Direttive per l`inserimento di dispositivi mobili sulla rete informatica
Transcript
Direttive per l`inserimento di dispositivi mobili sulla rete informatica
DIREZIONE INGEGNERIA SICUREZZA E QUALITA’ DI SISTEMA Tecnologie Materiale Rotabile Sistemi e Tecnologie di Base Viale Spartaco Lavagnini, 58 – 50129 FIRENZE Identificazione n° 375470 Esp. 00 Pagina 1 di 12 Specifica Tecnica COMUNICAZIONE DEI SISTEMI DI BORDO CON LA INTRANET TRENITALIA Il presente documento è di proprietà di Trenitalia. Nessuna parte di questo documento può essere riprodotta, memorizzata, trasmessa in qualsiasi forma e/o con qualsiasi mezzo di registrazione salvo approvazione scritta di: TRENITALIA S.p.A. – DIREZIONE INGEGNERIA SICUREZZA E QUALITA’ DI SISTEMA TRENITALIA Direzione Ingegneria Sicurezza e Qualità Di Sistema Tecnologie Materiale Rotabile Sistemi e Tecnologie di Base Specifica Tecnica Comunicazione dei sistemi di bordo con la intranet Trenitalia INDICE 1 GENERALITA’ ........................................................................................................................4 1.1 Scopo.....................................................................................................................................4 1.2 Campo di applicazione .........................................................................................................4 2 NORME DI RIFERIMENTO.................................................................................................5 3 DEFINIZIONI E ACRONIMI ...............................................................................................5 4 PROTOCOLLI AMMESSI ......................................................................................................6 5 SERVER DI TRASFERIMENTO DATI PERIFERICI (STP) ..............................................6 5.1 Requisiti architetturali ..........................................................................................................6 5.2 5.2.1 5.2.2 5.2.3 5.2.4 5.2.5 5.2.6 5.2.7 Requisiti funzionali...............................................................................................................6 Requisiti funzionali generali ................................................................................................... 6 FTP/S server............................................................................................................................ 7 Trasferimento file da bordo verso STP ................................................................................... 7 Trasferimento file da STP a bordo .......................................................................................... 7 Web server .............................................................................................................................. 7 Trasferimento dati da STP a server centrale ........................................................................... 7 Trasferimento dati da server centrale a STP ........................................................................... 7 6 SERVER DI TRASFERIMENTO DATI GPRS (STG)...........................................................8 7 SERVER APPLICATIVI CENTRALI (SC).............................................................................8 8 NAMING CONVENTION DEL SISTEMA DI BORDO......................................................8 9 MODALITÀ DI CONNESSIONE ..........................................................................................8 9.1 Generalità sulle modalità di connessione .............................................................................8 9.2 Connessioni di accesso remoto tramite GPRS-UMTS .........................................................9 9.3 Connessioni tramite Wireless LAN .................................................................................... 10 9.4 Priorità delle connessioni ................................................................................................... 10 10 ACCESSO AI SERVER TI (STP, STG, SC)........................................................................... 10 10.1 Generalità sull’accesso ai server TI .................................................................................... 10 10.2 Accesso ai server di trasferimento dati (STP,STG) ............................................................ 11 10.3 Accesso ai server centrali (SC)............................................................................................ 11 11 ACCESSO AL WEB SERVER DI BORDO........................................................................... 12 Codice identificazione: n° 375470 Esp. 00 Pagina 3 di 12 TRENITALIA Direzione Ingegneria Sicurezza e Qualità Di Sistema Tecnologie Materiale Rotabile Sistemi e Tecnologie di Base 1 1.1 Specifica Tecnica Comunicazione dei sistemi di bordo con la intranet Trenitalia GENERALITA’ Scopo La presente specifica definisce le linee guida e i requisiti tecnici necessari per consentire l’autenticazione, l’autorizzazione e l’accesso per lo scambio dati fra i dispositivi mobili installati sui rotabili e la rete informatica di Trenitalia, con l’obbiettivo di garantire la sicurezza e l’interoperabilità fra i servizi forniti. 1.2 Campo di applicazione La specifica si applica per i servizi di gestione della flotta da parte di TRENITALIA che necessitano di scambiare informazioni con la intranet aziendale. Tali sistemi di gestione sono costituiti dalla comunicazione da bordo a terra e viceversa. Fanno parte delle comunicazioni da bordo a terra le seguenti applicazioni: Scarico a terra dei dati diagnostici; Scarico a terra dei dati giuridici e di condotta; Radiolocalizzazione; Aggiornamento dei sistemi di bordo (FW, configurazione ecc.). Fanno parte delle comunicazioni da terra a bordo le seguenti applicazioni: Trasmissione a bordo di informazioni di viaggio (dati di percorso, coincidenze reali, ecc.); Aggiornamento dei sistemi di bordo (FW, configurazione ecc.); Upload a bordo di contenuti multimediali; Controllo da remoto dello stato dei sistemi di bordo. Codice identificazione: n° 375470 Esp. 00 Pagina 4 di 12 TRENITALIA Direzione Ingegneria Sicurezza e Qualità Di Sistema Tecnologie Materiale Rotabile Sistemi e Tecnologie di Base 2 Comunicazione dei sistemi di bordo con la intranet Trenitalia NORME DI RIFERIMENTO EN 50155 ST 306158 RFC1180 RFC2131 RFC2132 IEEE 802.1x IEEE 802.11b/g 3 Specifica Tecnica Railway applications – Electronic equipment used on rolling stock Specifica generale per le apparecchiature elettroniche di segnale A TCP/IP Tutorial http://www.ietf.org/rfc/rfc1180.txt The Dynamic Host Configuration Protocol (DHCP) http://www.ietf.org/rfc/rfc2131.txt DHCP Options and BOOTP Vendor Information Extensions http://www.ietf.org/rfc/rfc2132.txt Port Based Network Access Control Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifications - DSSS, HR-DSSS 2.4 GHz DEFINIZIONI E ACRONIMI Acronimo APN CHAP DIS FQDN GPRS-R GSM-R PAP PPP RTID SIM SC STG STP SSID TP WLAN Descrizione Access Point Name Challenge-Handshake Authentication Protocol Driver Information System Fully Qualified Domain Name GPRS -Railway GSM-Railway Password Authentication Protocol Point to Point Protocol Running Train IDentifier Subscriber Identity Module Server applicativo Centrale Server di Trasferimento dati Gprs Server di Trasferimento dati Periferico Service Set Identifier Train Profile Wireless local area network Codice identificazione: n° 375470 Esp. 00 Pagina 5 di 12 TRENITALIA Direzione Ingegneria Sicurezza e Qualità Di Sistema Tecnologie Materiale Rotabile Sistemi e Tecnologie di Base 4 Specifica Tecnica Comunicazione dei sistemi di bordo con la intranet Trenitalia PROTOCOLLI AMMESSI Indipendentemente dal tipo di connettività utilizzata, il protocollo usato per il trasporto è il TCP/IP (rif. RFC1180); sono ammessi i soli protocolli applicativi ftp, ftps, http, https. In particolare sul sistema di bordo devono essere presenti i seguenti servizi: http/https server Sul Server Periferico devono essere presenti i seguenti servizi: http/https server ftp/ftps server Sul Server Centrale di ciascuna applicazione devono essere presenti i seguenti servizi: http/https server ftp/ftps server I servizi devono utilizzare esclusivamente le porte standard. Ove richiesto dalla particolare applicazione, il mutuo riconoscimento sicuro fra il sistema di bordo ed i server a terra deve essere effettuato mediante i servizi https o ftps. 5 5.1 SERVER DI TRASFERIMENTO DATI PERIFERICI (STP) Requisiti architetturali Per server di trasferimento dati periferico si intende un server che permetta il collegamento con il sistema di bordo mediante uno o più Access Point WLAN ad esso collegati. Ogni STP dispone di 2 interfacce di rete, una collegata verso la intranet aziendale e l’altra verso gli AP; la rete locale che collega il STP con gli AP deve essere di classe fast ethernet e separata a livello OSI 2 dalla intranet. Tutti i servizi esposti sulla rete WLAN devono essere realizzati con accorgimenti tali da ridurre al massimo la latenza verso gli apparati di comunicazione di bordo. Il canale di comunicazione da/per il server periferico garantisce un flusso dati minimo di 500Kbit/sec. 5.2 5.2.1 Requisiti funzionali Requisiti funzionali generali Il sistema di bordo, per accedere ai servizi sul STP (ftp/s, http/s) deve autenticarsi tramite gli stessi nome utente, nome dominio e password definiti al par 9.2. L’autenticazione deve avvenire tramite meccanismi di mutuo riconoscimento sicuro e le credenziali di accesso in nessun caso devono essere trasmesse in chiaro. Sui STP non devono essere installati programmi o servizi del produttore dell'apparato di bordo che devono invece risiedere sul solo Server Centrale (SC) di ciascuna applicazione. Eventuali funzionalità richieste sul STP (dall’applicazione o dalla specifica implementazione del fornitore) devono essere realizzate esclusivamente tramite il web server del STP (par.5.2.5). Codice identificazione: n° 375470 Esp. 00 Pagina 6 di 12 TRENITALIA Direzione Ingegneria Sicurezza e Qualità Di Sistema Tecnologie Materiale Rotabile Sistemi e Tecnologie di Base 5.2.2 Specifica Tecnica Comunicazione dei sistemi di bordo con la intranet Trenitalia FTP/S server Il server ftp/s presente sui STP deve supportare i comandi XCRC e XMD5 di controllo integrità del file, i servizi di crittografia SSL di comandi e dati e la funzione di resume. Per ciascuna applicazione (es DIS, PIS, diagnostiche etc..) e/o tipologia di flotta deve essere riservata una specifica cartella al disotto della root ftp/s. Eventuali cartelle necessarie all’applicazione (ad es. legate al fornitore, all’upload/download etc.) devono essere figlie della suddetta cartella. La definizione dell’albero delle cartelle deve essere concordata con Trenitalia. 5.2.3 Trasferimento file da bordo verso STP Tutti i file scaricati dal sistema di bordo verso il server ftp/s del STP devono essere verificati calcolando a bordo l’hash MD5 e confrontandolo con quello ottenuto dal server ftp/s (comando XMD5). Solo dopo il completamento della suddetta verifica il file può essere marcato a bordo come “trasferito correttamente a terra” (ed eventualmente cancellabile); in caso contrario deve essere nuovamente trasmesso e verificato. L’utilizzo in alternativa dell’algoritmo CRC32 e del comando XCRC deve essere proposto dal fornitore ed accettato da Trenitalia. 5.2.4 Trasferimento file da STP a bordo Tutti i file caricati dal sistema di bordo dal server ftp/s devono essere verificati calcolando a bordo l’hash MD5 e confrontandolo con quello ottenuto dal server ftp/s (comando XMD5). Solo dopo il completamento della suddetta verifica il file può essere considerato valido; in caso contrario deve essere nuovamente caricato e verificato. L’utilizzo in alternativa dell’algoritmo CRC32 e del comando XCRC deve essere proposto dal fornitore ed accettato da Trenitalia. 5.2.5 Web server Il server http/https installato sui STP deve supportare l’esecuzione di ASP, JSP e CGI. Per ciascuna applicazione (es DIS, PIS, diagnostiche etc..) deve essere riservato uno specifico percorso (URL) immediatamente al disotto della root del web server (es. http://nomeserverFQDN/PIS). Eventuali percorsi necessari all’applicazione (ad es. legati al fornitore, all’upload/download etc.) devono essere figli del suddetto percorso (es. http://nomeserverFQDN/PIS/Upload). La definizione dell’albero dei percorsi deve essere concordato con Trenitalia. L’utilizzo del server http/https del STP per il trasferimento di file bordo-terra e viceversa deve essere proposto dal fornitore ed accettato da Trenitalia. 5.2.6 Trasferimento dati da STP a server centrale Sui STP devono essere presenti uno o più servizi che trasferiscano via ftp i dati dalle cartelle specifiche di ciascuna applicazione verso i rispettivi server centrali. Tale trasferimento deve avvenire calcolando localmente l’hash MD5 e confrontandolo con quello ottenuto dal server ftp del server centrale (comando XMD5). Solo dopo la suddetta verifica il file può essere spostato in altra cartella locale contenente i file correttamente trasmessi; in caso contrario deve essere nuovamente trasmesso e verificato. 5.2.7 Trasferimento dati da server centrale a STP Sul server centrale di ciascuna applicazione deve essere presente un servizio che trasferisca via ftp i dati nella cartella specifica dei STP. L’elenco dei server periferici deve essere definito da una lista di distribuzione presente sul server centrale. Tale trasferimento deve avvenire calcolando sul server centrale l’hash MD5 e confrontandolo con quello ottenuto dal server ftp del STP (comando XMD5). Qualora detta verifica fallisca il file deve essere nuovamente trasmesso e verificato. Codice identificazione: n° 375470 Esp. 00 Pagina 7 di 12 TRENITALIA Direzione Ingegneria Sicurezza e Qualità Di Sistema Tecnologie Materiale Rotabile Sistemi e Tecnologie di Base 6 Specifica Tecnica Comunicazione dei sistemi di bordo con la intranet Trenitalia SERVER DI TRASFERIMENTO DATI GPRS (STG) Anche se installato centralmente, il server di trasferimento dati GPRS può essere considerato un caso particolare di STP, con la differenza che l’accesso al server avviene tramite il collegamento GPRS-UMTS. 7 SERVER APPLICATIVI CENTRALI (SC) I server applicativi centrali contengono tutti i programmi e servizi del fornitore necessari alla particolare applicazione. I server web e ftp presenti sui SC devono avere le stesse caratteristiche già definite per i STP. L’accesso ai server centrali deve sempre avvenire tramite il nome host o alias del server e mai direttamente tramite IP. La verifica delle credenziali per l’accesso ai servizi web dei SC deve essere integrata nei sistemi di autenticazione di Trenitalia. Ad es. sul web server del SC devono essere presenti delle pagine in cui l’utente, correttamente riconosciuto, possa essere reindirizzato sul web server di bordo di ciascun rotabile con il corretto livello di accesso (es. visione, manutenzione, configurazione, amministrazione etc.). 8 NAMING CONVENTION DEL SISTEMA DI BORDO Il nome host del sistema di bordo deve essere univoco e deve essere composto come di seguito indicato: identificativo di 12 caratteri corrispondenti al campo “Nome Rotabile” del DIS, seguito da 6 caratteri che identificano ciascuno le applicazioni supportate. Detta stringa deve essere accettata da Trenitalia per la valorizzazione dei 6 caratteri finali. 9 MODALITÀ DI CONNESSIONE 9.1 Generalità sulle modalità di connessione Le modalità di connsessione possono essere quelle di seguito indicate: accesso remoto tramite GPRS-UMTS; connessione tramite Wireless LAN. Nella figura 1 sono schematizzate tutte le modalità di connessione alla intranet Trenitalia. Di seguito sono decritte le procedure di accesso per i diversi canali di comunicazione (GPRS-UMTS e connessioneWiFi). Codice identificazione: n° 375470 Esp. 00 Pagina 8 di 12 TRENITALIA Direzione Ingegneria Sicurezza e Qualità Di Sistema Tecnologie Materiale Rotabile Sistemi e Tecnologie di Base Specifica Tecnica Comunicazione dei sistemi di bordo con la intranet Trenitalia Figura 1 Modalità di connessione 9.2 Connessioni di accesso remoto tramite GPRS-UMTS La connessione deve essere effettuata all’attivazione del veicolo e deve essere mantenuta sempre attiva. La tipologia di modem (GSM-GPRS, GSMR-GPRS, EDGE, UMTS, HSDPA) ed il tipo di sim (RFI o pubblica) da utilizzare devono concordati con Trenitalia. Nel caso di interruzione accidentale della sessione di accesso remoto, il sistema deve provvedere a ristabilire automaticamente la sessione. Devono essere presi tutti gli accorgimenti del caso per evitare la generazione di traffico involontario sulla sessione attiva. La tipologia di autenticazione (es. CHAP o PAP) deve essere concordata con Trenitalia. L’autenticazione deve essere eseguita su un APN specifico per ogni tipologia di SIM da concordare con Trenitalia (ad es. "apparati.trenitalia.it" per le sim RFI). I dati necessari all’autenticazione sono forniti da Trenitalia e consistono in: nome utente nome dominio password numero da chiamare (ad es. *99#) eventuali comandi addizionali Codice identificazione: n° 375470 Esp. 00 Pagina 9 di 12 TRENITALIA Direzione Ingegneria Sicurezza e Qualità Di Sistema Tecnologie Materiale Rotabile Sistemi e Tecnologie di Base Specifica Tecnica Comunicazione dei sistemi di bordo con la intranet Trenitalia Tali informazioni possono essere specifiche per ciascuna SIM fornita. Al termine del processo di autenticazione, conclusosi con esito positivo, il sistema deve ottenere dal DHCP un indirizzo IP valido e registrarsi sul DNS comunicato dal DHCP. La registrazione sulla rete aziendale e le azioni successive sono dettagliate al capitolo 10. 9.3 Connessioni tramite Wireless LAN Il sistema di bordo deve potersi collegare con i STP mediante connessione di rete LAN mista 802.11b e 802.11g. I livelli di protezione del collegamento con gli AP devono essere concordati con Trenitalia. L'SSID della rete WLAN transita sulla rete in modalità offuscata e deve essere concordato con Trenitalia. Il sistema di bordo deve quindi ottenere dal DHCP un indirizzo IP e registrarsi sul DNS comunicato dal DHCP. La registrazione sulla rete aziendale e le azioni successive sono dettagliata al capitolo 10. Il sistema di bordo deve poter iniziare le operazioni di trasferimento dati con il STP entro 5 secondi dalla disponibilità della connettività di rete (a livello OSI 2). Tale parametro può essere valutato misurando il tempo fra l’associazione con l’AP ed il trasferimento di un pacchetto campione da 10KB. 9.4 Priorità delle connessioni Un’analisi dei volumi di traffico previsti per GPRS-UMTS e WLAN deve essere proposta dal fornitore ed accettata da Trenitalia. I dati valutati voluminosi da Trenitalia devono essere trasmessi esclusivamente tramite WLAN. La connessione GPRS deve essere effettuata all’attivazione del veicolo e deve essere mantenuta sempre attiva, come descritto al par.9.2. Qualora venga rilevata la presenza della rete WLAN prevista, il sistema di bordo deve comunicare tramite WLAN come descritto al par.9.3 ed al capitolo 10, in particolare risolvendo nuovamente il nome host del STP-STG tramite il DNS ottenuto dal DHCP della connessione WLAN e registrando il proprio nome host sullo stesso DNS. Nel momento in cui si verifichi la mancanza della rete WLAN, il sistema di bordo deve ripristinare tutte le condizioni di esercizio della connettività GPRS, come descritto al par.9.2 ed al capitolo 10, in particolare risolvendo nuovamente il nome host del STP-STG tramite il DNS ottenuto dal DHCP della connessione Gprs-Umts e ri-registrando il proprio nome host sullo stesso DNS. 10 ACCESSO AI SERVER TI (STP, STG, SC) 10.1 Generalità sull’accesso ai server TI Il sistema di bordo deve acquisire dal DHCP server, fra le altre, anche le seguenti informazioni: indirizzo IPv4 del client subnet mask default gateway indirizzi ip DNS primario e, se presente, secondario nome del dominio (campo opzionale 015) Codice identificazione: n° 375470 Esp. 00 Pagina 10 di 12 TRENITALIA Direzione Ingegneria Sicurezza e Qualità Di Sistema Tecnologie Materiale Rotabile Sistemi e Tecnologie di Base Specifica Tecnica Comunicazione dei sistemi di bordo con la intranet Trenitalia Lease time dell’indirizzo IP dinamico (campo opzionale 051) Al DHCP server che ha erogato l’indirizzo, durante la negoziazione, deve essere anche fornito il nome host (univoco) del sistema di bordo (capitolo 8). A seguito della conclusione con successo della negoziazione DHCP, il sistema di bordo deve provvedere alla registrazione (con l’apposito protocollo di registrazione) del proprio nome host sul DNS (ricevuto dal DHCP) nel dominio (sempre ricevuto dal DHCP). 10.2 Accesso ai server di trasferimento dati (STP,STG) Tutti i Server di trasferimento dati (STP e STG) sono identificati dai medesimi alias sulla rete che devono essere risolti localmente dai DNS in modo da puntare ai server fisici corretti. Gli alias possono essere specifici in funzione delle applicazioni implementate dal sistema di bordo, come nell’esempio che segue: IP dei Server fisici Alias WLAN A DNS Locale A IP (stpA) t-stp1diag t-stp1pis t-stp1dis t-stp1ncd WLAN B1 WLAN B2 DNS Locale B IP (stpB1) t-stp1diag t-stp1pis IP (stpB2) t-stp1dis t-stp1ncd WLAN C DNS Locale C IP (stpC1) t-stp1diag IP (stpC2) t-stp1pis IP (stpC3) t-stp1dis IP (stpC4) t-stp1ncd GPRS DNS centrale IP (stg1) t-stp1diag IP (stg2) t-stp1pis t-stp1dis t-stp1ncd L’alias del STP e STG deve essere un parametro di configurazione della particolare applicazione del sistema di bordo e deve essere concordato con Trenitalia. L’alias deve essere completato dal postfisso nome del dominio, componendo il nome FQDN che il sistema di bordo deve risolvere tramite DNS. Es: alias STP-STG: nome dominio: nomeserverFQDN: “t-stp1teledi” “servizi.trenitalia.it” “t-stp1teledi.servizi.trenitalia.it” 10.3 Accesso ai server centrali (SC) Ciascun Server Centrale (specifico di una particolare applicazione) è identificato sulla rete mediante un nome host o un alias univoco. L’alias del SC deve essere un parametro di configurazione della particolare applicazione del sistema di bordo, e deve essere concordato con Trenitalia. L’alias deve essere completato dal postfisso nome del dominio, componendo il nome FQDN che il sistema di bordo deve risolvere tramite DNS. Codice identificazione: n° 375470 Esp. 00 Pagina 11 di 12 TRENITALIA Direzione Ingegneria Sicurezza e Qualità Di Sistema Tecnologie Materiale Rotabile Sistemi e Tecnologie di Base alias SC: nome dominio: nomeserverFQDN: Specifica Tecnica Comunicazione dei sistemi di bordo con la intranet Trenitalia “t-sc1teledi” “servizi.trenitalia.it” “t-sc1teledi.servizi.trenitalia.it” La comunicazione diretta con i server applicativi centrali può essere garantita mediante la sola connessione GPRS-UMTS, sempre nel rispetto di quanto indicato al capitolo 4. Tale comunicazione deve essere documentata nel dettaglio dal fornitore. 11 ACCESSO AL WEB SERVER DI BORDO Il web server di bordo deve avere come default la pagina di accesso. Il collegamento al web server deve avvenire collegandosi direttamente al nome host del sistema di bordo definito al cap.8 (es http://nomehost.nomedominio). Dopo che è stata stabilita la connessione WLAN per almeno 5 minuti continuativi, il sistema di risoluzione aziendale garantisce la corretta risoluzione del nome del sistema di bordo (secondo l’indirizzo corrispondente all’interfaccia WLAN). Qualora siano trattate informazioni vitali o riservate, l’autenticazione e la sessione sul sistema di bordo deve avvenire su canale sicuro (es: https). Le credenziali (nome utente e password) accettate dal sistema di bordo devono essere concordate con Trenitalia. Devono essere previste diverse credenziali per tutti i diversi livelli di accesso richiesti dal sistema (es. visione, manutenzione, configurazione, amministrazione etc..). Codice identificazione: n° 375470 Esp. 00 Pagina 12 di 12