|
|
|
|
| Presentazione |
Presentazione
L'ASID, Aule e Servizi Informatici per la Didattica, ha attivato una
infrastruttura di rete wireless secondo gli standard Wi-Fi destinata principalmente agli studenti.
L'iniziativa
risponde a una specifica richiesta da parte degli studenti e alla
consapevolezza che la tecnologia wireless consente un uso piu' creativo
dello spazio e delle risorse informatiche: pur di fronte ad un
calcolatore continuiamo ad amare l'aria aperta e ambienti spaziosi,
luminosi.
I computer portatili collegati a reti senza fili
rompono i vincoli di adiacenza a prese di rete imposti dai
calcolatori fissi e consentono di riqualificare tutti gli spazi
aprendoli a funzioni precedentemente precluse.
La sovrapposizione tra
spazio fisico e cyberspazio si amplia, offrendo nuove opportunita' per
godere di entrambi.
Il "campus" di S.Caterina offre
diversi spazi in cui lo strumento "wireless" puo' essere
particolarmente utile: le aule studio e il giardino.
Questi sono gli ambienti dai quali siamo partiti nel
nostro progetto, con la speranza che l'impiego fruttuoso del nuovo
strumento offra ulteriori opportunita' ai nostri studenti.
La realizzazione
Le reti wireless sono soggette a particolari problemi di sicurezza e a
specifiche prescrizioni normative (tra cui la legge 31 luglio 2005, n.155, c.d. legge Pisanu)
che impongono l'uso di tecnologie che garantiscono la riservatezza del traffico e
la inequivocabile identificazione dell'utenza.
Nella realizzazione a S.Caterina sono state adottate soluzioni
col duplice scopo di tutelare l'utente da possibili rischi
derivanti da impersonificazioni ("furto" di identita') e garantire
l'Ateneo da possibili accessi abusivi (utenti non identificati).
Le tecnologie
L'infrastruttura tecnologica adottata a S.Caterina fa uso delle tecnologie WPA/WPA2
Enterprise per l'accesso cifrato alla rete, e del protocollo PEAP
per l'autenticazione del client (MSCHAPv2), basandosi su un certificato firmato SSL da TERENA SSL CA.
Una volta stabilito un canale sicuro per l'autenticazione, per completare l'ingresso nella rete
sara' necessario che l'utente si identifichi attraverso le credenziali (username e password) gia'
impiegate per accedere ad altri servizi. Da quel momento in poi tutto il traffico generato
dal laptop sara' riferito inequivocabilmente all'utente autenticato.
L'uso di tecnologie avanzate non esime l'utente dall'usare
particolare prudenza, diligenza nella configurazione previa all'accesso
e soprattutto nella custodia scrupolosa delle credenziali.
Principi ispiratori nella realizzazione
Nel rispetto dei principi di neutralita' tecnologica (inteso come non discriminazione
tra particolari tecnologie) si sono adottate unicamente tecnologie standard.
In
osservanza delle prescrizioni di legge e seguendo un principio di
economicita' ed efficacia, il progetto e' stato realizzato in ogni sua
fase facendo ricorso esclusivamente a competenze interne e software a codice sorgente aperto, a partire dagli access point, passando per i sistemi di autenticazione, per finire con il sito di presentazione.
|
|
|
|
|
|
|