progettazione rete intranet e servizi
Transcript
progettazione rete intranet e servizi
Autore: Nicola Ceccon Classe: QUINTA INFORMATICA (5IA) Anno scolastico: 2003/2004 Scuola: Itis Euganeo PROGETTAZIONE RETE INTRANET E SERVIZI Soluzione simulazione II prova Esame di Stato materia Sistemi In questa dispensa si presenta il testo e la soluzione di una simulazione per la II prova dell’Esame di Stato per la materia Sistemi. La simulazione prevede la progettazione di una rete intranet per una scuola con l’erogazione di un servizio di prenotazione dei libri della biblioteca per gli studenti della scuola e per l’esterno utilizzando il web. Progettazione ITC Soluzione Compito Sistemi n.1 Esame di Stato Classe VIA as 2003/2004 Nicola Ceccon Michele Naso 1 Progettazione ITC 2 Testo Un Istituto scolastico ha in dotazione 10 Pc distribuiti tra i vari locali, in un solo piano. Il responsabile della biblioteca vuole fornire il servizio di prenotazione dei libri, sia agli studenti dell’Istituto e sia agli abitanti del territori comunale su cui opera fruendo della rete Internet. La richiesta del servizio, da parte degli utenti autorizzati, può essere fatta da un qualsiasi computer in dotazione e sia da un computer privato. Gli utenti accedono all’area prenotazione del sito web attraverso un collegamento, nella Home page, la cui pagina fornisce un modulo di prenotazione dopo aver autenticato e autorizzato il richiedente alla fruizione del servizio. Nel modulo viene richiesto il titolo e l’autore del libro. Il sistema fornisce una risposta nella quale è contenuta la data in cui può prendere in prestito il libro che sarà 2 giorni dopo la richiesta se il libro presente e disponibile, i due giorni successivi alla consegna se il libro è presente, ma non disponibile e un messaggio opportuno se il testo non è in dotazione alla biblioteca. Si supponga che il database contenente le informazioni relative ai libri e agli utenti accreditati sia già stato creato. Progettazione ITC Quesiti 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 3 Formulare le ipotesi aggiuntive necessarie per la realizzazione del progetto Progettare l’architettura dell’intranet specificandone la topologia e i protocolli Elencare le risorse Hw e Sw, aggiuntive, necessarie alla realizzazione del servizio Descrivere il piano di indirizzamento delle macchine Descrivere il modello del database utilizzato Progettare la Home page, il modulo di richiesta e la pagina di risposta Indicare il protocollo di autenticazione e autorizzazione degli utenti Progettare un adeguato sistema di sicurezza per la rete Indicare la procedura da utilizzare per registrare il dominio, che deve essere del tipo http://www.nomeistituto.it , sapendo che il sito sarà ospitato in una macchina del provider che permette l’esecuzione di applicazioni in grado di generare pagine dinamiche Indicare le risorse software da utilizzare per pubblicare e amministrare il sito da remoto Progettazione ITC Ipotesi 1 • Rete – – – – Raggio massimo inferiore ai100 metri Tutti i computer collegati ad internet Collegamento internet ADSL con unico indirizzo IP Nessun problema nella posa dei cavi • Database – Remoto presso ISP (MySQL per esempio) – Locale su Pc Biblioteca (coincidente con il remoto, MySql, o esportabile, Access 2000 per esempio) – Amministrazione e accesso mediante HTTP • Applicazione 4 – Applicazione Web in ASP – La prenotazione è possibile solamente se il libro è disponibile oppure se prestato, ma non prenotato. Si gestisce una unica prenotazione per un libro. Progettazione ITC Architettura Intranet • Topologia – 802.3 – Ethernet 100Tx – Commutata • Dispositivi – Switch 10/100 16 porte – Router ADSL – Firewall 2 porte • Cablaggio – Cavo UTP classe 5e – Plug e Prese RJ45 UTP 5e – Standard TIA/EIA 568A • Protocolli – TCP/IP – NetBEUI – HTTP, FTP • Accesso Internet – NAT 5 2 Progettazione ITC Tipologia Intranet • Peer to peer (paritetica) • Configurazione per lavorare in un contesto di Gruppo di Lavoro o WorkGroup – Configurazione SO • Protocolli e indirizzi IP – Creazione gruppi di lavoro – Configurazione risorse condivise, con eventuali password sulle risorse – Configurazione Client web 6 2 Progettazione ITC Risorse hw/sw aggiuntive 3 • Rete – – – – – – Switch 10/100 16 porte full duplex Firewall 2 porte Router ADSL Schede di rete 100 Full duplex (n. 10) Cavo UTP classe 5e Plug RJ45 (n. 24) • Pc Biblioteca – UPS • Software – Antivirus – DBMS – Web client (Explorer) 7 Progettazione ITC Piano indirizzamento 4 • Indirizzamento – Statico • Range privato – 192.168.1.1 / 192.168.1.20 • NetMask – 255.255.255.0 • Rete – 192.168.1 • Pc – da 192.168.1.1.11 a 192.168.1.19 • Server database (Pc Biblioteca) – 192.168.1.20 • Dispositivi 8 – Da 192.168.1.1 a 192.168.1.10 Progettazione ITC Protocolli autenticazione e autorizzazione 7 • PAP (Password Authentication Protocol) • CHAP (Challenge Handshake Authentication Protocol) – PAP non è un metodo di autenticazione molto robusto in quanto l'autenticazione avviene inviando la password in chiaro da parte del client. Altro punto debole di PAP è dovuto all'utilizzo di password riutilizzabili. CHAP utilizza invece un metodo più sicuro in quanto non invia la password sul collegamento ed il challange utilizzato per l'autenticazione oltre ad essere crittografato tramite MD5 è diverso ogni volta • Kerberos – E’ un protocollo di autenticazione dei servizi di rete creato dal MIT che si serve della crittografia a chiave segreta — evitando così la necessità di inviare password attraverso la rete. Autenticare mediante Kerberos impedisce agli utenti non autorizzati di intercettare le password inviate attraverso la rete. Lo schema prevede che una terza entità “Kerberos” riconosciuta dalle altre due, garantisca entrambi 9 Progettazione ITC Piano sicurezza 8 • Intrusione – Firewall hardware – NAT • Controllo accessi esterni – Firewall hardware • Sicurezza virus – Antivirus su ogni macchina • Sicurezza server – Protezione del locale – Protezione accesso computer – Backup database 10 Progettazione ITC 11 Schema Intranet Progettazione ITC Database – modello concettuale 5 CodiceLibro Stato CodiceUtente DataPrenotazione Titolo Sommario … libri Cognome Nome DataPrestito Password utenti Prenota CodiceAutore Cognome Nome Scritto da 12 Profilo autori Progettazione ITC Database – schema relazionale 5 Libri ( CodiceLibro, Stato, Titolo, Sommario, … ) Autori ( CodiceAutore, Cognome, Nome, Profilo ) ScrittoDa ( CodiceLibro, CodiceAutore ) Utenti (CodiceUtente, Cognome, Nome, Password, … ) Prenotazioni ( CodiceLibro, CodiceUtente, DataPrenotazione, DataPrestito ) __________________________________________________________ Con il campo Stato si rappresenta lo stato in un dato momento di un libro che può essere: 1. Disponibile per il prestito 2. Prestato e quindi non disponibile 3. Prenotato e quindi non disponibile 13 Progettazione ITC Applicazione vincoli 6 Case stato (Libro) libero: DataPrestito = DataPrenotazione + 2 giorni prestato: DataPrestito = DataConsegna + 2 giorni prenotato: Non prenotabile __________________________________________________________ La data di consegna non essendo nota a priori è calcolata aggiungendo alla data del prestito il con periodo massimo di prestito. Per esempio se il libro è prelevato il 12 aprile 2004 e il periodo massimo è di 15 giorni, allora la data di consegna presunta è il 27 aprile 2004 e quindi la data del prestito diventa il 29 aprile 2004. 14 Progettazione ITC Task utente 6 Visualizza Home Registrazione Prenotazione Vedi prenotazioni Task utente 15 Destinzione task Abbandono Login area privata Progettazione ITC Form Pagine URL 6 Index.asp Session (Home page) Cookies registra.asp (Registrazione) autenticazione Cognome CodiceUtente login.asp vedipre.asp (Login area privata) (Vedi prenotazioni) Password Vedi prenotazioni prenotazione CodiceLibro Autore pre.asp Titolo CodiceUtente (Prenotazioni) (Prenotazioni) DataPrenotazione CodiceUtente DataPrestito 16 inspre.asp Progettazione ITC Login area privata 6 Lettura Cognome Lettura Password no si Autorizzato? Messaggio Prenotazione Vedi prenotazioni … 17 Registrazione Progettazione ITC Prenotazione Lettura Titolo Messaggio + Form prenotato Presente? no Messaggio 18 6 Lettura Autore si prestato Stato? DataPrestito = DataConsegna + 2 giorni disponibile DataPrestito = Data + 2 giorni Inserisci prenotazione Progettazione ITC Inserisci prenotazione 6 Lettura CodiceLibro Lettura CodiceUtente Lettura DataPrenotazione Lettura DataPrestito Inserimento Gestione Errore 19 no si OK? Vedi prenotazioni Progettazione ITC Vedi prenotazioni 6 Lettura CodiceUtente Query selezione vuoto Risultato? Visualizza Prenotazione 20 messaggio Progettazione ITC Progettazione sito 6 • Usabilità – Architettura informativa – Interfaccia pagine – Web writing • Accessibilità – Disabilità motoria – Old piattaforme hw/sw 21 Progettazione ITC Registrazione dominio 9 1. Controllo disponibilità nome dominio www.nomeistituto.it con WHOIS (search in www.nic.it ) – 2. Se occupato nuova scelta nome e ripetere passo 1 altrimenti passo 2 Ricerca fornitori Hosting • • • • • Hosting dedicato e Hosting condiviso Database hosting: supporto ASP e Database scelto Amministrazione e gestione sito Amministrazione e gestione Database Servizi aggiuntivi (Email – Statistiche) continua 22 Progettazione ITC Registrazione dominio 9 3. Valutazione fornitori Hosting • • • • • • • • • • • 4. Scelta fornitore Hosting • 5. 23 Hosting dedicato e Hosting condiviso Supporto ASP e Database scelto Spazio disco Amministrazione e gestione sito Amministrazione e gestione Database Servizi aggiuntivi (Email – Statistiche) Politica sicurezza Politica affidabilità Assistenza Recensioni (credibilità) Costi Rapporto costi/benefici Evasione procedure amministrative • • Contratto di Hosting Lettera LAR per dominio .it Progettazione ITC Software per sito 10 • Sviluppo sito – Editor HTML compatibile CSS 2.0 • Contenuti – Videoscrittura – DBMS – Fotoritocco per grafica bitmap • Testing – Web client (Explorer, Opera, Netscape, Mozilla) – Web server compatibile ASP • Amministrazione – Applicazione web fornita dall’ISP • Monitoraggio – Foglio elettronico • Pubblicazione – Client FTP 24 Titolo: Progettazione rete intranet e servizi Autore: Nicola Ceccon Email: [email protected] Classe: QUINTA INFORMATICA (5IA) Anno scolastico: 2003/2004 Scuola: Itis Euganeo Via Borgofuro, 6 Via Borgofuro 6 - 35042 Este (PD) - Italy Telefono 0429.21.16 - 0429.34.72 Fax 0429.41.86 http://www.itiseuganeo.it [email protected] Note legali: Diffusione consentita con obbligo di citarne le fonti