Salta gli elementi di navigazione
banner
logo ridotto
logo-salomone
SIAF - Sistema Informatico dell'Ateneo Fiorentino

Accesso autenticato alla rete

Il Progetto


Il decreto-legge n. 72 del 22 marzo 2004 (decreto Urbani) sulla pirateria informatica e  la legge 155 del 31.07.2005 (decreto Pisanu) hanno  imposto anche agli Atenei l’adozione di misure per il controllo dell’accesso alla rete dalle postazioni al pubblico situate presso le biblioteche, i plessi didattici e più in generale nelle sedi universitarie.


Le prime strutture a porsi il problema all’interno dell’Ateneo fiorentino sono state le biblioteche, che già all’inizio del 2005 si sono rivolte a SIAF chiedendo di implementare un sistema di riconoscimento dell’utente per l'accesso alla rete. In quasi tutte le biblioteche, infatti, erano presenti un numero notevole di postazioni che, tranne poche eccezioni (come nella Biblioteca di Lettere e nella Biblioteca di Architettura ), potevano essere accedute, senza alcun controllo, da chiunque avesse accesso ai locali.


In conseguenza a ciò, è stato predisposto e realizzato, un progetto per il controllo dell’accesso in rete dalle postazioni pubbliche situate nelle biblioteche e fondi librari del Sistema Bibliotecario di Ateneo. Le linee guida che hanno ispirato il progetto sono state:



  1. l’accesso deve essere consentito solo agli studenti ed al personale dipendente (docente e tecnico-amministrativo) dell’Università degli Studi di Firenze;

  2. l’accesso deve avvenire in modalità autenticata;

  3. deve essere previsto un log delle attività degli utenti da mettere a disposizione delle autorità giudiziare quando richiesto;

  4. il sistema deve essere unico per tutte le postazioni dell’Ateneo.


La realizzazione


Le modalità tecniche tramite le quali sono state raggiunte le finalità del progetto sono state:



  • Utilizzo di un server proxy (ridondato) che deve essere impostato sui browser delle postazioni al pubblico e che esercita la funzione di tramite per ogni richiesta web effettuata dagli utenti;

  • Interconnessione del server proxy in modalità autenticata con gli archivi del sistema informativo di Ateneo (in particolare con il servizio di directory LDAP). In questo modo gli utenti (studenti, dipendenti, assegnasti di ricerca, dottorandi, collaboratori accreditati), prima di poter utilizzare il browser per la navigazione in rete, devono inserire le proprie credenziali (username, tipicamente la matricola, e  password),  modificabile dall’utente mediante le funzioni previste per i servizi on line);

  • Gestione di un log di tutte le richieste degli utenti, con backup e conservazione degli stessi da esibire solo su richiesta delle autorità giudiziarie;

  • Inserimento delle postazioni al pubblico, laddove è stato giudicato opportuno, in reti distinte (domini di broadcast separati) da quelle assegnate al resto delle postazioni della sede universitaria e controllo accessi, anche tramite opportune access-list definite sugli apparati di livello 3, al fine di impedire qualsiasi collegamento non indirizzato al server proxy. In alcuni casi, tre in totale, è stato necessario intervenire direttamente sulle macchine in modo da impedire all’utente la modifica delle impostazioni sui browser.


Il progetto è stato completato nell’agosto 2006 ed oggi tutte le postazioni al pubblico nelle biblioteche e fondi librari del Sistema Bibliotecario di Ateneo sono controllate e consentono l’accesso in rete solo dopo autenticazione da parte dell’utente, tramite le credenziali "uniche per l’accesso ai servizi del SIAF". La realizzazione ha richiesto, per alcune sedi, la sostituzione degli apparati attivi di rete troppo obsoleti per poter implementare le soluzioni tecniche individuate.


Per poter soddisfare quanto imposto dalle norme sarà comunque necessario estendere l’accesso autenticato a tutte le postazioni al pubblico presenti nell’Ateneo, anche nelle sedi che ospitano strutture diverse dal Sistema Bibliotecario di Ateneo. SIAF procederà quindi, nel corso del 2007, a censire tali postazioni ed a realizzare un nuovo progetto con le predette finalità.

 
ultimo aggiornamento: 10-Ott-2006
Unifi Home Page

Inizio pagina