Modalità di accesso ai servizi erogati dal CED DT

ced
Ministero delle Infrastrutture e dei Trasporti
DIPARTIMENTO PER I TRASPORTI, LA NAVIGAZIONE
ED I SISTEMI INFORMATIVI E STATISTICI
Direzione Generale per la Motorizzazione
Centro Elaborazione Dati
Modalità di Accesso ai Servizi Erogati dal CED della
Motorizzazione del Dipartimento dei Trasporti (DT) del
Ministero delle Infrastrutture e dei Trasporti
Maggio 2012
INDICE DEL DOCUMENTO
1
GENERALITÀ ......................................................................................................................3
1.1
TERMINI ED ACRONIMI .....................................................................................3
1.2
RIFERIMENTI ........................................................................................................3
2
INTRODUZIONE ................................................................................................................4
2.1
SCOPO ...................................................................................................................4
2.2
APPLICABILITÀ ....................................................................................................4
2.3
ASSUNZIONI ........................................................................................................4
3
MODALITÀ DI COLLEGAMENTO ....... ERRORE. IL SEGNALIBRO NON È DEFINITO.
3.1
PREMESSA ............................................................................................................5
3.2
MODALITÀ ISDN ..................................................................................................7
3.3
MODALITÀ CDN ...................................................................................................8
3.4
MODALITÀ SPC ..................................................................................................10
3.5
MODALITÀ VPN INTERNET (SITE TO SITE) .................................................12
3.6
MODALITÀ VPN INTERNET (CLIENT TO SITE) ............................................14
4
PROCEDURA DI ACCESSO ...........................................................................................16
4.1
PROCEDURA DA SEGUIRE PER ATTIVARE LA CONNESSIONE ED ACCEDERE
ALLE FUNZIONI ON LINE DEL SISTEMA INFORMATIVO ...........................16
4.2
ASSISTENZA TECNICA .....................................................................................17
Pag. 2 di 17
1 GENERALITÀ
1.1
TERMINI ED ACRONIMI
Termine
Definizione
DT
Dipartimento dei Trasporti
CED
Centro Elaborazione Dati
ISDN
Linea telefonica digitale
PSTN
Linea telefonica analogica
CDN
Linea dati dedicata tra due punti, tipicamente due CED
VPN
Rete privata virtuale, tipicamente su Internet
SPC
Servizi pubblico di connettività – rete della P.A.
TD
Trasmissione Dati
1.2
RIFERIMENTI
Identificativo
Descrizione
Url
Pag. 3 di 17
2 INTRODUZIONE
2.1
SCOPO
Scopo del presente documento è fornire uno strumento sufficientemente
immediato per identificare tutte le possibilità di accesso da parte dei vari utenti
esterno abilitati ai servizi erogati dal CED DT.
2.2
APPLICABILITÀ
Il presente documento è applicabile nel contesto dell’ infrastruttura di rete
demandata all’ accesso ai servizi erogati dal CED DT di Via Caraci 36 in Roma.
2.3
ASSUNZIONI
Stato dell’ arte dell’ infrastruttura di rete alla data di stesura del presente
documento.
Pag. 4 di 17
3 MODALITÀ DI COLLEGAMENTO
3.1
PREMESSA
Presso il CED del Dipartimento dei Trasporti Terrestri sono attive diverse
modalità di connessione.
Nella tabella seguente è riportato l’elenco delle modalità ammesse
“Utente/modalità-collegamento” di immediata comprensione; successivamente,
per ogni tipologia di accesso, viene riportato un paragrafo specifico con le
informazioni di dettaglio. In questa tabella non sono indicati i servizi esposti
direttamente sul “Portale dell’Automobilista”.
Matrice delle modalità di accesso al CED DT
tra () il numero della nota di riferimento
ISDN
Agenzie
CDN
SPC
VPN Internet
VPN Internet
Site to Site
Client to Site
NO
NO
NO
NO
SI
NO
NO
NO
NO
NO
Regioni
NO
NO
SI
NO
NO
Comuni
NO
NO
SI
NO
(2)
Officine
(4)
(1)
Province
NO
NO
SI
NO
(1)
Consorzi/Poli
SI
(3)
SI
(3)
NO
SI
NO
SI
NO
SW House
NO
NO
NO
NO
SI
Enti
Amministrativi
NO
SI
SI
SI
SI
Case costruttrici
NO
SI
NO
SI
SI
Enti Privati
NO
NO
NO
NO
SI
Altri enti minori
NO
NO
NO
NO
SI
Telematici
(3)
(1)
Possono essere collegati su rete SPC in modalità diretta, oppure
attraverso la propria rete regionale
(2)
Possono accedere anche attraverso i consorzi e/o poli telematici
(3)
Solo se accedono da rete Internet per impossibilità dichiarata di accesso
tramite la rete SPC
(4)
Possono accedere solo per mezzo di una connessione internet al portale
dell’automobilista (http://www.ilportaledellautomobilista.it)
Pag. 5 di 17
Pag. 6 di 17
3.2
MODALITÀ ISDN
Questa modalità non è più disponibile dal 22 novembre 2011 e sarà
definitivamente dismessa a partire dal 31 maggio 2012. Tutte le nuove utenze
dovranno richiedere una modalità tra quelle identificate nella tabella al §3.1,
tipicamente la “VPN internet Client to Site”.
Pag. 7 di 17
3.3
MODALITÀ CDN
Questa modalità è stata sostituita cone le connessioni “VPN internet site
to site”. Tuttavia è ancora proponibile per eventuali esigenze specifiche che
saranno valutate singolarmente dall’Amministrazione.
E’ la modalità di accesso con cui tipicamente si presentano i CED remoti. Questa
modalità prevede l’ installazione tra il CED remoto dell’ utente ed il CED DT di
una linea dedicata (CDN, MPLS, HDSL, ecc.), che deve essere terminata su un
router dell’ utente stesso (la gestione è demandata o all’ utente remoto od al suo
Provider di servizio). Tale router sarà attestato sugli apparati di accoglienza del
CED DT tramite una connessione Fast Ethernet (100BaseT).
Qualunque sia la modalità di terminazione scelta, verrà assegnata una rete
specifica per l’ utente (tipicamente una rete intera in classe “C”, per 254 indirizzi
utili) su cui dovrà essere traslato l’ indirizzo di provenienza delle singole stazioni
di lavoro remote.
L’ accesso al CED è gestito attraverso opportune regole implementate sui Firewall
perimetrali del Ministero, sulla base delle indicazioni fornite dall’ Amministrazione
all’ atto dell’ invio del modulo di configurazione specifico dell’utente.
L’utente deve:
•
Chiedere al fornitore del servizio di trasmissione dati l’attivazione di
una linea CDN/MPLS con terminazione presso il CED DT del Ministero,
compresa la fornitura di un router associato alla CDN/MPLS da
attivare presso il CED DT del Ministero e dotato di almeno una porta
FastEthernet (100BaseT).
I dati tecnici da richiedere all’utente sono:
•
Numero di TD della CDN/MPLS
I dati tecnici da fornire all’utente sono:
•
Intera classe C di una rete IP (/24)
•
Indirizzi IP del router locale al CED DT
Questo tipo di collegamento, che consente di accedere alla banca dati del
Ministero delle Infrastrutture e dei Trasporti è indicato per quegli utenti del
Sistema Informativo che intendono utilizzare più stazioni di lavoro
contemporaneamente dalla stessa sede.
Su questa rete sono esposti i seguenti servizi erogati dal CED DT:
•
Accesso on line al sistema SIMOT
o
Il servizio SIMOT deve essere acceduto unicamente tramite la url
privata:
simot.dtt. Tale nome è risolto dai DNS privati del Ministero. Per
accedere al servizio si deve usare un emulatore di terminale (in
modalità VT220) ed utilizzare per l’accesso il nome logico evidenziato
sopra.
•
Accesso al server Ftp
Pag. 8 di 17
o
Il servizio FTP deve essere acceduto unicamente tramite la url
priivata:
ftp.dtt. Tale nome è risolto dai DNS privati del Ministero. Per accedere
al servizio di trasferimento file si deve usare un ftp client ed utilizzare
per l’accesso il nome logico evidenziato sopra.
•
Accesso al servizio web
o
I servizi esposti via Web dovranno essere acceduti per mezzo di un
browser tramite le url private che saranno comunicate dal Ministero
xxxx.dtt.
Pag. 9 di 17
3.4
MODALITÀ SPC
La rete SPC (Servizio Pubblico di Connettività) è la rete di interconnessione delle
pubbliche amministrazioni centrali e locali.
Su questa rete sono esposti i seguenti servizi erogati dal CED DT:
•
Accesso on line al sistema SIMOT
o
Il servizio SIMOT deve essere acceduto unicamente tramite la url
pubblica:
simot.dtt.ilportaledellautomobilista.it. Tale nome è risolto dai DNS
pubblici SPC. Per accedere al servizio si deve usare un emulatore di
terminale (in modalità VT220) ed utilizzare per l’accesso il nome logico
evidenziato sopra.
•
Accesso al server Ftp
o
Il servizio FTP deve essere acceduto unicamente tramite la url
pubblica:
ftp.dtt.ilportaledellautomobilista.it. Tale nome è risolto dai DNS
pubblici SPC. Per accedere al servizio di trasferimento file si deve
usare un ftp client ed utilizzare per l’accesso il nome logico evidenziato
sopra.
•
Accesso al servizio Revisioni-Web
o
•
Il servizio Revisioni-Web deve essere acceduto unicamente tramite la
url pubblica: web.apps.dtt.ilportaledellautomobilista.it. Tale url è
risolta dai DNS pubblici SPC. Per accedere al servizio web file si deve
usare un browser ed utilizzare per l’accesso il nome logico evidenziato
sopra. In particolare
“web.apps.dtt.ilportaledellautomobilista.it/revisioni” per la gestione
delle Autorizzazioni delle officine.
Accesso al servizio Prenotazione Esami
o
Il servizio Prenotazione Esami deve essere acceduto unicamente
tramite la url pubblica:
gestione.qp.dtt.ilportaledellautomobilista.it. Tale url è risolta dai
DNS pubblici SPC. Per accedere al servizio web file si deve usare un
browser ed utilizzare per l’accesso il nome logico evidenziato sopra. In
particolare “gestione.qp.dtt.ilportaledellautomobilista.it/questionari”
per la la stampa delle schede di esame a quiz.
Tali servizi sono raggiungibili da qualsiasi utente affacciato su rete SPC, purché
preventivamente autorizzato dall’ Amministrazione e quindi configurati sul
relativo firewall perimetrale di accesso del CED DT.
Tramite questa rete accedono al CED DT le Regioni, che tipicamente offrono un
servizio di “polo concentratore” per i vari Comuni e Province dell’ area di
competenza, ed altre Amministrazioni che usufruiscono dei servizi DT.
Comuni e Province possono essere comunque collegati direttamente su rete SPC,
senza passare per la Regione, purché possessori di un IP pubblico SPC e
regolarmente autorizzati all’ accesso dall’ Amministrazione.
L’utente deve:
Pag. 10 di 17
•
Essere dotato o richiedere al fornitore del servizio SPC l’attivazione di
un collegamento alla rete SPC
I dati tecnici da richiedere al cliente sono:
•
Indirizzo IP SPC di uscita (source IP) della richiesta (1 o più IP)
I dati tecnici da fornire all’utente sono:
•
Nomi logici dei servizi esposti:
o
Nome DNS di SIMOT
o
Nome DNS di FTP
o
URL delle applicazioni con interfaccia WEB
Questo tipo di collegamento è indicato per quegli utenti del Sistema Informativo
che appartengono al settore pubblico e quindi possono avvalersi della
connessione SPC.
Pag. 11 di 17
3.5
MODALITÀ VPN INTERNET (SITE TO SITE)
La VPN (Virtual Private Network) è una modalità di collegamento “sicuro”
multiutenza realizzata sulla rete Internet. Si stabilisce un canale (tunnel) cifrato
tra i due punti di connessione (end-point) della comunicazione, basato su chiavi e
certificati proprietari e scambiati tra i due utenti.
Tramite questo “tunnel” le postazioni di lavoro del cliente potranno accedere ai
servizi esposti dal CED DT.
L’utente deve:
•
Essere dotato di una connessione Internet con indirizzamento IP
statico (l’ indirizzo pubblico locale non varia una volta assegnato dal
Provider)
•
Essere dotato di un apparato terminatore VPN compatibile con il
terminatore VPN presente presso il CED DT. Questo apparato
tipicamente è un Firewall. Alcuni modelli di Firewall garantiscono la
piena compatibilità e facilità di attivazione della VPN (per motivi di
sicurezza le caratteristiche dell’apparato Firewall da attivare
verranno inviate solo su richiesta)
Essere dotato di un numero di postazioni di lavoro superiore alle 20
unità.
•
I dati tecnici da richiedere all’utente sono:
•
Indirizzo IP Internet (IP pubblico dell’utente) di uscita del tunnel
VPN
I dati tecnici da fornire all’utente cliente sono:
•
Indirizzo IP Internet (IP pubblico del Ministero) di terminazione del
tunnel VPN
•
Classe di indirizzamento IP privata da utilizzare per l’ accesso ai
servizi del CED DT. (questa classe è tipicamente formata da 8-16
indirizzi IP ed avrà una classe privata del tipo 10.x.y.z). L’utente
dovrà effettuare il S-NAT su questa classe assegnata.
•
IP privati associati ai servizi esposti di una classe analoga a quella
assegnata al cliente
•
Specifiche del tunnel (Shared Key, Sha, ecc.). Queste specifiche
verranno inviate con le modalità concordate con l’utente.
Non sono ammessi collegamenti costituiti da poche utenze (sotto le 20 unità).
Per queste utenze è disponibile un servizio di accesso facilitato su Internet (VPN
client). Per questo servizio non saranno necessari i sopraccitati apparati di
terminazione VPN.
Tutte le richieste VPN site to site saranno singolarmente
dall’Amministrazione al fine di verificarne i requisiti minimi di accesso.
valutate
Alle utenze pubbliche (comuni, province, regioni, ecc.) si consiglia di
interconnettersi tramite SPC (Sistema Pubblico di Connettività). Solo a fronte di
comprovata impossibilità ad utilizzare il servizio tramite SPC sarà attivato il
servizio tramite la “VPN Internet site to site” o tramite la “VPN Internet client to
site”.
Pag. 12 di 17
Si suggerisce fortemente l’Amministrazione, qualora la regione sia dotata di
collegamento telematico diretto con i servizi erogati dal Ministero, di transitare
per il polo telematico della regione al fine di accedere ai servizi del Ministero.
Così facendo l’attivazione dei servizi risulterebbe immediata, essendo il
collegamento telematico con la Regione già stabilito.
Su questa rete sono esposti i seguenti servizi erogati dal CED DT:
•
Accesso on line al sistema SIMOT
o
Il servizio SIMOT deve essere acceduto unicamente tramite la url
privata:
simot.dtt. Tale nome è risolto dai DNS privati del Ministero. Per
accedere al servizio si deve usare un emulatore di terminale (in
modalità VT220) ed utilizzare per l’accesso il nome logico evidenziato
sopra.
•
Accesso al server Ftp
o
Il servizio FTP deve essere acceduto unicamente tramite la url
priivata:
ftp.dtt. Tale nome è risolto dai DNS privati del Ministero. Per accedere
al servizio di trasferimento file si deve usare un ftp client ed utilizzare
per l’accesso il nome logico evidenziato sopra.
•
Accesso al servizio web
o
I servizi esposti via Web dovranno essere acceduti per mezzo di un
browser tramite le url private che saranno comunicate dal Ministero
xxxx.dtt.
Pag. 13 di 17
3.6
MODALITÀ VPN INTERNET (CLIENT TO SITE)
La VPN (Virtual Private Network) è una modalità di collegamento “sicuro”
monoutenza realizzata sulla rete Internet. Si stabilisce un canale (tunnel) cifrato
tra i due punti di connessione (end-point) della comunicazione, basato su chiavi e
certificati proprietari e scambiati tra i due utenti.
Tramite questo “tunnel” le postazioni di lavoro dell’utente potranno accedere ai
servizi esposti dal CED DT.
L’utente deve:
•
Essere dotato di una connessione Internet senza uso di proxy
•
Avere sul personal computer (che deve essere dotato di sistema
operativo “Windows Microsoft”) un programma di “UNZIP” (Winzip o
altro).
•
Installare il software Cisco VPN Client, scaricandolo dal sito internet
www.ilportaledellautomobilista.it
•
Accedere alla propria area riservata del predetto sito ed effettuare il
download del file
“MANUALE INSTALLAZIONE CISCO VPN CLIENT-MCTC”
•
Seguire
le
istruzioni
contenute
nel
manuale
“MANUALE
INSTALLAZIONE CISCO VPN CLIENT-MCTC “ per installare il client di
accesso .
I dati tecnici da richiedere all’utente sono:
•
Anagrafica :
o
Nome Cognome o Denominazione sociale
o
Sistema di accesso (simot, portaledellautomobilista, etc.)
I dati tecnici da fornire all’utente sono:
•
User name di accesso. Per gli utenti già collegati via Isdn che
migreranno verso la nuova modalità, il formato della nuova user
name è descritto nel manuale utente
•
Password di prima connessione che andrà cambiata e personalizzata
al primo accesso
Con le informazioni ricevute si procederà alla configurazione del profilo utente e
delle relative policy di accesso ai sistemi dell’Amministrazione.
Su questa rete sono esposti i seguenti servizi erogati dal CED DT:
•
Accesso on line al sistema SIMOT
o
Il servizio SIMOT deve essere acceduto unicamente tramite la url
privata:
simot.dtt. Tale nome è risolto dai DNS privati del Ministero. Per
accedere al servizio si deve usare un emulatore di terminale (in
modalità VT220) ed utilizzare per l’accesso il nome logico evidenziato
sopra.
•
Accesso al server Ftp
Pag. 14 di 17
o
Il servizio FTP deve essere acceduto unicamente tramite la url
priivata:
ftp.dtt. Tale nome è risolto dai DNS privati del Ministero. Per accedere
al servizio di trasferimento file si deve usare un ftp client ed utilizzare
per l’accesso il nome logico evidenziato sopra.
•
Accesso al servizio Revisioni-Web
o
Il servizio Revisioni-Web deve essere acceduto unicamente tramite la
url privata:
web.apps.dtt. Tale url è risolta dai DNS privati del Ministero. Per
accedere al servizio web file si deve usare un browser ed utilizzare per
l’accesso il nome logico evidenziato sopra. In particolare
“web.apps.dtt/revisioni” per la gestione delle Autorizzazioni delle
officine.
Pag. 15 di 17
4 PROCEDURA DI ACCESSO
4.1
PROCEDURA DA SEGUIRE PER ATTIVARE LA CONNESSIONE ED
ACCEDERE ALLE FUNZIONI ON LINE DEL SISTEMA INFORMATIVO
•
L’utente deve dotarsi di una modalità di accesso coerentemente con quanto
descritto nel §3.1.
•
L’utente deve chiedere al CED della Motorizzazione l’accesso al sistema
informatico comunicando la modalità di accesso e, nel caso di connessione
Internet/SPC, l’indirizzo IP pubblico statico Internet od SPC di appartenenza.
Gli IP pubblici dinamici internet NON devono essere comunicati;
•
Una volta ricevuta la richiesta, per le modalità di accesso “VPN internet site to
site” ed “SPC”, l’Amministrazione farà contattare l’utente dai tecnici del
Ministero al fine di portare rapidamente a compimento l‘attività.
•
Una volta stabilito il collegamento con il CED l’utente dovrà effettuare un test
connettendosi ad uno degli applicativi autorizzati secondo le modalità
comunicate dall’Amministrazione;
L’utilizzo di indirizzi IP numerici è fortemente sconsigliato in quanto
l’Amministrazione potrà variare a proprio piacimento e senza comunicazioni
preventive gli IP numerici associati alle URL/Nomi DNS di raggiungibilità del
servizio. Per tale motivo l’Amministrazione rende disponibili le seguenti modalità:
•
Accesso ai propri DNS privati per tutti i servizi accessibili da CDN e VPN.
Questo avviene con:
o
L’associazione dinamica dei DNS del Ministero per le connessioni “VPN
internet client to site”
o
L’associazione statica dei DNS del Ministero per le connessioni CDN e
le “VPN internet site to site”. In questo caso l’utente ha la facoltà di
chiedere l’autorizzazione alla replica della zona del Ministero sui propri
DNS locali.
L’eventuale utilizzo di DNS privati (senza l’utilizzo della replica di zona) o
di file .host/.lmhost su postazioni di lavoro/server dell’utente è e rimane a
totale rischio e responsabilità dell’utente.
•
Accesso ai DNS pubblici per tutti i servizi accessibili da SPC od esposti
direttamente su Internet. Questo avviene con l’utilizzo:
o
Dei DNS pubblici internet per le connessioni dirette da Internet verso
servizi esposti direttamente su internet.
o
Dei DNS pubblici SPC per le connessioni dirette da SPC verso servizi
esposti direttamente su SPC.
Pag. 16 di 17
4.2
ASSISTENZA TECNICA
Per l’assistenza tecnica l’utente dovrà contattare l’help desk dell’Amministrazione
al numero:
•
06 41739929
Prima di contattare l’help desk l’utente deve avere a disposizione le seguenti
informazioni:
•
Tipologia di connessione richiesta
•
Data di invio della richiesta al Ministero
•
Numero telefonico ed e-mail ove essere eventualmente contattati
dall’assistenza tecnica
•
Sistema operativo della postazione di lavoro
Modello del terminatore VPN (se la modalità è la “VPN internet site to
site”)
Pag. 17 di 17