progettazione rete intranet e servizi

Autore:
Nicola Ceccon
Classe:
QUINTA INFORMATICA (5IA)
Anno scolastico:
2003/2004
Scuola:
Itis Euganeo
PROGETTAZIONE RETE INTRANET E SERVIZI
Soluzione simulazione II prova
Esame di Stato materia Sistemi
In questa dispensa si presenta il testo
e la soluzione di una simulazione per la
II prova dell’Esame di Stato per la
materia Sistemi.
La simulazione prevede la progettazione
di una rete intranet per una scuola con
l’erogazione di un servizio di prenotazione
dei libri della biblioteca per gli studenti della
scuola e per l’esterno utilizzando il web.
Progettazione ITC
Soluzione
Compito Sistemi n.1 Esame di Stato
Classe VIA
as 2003/2004
Nicola Ceccon
Michele Naso
1
Progettazione ITC
2
Testo
Un Istituto scolastico ha in dotazione 10 Pc distribuiti tra i vari locali, in
un solo piano.
Il responsabile della biblioteca vuole fornire il servizio di prenotazione dei
libri, sia agli studenti dell’Istituto e sia agli abitanti del territori comunale
su cui opera fruendo della rete Internet.
La richiesta del servizio, da parte degli utenti autorizzati, può essere fatta
da un qualsiasi computer in dotazione e sia da un computer privato.
Gli utenti accedono all’area prenotazione del sito web attraverso un
collegamento, nella Home page, la cui pagina fornisce un modulo di
prenotazione dopo aver autenticato e autorizzato il richiedente alla
fruizione del servizio. Nel modulo viene richiesto il titolo e l’autore del
libro.
Il sistema fornisce una risposta nella quale è contenuta la data in cui può
prendere in prestito il libro che sarà 2 giorni dopo la richiesta se il libro
presente e disponibile, i due giorni successivi alla consegna se il libro è
presente, ma non disponibile e un messaggio opportuno se il testo non è in
dotazione alla biblioteca. Si supponga che il database contenente le
informazioni relative ai libri e agli utenti accreditati sia già stato creato.
Progettazione ITC
Quesiti
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
3
Formulare le ipotesi aggiuntive necessarie per la realizzazione del
progetto
Progettare l’architettura dell’intranet specificandone la topologia e i
protocolli
Elencare le risorse Hw e Sw, aggiuntive, necessarie alla
realizzazione del servizio
Descrivere il piano di indirizzamento delle macchine
Descrivere il modello del database utilizzato
Progettare la Home page, il modulo di richiesta e la pagina di
risposta
Indicare il protocollo di autenticazione e autorizzazione degli utenti
Progettare un adeguato sistema di sicurezza per la rete
Indicare la procedura da utilizzare per registrare il dominio, che
deve essere del tipo http://www.nomeistituto.it , sapendo che il sito
sarà ospitato in una macchina del provider che permette
l’esecuzione di applicazioni in grado di generare pagine dinamiche
Indicare le risorse software da utilizzare per pubblicare e
amministrare il sito da remoto
Progettazione ITC
Ipotesi
1
• Rete
–
–
–
–
Raggio massimo inferiore ai100 metri
Tutti i computer collegati ad internet
Collegamento internet ADSL con unico indirizzo IP
Nessun problema nella posa dei cavi
• Database
– Remoto presso ISP (MySQL per esempio)
– Locale su Pc Biblioteca (coincidente con il remoto, MySql, o
esportabile, Access 2000 per esempio)
– Amministrazione e accesso mediante HTTP
• Applicazione
4
– Applicazione Web in ASP
– La prenotazione è possibile solamente se il libro è
disponibile oppure se prestato, ma non prenotato. Si
gestisce una unica prenotazione per un libro.
Progettazione ITC
Architettura Intranet
• Topologia
– 802.3
– Ethernet 100Tx
– Commutata
• Dispositivi
– Switch 10/100 16 porte
– Router ADSL
– Firewall 2 porte
• Cablaggio
– Cavo UTP classe 5e
– Plug e Prese RJ45 UTP 5e
– Standard TIA/EIA 568A
• Protocolli
– TCP/IP
– NetBEUI
– HTTP, FTP
• Accesso Internet
– NAT
5
2
Progettazione ITC
Tipologia Intranet
• Peer to peer (paritetica)
• Configurazione per lavorare in un contesto di
Gruppo di Lavoro o WorkGroup
– Configurazione SO
• Protocolli e indirizzi IP
– Creazione gruppi di lavoro
– Configurazione risorse condivise, con eventuali
password sulle risorse
– Configurazione Client web
6
2
Progettazione ITC
Risorse hw/sw aggiuntive
3
• Rete
–
–
–
–
–
–
Switch 10/100 16 porte full duplex
Firewall 2 porte
Router ADSL
Schede di rete 100 Full duplex (n. 10)
Cavo UTP classe 5e
Plug RJ45 (n. 24)
• Pc Biblioteca
– UPS
• Software
– Antivirus
– DBMS
– Web client (Explorer)
7
Progettazione ITC
Piano indirizzamento
4
• Indirizzamento
– Statico
• Range privato
– 192.168.1.1 / 192.168.1.20
• NetMask
– 255.255.255.0
• Rete
– 192.168.1
• Pc
– da 192.168.1.1.11 a 192.168.1.19
• Server database (Pc Biblioteca)
– 192.168.1.20
• Dispositivi
8
– Da 192.168.1.1 a 192.168.1.10
Progettazione ITC
Protocolli autenticazione e autorizzazione
7
• PAP (Password Authentication Protocol)
• CHAP (Challenge Handshake Authentication
Protocol)
– PAP non è un metodo di autenticazione molto robusto in quanto
l'autenticazione avviene inviando la password in chiaro da parte del client.
Altro punto debole di PAP è dovuto all'utilizzo di password riutilizzabili.
CHAP utilizza invece un metodo più sicuro in quanto non invia la
password sul collegamento ed il challange utilizzato per l'autenticazione
oltre ad essere crittografato tramite MD5 è diverso ogni volta
• Kerberos
– E’ un protocollo di autenticazione dei servizi di rete creato dal MIT che si
serve della crittografia a chiave segreta — evitando così la necessità di
inviare password attraverso la rete. Autenticare mediante Kerberos
impedisce agli utenti non autorizzati di intercettare le password inviate
attraverso la rete. Lo schema prevede che una terza entità “Kerberos”
riconosciuta dalle altre due, garantisca entrambi
9
Progettazione ITC
Piano sicurezza
8
• Intrusione
– Firewall hardware
– NAT
• Controllo accessi esterni
– Firewall hardware
• Sicurezza virus
– Antivirus su ogni macchina
• Sicurezza server
– Protezione del locale
– Protezione accesso computer
– Backup database
10
Progettazione ITC
11
Schema Intranet
Progettazione ITC
Database – modello concettuale
5
CodiceLibro
Stato
CodiceUtente
DataPrenotazione
Titolo
Sommario
…
libri
Cognome
Nome
DataPrestito
Password
utenti
Prenota
CodiceAutore
Cognome
Nome
Scritto da
12
Profilo
autori
Progettazione ITC
Database – schema relazionale
5
Libri ( CodiceLibro, Stato, Titolo, Sommario, … )
Autori ( CodiceAutore, Cognome, Nome, Profilo )
ScrittoDa ( CodiceLibro, CodiceAutore )
Utenti (CodiceUtente, Cognome, Nome, Password, … )
Prenotazioni ( CodiceLibro, CodiceUtente, DataPrenotazione, DataPrestito )
__________________________________________________________
Con il campo Stato si rappresenta lo stato in un dato momento di un libro
che può essere:
1. Disponibile per il prestito
2. Prestato e quindi non disponibile
3. Prenotato e quindi non disponibile
13
Progettazione ITC
Applicazione vincoli
6
Case stato (Libro)
libero:
DataPrestito = DataPrenotazione + 2 giorni
prestato:
DataPrestito = DataConsegna + 2 giorni
prenotato:
Non prenotabile
__________________________________________________________
La data di consegna non essendo nota a priori è calcolata aggiungendo
alla data del prestito il con periodo massimo di prestito. Per esempio se il
libro è prelevato il 12 aprile 2004 e il periodo massimo è di 15 giorni, allora
la data di consegna presunta è il 27 aprile 2004 e quindi la data del prestito
diventa il 29 aprile 2004.
14
Progettazione ITC
Task utente
6
Visualizza Home
Registrazione
Prenotazione
Vedi prenotazioni
Task utente
15
Destinzione task
Abbandono
Login area privata
Progettazione ITC
Form
Pagine
URL
6
Index.asp
Session
(Home page)
Cookies
registra.asp
(Registrazione)
autenticazione
Cognome
CodiceUtente
login.asp
vedipre.asp
(Login area privata)
(Vedi prenotazioni)
Password
Vedi prenotazioni
prenotazione
CodiceLibro
Autore
pre.asp
Titolo
CodiceUtente
(Prenotazioni)
(Prenotazioni)
DataPrenotazione
CodiceUtente
DataPrestito
16
inspre.asp
Progettazione ITC
Login area privata
6
Lettura Cognome
Lettura Password
no
si
Autorizzato?
Messaggio
Prenotazione
Vedi
prenotazioni
…
17
Registrazione
Progettazione ITC
Prenotazione
Lettura Titolo
Messaggio + Form
prenotato
Presente?
no
Messaggio
18
6
Lettura Autore
si
prestato
Stato?
DataPrestito = DataConsegna + 2 giorni
disponibile
DataPrestito = Data + 2 giorni
Inserisci
prenotazione
Progettazione ITC
Inserisci prenotazione
6
Lettura
CodiceLibro
Lettura
CodiceUtente
Lettura
DataPrenotazione
Lettura
DataPrestito
Inserimento
Gestione
Errore
19
no
si
OK?
Vedi
prenotazioni
Progettazione ITC
Vedi prenotazioni
6
Lettura
CodiceUtente
Query selezione
vuoto
Risultato?
Visualizza
Prenotazione
20
messaggio
Progettazione ITC
Progettazione sito
6
•
Usabilità
– Architettura informativa
– Interfaccia pagine
– Web writing
•
Accessibilità
– Disabilità motoria
– Old piattaforme hw/sw
21
Progettazione ITC
Registrazione dominio
9
1.
Controllo disponibilità nome dominio
www.nomeistituto.it con WHOIS (search in
www.nic.it )
–
2.
Se occupato nuova scelta nome e ripetere passo 1
altrimenti passo 2
Ricerca fornitori Hosting
•
•
•
•
•
Hosting dedicato e Hosting condiviso
Database hosting: supporto ASP e Database scelto
Amministrazione e gestione sito
Amministrazione e gestione Database
Servizi aggiuntivi (Email – Statistiche)
continua
22
Progettazione ITC
Registrazione dominio
9
3.
Valutazione fornitori Hosting
•
•
•
•
•
•
•
•
•
•
•
4.
Scelta fornitore Hosting
•
5.
23
Hosting dedicato e Hosting condiviso
Supporto ASP e Database scelto
Spazio disco
Amministrazione e gestione sito
Amministrazione e gestione Database
Servizi aggiuntivi (Email – Statistiche)
Politica sicurezza
Politica affidabilità
Assistenza
Recensioni (credibilità)
Costi
Rapporto costi/benefici
Evasione procedure amministrative
•
•
Contratto di Hosting
Lettera LAR per dominio .it
Progettazione ITC
Software per sito
10
•
Sviluppo sito
– Editor HTML compatibile CSS 2.0
•
Contenuti
– Videoscrittura
– DBMS
– Fotoritocco per grafica bitmap
•
Testing
– Web client (Explorer, Opera, Netscape, Mozilla)
– Web server compatibile ASP
•
Amministrazione
– Applicazione web fornita dall’ISP
•
Monitoraggio
– Foglio elettronico
•
Pubblicazione
– Client FTP
24
Titolo:
Progettazione rete intranet e servizi
Autore:
Nicola Ceccon
Email:
[email protected]
Classe:
QUINTA INFORMATICA (5IA)
Anno scolastico:
2003/2004
Scuola:
Itis Euganeo
Via Borgofuro, 6
Via Borgofuro 6 - 35042 Este (PD) - Italy
Telefono 0429.21.16 - 0429.34.72
Fax 0429.41.86
http://www.itiseuganeo.it
[email protected]
Note legali:
Diffusione consentita con obbligo di citarne le fonti