PROGETTO COMPLETAMENTO RETE WIFI SCUOLA I TITUTO I TRUZIONE UPERIORE DI POPPA ROZZI TERAMO

Documenti analoghi
Candidatura N del 13/07/ FESR - realizzazione/ampliamento rete LanWLan

Candidatura N del 13/07/ FESR - realizzazione/ampliamento rete LanWLan

sia in grado di abilitare selettivamente delle comunicazioni fra la rete didattica e la rete amministrativa;

ALLEGATO AL DISCIPLINARE RDO N PROT. N. 2342/A6

Capitolato Scuola Wi-Fi

Candidatura N del 13/07/ FESR - realizzazione/ampliamento rete LanWLan

Oggetto: CAPITOLATO TECNICO RETE E DISPOSITIVI 1. PREMESSA

Scuola Secondaria I grado Giovanni Paolo II

Progetto: In rete,, per una scuola aperta al mondo d oggi

Capitolato Tecnico. Caratteristiche tecniche delle forniture e dei servizi necessari

Oggetto: CAPITOLATO TECNICO RETE E DISPOSITIVI

PROGETTO BAROZZI IN RETE

Navigazione protetta a misura di scuola!

Ministero dell Istruzione, dell Università e della Ricerca ISTITUTO COMPRENSIVO Gianni Rodari Via Salaria Antica Est 27/C L AQUILA

Via B.M. de Mattias, Roma - Tel CAPITOLATO TECNICO

la protezione internet per la scuola italiana

Disciplina: Sistemi e reti Classe: 5A Informatica A.S. 2015/16 Docente: Barbara Zannol ITP: Alessandro Solazzo

Implementazione di un sistema open source per il Network Access Control. C. Catalano, S. Forestieri, F. Marrone, M. Pericò

Hotspot Comune di Castel d Aiano Hotspot Internavigare

Chi è Endian? Dal lancio della prima versione di prodotto, sono più di 4000 le aziende, distribuite in 50 paesi, ad aver scelto Endian.

Utilizzare IDEM per controllare l'accesso wireless. Case Study: la rete wireless dell Università di Ferrara

SERVIZIO DI ACCESSO ALLA RETE CSI-RUPAR TRAMITE VPN SSL

Indice generale. Introduzione...xv. Ringraziamenti...xix. Capitolo 1 Condivisione delle risorse con Samba... 1

PERCHÉ INVESTIRE MAGGIORMENTE NELLA TECNOLOGIA WIFI?

S O M M A R I O. 1 Come una rete migliorerà la vostra vita 1

Ottimizziamo il flusso di lavoro aziendale ed abbattiamo i costi di gestione mediante l uso di tecnologie adeguate.

Antonio Fini. Il Cloud a scuola. Antonio Fini

Manuale Utente Impostazione router Tele-assistenza

Dispositivi di Rete. Prof. Francesco Accarino IIS Altiero Spinelli Sesto San Giovanni

Aspetti critici della telefonia VoIP in Cloud 2. Perché la soluzione Wildix Cloud è differente? 3. Continuità di servizio 4

Le problematiche tecniche del cablaggio: le soluzioni adottate e le soluzioni possibili

CONTROLLO LOCALE E REMOTO. My Home.

Autore: Bandiera Roberto 2016

SICUREZZA RIELLO CONNECT. Tecnologie utilizzate dalla soluzione Riello Connect per mantenere al sicuro i vostri dati

Comune di Cesena. MAN e Videosorveglianza Progetto lotto 1 Anello

Hotel Campeggi Ristoranti. Alberghi Spiagge Agriturismi. B&B Piazze Bar Pizzerie

CONFIGURAZIONE ROUTER

IP Telephony Convergence System

PIANO DI LAVORO ANNO SCOLASTICO I.T.S.O.S C. E. GADDA Sede di Langhirano MATERIA DI INSEGNAMENTO: SISTEMI E RETI PROF.

Internetworking V anno

Tutto ciò visto e rilevato, che costituisce parte integrante del presente decreto

IN CEILING ACCESS POINT 300MBPS WL-ICNAP48-052

CONVENZIONE CONSIP RETI LOCALI 5 RICHIESTA PROGETTO PRELIMINARE

MANUALE D UTILIZZO DI IDEM

Policy per la gestione del servizio di stampa per il personale dell Ateneo. Servizi agli Utenti e DTM Servizi ICT Pagina 1 di 16

YABC - ESAME DI STATO DI ISTITUTO TECNICO INDUSTRIALE

ALLEGATO E Servizio di Accesso alla rete CSI RUPAR tramite VPN SSL

Entra nell internet delle cose dalla porta principale

Il tuo Partner Tecnologico. Soluzioni per tecnologie Informatiche e Telecomunicazioni facili da gestire, utilizzare e far crescere.

Settore : Oggetto Computer Gestione oggetto computer dominio Amministrazione e Workgroup

SERVIZI ULL INTERNET

Programmazione Disciplinare: Sistemi e reti Classe:IV

INNOVARE LA SCUOLA. Prof. Rita Coccia Dirigente Scolastico ITTS Volta Perugia.

Candidatura N del 13/07/ FESR - realizzazione/ampliamento rete LanWLan

Candidatura N del 13/07/ FESR - realizzazione/ampliamento rete LanWLan

WI4SPOT. La piattaforma Hotspot Social Networking

Wi-Fi Unina - Procedura guidata per MAC OS X

TRIESTE. WiFiBUS. Guida operativa all uso della rete a bordo della flotta urbana di Trieste Trasporti. Muoviamo persone e idee

WiFiBus. La soluzione low cost di WiFi a bordo sui Bus

Sommario. Oggetto: Istruzioni configurazione client VPN SSL per piattaforma Mac OSX Data: 25/01/2016 Versione: 1.0

Caratteristiche: Specifiche:

Prot.1240 Cellatica, CONVENZIONE CONSIP RETI LOCALI 5 AMMINISTRAZIONE ISTITUTO COMPRENSIVO DI CELLATICA-COLLEBEATO C.F.

Ministero dell'istruzione, dell'università e dellaricerca UFFICIO SCOLASTICO REGIONALE PER LALOMBARDIA ISTITUTO COMPRENSIVO NARCISI MILANO

Connessione alla rete wireless WIFI-UNIPA-WPA e WIFI-UNIPA-WPA-A con WINDOWS XP

SERVIZIO MOBILE INTERNET 4G/LTE

Supervisione e telecontrollo di reti distribuite di gestione acqua via internet

SISTEMA DI CONTROLLO E GESTIONE STAZIONI DI RICARICA E-CORNER PER VEICOLI ELETTRICI

Registro elettronico scuola ospedaliera rel. 5.0

Version /21/2016. Manuale Utente. AC3150 Ultra Wi-Fi Router DIR-885L

SIMATIC NET: Ethernet

Version /03/02. Manuale Utente. Pocket Cloud Router DIR-879

Servizio E-learning di Ateneo Piattaforma Moodle e L2L

Simulazione seconda prova Sistemi e reti Marzo 2016

DI GESTIONE E CONSERVAZIONE DEI DOCUMENTI

CONVENZIONE CONSIP RETI LOCALI 5 RICHIESTA di sopralluogo tecnico PRELIMINARE. Prot. n 3102 Roseto degli Abruzzi, 16/04/2016

Manuale Utente Guglielmo SmartClient

WINDOWS TERMINAL SERVER PER L ACCESSO REMOTO AL SISTEMA DI PROTOCOLLO INFORMATICO

Guida rapida all utilizzo di Sevio Schneider Electric

Documento Tecnico Sulla Migrazione della connettivita alla nuova piattaforma di Mercato e-mid tramite rete BT Radianz

Ringraziamenti. Parte I Principi dell amministrazione di Microsoft Exchange Server 2003


Nuove funzionalità. AC1200 WiFi Range Extender Modello EX6200

Securing Site-to-Site Connectivity

Imagicle Hotel. Guida alla configurazione delle centrali Samsung OfficeServ 100/500/7200/7400

ISTITUTO COMPRENSIVO STATALE CENTRO NORD. Via G. Lorca, Campi Bisenzio (FI) Sede Garibaldi: Tel. 055/ Fax.

WISPLAB Software, la soluzione ideale per gli operatori delle telecomunicazioni.

Configurazione Postazioni di Controllo. Document ID: sv_control_station_it_v17_02

Policy per la gestione del servizio di stampa per gli studenti dell Ateneo. Servizi agli Utenti e DTM Servizi ICT Pagina 1 di 8

Servizi della biblioteca. Accedere alle risorse elettroniche da fuori rete Unimore

I S T I T U T O C O M P R E N S I V O D I P O R T O V I R O

La sicurezza delle Reti: aspetti tecnici e legislativi Napoli, 16 maggio 2007 Aula Magna Facoltà di Ingegneria

VERSIONE /09/2014. Nuove Funzionalità

BIPAC-7402 / 7402W Router Firewall ADSL VPN con acceleratore 3DES (senza fili) Guida rapida all avvio

COLLEGAMENTI INTERNET WIRELESS

La MyFASTPage, l area web dei Clienti FASTWEB. Offerte e promo dedicate. Strumenti per gestire il tuo abbonamento in autonomia

Segue a questa lista una descrizione delle funzioni per ogni punto.

Connessione ad Internet

CONVENZIONE CONSIP RETI LOCALI 5 - RICHIESTA PROGETTO PRELIMINARE

Guida servizio Wireless. Abilitazione proprio account per il wireless. Attivazione account per il personale

CAPITOLATO TECNICO del DISCIPLINARE DI GARA Progetto n A2-FESRPON-FR Wireless scuola didattica CIG: ZA CUP: F96J

Transcript:

PROGETTO COMPLETAMENTO RETE WIFI SCUOLA I TITUTO I TRUZIONE UPERIORE DI POPPA ROZZI TERAMO RETE ESISTENTE Le nostre sedi sono state opportunamente dotate di apparati access point Ubiquiti Unifi AP a copertura totale e gestiti da u p o l apposito soft are di Ubiquiti. Il progetto mira a completare l'infrastruttura di rete esistente e consolidarla sulla base degli elementi tecnologici descritti (vedi allegato schema di rete). Il cablaggio esistente (inclusi gli eventuali switch di rete) verrà collegato ai nuovi switch distribuiti e, attraverso essi, monitorato e gestito pervenendo ad un completo governo della rete. Il consolidamento dell'infrastruttura Wi-Fi esistente deve permette il contemporaneo accesso alla rete a tutti gli attori della s uola defi e do l ide tità digitale di og u o e o se te do ad essi di usufruire dei ser izi digitali che la scuola offre: accesso ad internet, repository, mail, e-learning, messaggistica ecc. La configurazio e pre ede l'i troduzio e di u a soluzio e he per ette l a ilitazio e/ri o os i e to degli accessi grazie all'integrazione nell'architettura della piattaforma hardware che funge da gateway di perimetro e da controllore degli accessi, in grado di erogare servizi IP di livello applicativo ed al tempo stesso in grado di governare le funzioni di rete cablata e Wi-Fi. GATEWAY Al gateway di perimetro è affidato il collegamento con Internet e, tra le altre, la funzione di isolare dall'esterno e proteggere i nodi interni alla rete e di pubblicare servizi interni su Internet, a seconda delle necessità. Il gateway fornisce anche il servizio DHCP; le sue specificità consentono di avere un unico dominio DHCP per tutte le zone realizzate oppure domini DHCP distinti per zone diverse. In questo secondo caso (domini DHCP distinti per zone diverse) deve essere possibile attribuire reti IP distinte a ciascuna zona e deve essere configurabile, in modo selettivo attraverso il gateway, il routing fra le diverse zone. Il gateway consente di controllare e visualizzare quanti dispositivi hanno fatto richiesta DHCP e quanti hanno ottenuto l'indirizzo IP, zona per zona, in modo da poter controllare il numero di dispositivi associati agli AP della zona, anche in presenza di AP disomogenei. Il gateway deve offrire le funzioni di autenticazione degli utenti e, per ciascuno di essi, la possibilità di gestire l'accesso ad Internet, consentendolo o meno, e/o solo in certi momenti e/o per una predefinita durata e/o quantità. Deve essere anche possibile tracciare le attività Internet di ciascun utente, secondo le normative vigenti. Il gateway deve costituire una piattaforma di "unified communication" ed essere espandibile con le funzionalità di: Network Controller, SMS server, Cloud Storage, Mail server, Protocollo informatico, Fax server, Centralino telefonico VoIP, Wi-Fi Network Management, Hotspot Controller, VPN concentrator. Il gateway, nel caso di diversi apparati, dislocati in differenti aree e con connessioni ad Internet diverse, consente di realizzare una federazione di Hotspot, di modo che un utente che si registri in un'area Hotspot possa accedere, con le medesime credenziali, in tutte le altre aree Hotspot della federazione. P a g. 1 5

Il gateway deve svolgere le funzioni di: 1. Network control Gateway di perimetro per la gestione dell'accesso contemporaneo ad Internet degli utenti Possibilità di calmierare l'accesso di ogni utente per quantità di traffico e/o per tempo Il collegamento ad Internet deve essere attivato esplicitamente dall'utente Log degli accessi e della navigazione Possibilità di impedire l'accesso a determinati siti (parental control) e domini o, in modo simmetrico, consentirlo solo per i siti e i domini d'interesse. I controlli devono essere esercitati non solo sulle attività di navigazione web, ma anche sulle apps degli smartphones e su determinati protocolli Possibilità, attraverso un firewall hardware integrato statefull inspection, di filtrare e bloccare indirizzi IP, protocolli, connessioni entranti ed uscenti, portando la protezione perimetrale al livello degli standard più evoluti Nel caso di organizzazione multisede, possibilità di consentire l'accesso diretto ad Internet per ciascuna sede (senza impegnare banda trasmissiva fra le sedi), pur mantenendone il governo centralizzato Nel caso di organizzazione multisede, gli utenti di ogni sede dovranno potersi muovere fra le diverse sedi, conservando sempre le proprie credenziali (username e password) ed il proprio profilo di abilitazione. Ridondanza e back-up del collegamento ad Internet Supporto SSL Server DHCP Servizio DHCP relay Servizio DNS e alias DNS Funzionalità di NAT (Network Address Translation) e di PAT (Permanent Address Translation) Funzionalità di certification authority, ovvero possibilità di auto-generare certificati per i propri servizi e per i servizi di altri server Configurazione Timeout (sec) e Soglia minima di traffico (Packets) che regolano l'interruzione automatica della connessione ad Internet, in assenza di traffico Supporto UMTS/LTE Possibilità di effettuare connessioni di tipo PPPoE Supporto di tecniche di LOC bonding per aumentare la banda e garantire continuità del servizio in caso di caduta di uno o più link di comunicazione Utilizzo di regole di QoS con le quali sia possibile classificare il traffico e inviarlo su percorsi con bande limitate 2. Wi-Fi Network manager Possibilità di supportare la realizzazione di reti Wi-Fi performanti ed economiche, attraverso dispositivi Switch (a 4 o 8 porte di zona), che operano come porte LAN remote del controllore Possibilità di integrazione di Access Point disomogenei Possibilità di controllare e visualizzare quanti dispositivi hanno fatto richiesta DHCP e quanti hanno ottenuto l'indirizzo IP 3. Hotspot Controllo delle connessioni ad Internet hotspot Wi-Fi Captive portal personalizzabile con grafica e loghi della scuola P a g. 2 5

Registrazione manuale dell'utente, con la consegna di username e password Registrazione in self service dell'utente tramite SMS Configurazione personalizzata dei testi di "Registrazione" e di "Recupera password" Possibilità di abilitare la navigazione sulla base di codici di autorizzazione che la scuola può stampare in autonomia e personalizzare nel formato grafico Possibilità di associare distinti profili di navigazione ai codici di autorizzazione Me a is o di aute ti azio e asato sull i dirizzo IP del dispositi o (e o solo sul suo MAC address) Possibilità di realizzare "federazioni" di hotspot in cui diversi accessi ad Internet condividono il data ase degli ute ti: l ute te di u hotspot può a igare su tutti gli altri federati, o le medesime credenziali (username e password) Configurazione della cancellazione automatica degli utenti che non si collegano al sistema per lungo tempo Possibilità di configurare il collegamento diretto ad Internet, cioè senza l'inserimento delle credenziali, verso siti internet o server specifici (come quello del registro elettronico) 4. VPN concentrator Concentratore VPN (Virtual Private Network) che consente di collegare sedi (plessi) diverse fra loro in modo sicuro Possibilità di consentire ad utenti esterni l'accesso alle reti interne, in modo controllato e sicuro Supporto OpenVPN Supporto L2TP nativo su Windows, Mac, Apple, Android Il gateway deve costituire una piattaforma di "unified communication" ed essere espandibile con le funzionalità di: SMS server, Cloud Storage, Mail server, Protocollo informatico, Fax server, Centralino telefonico VoIP. Il gateway, nel caso di diversi apparati, dislocati in differenti aree e con connessioni ad Internet diverse, consente di realizzare una federazione di Hotspot, di modo che un utente che si registri in un'area Hotspot possa accedere, con le medesime credenziali, in tutte le altre aree Hotspot della federazione. Le caratteristiche funzionali del gateway che dovranno essere implementate nel presente progetto sono di seguito elencate: deve consentire la realizzazione di distinti Hotspot Wi-Fi, differenziabili zona per zona con captive portal personalizzabili, con grafica e loghi della scuola. I diversi hotspot devono utilizzare un meccanismo di aute ti azio e u ifi ato, asato sull'ute te e sull i dirizzo IP del dispositi o (e o solo sul suo MAC address). il gateway deve permettere, con facilità e sicurezza, di proteggere le reti interne, governandone l'uso per utente. Tra le caratteristiche principali: o protezione completa della rete interna (firewall), con possibilità di pubblicare su Internet (esporre) servizi, in modo selettivo; o separazione, su porte diverse, di reti interne diverse (rete uffici: Presidenza, Segreteria,...; reti didattiche: Laboratori, LIM,...), anche nel caso si utilizzi un unico accesso Internet (es. ADSL); o governo delle attività Internet degli utenti interni, riconoscendoli per nome utente (e non solo per indirizzo IP); o modalità di accesso ad Internet differenziate, ad es. per uffici, docenti, alunni...; o limitazione della navigazione per fasce orarie, per tempo massimo di navigazione e traffico massimo di navigazione; P a g. 3 5

o controllo dei contenuti e blocco della navigazione per siti non idonei. o gestione mail, in modo da gestire indirizzi di posta per docenti e studenti. Il progettista Prof. Giuseppe PIO P a g. 4 5

PIANO SECONDO PRINTER PIANO SECONDO 10.0.0.50 MARIO PC 3 SAL A PROF SAL A PROF AP SAL A PROF 2 SOSTEGNO 1 AP SEGRETERIA ROUTER ADSL 192.168.2.1 (DHCP) INTERNET 192.168.2.2 FIREWALL IPCOP GREEN: 10.0.0.1 (DHCP) ORANGE: 192.168.1.1 PC 3 AP CUCINA 1 2 RICEVIMENTO PC 4 AP PALESTRA L AB. 1 PIANO SEMINTERRATO SEMINTERRATO AP AUL A MAGNA

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back