Scaricare la presentazione
La presentazione è in caricamento. Aspetta per favore
1
Controllo accessi ai PC con OpenVPN
AULA INFORMATICA F5 – Facoltà di Medicina e Chirurgia Controllo accessi ai PC con OpenVPN
2
AULA INFORMATICA F5 – Facoltà di Medicina e Chirurgia
Didattica, Accesso libero Studenti, Videoconferenza UTILIZZO STRUTTURA SALA STUDENTI Switch Cisco Catalyst 3750 videoproiettore PANASONIC PT-AX100 N°20 PC Studenti N°1 PC Docente/150ore Assemblati, Pentium D915 RAM 512Mb, HD 80Gb Windows XP, MS Office 2003 SERVER 1 Gestione profili Server Web Server Perception SERVER 2 SERVER LINUX connessione di rete 2 schede di rete SALA MACCHINE SERVIZI Accesso libero: gestione degli ingressi Studenti tramite applicativo Visual Basic che assegna allo Studente il PC da utilizzare e ne resetta la connessione al termine dell’utilizzo; Server PERCEPTION: accesso locale e remoto per utilizzo di un sistema a quiz per autovalutazione; Server Web: (per registrazione al servizio Percepition). PC Studenti: - caricamento del profilo pulito ad ogni login - profilo limitato (installazioni/modifiche SW non permesse) - accesso a specifiche cartelle per il salvataggio dati PC docente/150ore: - controllo in remoto (VNC) di ogni client - accesso a cartella Docente condivisa su Server1 - accesso a cartella Esame su Pc Studenti in R/W
3
le connessioni in uscita
AULA INFORMATICA F5 – Facoltà di Medicina e Chirurgia SERVER 1 profili SERVER 2 caricamento profilo nbiol231 … – nbiol251 Dominio: AULAF5 SERVER LINUX Connessioni rete richiesta di connessione alla rete dai 20 PC le connessioni in uscita dai 20 clinet hanno tutte IP Linux accetta e registra le connessione in entrata provenienti dal 20 PC ( /251) tramite VLAN locale e le redirige in uscita sulla rete di Ateneo Internet È possibile conoscere da quale dei 20 PC è stata effettuata una connessione, ma ….
4
AULA INFORMATICA F5 – Facoltà di Medicina e Chirurgia
… NON E’ POSSIBILE IDENTIFICARE LA PERSONA FISICA CHE UTILIZZA UNO DEI 20 PC, in quanto non è viene richiesta l’autenticazione dell’utente !!!! Occorre una soluzione che: consenta di mantenere TUTTE le funzionalità dell’aula (caricamento del profilo pulito ad ogni login, gestione remota dei PC (VNC)) imponga l’autenticazione certa e sicura della persona SOLUZIONE
5
OPEN VPN AULA INFORMATICA F5 – Facoltà di Medicina e Chirurgia
OpenVPN trasforma una connessione remota in una connessione virtuale alla rete d’Ateneo. Può essere utilizzato sia dal personale universitario, sai dagli studenti. Necessita di AUTENTICAZIONE: al momento della connessione verranno richiesti i codici di posta elettronica di Ateneo. >> Studenti: >> Personale TA/DOCENTE: OPEN VPN OpenVPN assegna ad ogni utente , sempre lo stesso IP virtuale per ogni connessione, appartenente alla rete 10.3.X.X o 10.4.X.X Il server Linux della aula F5 dovrà: - bloccare le connessioni provenienti dalla VLAN con indirizzo /251 accettare le connessioni provenienti dai client con nuovo IP 10.3.X.X. o 10.4.X.X e redirigerle all’esterno sempre con lo stesso indirizzo IP ( ) >> FILTRAGGIO E CONTROLLO DEI PACCHETTI: iptable su server Linux Al momento l’unico accesso libero (senza autenticazione) è quello diretto alla rete di Ateneo per consentire a Sophos di essere aggiornato.
Presentazioni simili
© 2024 SlidePlayer.it Inc.
All rights reserved.