AULA INFORMATICA F5 – Facoltà di Medicina e Chirurgia Controllo accessi ai PC con OpenVPN AULA INFORMATICA F5 – Facoltà di Medicina e Chirurgia UTILIZZO Didattica, Accesso libero Studenti, Videoconferenza STRUTTURA SALA STUDENTI SALA MACCHINE N°20 PC Studenti N°1 PC Docente/150ore Assemblati, Pentium D915 RAM 512Mb, HD 80Gb Windows XP, MS Office 2003 SERVER 1 Gestione profili Server Web Server Perception Switch Cisco Catalyst 3750 SERVER 2 Server Perception videoproiettore PANASONIC PT-AX100 SERVER LINUX connessione di rete 2 schede di rete SERVIZI - Accesso libero: gestione degli ingressi Studenti tramite applicativo Visual Basic che assegna allo Studente il PC da utilizzare e ne resetta la connessione al termine dell’utilizzo; - Server PERCEPTION: accesso locale e remoto per utilizzo di un sistema a quiz per autovalutazione; - Server Web: www.aulaf5.unife.it (per registrazione al servizio Percepition). PC Studenti: - caricamento del profilo pulito ad ogni login - profilo limitato (installazioni/modifiche SW non permesse) - accesso a specifiche cartelle per il salvataggio dati PC docente/150ore: - controllo in remoto (VNC) di ogni client - accesso a cartella Docente condivisa su Server1 - accesso a cartella Esame su Pc Studenti in R/W AULA INFORMATICA F5 – Facoltà di Medicina e Chirurgia caricamento profilo Dominio: AULAF5 192.168.0.231 - nbiol231 … 192.168.0.251 – nbiol251 SERVER 1 profili 192.168.0.230 SERVER 2 192.168.0.100 richiesta di connessione alla rete dai 20 PC le connessioni in uscita dai 20 clinet hanno tutte IP 10.96.1.11 SERVER LINUX Connessioni rete 10.96.1.11 Linux accetta e registra le connessione in entrata provenienti dal 20 PC (192.168.0.231/251) tramite VLAN locale e le redirige in uscita sulla rete di Ateneo Internet È possibile conoscere da quale dei 20 PC è stata effettuata una connessione, ma …. AULA INFORMATICA F5 – Facoltà di Medicina e Chirurgia … NON E’ POSSIBILE IDENTIFICARE LA PERSONA FISICA CHE UTILIZZA UNO DEI 20 PC, in quanto non è viene richiesta l’autenticazione dell’utente !!!! Occorre una soluzione che: consenta di mantenere TUTTE le funzionalità dell’aula (caricamento del profilo pulito ad ogni login, gestione remota dei PC (VNC)) imponga l’autenticazione certa e sicura della persona SOLUZIONE AULA INFORMATICA F5 – Facoltà di Medicina e Chirurgia OPEN VPN OpenVPN trasforma una connessione remota in una connessione virtuale alla rete d’Ateneo. Può essere utilizzato sia dal personale universitario, sai dagli studenti. Necessita di AUTENTICAZIONE: al momento della connessione verranno richiesti i codici di posta elettronica di Ateneo. >> Studenti: [email protected]” >> Personale TA/DOCENTE: [email protected]” OpenVPN assegna ad ogni utente , sempre lo stesso IP virtuale per ogni connessione, appartenente alla rete 10.3.X.X o 10.4.X.X Il server Linux della aula F5 dovrà: - bloccare le connessioni provenienti dalla VLAN con indirizzo 192.168.0.231/251 - accettare le connessioni provenienti dai client con nuovo IP 10.3.X.X. o 10.4.X.X e redirigerle all’esterno sempre con lo stesso indirizzo IP (10.96.1.11) >> FILTRAGGIO E CONTROLLO DEI PACCHETTI: iptable su server Linux Al momento l’unico accesso libero (senza autenticazione) è quello diretto alla rete di Ateneo per consentire a Sophos di essere aggiornato.