S.I.A.R.
Transcript
S.I.A.R.
S.I.A.R. SISTEMA INFORMATIVO AGRICOLO REGIONALE AGGIORNAMENTO PROGETTO OPERATIVO PER LA REALIZZAZIONE DELLA RETE DI COMUNICAZIONE - Luglio 2005 - ______________________________________________________________________________ --- Servizio Affari Generali e Amministrativi, Sistema Informativo e Normative Comunitarie --- INDICE 1. IL PROGETTO ESECUTIVO pag. 3 2. AGGIORNAMENTO DEL PROGETTO ESECUTIVO pag. 4 3. RISORSE NECESSARIE pag. 5 2 1. IL PROGETTO ESECUTIVO Nel mese di Gennaio 2005 è stato predisposto il progetto esecutivo per la realizzazione dell’infrastruttura di comunicazione mediante la quale gestire i collegamenti telematici necessari per l’utilizzo del S.I.A.R., che al paragrafo 2.4 così recita: “Come già detto, l’infrastruttura di comunicazione utilizzata dal S.I.A.R. sarà costituita da una sommatoria di interventi di carattere diverso, che tengano conto delle risorse già in uso. Si può prevedere: Il mantenimento del collegamento già esistente tra l’A.R.U.S.I.A. (Palazzo Maltauro) e la Direzione Attività Produttive della Regione Umbria (Palazzo Broletto). Realizzato su fibra ottica, consente il collegamento tra le rispettive LAN aziendali fin dall’anno 2004, a seguito del trasferimento degli Uffici dell’A.R.U.S.I.A. presso Palazzo Maltauro. Si è per questo provveduto ad intervenire sui rispettivi router, al fine di una loro configurazione per la gestione degli indirizzamenti necessario. L’utilizzo della rete ComNet del Consorzio S.I.R., per il collegamento dei Soggetti pubblici (Comunità Montane, Comuni etc.). Va ricordato, infatti, che l’adesione al Consorzio S.I.R., e quindi l’utilizzo dei relativi servizi, è consentita proprio agli Enti pubblici. A tal fine, l’A.R.U.S.I.A. ha aderito al Consorzio S.I.R. e ha attivato le procedure per poter utilizzare la rete ComNet ai fini del S.I.A.R.. Il primo obiettivo da realizzare è quello di utilizzo di tale rete per il collegamento con le n. 9 Comunità Montane, in sostituzione delle linee ISDN attualmente in uso. E’ evidente che la stessa rete potrà essere utilizzata per l’accesso al S.I.A.R. anche da parte di altri soggetti pubblici alla stessa collegati. Per l’utenza privata, l’accesso al S.I.A.R. viene previsto con l’utilizzo di linee telefoniche ADSL, la cui acquisizione, se non già in uso per l'accesso ad Internet, ha oggi costi molto contenuti. Sulla linea ADSL di ciascun utente verrà definita una connessione V.P.N. (Virtual Private Network) con il S.I.A.R.. In tale maniera si elimina la necessità di ricorrere a più costose linee dedicate. ma viene comunque salvaguardata la sicurezza del sistema da possibilità di intercettazioni e di modifiche illegittime ai dati, in quanto con la connessione VPN è possibile crittografare i dati, e inviarli solo agli indirizzi previsti. In altri termini, mediante la V.P.N. viene a crearsi una rete privata, accessibile solo agli utenti autorizzati. Si può così riuscire ad utilizzare un mezzo di comunicazione sicuramente economico, ma con la salvaguardia delle informazioni e quindi con la garanzia della loro sicurezza e protezione. Il quadro di riferimento è così sintetizzabile: Soggetti presso i quali è in uso una LAN aziendale: occorre individuare i parametri di riferimento necessari per realizzare un collegamento tra il S.I.A.R. e la LAN dell’Utente, mediante VPN su linea ADSL, salvaguardando gli aspetti relativi alla sicurezza e protezione di entrambe le reti. In tale maniera, e quindi con l’utilizzo di un’unica linea ADSL, si renderà possibile il collegamento al S.I.A.R. di tutte le postazioni di lavoro della LAN aziendale dell’Utente esterno. Evidentemente, andrà accuratamente analizzato il traffico sulla VPN, al fine di prevedere un adeguato dimensionamento della velocità di trasmissione della linea ADSL. Soggetti presso i quali è non in uso una LAN aziendale: si tratta di procedere alla definizione di una VPN sulla linea ADSL già in uso o da acquisire. Qualora la connessione al S.I.A.R. debba poter essere utilizzata da più utenti presso una stessa sede, è ipotizzabile l’inserimento di un apposito router sulla linea ADSL, connesso ad un personal computer che svolga la funzione di server. E’ evidente l’esigenza di procedere ad una pianificazione delle connessioni VPN, provvedendo all’attivazione dei server di gestione per questo necessari, alla definizione dei corrispondenti ambienti operativi e alla progressiva realizzazione dei collegamenti.” 3 Nel periodo intercorso si è provveduto: agli interventi necessari sul collegamento su fibra ottica esistente tra l’A.R.U.S.I.A. (Palazzo Maltauro) e la Regione Umbria (Palazzo Broletto) e alla personalizzazione della Server Farm Citrix per consentire l’attivazione dei collegamenti degli utenti degli Uffici della Regione Umbria – Direzione Attività Produttive. Sono al momento attivi n. 18 utenti. Sono in corso le procedure per l’attivazione degli altri n. 51 utenti richiesti. all’attivazione della rete ComNet del Consorzio S.I.R., per il collegamento al S.I.A.R. delle n. 9 Comunità Montane, in sostituzione delle linee ISDN precedentemente in uso. Tutti i collegamenti attivati sono funzionanti, per il numero di utenti richiesto da ciascuna Comunità Montana, come di seguito illustrato: Comunità Montana Numero utenti ALTO TEVERE UMBRO 1 ALTO CHIASCIO 3 MONTE SUBASIO 4 MONTI DEL TRASIMENO 1 MONTI MARTANI E DEL SERANO 1 VALNERINA 3 AMERINO E CROCE DI SERRA 1 MONTE PEGLIA E SELVA DI MEANA 1 VALLE DEL NERA E MONTE S.PANCRAZIO 1 Totale 16 Si è poi dato inizio alla realizzazione delle V.P.N. necessarie per il collegamento dell’utenza privata, attivando il collegamento con le sedi regionali delle Organizzazioni Professionali e con n. 2 studi agronomici. 2. AGGIORNAMENTO DEL PROGETTO ESECUTIVO Nuove possibilità tecnologiche nel frattempo reperibili sul mercato inducono ad una modifica dell’intervento progettato per la connessione al S.I.A.R. dell’utenza privata. Infatti, è oggi disponibile la Release 4.1 del software Citrix, la quale consente la connessione alla Server Farm anche mediante Internet. Adottando tale soluzione: non è più necessaria la definizione della V.P.N. quale infrastruttura di comunicazione; la tipologia di soluzione è unica, sia nel caso di utenza singola che in presenza di reti aziendali; il collegamento di eventuali reti aziendali si fraziona nella sommatoria dei possibili collegamenti via Internet dei singoli utenti, senza quindi l’esigenza di individuare i parametri di riferimento necessari per realizzare un collegamento tra il S.I.A.R. e la LAN dell’Utente, mediante VPN su linea ADSL, che salvaguardi gli aspetti relativi alla sicurezza e protezione di entrambe le reti. Sono quindi evidenti i vantaggi offerti dalla nuova tecnologia resasi disponibile. Debbono per altro essere affrontate altre problematiche: occorre garantire la sicurezza della rete su cui poggia il S.I.A.R., provvedendo alla definizione di una apposita area DMZ, adeguatamente protetta; si rende necessario un intervento sulla linea attualmente in uso presso l’A.R.U.S.I.A. per la connessione ad Internet, prevedendo per la stessa una banda di trasmissione adeguata al traffico che dovrà sostenere. 4 3. RISORSE NECESSARIE L’adozione della metodologia illustrata per l’attivazione dei collegamenti al S.I.A.R. degli utenti privati, comporta l’acquisizione delle strumentazioni hardware e software necessarie per implementare l’attuale ambiente operativo. Infatti, occorre porre particolare attenzione al tema della sicurezza della rete su cui poggia il S.I.A.R., provvedendo alla definizione di una apposita area DMZ, adeguatamente protetta. Il Progetto di Sicurezza Perimetrale e di Citrix Access Gateway deve avere come obiettivo la ridefinizione dell’architettura di sicurezza della sede di Perugia di Arusia, ove sono presenti varie tipologie di connessioni verso il mondo esterno, al fine di creare i presupposti per l’inserimento del Citrix Access Gateway, andando al contempo a ridefinire e migliorare la gestione della sicurezza. La soluzione deve prevedere un livello di sicurezza e di affidabilità tale da permettere di avere prestazioni elevate e affidabili. La soluzione dovrà necessariamente prevedere l’adozione di un nuovo firewall. Ciò consentirà da una parte di accorpare tutte le attuali connessioni esterne su di un’unica apparecchiatura, fornendo una gestione integrata ed una continuità di servizio attualmente non presente, dall’altra consentirà di creare una zona di rete demilitarizzata (DMZ) su cui inserire il Citrix Access Gateway, necessario per la pubblicazione delle applicazioni Citrix su Internet, il server Proxy per la gestione e l’ottimizzazione della navigazioni Internet, il nuovo sistema di Posta basato su MS-Exchange 2003 e il nuovo Web Server. La realizzazione della DMZ consentirà, più in generale, di definire una zona di rete apposita su cui posizionare i sistemi presenti o futuri che devono essere accessibili da Internet, garantendo al contempo i necessari livelli di protezione. L’onere di spesa presunto per l’acquisizione delle strumentazioni hardware e software necessarie è di circa €. 60.000,00. 5 6