESH  Posizionamento antenne errato  Segnale che va e viene Un precedente impianto Wireless che non funziona va completamente rimosso

Wireless Campus, indicazioni utili  5-30 Access Point per plesso  1 AP ALTO AFFOLLAMENTO (100+) ogni 2-3 classi  Copertura anche in esterno  Stesso SSID per tutto il plesso  No ripetitori – No MESH  Un cavo di rete per AP  Wireless Manager  Senza limite utenti/AP  Gestione canali e potenza automatica  Autenticazione

Copertura Wireless 3D  Non sovrapporre in verticale  Alternare tra i piani  Alternare i canali (auto) Approfondimento su Wireless Campus

Power over Ethernet  Alimentazione attraverso cavo di rete  Un solo cavo per Access Point  Richiede Switch PoE  Verificare compatibilità tra switch e AP

Wireless Frequenze e Potenze  Wireless Fidelity (Wi-Fi)  Potenza Max 100mW (milliWatt)  a  54 Mb/s  5 GHz  b  11 Mb/s  2,4 GHz  g  54 Mb/s  2,4 GHz  n  450 Mb/s  2,4 GHz  5 GHz  ac  1000 Mb/s  5 Ghz  N 2.5 Ghz 500 mW 2000 mW 2.4GHz 900W 2000 mW mW 5000 mW

Autenticazione  MAC  Media Access Control  Indirizzo fisico del dispositivo  WEP  Wired Equivalent Privacy  Password condivisa poco sicura  WPA (2)  Wi-Fi Protected Access  Password condivisa poco sicura  Password personale  Captive Portal  Password personale

Gestione Utenti (solo per secondarie)  Freeradius.net  Windows Server  Asso.Dschola

AUTENTICAZIONE FEDERATA  Con un unico account wireless lo studente accede ai seguenti servizi:  Wireless Istituto  Contenuti Istituto  Wireless Civiche (Smart city)  Wireless Università

BYOD – Bring Your Own Device  Trend Mondiale  Più portatili  Meno postazioni fisse  Sistemi eterogenei  Il “terminale” varia nel tempo  Terminali difficili da “gestire”  Reti locali più leggere  I server di “dominio” sono inutili  Minori costi di gestione  Il terminale è dell’utente Non funziona senza Wireless Campus!!!

TCO One to One Computing (classi 2.0)  Modello meno recente  Un computer per ogni studente  Nasce al MIT olpc.org  Sistemi uniformi  Stesso terminale per tutti  Configurazione unica  Maggiori costi di gestione  Il terminale è dell’istituzione o in convenzione  Nel tempo la configurazione hardware varia comunque

TCO Laboratorio Mobile  A scuola  Armadietti blindati con ricarica  Gestione consegna/ritiro  Gestione ricarica  Laboratorio mobile  A casa  Ricarica notturna dell’utente  No alimentatore/fili a scuola e nello zainetto  Consegna inizio anno  Ritiro fine anno  A scuola qualche batteria e qualche alimentatore di ricambio

Pila Software Software/APP Software Didattico Libri digitali  Le APP vanno adottate insieme ai libri di testo!!!  Deve essere una operazione ragionata e condivisa

OK Tutti con il tablet - dopo in classe chi ci va?

Navigazione Protetta con Asso.Dschola  Gratuito  BlackList Università di Tolosa  Pronto per l’uso  Ottime prestazioni (fino a 800 utenti)  Protegge tutta la scuola

Navigazione Protetta  Requisiti di sistema:  PC o NetTop con due o più schede di rete  Hardware anche di recupero (classe pentium)  Alimentatore e ventole in ordine (deve stare sempre acceso) 

 La rete rossa si collega direttamente al router  La rete verde si collega allo switch del laboratorio  I computer vanno impostati per ottenere gli indirizzi automaticamente (DHCP)  Il filtro va lasciato sempre acceso (si aggiorna di notte) Esercizio: installare e/o configurare Asso.Dschola

Infrastruttura e periferiche Stampanti Wireless Proiettori/TV Wireless  Stampa Wireless  Stampa Cloud  APP dedicate  Niente PC o Server  Proiettori  TV, Chromecast  Miracast, Airplay, WiDi Acquistare esclusivamente stampanti e proiettori con connessione di rete o wi-fi

Manutenzione ZERO (modulo 6)  ZERO costi di manutenzione  ZERO fermi macchina  Niente aggiornamenti né antivirus  Risparmio su licenze antivirus  Durata PC superiore ai 10 anni!  Solo software autorizzato  Ogni icona al suo posto  Niente server da gestire  Niente password inutili  Nessuna limitazione per gli utenti  Richiede specifica procedura di ottimizzazione dei PC  Solo per PC (costo una tantum SW di protezione 30€/PC)

Info    Manutenzione ZERO   Navigazione Protetta   Italian Scratch Festival   Programmo Anch’io   Animatori Digitali Piemonte 