AULA INFORMATICA F5 – Facoltà di Medicina e Chirurgia
Controllo accessi ai PC
con OpenVPN
AULA INFORMATICA F5 – Facoltà di Medicina e Chirurgia
UTILIZZO
Didattica, Accesso libero Studenti, Videoconferenza
STRUTTURA
SALA
STUDENTI
SALA
MACCHINE
N°20 PC Studenti
N°1 PC Docente/150ore
Assemblati, Pentium D915
RAM 512Mb, HD 80Gb
Windows XP, MS Office 2003
SERVER 1
Gestione profili
Server Web
Server Perception
Switch Cisco
Catalyst 3750
SERVER 2
Server Perception
videoproiettore
PANASONIC
PT-AX100
SERVER
LINUX
connessione di rete
2 schede di rete
SERVIZI
- Accesso libero: gestione degli ingressi Studenti tramite applicativo Visual Basic che assegna allo Studente
il PC da utilizzare e ne resetta la connessione al termine dell’utilizzo;
- Server PERCEPTION: accesso locale e remoto per utilizzo di un sistema a quiz per autovalutazione;
- Server Web: www.aulaf5.unife.it (per registrazione al servizio Percepition).
PC Studenti:
- caricamento del profilo pulito ad ogni login
- profilo limitato (installazioni/modifiche SW non permesse)
- accesso a specifiche cartelle per il salvataggio dati
PC docente/150ore:
- controllo in remoto (VNC) di ogni client
- accesso a cartella Docente condivisa su Server1
- accesso a cartella Esame su Pc Studenti in R/W
AULA INFORMATICA F5 – Facoltà di Medicina e Chirurgia
caricamento
profilo
Dominio: AULAF5
192.168.0.231 - nbiol231
…
192.168.0.251 – nbiol251
SERVER 1
profili
192.168.0.230
SERVER 2
192.168.0.100
richiesta di
connessione
alla rete
dai 20 PC
le connessioni in uscita
dai 20 clinet hanno tutte
IP 10.96.1.11
SERVER LINUX
Connessioni rete
10.96.1.11
Linux accetta e registra le connessione
in entrata provenienti dal 20 PC
(192.168.0.231/251) tramite VLAN
locale e le redirige in uscita sulla rete di
Ateneo  Internet
È possibile conoscere da
quale dei 20 PC è stata
effettuata una connessione,
ma ….
AULA INFORMATICA F5 – Facoltà di Medicina e Chirurgia
… NON E’ POSSIBILE IDENTIFICARE LA PERSONA FISICA
CHE UTILIZZA UNO DEI 20 PC, in quanto non è viene
richiesta l’autenticazione dell’utente !!!!
Occorre una soluzione che:
 consenta di mantenere TUTTE le funzionalità dell’aula
(caricamento del profilo pulito ad ogni login, gestione remota dei PC (VNC))
 imponga l’autenticazione certa e sicura della persona
SOLUZIONE
AULA INFORMATICA F5 – Facoltà di Medicina e Chirurgia
OPEN VPN
OpenVPN trasforma una connessione remota in una connessione virtuale alla
rete d’Ateneo.
Può essere utilizzato sia dal personale universitario, sai dagli studenti.
Necessita di AUTENTICAZIONE: al momento della connessione verranno
richiesti i codici di posta elettronica di Ateneo.
>> Studenti: [email protected]”
>> Personale TA/DOCENTE: [email protected]”
OpenVPN assegna ad ogni utente , sempre lo stesso IP virtuale per ogni
connessione, appartenente alla rete 10.3.X.X o 10.4.X.X
Il server Linux della aula F5 dovrà:
- bloccare le connessioni provenienti dalla VLAN con indirizzo 192.168.0.231/251
- accettare le connessioni provenienti dai client con nuovo IP 10.3.X.X. o 10.4.X.X
e redirigerle all’esterno sempre con lo stesso indirizzo IP (10.96.1.11)
>> FILTRAGGIO E CONTROLLO DEI PACCHETTI: iptable su server Linux
Al momento l’unico accesso libero (senza autenticazione) è quello diretto alla rete di
Ateneo per consentire a Sophos di essere aggiornato.
Scarica

Presentazione "Controlo Accessi PC aula F5"