Tema svolto di sistemi e reti: traccia di informatica e telecomunicazioni seconda prova maturità 2016

Di Marta Ferrucci.

La traccia e lo svolgimento di sistemi e reti - Tipologia C - indirizzo ITIA, Informatica e Telecomunicazioni articolazione informatica

SEGUI IL LIVE IN DIRETTA: SECONDA PROVA MATURITÀ 2016

TRACCIA SVOLTA SISTEMI E RETI SECONDA PROVA MATURITA' 2016

Nella traccia di Sistemi e reti veniva chiesto al maturando di svolgere la prima parte della prova di progettare un impianto ADSL per una scuola mentre, nella seconda parte, di integrare il progetto fatto nella prima parte con un BYOD per la didattica ordinaria con l'accesso a Internet.

Progetto di rete:

L’istituto vuole sostituire le due linee separate fisicamente con una sola linea più performante mantenendo comunque la separazione del traffico dei dati e tenere una delle due linee vecchie come linea di riserva in caso di guasti o malfunzionamenti.

L’idea è quella di collegare la nuova linea principale ad un collegamento in fibra ottica a 100MB/s per permettere una maggiore performance, velocità e grandezza di banda a tutti i dispositivi collegati, compresi i laboratori didattici e le postazioni fisse dedicate ai docenti.

La linea di riserva sarà quella a 24MB/s che verrà comunque estesa a tutti i dispositivi e modificata con gli stessi criteri di separazione del traffico dei dati, clonando sostanzialmente quella principale per avere un’infrastruttura replicata da utilizzare in caso di guasti.

Visto che la Rete Amministrativa (segreteria) e la Rete Didattica (laboratori e docenti) hanno bisogno di una separazione del traffico dati, a partire dalla rete principale saranno realizzate due sottoreti divise (uno switch collegato al router principale per smistare il traffico nelle due direzioni) e un hub per sottorete per collegare i vari computer.

Indirizzamento IP:

Per la Rete Didattica sono 10 laboratori (ipotizziamo 20 computer per laboratorio) e alcune postazioni fisse per i docenti (ipotizziamo altre 10). Abbiamo quindi 10*20+10=210 host.

Per la Rete Amministrativa abbiamo 15 postazioni di lavoro, quindi 15 host.
Ci sono quindi in totale 225 hosts quindi la rete principale sarà una rete di classe C.

Una delle strade per l’indirizzamento è utilizzare 8 sottoreti da 30 host ciascuna, accorpando le sottoreti dei laboratori e lasciandone una a parte per la Rete Amministrativa.

Consideriamo quindi la rete: 192.168.5.0/27 (Subnet mask: 255.255.255.224)

Rete Amministrativa → una sottorete da 30 host

Indirizzo sottorete: 192.168.5.0
Indirizzo broadcast: 192.168.5.31

Range indirizzi IP: 192.168.5.1 – 192.168.5.30 (totale 30 host possibili, 15 utilizzati)
Rete Didattica → 7 sottoreti da 30 host ciascuna, fuse in un’unica sottorete.

Indirizzo sottorete: 192.168.5.32
Indirizzo broadcast: 192.168.5.255

Visto che sono comunque 7 sottoreti fuse in un’unica sottorete, alcuni indirizzi IP (quelli di rete e di broadcast delle sottoreti interne) non possono essere utilizzati. Essi sono:

192.168.5.32 (Indirizzo di rete prima sottorete)
192.168.5.63 (Indirizzo di broadcast prima sottorete)
192.168.5.64 (Indirizzo di rete seconda sottorete)
192.168.5.95 (Indirizzo di broadcast seconda sottorete)
192.168.5.96 (Indirizzo di rete terza sottorete)
192.168.5.127 (Indirizzo di broadcast terza sottorete)
192.168.5.128 (Indirizzo di rete quarta sottorete)
192.168.5.159 (Indirizzo di broadcast quarta sottorete)
192.168.5.160 (Indirizzo di rete quinta sottorete)
192.168.5.191 (Indirizzo di broadcast quinta sottorete)
192.168.5.192 (Indirizzo di rete sesta sottorete)
192.168.5.223 (Indirizzo di broadcast sesta sottorete)
192.168.5.224 (Indirizzo di rete settima sottorete)
192.168.5.255 ((Indirizzo di broadcast settima sottorete)

Range indirizzi IP: 192.168.5.33 – 192.168.5.254 (totale 210 host, già esclusi quelli qui sopra)

Sicurezza della rete:
Per quanto riguarda la sicurezza della rete, per quanto riguarda le minacce dall’esterno è necessario ed obbligatorio installare un Network Firewall tra il router e lo switch che separa le sottoreti per bloccare il traffico maligno all’ingresso della rete.

Per quanto riguarda le minacce interne, ogni computer dovrà essere dodato di un Antivirus per rilevare file dannosi introdotti nel sistema e di un Firewall Interno.

PIATTAFORMA PER DIDATTICA MULTIMEDIALE

Una piattaforma didattica multimediale può essere realizzata come un sito/applicazione web accessibile da internet e dalla rete interna.

Essa consentirà ai docenti di organizzare delle sezioni in cui racchiudere materiale didattico poi visionabile dagli studenti, inserire avvisi e informazioni sul programma di studio e sarà un punto di riferimento per tutto il personale e gli studenti.

Per realizzare la piattaforma sarà necessario installare un server web su una macchina nella Rete Didattica (quindi accessibile dalla rete interna) e costruirci sopra un’architettura adatta a tenere in piedi un sito internet.

Sarà quindi necessario, oltre al server web (Apache il più famoso) un database per gestire le informazioni e mantenere in memoria i metadati relativi al sito internet (MS SQL, MySQL...), e il sito internet.

Il sito internet sarà realizzato (ad esempio) con il linguaggio di programmazione PHP per la gestione del backend (parte che permette l'effettivo funzionamento delle interazioni utente – sistema) e HTML + CSS + Javascript per il frontend (parte visibile all'utente e con cui egli può interagire). Il database su cui poggerà sarà MySQL e il server web Apache.

Alla piattaforma possono accedere sia i docenti che gli studenti.

Mentre gli studenti possono solo visualizzare i dati, le lezioni memorizzate e quant’altro, i docenti possono, tramite un sistema di autenticazione dedicato, accedere al sistema e inserire, modificare e gestire la loro pagina e i loro contenuti.

L’accesso interno è possibile visto che il server risiede nella Rete Didattica. Ad esempio se il suo indirizzo è 192.168.5.46 e il server web è sulla porta 80, basta digitare in un qualunque browser 192.168.5.46:80 e ci viene presentata la prima pagina.

Per l’accesso dall’esterno è necessario aprire la porta dedicata del server web sul router per permettere l’esposizione ad Internet.

E’ poi molto comodo un servizio DNS che permette di collegare l’indirizzo IP del web server ad un nome ed accedere con quello alla piattaforma didattica (es: piattaformadidattica.it invece che 192.168.5.46:80)

Per quanto riguarda la prevenzione delle interruzioni di servizio della piattaforma didattica multimediale, si è pensato di replicare il server (con backup giornaliero) su altre due macchine: una sulla Rete Didattica (per guasti relativi alla macchina propria) e una sulla rete di riserva (che entra in funzione se c’è un malfunzionamento nella rete principale).

SECONDA PARTE

BRING YOUR OWN DEVICE

Per permettere agli studenti delle classi quinte di accedere ad Internet via wireless (e quindi tramite smartphone, laptop e altri dispositivi mobili) sarà necessario installare un access point Wi-Fi (router) collegato alla Rete Didattica per consentire il collegamento a Internet.

Visto che l’accesso dovrà essere limitato a studenti delle classi quinte e docenti, l’access point avrà bisogno di un sistema di autenticazione.

Esso sarà basato su nome e cognome dello studente come ID e una password a scelta dello studente impostabile dopo il primo accesso alla rete.

Una delle problematiche più probabili è che uno studente possa passare i suoi dati di accesso ad altri studenti più giovani a cui non è consentito accedere alla rete.

Come soluzione, è possibile accoppiare i dati di autenticazione di uno studente con l’indirizzo MAC (o al massimo due indirizzi) del dispositivo a cui accede alla rete. In questo modo lo studente può accedere soltanto col dispositivo designato. In caso di cambio del dispositivo, lo studente dovrà comunicarlo in segreteria e si provvederà a cambiare l’indirizzo MAC associato al suo account con quello del nuovo dispositivo.

SISTEMA DI NEWS SCOLASTICHE

Per implementare il sistema di news scolastiche sul portale multimediale è necessario creare una sezione dedicata alle news a cui possono accedere tutti gli studenti e tutti i docenti.

Visto che gli articoli portanno essere inseriti e modificati, oltre che dai docenti (già abilitati all’accesso al sistema di autenticazione), anche da alcuni studenti membri del comitato di redazione, essi dovranno poter accedere al sistema e quindi dovranno essere creati degli account a loro disponibili che potranno avere controllo soltanto della sezione delle news.

Pagina web

Nel menù principale della piattaforma web, cliccando su News, verranno mostrati 5 articoli per pagina ordinati dal più recente.
La pagina web per la visualizzazione di un articolo sarà composta da 3 sezioni: una in alto con il titolo dell’articolo (header), una al centro con il contenuto dell’articolo (body) e una in basso con l’autore e la data di inserimento (footer).

Codice per recuperare articolo dal database dato l’ID (PHP):

// Impostiamo i parametri di connessione del database

$servername = "dbserver";
$username = "username";
$password = "password";
$dbname = "nomedatabase";

// Creiamo la connessione al database

$conn = new mysqli($servername, $username, $password, $dbname);

// Query per recuperare articolo dato l’id dello stesso

$sql = "SELECT id, autore, titolo, contenuto, contenutoMultimediale, dataInserimento FROM Notizie where id=ID_ARTICOLO_DA_RECUPERARE”;

$result = $conn->query($sql);

// Se è presente, stampiamo l’articolo

if ($result->num_rows > 0) {

while($row = $result->fetch_assoc()) {

echo "Titolo: " . $row["titolo"]. "
" . $row["contenuto"]. "
".$row["contenutoMultimediale"]. "
Autore: " . $row["autore"] . " Data inserimento: " . $row["dataInserimento"];

}

} else {

echo "0 results";

}

// Chiudiamo la connessione al database

$conn->close();

?>

Chiave simmetrica e asimmetrica:

Con la crittografia simmetrica, le due entità che si scambiano messaggi li cifrano con una chiave condivisa da entrambi.
La robustezza degli algoritmi di cifratura simmetrica dipende dalla lunghezza della chiave usata.

Il trasmittente e il ricevente hanno necessità di conoscere e adoperare la stessa chiave, mantenendola segreta e utilizzando un canale di comunicazione sicuro.

Il problema della crittografia simmetrica è legato al problema della distribuzione delle chiavi.

La validità della chiave segreta sta nel fatto che, nel caso di due utenti, deve poter esistere una e una sola chiave segreta. Con un numero alto di utenti allora dovranno esistere N chiavi segrete per garantire la comunicazione codificata. Però generare, ad esempio, un milione di chiavi segrete per un milione di utenti comporta, senza dubbio, tempi e spese.

La crittografia asimmetrica, anche nota come crittografia a chiave pubblica/privata, è un tipo di crittografia in cui a ciascuna entità è associata una coppia di chiavi:

  • Una chiave pubblica accessibile a tutti coloro che necessitano di scambiare informazioni con l’entità proprietaria.
  • Una chiave privata, custodita e tenuta segreta dal legittimo proprietario.

In un processo di crittografia asimmetrica, qualsiasi messaggio crittografato con una chiave privata potrà essere decifrato solo utilizzando la chiave pubblica corrispondente.

Scambio dati in tempo reale e sicuro

Per comunicare a distanza in sicurezza e in tempo reale, sono presenti tecnologie appositamente studiate. Per comunicare a voce c’è ad esempio la tecnologia VoIP (Voice over IP).

Software come Skype permettono di telefonare via Internet in sicurezza e di avviare una videochiamata tra due dispositivi (anche mobili).

Per quanto riguarda invece lo scambio di messaggi di testo sono presenti ormai tante alternative sicure, con scambio di messaggi crittografati. Il software più famoso e usato da milioni di persone in tutto il mondo è WhatsApp che, oltre ad un scambio sicuro di messaggi di testo e contenuti multimediale, permette anche di scambiare messaggi a voce (vere e proprie telefonate come Skype).