Relazione tecnica

Scuola Media “Bernardino di Betto” di Perugia - Relazione “Tecnica” progetto
CCOS 13/2010
Relazione tecnica
Relazione “Tecnica” sul progetto CCOS 13/2010 che riguarda l'adozione di Software Didattico
Libero (Software Open Source) mediante l'utilizzo del Sistema Operativo Gnu/Linux e riuso dei
vecchi computer tramite il progetto L.T.S.P. Linux Terminal Server Project; l'installazione di un
sistema Firewall sempre con Software Open Source per la navigazione internet protetta e
controllata e per il filtraggio dei contenuti non idonei; l'installazione di una rete senza fili all'interno
della struttura scolastica per i docenti e per il personale interno attraverso un sistema di
autenticazione denominato HotSpot.
Descrizione del progetto LTSP (Linux Terminal Server Project)
Il progetto LTSP (Linux Terminal Server Project) fornisce un modo semplice per (ri)utilizzare dei
computer datati ed obsoleti come terminali in modalità grafica collegandoli ad un server con
sistema operativo GNU/Linux.
L'utilizzo comune di un computer in un ambiente scolastico è quello di scrivere documenti,fogli di
calcolo o presentazioni, fare ricerche su internet, utilizzare programmi didattici, programmi di
grafica, montaggi fotografici e video, programmi matematici e geometrici, ecc..
Spesso la dotazione hardware dei PC nelle scuole è obsoleta ed insufficiente per le esigenze attuali
degli alunni, dei docenti e della scuola in generale.
Utilizzando LTSP si possono usare anche PC piuttosto datati o comunque di scarse prestazioni.
Eventualmente si può anche rimuovere il disco rigido il floppy ed il CDRom, basta aggiungere una
semplice scheda di rete.
Funzionamento
Durante la fase di accensione (la fase di boot) il computer senza dischi ottiene le informazioni
necessarie tramite la rete dal server Linux, sui singoli PC (detti client) non deve essere installato
niente.
Il singolo PC ora divenuta una Workstation, ovvero una postazione di lavoro a tutti gli effetti, può
essere usata per accedere a qualsiasi programma presente nel server o su altri server eventualmente
presenti all'interno della stessa rete scolastica.
Pag. 1 di 10
Scuola Media “Bernardino di Betto” di Perugia - Relazione “Tecnica” progetto
CCOS 13/2010
Si possono avere una discreta quantità di Workstation (terminali) serviti da un solo server con
sistema GNU/Linux, tanto da poter creare anche più aule informatiche didattiche all'interno della
stessa struttura scolastica.
Si possono avere anche 50 Workstations, tutte con Firefox e OpenOffice aperti, utilizzando un unico
server con caratteristiche hardware adeguate.
Alcuni fattori importanti sul sistema LTSP
•
•
•
•
•
•
Risparmio sull' hardware: sia riciclando vecchie macchine, sia acquistando ex novo
computer diskless a basso costo.
Risparmio sul software: tutti i programmi in ambiente GNU/Linux non hanno costi di
licenza.
Ampia possibilità di personalizzazione dell'ambiente grafico, anche per persone con deficit
visivi.
Disponibilità di tutto il software anche didattico in ambiente GNU/Linux.
L'installazione dei programmi avviene una volta sola sul server.
Si Stimola l'utilizzo di GNU/Linux con computer che altrimenti resterebbero inutilizzati
contro la diffidenza iniziale degli utenti.
Oltre agli aspetti tecnologici, l'architettura LTSP risulta interessante per
implicazioni di carattere etico, ecologico ed economico:
Dotazioni, competenze tecniche, necessità informatiche e budget tipici di scuole e piccole
imprese.
Spesso nelle scuole italiane le dotazioni informatiche sono carenti e disomogenee, i budget
disponibili non consentono acquisti proporzionati alle necessità e il livello di competenza tecnico
conduce spesso a scelte non appropriate. Lo stesso può dirsi, sebbene con connotazioni diverse, per
molte piccole imprese.
Tanta capacità di calcolo inutilizzata: un problema, ma anche una risorsa.
Evoluzione tecnologica ed oculate strategie di marketing favoriscono un'obsolescenza precoce
dell'hardware, inducendo l'abbandono dei “vecchi” computer per macchine in grado di supportare
nuovi standard.
Il risultato è la dismissione di enormi quantità di hardware ancora perfettamente funzionante.
Il problema ecologico posto dai rifiuti elettronici (altamente inquinanti) ha condotto in tempi recenti
alle normative RAEE (Rifiuti di Apparecchiature Elettriche ed Elettroniche), che introducono regole
tecniche ed economiche per uno smaltimento più oculato, a fronte della mera rottamazione praticata
in precedenza.
Pag. 2 di 10
Scuola Media “Bernardino di Betto” di Perugia - Relazione “Tecnica” progetto
CCOS 13/2010
Una soluzione tecnologica a costo zero.
Le peculiarità tecnologiche dell'architettura LTSP consentono di convertire questi “vecchi” (ma
funzionanti) computer in efficienti terminali di una evoluta rete informatica, dotata di grafica e
programmi di ultima generazione. I potenziali rottami diventano, così, moderne postazioni
informatiche a costo zero.
Sistema Operativo utilizzato per la gestione del server: Gnu/Linux
Ubuntu
Ubuntu è una distribuzione Linux basata sull'ambiente desktop Gnome. È progettata per fornire
un'interfaccia semplice, intuitiva e allo stesso tempo completa e potente. I punti di forza di questa
distribuzione sono l'estrema semplicità di utilizzo, l'ottimo riconoscimento e supporto dell'hardware,
il vasto parco software costantemente aggiornato e una serie di strumenti di gestione grafici che la
rendono improntata verso l'ambiente desktop. È corredata da un'ampia gamma di applicazioni
libere. Esistono vari strumenti di amministrazione del sistema, ed è possibile gestirli sia
separatamente che in maniera centralizzata con l'Ubuntu Control Center, paragonabile al pannello di
controllo Windows.
La versione desktop è stata realizzata per rispondere alle più frequenti necessità di un utente medio,
quali navigazione in Internet, gestione dei documenti e delle immagini, svago e comunicazione.
Ubuntu desktop offre il meglio del software open source su un'unica piattaforma, beneficiando
inoltre di 3/5 anni di aggiornamenti gratuiti. Miglioramenti continui, aggiunta di sempre nuove
funzionalità ed il supporto sempre più esteso alle diverse tipologie di computer e reti spiegano
perché Ubuntu attiri sempre più utenti ad ogni edizione.
Strumenti per la produttività
Ubuntu supporta tutte le vostre webmail preferite, come Yahoo(TM) o Gmail(TM). E per l'ufficio, il
programma di posta Evolution vi garantisce una perfetta gestione degli appuntamenti, dei contatti e
tutte le funzioni email necessarie in ambito professionale. Poi c'è Pidgin, il programma di
messaggistica istantanea, per essere sempre in contatto con i vostri colleghi in maniera davvero
semplice integrandosi inoltre con i vostri servizi personali di messaggistica.
Pag. 3 di 10
Scuola Media “Bernardino di Betto” di Perugia - Relazione “Tecnica” progetto
CCOS 13/2010
Navigazione
Ubuntu include Mozilla Firefox, il browser open source più diffuso al mondo. Veloce, sicuro e
perfettamente integrato in Ubuntu.
Foto
Possibilità di catalogare, organizzare, visualizzare e modificare le foto e caricarle sui vostri siti
preferiti per condividerle con gli amici. Grazie a F-Spot.
Musica e video
Collegate la vostra PSP, il vostro iPod o qualsiasi altro lettore MP3, condividete le playlist con gli
amici, fate acquisti nei negozi di musica online con licenza creative commons, ascoltate le radio in
streaming e collegate più dispositivi grazie a UpnP.
Applicazioni per l'ufficio
Elaborati di testo, fogli elettronici e presentazioni possono essere realizzati con OpenOffice o
LibreOffice. E saranno perfettamente compatibili con le varie applicazioni proprietarie per l'ufficio.
Accessibilità
Alla base della filosofia Ubuntu c'è la convinzione che l'informatica debba essere per tutti, senza
distinzioni legate alle condizioni economiche e fisiche. Sono incluse in Ubuntu diverse tecnologie
assistite che lo rendono uno dei sistemi operativi più accessibili in circolazione.
Didattica
Il sistema contiene tutto il meglio del software libero esistente per l'educazione e la didattica, facile
da installare e mantenere.
Pag. 4 di 10
Schema Rete
Accesso al Server LTSP
Gnu/Linux Ubuntu
pc client obsoleti, senza sistema operativo
e senza disco rigido
pc client obsoleti, senza sistema operativo
e senza disco rigido
Server LTSP
Gnu/Linux Ubuntu
pc client obsoleti, senza sistema operativo
e senza disco rigido
pc client obsoleti, senza sistema operativo
e senza disco rigido
Scuola Media “Bernardino di Betto” di Perugia - Relazione “Tecnica” progetto
CCOS 13/2010
Descrizione del progetto Un firewall Open
Source per la rete scolastica
Il Firewall ha la funzione di bloccare gli accessi dall'esterno alla rete
locale, al fine di evitare intrusioni moleste, ed anche quella di evitare che
alcune applicazioni che poco hanno a che vedere con le attività scolastiche,
come ad esempio i programmi illegali, possano connettersi col mondo
esterno.
Le necessità di una rete scolastica
Connessione internet
La grande maggioranza delle istituzioni scolastiche dispone di una o più connessioni ADSL o di
livello ancora maggiore (HDSL, VDSL, fibra).
Le connessioni ADSL possono essere di due tipi: ad IP statico o ad IP dinamico.
Nel primo caso l'ISP, il fornitore di servizi internet, assegna un indirizzo IP alla connessione che,
quindi resterà invariato nel tempo ed indicherà, in modo univoco quella scuola. Nel secondo caso,
quando di norma si utilizza un modem ADSL, l'IP viene assegnato in modo dinamico al momento
della connessione e, spesso, viene modificato anche durante la stessa.
Tranciabilità della connessione
Tuttavia i Log (tracciati) dell'ISP registrano che in quel momento l'IP è assegnato al contratto
intestato alla scuola.
In un modo o nell'altro, con un po' più di difficoltà nel secondo esempio, è quindi sempre possibile
quali pacchetti originino o abbiano destinazione per quell'IP. In altre parole, è possibile sempre
sapere che da quella connessione si è visitato un determinato sito, si è inviata una email, si è
scaricato un MP3.
Responsabilità
Attualmente la legislazione italiana, ad esempio i Decreti ministeriali complementari alla "Legge
Pisanu" del 2005 non impone obblighi specifici per le scuole che abbiano connessioni Internet, ma è
altrettanto pacifico che in caso di un utilizzo contrario alla legge, ad esempio scambio di materiale
protetto da diritti d'autore, la responsabilità ricadrebbe sul Dirigente scolastico, a meno che il
sistema informatico non sia in grado di risalire al diretto responsabile.
Considerando che la normativa andrà sempre verso aspetti meno permissivi è altamente
consigliabile implementare negli ambienti informatici scolastici dei sistemi che garantiscano un
buon livello di sicurezza attiva e passiva.
Pag. 6 di 10
Scuola Media “Bernardino di Betto” di Perugia - Relazione “Tecnica” progetto
CCOS 13/2010
Tali aspetti possono essere così riassunti:
1. Personalizzazione degli utilizzi dei computer connessi a Internet con account utente singoli
per ciascun alunno, docente o personale ATA.
2. Registrazione attraverso log delle connessioni, dei siti visitati, delle applicazioni usate.
3. Regolamentazione della navigazione attraverso il filtraggio degli URL, al fine, ad es., di
bloccare siti pornografici, violenti, giochi, P2P, etc.
4. Blocco delle applicazioni P2P (es. Emule, client Bittorrent, etc.)
5. Blocco del passaggio di alcuni tipi di file.
6. Azioni antivirus, antispyware.
7. Blocco delle intrusioni dall'esterno.
8. Blocco delle porte di comunicazione inutili.
Tutti questi aspetti possono essere attivati in una rete informatica scolastica attraverso l'utilizzo di
un Firewall con Software Open Source.
Con questo firewall è possibile configurare e proteggere anche la rete della segreteria, una rete
wireless e la rete dedicata ai server.
Pag. 7 di 10
Schema Rete
Accesso internet tramite
Firewall
pc client obsoleti, senza sistema operativo
e senza disco rigido
pc client obsoleti, senza sistema operativo
e senza disco rigido
Connessione internet ADSL
FIREWALL
Server LTSP
Gnu/Linux Ubuntu
pc client obsoleti, senza sistema operativo
e senza disco rigido
pc client obsoleti, senza sistema operativo
e senza disco rigido
Scuola Media “Bernardino di Betto” di Perugia - Relazione “Tecnica” progetto
CCOS 13/2010
Descrizione del progetto Una rete senza fili per
la scuola
Installazione di una rete senza fili (Wireless Network) attraverso la quale i
docenti, il personale ATA, i genitori possono connettersi ad internet
all'interno della struttura scolastica utilizzando i computer o dispositivi
fornita dalla Scuola oppure i propri computer portatili, telefonini,
SmartPhone, Palmari, Tablet ecc...
Sistema di autenticazione
L'accesso alla rete Wireless viene gestito attraverso un sistema di autenticazione, denominato
HotSpot, con la richiesta di una username e di una password personale.
Ogni persona avrà un proprio account personale (username e password) che potrà richiedere
all'amministrazione, ed avrà una scadenza temporale in base alle singole necessità del proprio ruolo.
Alla scadenza del proprio account, questo verrà eliminato dal sistema di autenticazione in maniera
automatica.
Ogni singola connessione ad internet tramite il sistema di autenticazione verrà automaticamente
registrata nel sistema.
Pag. 9 di 10
Scuola Media “Bernardino di Betto” di Perugia - Relazione “Tecnica” progetto
CCOS 13/2010
Rete Wireless Scolastica
All'interno della struttura scolastica sono stati installati più Access Point (AP), dei dispositivi che
consentono all'utente mobile di connettersi alla rete Wireless, tutti gli Access Point sono connessi
fra loro in modo da creare una rete omogenea e distribuita (Wireless Distribution System) e sono
connessi alla rete cablate consentendo la connessione ad internet.
Questo consente di usufruire dei servizi internet non solamente dall'aula informatica, ma anche
delle aule, dalla segreteria, dalla sala insegnati ed all'interno di tutta la struttura Scolastica.
Tutta la navigazione internet proveniente dalla Rete Wireless viene anch'essa filtratata protetta dal
Sistema Firewall Open Source della Scuola descritto in precedenza.
Schema Rete
Rete senza fili
Connessione internet ADSL
FIREWALL
Pag. 10 di 10