Direttive per l`inserimento di dispositivi mobili sulla rete informatica

Transcript

DIREZIONE INGEGNERIA SICUREZZA E
QUALITA’ DI SISTEMA
Tecnologie Materiale Rotabile
Sistemi e Tecnologie di Base
Viale Spartaco Lavagnini, 58 – 50129 FIRENZE
Identificazione
n° 375470
Esp.
00
Pagina
1 di 12
Specifica Tecnica
COMUNICAZIONE DEI SISTEMI DI
BORDO CON LA INTRANET TRENITALIA
Il presente documento è di proprietà di Trenitalia. Nessuna parte di questo documento può essere riprodotta, memorizzata, trasmessa in
qualsiasi forma e/o con qualsiasi mezzo di registrazione salvo approvazione scritta di:
TRENITALIA S.p.A. – DIREZIONE INGEGNERIA SICUREZZA E QUALITA’ DI SISTEMA
TRENITALIA
Direzione Ingegneria Sicurezza e Qualità Di Sistema
Specifica Tecnica
Comunicazione dei sistemi di bordo con la intranet
Trenitalia
INDICE
1
GENERALITA’ ........................................................................................................................4
1.1
Scopo.....................................................................................................................................4
1.2
Campo di applicazione .........................................................................................................4
2
NORME DI RIFERIMENTO.................................................................................................5
3
DEFINIZIONI E ACRONIMI ...............................................................................................5
4
PROTOCOLLI AMMESSI ......................................................................................................6
5
SERVER DI TRASFERIMENTO DATI PERIFERICI (STP) ..............................................6
5.1
Requisiti architetturali ..........................................................................................................6
5.2
5.2.1
5.2.2
5.2.3
5.2.4
5.2.5
5.2.6
5.2.7
Requisiti funzionali...............................................................................................................6
Requisiti funzionali generali ................................................................................................... 6
FTP/S server............................................................................................................................ 7
Trasferimento file da bordo verso STP ................................................................................... 7
Trasferimento file da STP a bordo .......................................................................................... 7
Web server .............................................................................................................................. 7
Trasferimento dati da STP a server centrale ........................................................................... 7
Trasferimento dati da server centrale a STP ........................................................................... 7
6
SERVER DI TRASFERIMENTO DATI GPRS (STG)...........................................................8
7
SERVER APPLICATIVI CENTRALI (SC).............................................................................8
8
NAMING CONVENTION DEL SISTEMA DI BORDO......................................................8
9
MODALITÀ DI CONNESSIONE ..........................................................................................8
9.1
Generalità sulle modalità di connessione .............................................................................8
9.2
Connessioni di accesso remoto tramite GPRS-UMTS .........................................................9
9.3
Connessioni tramite Wireless LAN .................................................................................... 10
9.4
Priorità delle connessioni ................................................................................................... 10
10
ACCESSO AI SERVER TI (STP, STG, SC)........................................................................... 10
10.1
Generalità sull’accesso ai server TI .................................................................................... 10
10.2
Accesso ai server di trasferimento dati (STP,STG) ............................................................ 11
10.3
Accesso ai server centrali (SC)............................................................................................ 11
11
ACCESSO AL WEB SERVER DI BORDO........................................................................... 12
Codice identificazione: n° 375470
Esp. 00
Pagina 3 di 12
TRENITALIA
1
1.1
Specifica Tecnica
Trenitalia
GENERALITA’
Scopo
La presente specifica definisce le linee guida e i requisiti tecnici necessari per consentire l’autenticazione,
l’autorizzazione e l’accesso per lo scambio dati fra i dispositivi mobili installati sui rotabili e la rete
informatica di Trenitalia, con l’obbiettivo di garantire la sicurezza e l’interoperabilità fra i servizi forniti.
1.2
Campo di applicazione
La specifica si applica per i servizi di gestione della flotta da parte di TRENITALIA che necessitano di
scambiare informazioni con la intranet aziendale.
Tali sistemi di gestione sono costituiti dalla comunicazione da bordo a terra e viceversa.
Fanno parte delle comunicazioni da bordo a terra le seguenti applicazioni:
Scarico a terra dei dati diagnostici;
Scarico a terra dei dati giuridici e di condotta;
Radiolocalizzazione;
Aggiornamento dei sistemi di bordo (FW, configurazione ecc.).
Fanno parte delle comunicazioni da terra a bordo le seguenti applicazioni:
Trasmissione a bordo di informazioni di viaggio (dati di percorso, coincidenze reali, ecc.);
Aggiornamento dei sistemi di bordo (FW, configurazione ecc.);
Upload a bordo di contenuti multimediali;
Controllo da remoto dello stato dei sistemi di bordo.
Esp. 00
Pagina 4 di 12
TRENITALIA
2
Trenitalia
NORME DI RIFERIMENTO
EN 50155
ST 306158
RFC1180
RFC2131
RFC2132
IEEE 802.1x
IEEE 802.11b/g
3
Specifica Tecnica
Railway applications – Electronic equipment used on rolling stock
Specifica generale per le apparecchiature elettroniche di segnale
A TCP/IP Tutorial
http://www.ietf.org/rfc/rfc1180.txt
The
Dynamic
Host
Configuration
Protocol
(DHCP)
DHCP Options and BOOTP Vendor Information Extensions
Port Based Network Access Control
Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY)
Specifications - DSSS, HR-DSSS 2.4 GHz
DEFINIZIONI E ACRONIMI
Acronimo
APN
CHAP
DIS
FQDN
GPRS-R
GSM-R
PAP
PPP
RTID
SIM
SC
STG
STP
SSID
TP
WLAN
Descrizione
Access Point Name
Challenge-Handshake Authentication Protocol
Driver Information System
Fully Qualified Domain Name
GPRS -Railway
GSM-Railway
Password Authentication Protocol
Point to Point Protocol
Running Train IDentifier
Subscriber Identity Module
Server applicativo Centrale
Server di Trasferimento dati Gprs
Server di Trasferimento dati Periferico
Service Set Identifier
Train Profile
Wireless local area network
Esp. 00
Pagina 5 di 12
TRENITALIA
4
Specifica Tecnica
Trenitalia
PROTOCOLLI AMMESSI
Indipendentemente dal tipo di connettività utilizzata, il protocollo usato per il trasporto è il TCP/IP (rif.
RFC1180); sono ammessi i soli protocolli applicativi ftp, ftps, http, https.
In particolare sul sistema di bordo devono essere presenti i seguenti servizi:
http/https server
Sul Server Periferico devono essere presenti i seguenti servizi:
http/https server
ftp/ftps server
Sul Server Centrale di ciascuna applicazione devono essere presenti i seguenti servizi:
http/https server
ftp/ftps server
I servizi devono utilizzare esclusivamente le porte standard.
Ove richiesto dalla particolare applicazione, il mutuo riconoscimento sicuro fra il sistema di bordo ed i
server a terra deve essere effettuato mediante i servizi https o ftps.
5
5.1
SERVER DI TRASFERIMENTO DATI PERIFERICI (STP)
Requisiti architetturali
Per server di trasferimento dati periferico si intende un server che permetta il collegamento con il sistema
di bordo mediante uno o più Access Point WLAN ad esso collegati.
Ogni STP dispone di 2 interfacce di rete, una collegata verso la intranet aziendale e l’altra verso gli AP; la
rete locale che collega il STP con gli AP deve essere di classe fast ethernet e separata a livello OSI 2 dalla
intranet. Tutti i servizi esposti sulla rete WLAN devono essere realizzati con accorgimenti tali da ridurre al
massimo la latenza verso gli apparati di comunicazione di bordo.
Il canale di comunicazione da/per il server periferico garantisce un flusso dati minimo di 500Kbit/sec.
5.2
5.2.1
Requisiti funzionali
Requisiti funzionali generali
Il sistema di bordo, per accedere ai servizi sul STP (ftp/s, http/s) deve autenticarsi tramite gli stessi nome
utente, nome dominio e password definiti al par 9.2.
L’autenticazione deve avvenire tramite meccanismi di mutuo riconoscimento sicuro e le credenziali di
accesso in nessun caso devono essere trasmesse in chiaro.
Sui STP non devono essere installati programmi o servizi del produttore dell'apparato di bordo che
devono invece risiedere sul solo Server Centrale (SC) di ciascuna applicazione.
Eventuali funzionalità richieste sul STP (dall’applicazione o dalla specifica implementazione del fornitore)
devono essere realizzate esclusivamente tramite il web server del STP (par.5.2.5).
Esp. 00
Pagina 6 di 12
TRENITALIA
5.2.2
Specifica Tecnica
Trenitalia
FTP/S server
Il server ftp/s presente sui STP deve supportare i comandi XCRC e XMD5 di controllo integrità del file, i
servizi di crittografia SSL di comandi e dati e la funzione di resume.
Per ciascuna applicazione (es DIS, PIS, diagnostiche etc..) e/o tipologia di flotta deve essere riservata una
specifica cartella al disotto della root ftp/s.
Eventuali cartelle necessarie all’applicazione (ad es. legate al fornitore, all’upload/download etc.) devono
essere figlie della suddetta cartella.
La definizione dell’albero delle cartelle deve essere concordata con Trenitalia.
5.2.3
Trasferimento file da bordo verso STP
Tutti i file scaricati dal sistema di bordo verso il server ftp/s del STP devono essere verificati calcolando a
bordo l’hash MD5 e confrontandolo con quello ottenuto dal server ftp/s (comando XMD5).
Solo dopo il completamento della suddetta verifica il file può essere marcato a bordo come “trasferito
correttamente a terra” (ed eventualmente cancellabile); in caso contrario deve essere nuovamente
trasmesso e verificato.
L’utilizzo in alternativa dell’algoritmo CRC32 e del comando XCRC deve essere proposto dal fornitore ed
accettato da Trenitalia.
5.2.4
Trasferimento file da STP a bordo
Tutti i file caricati dal sistema di bordo dal server ftp/s devono essere verificati calcolando a bordo l’hash
MD5 e confrontandolo con quello ottenuto dal server ftp/s (comando XMD5).
Solo dopo il completamento della suddetta verifica il file può essere considerato valido; in caso contrario
deve essere nuovamente caricato e verificato.
L’utilizzo in alternativa dell’algoritmo CRC32 e del comando XCRC deve essere proposto dal fornitore ed
accettato da Trenitalia.
5.2.5
Web server
Il server http/https installato sui STP deve supportare l’esecuzione di ASP, JSP e CGI.
Per ciascuna applicazione (es DIS, PIS, diagnostiche etc..) deve essere riservato uno specifico percorso
(URL) immediatamente al disotto della root del web server (es. http://nomeserverFQDN/PIS).
Eventuali percorsi necessari all’applicazione (ad es. legati al fornitore, all’upload/download etc.) devono
essere figli del suddetto percorso (es. http://nomeserverFQDN/PIS/Upload).
La definizione dell’albero dei percorsi deve essere concordato con Trenitalia.
L’utilizzo del server http/https del STP per il trasferimento di file bordo-terra e viceversa deve essere
proposto dal fornitore ed accettato da Trenitalia.
5.2.6
Trasferimento dati da STP a server centrale
Sui STP devono essere presenti uno o più servizi che trasferiscano via ftp i dati dalle cartelle specifiche di
ciascuna applicazione verso i rispettivi server centrali.
Tale trasferimento deve avvenire calcolando localmente l’hash MD5 e confrontandolo con quello ottenuto
dal server ftp del server centrale (comando XMD5).
Solo dopo la suddetta verifica il file può essere spostato in altra cartella locale contenente i file
correttamente trasmessi; in caso contrario deve essere nuovamente trasmesso e verificato.
5.2.7
Trasferimento dati da server centrale a STP
Sul server centrale di ciascuna applicazione deve essere presente un servizio che trasferisca via ftp i dati
nella cartella specifica dei STP.
L’elenco dei server periferici deve essere definito da una lista di distribuzione presente sul server centrale.
Tale trasferimento deve avvenire calcolando sul server centrale l’hash MD5 e confrontandolo con quello
ottenuto dal server ftp del STP (comando XMD5).
Qualora detta verifica fallisca il file deve essere nuovamente trasmesso e verificato.
Esp. 00
Pagina 7 di 12
TRENITALIA
6
Specifica Tecnica
Trenitalia
SERVER DI TRASFERIMENTO DATI GPRS (STG)
Anche se installato centralmente, il server di trasferimento dati GPRS può essere considerato un caso
particolare di STP, con la differenza che l’accesso al server avviene tramite il collegamento GPRS-UMTS.
7
SERVER APPLICATIVI CENTRALI (SC)
I server applicativi centrali contengono tutti i programmi e servizi del fornitore necessari alla particolare
applicazione.
I server web e ftp presenti sui SC devono avere le stesse caratteristiche già definite per i STP.
L’accesso ai server centrali deve sempre avvenire tramite il nome host o alias del server e mai direttamente
tramite IP.
La verifica delle credenziali per l’accesso ai servizi web dei SC deve essere integrata nei sistemi di
autenticazione di Trenitalia.
Ad es. sul web server del SC devono essere presenti delle pagine in cui l’utente, correttamente
riconosciuto, possa essere reindirizzato sul web server di bordo di ciascun rotabile con il corretto livello di
accesso (es. visione, manutenzione, configurazione, amministrazione etc.).
8
NAMING CONVENTION DEL SISTEMA DI BORDO
Il nome host del sistema di bordo deve essere univoco e deve essere composto come di seguito indicato:
identificativo di 12 caratteri corrispondenti al campo “Nome Rotabile” del DIS, seguito da 6 caratteri che
identificano ciascuno le applicazioni supportate.
Detta stringa deve essere accettata da Trenitalia per la valorizzazione dei 6 caratteri finali.
9
MODALITÀ DI CONNESSIONE
9.1
Generalità sulle modalità di connessione
Le modalità di connsessione possono essere quelle di seguito indicate:

accesso remoto tramite GPRS-UMTS;
connessione tramite Wireless LAN.
Nella figura 1 sono schematizzate tutte le modalità di connessione alla intranet Trenitalia.
Di seguito sono decritte le procedure di accesso per i diversi canali di comunicazione (GPRS-UMTS e
connessioneWiFi).
Esp. 00
Pagina 8 di 12
TRENITALIA
Specifica Tecnica
Trenitalia
Figura 1 Modalità di connessione
9.2
Connessioni di accesso remoto tramite GPRS-UMTS
La connessione deve essere effettuata all’attivazione del veicolo e deve essere mantenuta sempre attiva.
La tipologia di modem (GSM-GPRS, GSMR-GPRS, EDGE, UMTS, HSDPA) ed il tipo di sim (RFI o
pubblica) da utilizzare devono concordati con Trenitalia.
Nel caso di interruzione accidentale della sessione di accesso remoto, il sistema deve provvedere a
ristabilire automaticamente la sessione.
Devono essere presi tutti gli accorgimenti del caso per evitare la generazione di traffico involontario sulla
sessione attiva.
La tipologia di autenticazione (es. CHAP o PAP) deve essere concordata con Trenitalia.
L’autenticazione deve essere eseguita su un APN specifico per ogni tipologia di SIM da concordare con
Trenitalia (ad es. "apparati.trenitalia.it" per le sim RFI).
I dati necessari all’autenticazione sono forniti da Trenitalia e consistono in:
nome utente
nome dominio
password
numero da chiamare (ad es. *99#)
eventuali comandi addizionali
Esp. 00
Pagina 9 di 12
TRENITALIA
Specifica Tecnica
Trenitalia
Tali informazioni possono essere specifiche per ciascuna SIM fornita.
Al termine del processo di autenticazione, conclusosi con esito positivo, il sistema deve ottenere dal
DHCP un indirizzo IP valido e registrarsi sul DNS comunicato dal DHCP.
La registrazione sulla rete aziendale e le azioni successive sono dettagliate al capitolo 10.
9.3
Connessioni tramite Wireless LAN
Il sistema di bordo deve potersi collegare con i STP mediante connessione di rete LAN mista 802.11b e
802.11g. I livelli di protezione del collegamento con gli AP devono essere concordati con Trenitalia.
L'SSID della rete WLAN transita sulla rete in modalità offuscata e deve essere concordato con Trenitalia.
Il sistema di bordo deve quindi ottenere dal DHCP un indirizzo IP e registrarsi sul DNS comunicato dal
DHCP. La registrazione sulla rete aziendale e le azioni successive sono dettagliata al capitolo 10.
Il sistema di bordo deve poter iniziare le operazioni di trasferimento dati con il STP entro 5 secondi dalla
disponibilità della connettività di rete (a livello OSI 2). Tale parametro può essere valutato misurando il
tempo fra l’associazione con l’AP ed il trasferimento di un pacchetto campione da 10KB.
9.4
Priorità delle connessioni
Un’analisi dei volumi di traffico previsti per GPRS-UMTS e WLAN deve essere proposta dal fornitore ed
accettata da Trenitalia. I dati valutati voluminosi da Trenitalia devono essere trasmessi esclusivamente
tramite WLAN.
La connessione GPRS deve essere effettuata all’attivazione del veicolo e deve essere mantenuta sempre
attiva, come descritto al par.9.2.
Qualora venga rilevata la presenza della rete WLAN prevista, il sistema di bordo deve comunicare tramite
WLAN come descritto al par.9.3 ed al capitolo 10, in particolare risolvendo nuovamente il nome host del
STP-STG tramite il DNS ottenuto dal DHCP della connessione WLAN e registrando il proprio nome
host sullo stesso DNS.
Nel momento in cui si verifichi la mancanza della rete WLAN, il sistema di bordo deve ripristinare tutte le
condizioni di esercizio della connettività GPRS, come descritto al par.9.2 ed al capitolo 10, in particolare
risolvendo nuovamente il nome host del STP-STG tramite il DNS ottenuto dal DHCP della connessione
Gprs-Umts e ri-registrando il proprio nome host sullo stesso DNS.
10 ACCESSO AI SERVER TI (STP, STG, SC)
10.1 Generalità sull’accesso ai server TI
Il sistema di bordo deve acquisire dal DHCP server, fra le altre, anche le seguenti informazioni:
indirizzo IPv4 del client
subnet mask
default gateway
indirizzi ip DNS primario e, se presente, secondario
nome del dominio (campo opzionale 015)
Esp. 00
Pagina 10 di 12
TRENITALIA
Specifica Tecnica
Trenitalia
Lease time dell’indirizzo IP dinamico (campo opzionale 051)
Al DHCP server che ha erogato l’indirizzo, durante la negoziazione, deve essere anche fornito il nome
host (univoco) del sistema di bordo (capitolo 8).
A seguito della conclusione con successo della negoziazione DHCP, il sistema di bordo deve provvedere
alla registrazione (con l’apposito protocollo di registrazione) del proprio nome host sul DNS (ricevuto dal
DHCP) nel dominio (sempre ricevuto dal DHCP).
10.2 Accesso ai server di trasferimento dati (STP,STG)
Tutti i Server di trasferimento dati (STP e STG) sono identificati dai medesimi alias sulla rete che devono
essere risolti localmente dai DNS in modo da puntare ai server fisici corretti. Gli alias possono essere
specifici in funzione delle applicazioni implementate dal sistema di bordo, come nell’esempio che segue:
IP dei Server fisici
Alias
WLAN A
DNS Locale A
IP (stpA)
t-stp1diag
t-stp1pis
t-stp1dis
t-stp1ncd
WLAN B1
WLAN B2
DNS Locale B
IP (stpB1)
t-stp1diag
t-stp1pis
IP (stpB2)
t-stp1dis
t-stp1ncd
WLAN C
DNS Locale C
IP (stpC1)
t-stp1diag
IP (stpC2)
t-stp1pis
IP (stpC3)
t-stp1dis
IP (stpC4)
t-stp1ncd
GPRS
DNS centrale
IP (stg1)
t-stp1diag
IP (stg2)
t-stp1pis
t-stp1dis
t-stp1ncd
L’alias del STP e STG deve essere un parametro di configurazione della particolare applicazione del
sistema di bordo e deve essere concordato con Trenitalia.
L’alias deve essere completato dal postfisso nome del dominio, componendo il nome FQDN che il
sistema di bordo deve risolvere tramite DNS.
Es:
alias STP-STG:
nome dominio:
nomeserverFQDN:
“t-stp1teledi”
“servizi.trenitalia.it”
“t-stp1teledi.servizi.trenitalia.it”
10.3 Accesso ai server centrali (SC)
Ciascun Server Centrale (specifico di una particolare applicazione) è identificato sulla rete mediante un
nome host o un alias univoco.
L’alias del SC deve essere un parametro di configurazione della particolare applicazione del sistema di
bordo, e deve essere concordato con Trenitalia.
L’alias deve essere completato dal postfisso nome del dominio, componendo il nome FQDN che il
sistema di bordo deve risolvere tramite DNS.
Esp. 00
Pagina 11 di 12
TRENITALIA
alias SC:
nome dominio:
nomeserverFQDN:
Specifica Tecnica
Trenitalia
“t-sc1teledi”
“servizi.trenitalia.it”
“t-sc1teledi.servizi.trenitalia.it”
La comunicazione diretta con i server applicativi centrali può essere garantita mediante la sola connessione
GPRS-UMTS, sempre nel rispetto di quanto indicato al capitolo 4. Tale comunicazione deve essere
documentata nel dettaglio dal fornitore.
11
ACCESSO AL WEB SERVER DI BORDO
Il web server di bordo deve avere come default la pagina di accesso.
Il collegamento al web server deve avvenire collegandosi direttamente al nome host del sistema di bordo
definito al cap.8 (es http://nomehost.nomedominio).
Dopo che è stata stabilita la connessione WLAN per almeno 5 minuti continuativi, il sistema di
risoluzione aziendale garantisce la corretta risoluzione del nome del sistema di bordo (secondo l’indirizzo
corrispondente all’interfaccia WLAN).
Qualora siano trattate informazioni vitali o riservate, l’autenticazione e la sessione sul sistema di bordo
deve avvenire su canale sicuro (es: https).
Le credenziali (nome utente e password) accettate dal sistema di bordo devono essere concordate con
Trenitalia.
Devono essere previste diverse credenziali per tutti i diversi livelli di accesso richiesti dal sistema (es.
visione, manutenzione, configurazione, amministrazione etc..).
Esp. 00
Pagina 12 di 12