S.I.A.R.

S.I.A.R.
SISTEMA INFORMATIVO AGRICOLO REGIONALE
AGGIORNAMENTO
PROGETTO OPERATIVO
PER LA REALIZZAZIONE DELLA
RETE DI COMUNICAZIONE
-
Luglio 2005
-
______________________________________________________________________________
--- Servizio Affari Generali e Amministrativi, Sistema Informativo e Normative Comunitarie ---
INDICE
1. IL PROGETTO ESECUTIVO
pag.
3
2. AGGIORNAMENTO DEL PROGETTO ESECUTIVO
pag.
4
3. RISORSE NECESSARIE
pag.
5
2
1. IL PROGETTO ESECUTIVO
Nel mese di Gennaio 2005 è stato predisposto il progetto esecutivo per la realizzazione dell’infrastruttura di
comunicazione mediante la quale gestire i collegamenti telematici necessari per l’utilizzo del S.I.A.R., che al
paragrafo 2.4 così recita:
“Come già detto, l’infrastruttura di comunicazione utilizzata dal S.I.A.R. sarà costituita da una sommatoria di
interventi di carattere diverso, che tengano conto delle risorse già in uso.
Si può prevedere:
Il mantenimento del collegamento già esistente tra l’A.R.U.S.I.A. (Palazzo Maltauro) e la
Direzione Attività Produttive della Regione Umbria (Palazzo Broletto). Realizzato su fibra ottica,
consente il collegamento tra le rispettive LAN aziendali fin dall’anno 2004, a seguito del
trasferimento degli Uffici dell’A.R.U.S.I.A. presso Palazzo Maltauro. Si è per questo provveduto
ad intervenire sui rispettivi router, al fine di una loro configurazione per la gestione degli
indirizzamenti necessario.
L’utilizzo della rete ComNet del Consorzio S.I.R., per il collegamento dei Soggetti pubblici
(Comunità Montane, Comuni etc.). Va ricordato, infatti, che l’adesione al Consorzio S.I.R., e
quindi l’utilizzo dei relativi servizi, è consentita proprio agli Enti pubblici. A tal fine, l’A.R.U.S.I.A.
ha aderito al Consorzio S.I.R. e ha attivato le procedure per poter utilizzare la rete ComNet ai
fini del S.I.A.R.. Il primo obiettivo da realizzare è quello di utilizzo di tale rete per il collegamento
con le n. 9 Comunità Montane, in sostituzione delle linee ISDN attualmente in uso. E’ evidente
che la stessa rete potrà essere utilizzata per l’accesso al S.I.A.R. anche da parte di altri
soggetti pubblici alla stessa collegati.
Per l’utenza privata, l’accesso al S.I.A.R. viene previsto con l’utilizzo di linee telefoniche ADSL,
la cui acquisizione, se non già in uso per l'accesso ad Internet, ha oggi costi molto contenuti.
Sulla linea ADSL di ciascun utente verrà definita una connessione V.P.N. (Virtual Private
Network) con il S.I.A.R.. In tale maniera si elimina la necessità di ricorrere a più costose linee
dedicate. ma viene comunque salvaguardata la sicurezza del sistema da possibilità di
intercettazioni e di modifiche illegittime ai dati, in quanto con la connessione VPN è possibile
crittografare i dati, e inviarli solo agli indirizzi previsti. In altri termini, mediante la V.P.N. viene a
crearsi una rete privata, accessibile solo agli utenti autorizzati. Si può così riuscire ad utilizzare
un mezzo di comunicazione sicuramente economico, ma con la salvaguardia delle informazioni
e quindi con la garanzia della loro sicurezza e protezione.
Il quadro di riferimento è così sintetizzabile:
Soggetti presso i quali è in uso una LAN aziendale: occorre individuare i
parametri di riferimento necessari per realizzare un collegamento tra il
S.I.A.R. e la LAN dell’Utente, mediante VPN su linea ADSL, salvaguardando
gli aspetti relativi alla sicurezza e protezione di entrambe le reti. In tale
maniera, e quindi con l’utilizzo di un’unica linea ADSL, si renderà possibile il
collegamento al S.I.A.R. di tutte le postazioni di lavoro della LAN aziendale
dell’Utente esterno. Evidentemente, andrà accuratamente analizzato il traffico
sulla VPN, al fine di prevedere un adeguato dimensionamento della velocità di
trasmissione della linea ADSL.
Soggetti presso i quali è non in uso una LAN aziendale: si tratta di procedere
alla definizione di una VPN sulla linea ADSL già in uso o da acquisire.
Qualora la connessione al S.I.A.R. debba poter essere utilizzata da più utenti
presso una stessa sede, è ipotizzabile l’inserimento di un apposito router sulla
linea ADSL, connesso ad un personal computer che svolga la funzione di
server.
E’ evidente l’esigenza di procedere ad una pianificazione delle connessioni VPN, provvedendo
all’attivazione dei server di gestione per questo necessari, alla definizione dei corrispondenti
ambienti operativi e alla progressiva realizzazione dei collegamenti.”
3
Nel periodo intercorso si è provveduto:
agli interventi necessari sul collegamento su fibra ottica esistente tra l’A.R.U.S.I.A. (Palazzo
Maltauro) e la Regione Umbria (Palazzo Broletto) e alla personalizzazione della Server Farm
Citrix per consentire l’attivazione dei collegamenti degli utenti degli Uffici della Regione Umbria –
Direzione Attività Produttive. Sono al momento attivi n. 18 utenti. Sono in corso le procedure per
l’attivazione degli altri n. 51 utenti richiesti.
all’attivazione della rete ComNet del Consorzio S.I.R., per il collegamento al S.I.A.R. delle n. 9
Comunità Montane, in sostituzione delle linee ISDN precedentemente in uso. Tutti i collegamenti
attivati sono funzionanti, per il numero di utenti richiesto da ciascuna Comunità Montana, come di
seguito illustrato:
Comunità Montana
Numero utenti
ALTO TEVERE UMBRO
1
ALTO CHIASCIO
3
MONTE SUBASIO
4
MONTI DEL TRASIMENO
1
MONTI MARTANI E DEL SERANO
1
VALNERINA
3
AMERINO E CROCE DI SERRA
1
MONTE PEGLIA E SELVA DI MEANA
1
VALLE DEL NERA E MONTE S.PANCRAZIO
1
Totale
16
Si è poi dato inizio alla realizzazione delle V.P.N. necessarie per il collegamento dell’utenza privata, attivando il
collegamento con le sedi regionali delle Organizzazioni Professionali e con n. 2 studi agronomici.
2. AGGIORNAMENTO DEL PROGETTO ESECUTIVO
Nuove possibilità tecnologiche nel frattempo reperibili sul mercato inducono ad una modifica dell’intervento
progettato per la connessione al S.I.A.R. dell’utenza privata.
Infatti, è oggi disponibile la Release 4.1 del software Citrix, la quale consente la connessione alla Server Farm
anche mediante Internet.
Adottando tale soluzione:
non è più necessaria la definizione della V.P.N. quale infrastruttura di comunicazione;
la tipologia di soluzione è unica, sia nel caso di utenza singola che in presenza di reti aziendali;
il collegamento di eventuali reti aziendali si fraziona nella sommatoria dei possibili collegamenti
via Internet dei singoli utenti, senza quindi l’esigenza di individuare i parametri di riferimento
necessari per realizzare un collegamento tra il S.I.A.R. e la LAN dell’Utente, mediante VPN su
linea ADSL, che salvaguardi gli aspetti relativi alla sicurezza e protezione di entrambe le reti.
Sono quindi evidenti i vantaggi offerti dalla nuova tecnologia resasi disponibile. Debbono per altro essere
affrontate altre problematiche:
occorre garantire la sicurezza della rete su cui poggia il S.I.A.R., provvedendo alla definizione di
una apposita area DMZ, adeguatamente protetta;
si rende necessario un intervento sulla linea attualmente in uso presso l’A.R.U.S.I.A. per la
connessione ad Internet, prevedendo per la stessa una banda di trasmissione adeguata al traffico
che dovrà sostenere.
4
3.
RISORSE NECESSARIE
L’adozione della metodologia illustrata per l’attivazione dei collegamenti al S.I.A.R. degli utenti privati, comporta
l’acquisizione delle strumentazioni hardware e software necessarie per implementare l’attuale ambiente
operativo.
Infatti, occorre porre particolare attenzione al tema della sicurezza della rete su cui poggia il S.I.A.R.,
provvedendo alla definizione di una apposita area DMZ, adeguatamente protetta.
Il Progetto di Sicurezza Perimetrale e di Citrix Access Gateway deve avere come obiettivo la ridefinizione
dell’architettura di sicurezza della sede di Perugia di Arusia, ove sono presenti varie tipologie di connessioni
verso il mondo esterno, al fine di creare i presupposti per l’inserimento del Citrix Access Gateway, andando al
contempo a ridefinire e migliorare la gestione della sicurezza.
La soluzione deve prevedere un livello di sicurezza e di affidabilità tale da permettere di avere prestazioni
elevate e affidabili. La soluzione dovrà necessariamente prevedere l’adozione di un nuovo firewall.
Ciò consentirà da una parte di accorpare tutte le attuali connessioni esterne su di un’unica apparecchiatura,
fornendo una gestione integrata ed una continuità di servizio attualmente non presente, dall’altra consentirà di
creare una zona di rete demilitarizzata (DMZ) su cui inserire il Citrix Access Gateway, necessario per la
pubblicazione delle applicazioni Citrix su Internet, il server Proxy per la gestione e l’ottimizzazione della
navigazioni Internet, il nuovo sistema di Posta basato su MS-Exchange 2003 e il nuovo Web Server.
La realizzazione della DMZ consentirà, più in generale, di definire una zona di rete apposita su cui posizionare i
sistemi presenti o futuri che devono essere accessibili da Internet, garantendo al contempo i necessari livelli di
protezione.
L’onere di spesa presunto per l’acquisizione delle strumentazioni hardware e software necessarie è di circa €.
60.000,00.
5
6