MIUR
In qesto breve articolo cercherò di fornire alcune informazioni di base, utili ai docenti poco esperti di informatica, su come configurare il proprio notebook o tablet per l’accesso alla rete locale ed internet e anche per facilitare l’accesso al portale Argo per il registro elettronico. Innanzitutto occorrerà sapere che il nostro dispositivo (notebook, palmare, smartphone, tablet) deve connettersi ad un access point wireless che trasmetterà le richieste ad uno switch (quelli di nuova generazione ormai svolgono alcune funzioni tipiche dei router) o a un router (con sottoreti locali indipendenti) e che questi poi provvederà a collegarlo ad un proxi server che effettuerà dei controlli di autenticazione e filtrerà i relativi pacchetti di dati da inoltrare fuori in internet.
Bisognerà allora prima connettersi in wireless (se non si ha una connessione cablata) configurando il proprio notebook per la rete locale andando nel Pannello di controllo e di lì in connessioni di rete:
selezionare a sinistra “gestisci reti wireless” e poi inserire i parametri simili (anzi uguali tranne l’ip 192.168.0.x) ai seguenti:
figura 3 ( sopra)
Poi si potrà inserire la password che ci farà entrare nella rete locale Wifi-scuola.
Una volta collegati al router locale sarà necessario autenticarsi al proxy server
Anche quì bisognerà inserire nome utente e password forniteci dal Dsga della scuola.
A questo punto si dovrà ridurre ad icona sulla barra delle applicazioni la precedente finestra (senza chiudere il processo) e aprire un browser
per collegarsi (previa terza autenticazione) al registro elettronico o al sito scolastico.
Sui tablet o sugli smartphone Android si dovrà andare nelle impostazioni avanzate della rete wifi-scuola (che il dispositivo comunque vede anche se non vi riesce ad entrare),bisognerà andare in opzioni avanzate e lì inserire i parametri della figura 3 per collegarsi al router locale; poi come sopra si procederà con la successiva autenticazione.
Qualche considerazione più tecnica bisognerà farla sul software linux zeroshell su cui si basa il proxy server (abbastanza documentato):
Zeroshell è una LiveCD Linux orientata alla gestione dei servizi di rete. Può essere utilizzato come router, firewall, traffic shaping per la garanzia del QoS, Captive Portal per la protezione degli accessi mediante web login, Radius server per la protezione di reti Wireless con WPA/WPA2, server VPN per la connessione tra LAN e singoli host, server DHCP e DNS ed altro.
Il nome Zeroshell deriva dalla possibilità di configurare e amministrare il tutto mediante un’interfaccia web che limita l’utilizzo della shell a quei casi di configurazione non previsti dalla GUI.
Contenendo soltanto il software strettamente necessario per fornire i suddetti servizi, Zeroshell è una distribuzione estremamente contenuta, con dimensioni inferiori ai 100MB. La scelta della forma di Live CD è motivata da diversi fattori. Il primo è la semplicità di upgrade che permette di passare ad una release successiva semplicemente con un reboot. Il secondo motivo è la intrinseca sicurezza di cui le immagini ISO sono caratterizzate. Infatti, poiché il filesystem contenente i binari eseguibili è in sola lettura, un’intrusione esterna, difficilmente può creare grossi danni facendo del nodo compromesso un punto di attacco verso altri host. Male che vada poi, un semplice reboot rimette le cose al loro posto.
(Propongo sopra solo alcune delle molte schermate del software)
Leggetevi (se vi appassionate) quest’articolo interessantissimo: http://www.linuxguide.it/recensioni.php?Zeroshell
Anche per i docenti di Informatica rappresenterà un argomento da approfondire e far studiare ai propri allievi, infatti quì troveranno tante informazioni:
http://www.zeroshell.net/documentation/
tra questi articoli inoltre ci sono alcuni link che potrebbero suggerire, a chi sta provando a gestire la rete protetta, il modo di migliorare e snellire con qualche script l’accesso ad internet, sfruttando bene la logica del wpa2 enterprise.
Forse potremo riparlarne, magari affrontando il problema delle vulnerabilità a cui è esposto questo software, ma intanto auguro un buon lavoro a tutti, convinto che non partiamo da zero…. ma da ZEROSHELL!.
Prof. Nicola Vulpio