Protezione della rete
 
 

Il collegamento della propria rete scolastica ad Internet, richiede la definizione di politiche e soluzioni di sicurezza per la protezione; se la rete non sarà stata opportunamente protetta, sarà possibile introdursi dall’esterno creando numerosi problemi tra i quali possiamo elencare ad esempio, la possibile cancellazione o alterazione dei dati, utilizzo improprio della rete o dei servizi disponibili su di essa, disservizi di varia natura.  Gli hacker, così vengono identificati i pirati di Internet, potranno introdursi e liberamente operare; per evitare questi problemi dovrà essere predisposto un firewall il quale avrà la funzione di proteggere la rete filtrando il traffico di dati proveniente da Internet e determinare in funzione di regole specifiche se quel tipo di traffico è autorizzato a entrare nella rete.

Nelle strutture più piccole con collegamenti dialup (telefonici a scatti ISDN) le funzioni di firewall potranno essere demandate al router il quale già internamente prevede funzioni di firewall. Per le realtà più grosse con valori di traffico superiori (collegamenti in ADSL o CDN) dovrà essere predisposto un firewall specifico che assicuri un livello di protezione più elevato.
Il firewall dovrà essere installato soprattutto in quelle realtà che intende fornire servizi oltre che usufruire di servizi sulla rete Internet, scuole che prevedono di installare presso di loro un server di posta o un server web scolastico. Il firewall per questo tipo di applicazioni dovrà prevedere una DMZ una piccola rete separata fisicamente dalla rete scolastica, che servirà per fornire servizi verso la rete scolastica e verso la rete Internet. Sulla rete DMZ dovranno essere collocati
i server web e quello della posta e altri servizi che si intendono offrire DNS, Real Video/Audio Server, ecc.

Un altro aspetto molto importante da considerare è il controllo sull’accesso ad Internet e sulla navigazione, per il quale dovranno essere predisposti dei sistemi di URL Filtering, un applicativo sul quale veicolare ogni richiesta di navigazione sul web che filtra, in funzione dei contenuti, l’accesso alle pagine. Questi applicativi lavorano fondamentalmente su due livelli:

  • Una lista “nera” di indirizzi, auto aggiornante, contenenti gli indirizzi dei siti web con contenuti non adatti a un pubblico di giovane età.
  • Il controllo del contenuto, per mezzo del quale viene effettuata una scansione in tempo reale del contenuto della pagina web per cercare parole non adatte.

Questi sistemi di filtraggio lavorano accoppiati a un proxy server, un computer che si occupa di ascoltare le richieste d’accesso interne alla rete e di collegarsi ad Internet per recuperare le informazioni richieste. Attraverso l’utilizzo di un proxy è possibile definire un nome identificativo e una password, entrambe personali, per l’accesso ad Internet: solo attraverso una procedura di autenticazione si potrà così accedere alle risorse esterne alla rete. In questo modo si potrà evitare l’utilizzo in proprio e fraudolento delle risorse di rete ed Internet.