filesmonster.porn
Istituto Tecnico Statale "Luigi Casale"
Vigevano (PV)

Via Ludovico il Moro 6/8 27029 Vigevano (PV)
Tel. 038184185 Telefax 038190125
Email: pvtd03000a@istruzione.it - Posta certificata: pvtd03000a@pec.istruzione.it

Sei qui: Home Sicurezza

Sicurezza

Sistema di protezione della navigazione e gestione della banda delle reti interne.

 

La rete interna dell’Istituto L.Casale offre connettività cablata per tutte le macchine dei laboratori e della segreteria, e connettività wi-fi per i dispositivi scolastici del registro elettronico e personali di docenti e studenti. (politiche BYOD)

 

Per la gestione dell’autenticazione è stata installata una istanza della distribuzione Zeroshell per ognuna sulle quattro reti wi-fi presenti che si occupa di intercettare il traffico di navigazione mediante captive portal e di procedere all’autenticazione dei dispositivi mediante un server Radius che interroga il Domain controller con la lista degli utenti autorizzati.

 

Un’altra istanza di Zeroshell si occupa di suddividere la banda di navigazione tra le sei reti interne con opportune politiche di QoS.

 

Considerato che queste risorse sono virtualizzate su hypervisor Vmware insieme ad altri servizi, si è ritenuto opportuno predisporre una ulteriore macchina fisica su cui un’altra istanza di Zeroshell si occupa della protezione perimetrale mediante politiche di proxy/content-filter/firewall.

Sempre sul firewall perimetrale è in previsione la configurazione di gateway multipli in configurazione Load balancing & Failover al fine di aumentare la banda disponibile e aumentarne la stabilità.

 

La distribuzione Zeroshell si è prestata molto bene a questo tipo di configurazione permettendo la gestione puntuale di tutti i parametri necessari in particolare: la configurazione di macchine con sette schede di rete, la gestione del captiveportal per i soli protocolli di navigazione con l’esclusione dei protocolli samba e dns, la gestione del NAT e delle regole di routing tra i firewall ed in ultimo il netbalancing senza necessità di lunghe e complesse programmazioni a riga di comando.

 SITO: http://www.zeroshell.net/

Vigevano, Gennaio 2016

Marco Moraschi