Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Zeroshell per gestione rete scolastica

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
arkanoid



Registrato: 21/09/09 19:46
Messaggi: 3

MessaggioInviato: Lun Set 21, 2009 8:00 pm    Oggetto: Zeroshell per gestione rete scolastica Rispondi citando

Ciao a tutti,
sono Giovanni nuovo del forum.
Nella mia scuola abbiamo una rete che gestisce la "didattica" ( tutti i pc dedicati all'attività didattica ) che fa capo ad un piccolo server dove al momento è caricata una Endian. Con tale server gestisco le funzioni di Firewall, Proxy server e filtraggio dei contenuti, DHCP server.
Questa estate ho realizzato la copertura wireless dell'intero edificio e mi sono sorti alcuni dubbi e domande sull'autenticazione dei client wi-fi.
Ho iniziato a leggere di Radius e captive portal e dal li a Zeroshell il passo è stato breve.
Dovendo programmare una possibile migrazione volevo avere, se possibile, qualche chiarimento in proposito: premettendo che non ho avuto modo di approfondire la cosa e che le mie esperienze nel campo dell'autenticazione riguardano esclusivamente server winzozz ( 2000/2003 ), Zeroshell potrebbe fare anche da autenticazione dei client windows ( in modo da avere finalmente un serio controllo di accesso )?
L'eventuale autenticazione di cui sopra è gestita in sincrono con Captive portal o gli utenti wi-fi sarebbero costretti ad autenticarsi due volte?
Quali limitazioni ha il filtro contenuti di zeroshell rispetto a quello di Endian ( che per le nostre esigenze funziona egregiamente )? E' prevista l'integrazione con un interfaccia grafica o resterà da linea di comando?
Grazie a tutti.
Gio
Top
Profilo Invia messaggio privato
Linus



Registrato: 11/08/08 09:18
Messaggi: 32

MessaggioInviato: Gio Set 24, 2009 7:55 pm    Oggetto: Rispondi citando

Anch'io mi occupo della gestione degli accessi in una rete scolastica.
Io ho tenuto separate le autenticazioni dei client con wserver2003 e quelle di zeroshell, quindi per andare su internet bisogna riautenticarsi attraverso il captive portale. Una intergrazione tra win e zs, sarebbe comunque utile, ma forse potrebbe bastare l'autenticazione di windows, visto che poi per i log di connessione dell' ip della macchina in uso, viene fatto attraverso zs automaticamente. Sto valutando questa possibilità, in quanto pare che non sia necessario che il proxy registri gli url visitati, per motivi di privacy...
Sono comunque interessato ad avere contatti con altre scuole che usano zs per poterci scambiare informazioni ed esperienze specifiche.
Se ti vafammi avere un PM con la tua emil e io farò lo stesso...
Grazie e speriamo che qualcuno ti risponda più in dettaglio...
Linus
Top
Profilo Invia messaggio privato
arkanoid



Registrato: 21/09/09 19:46
Messaggi: 3

MessaggioInviato: Gio Set 24, 2009 8:21 pm    Oggetto: Rispondi citando

Ciao,
Mi farebbe piacere avere scambi di vedute su tale problematica in quanto ritengo che la scuola, pur dovendo rispettare le normative vigenti, sia comunque un luogo che si differenzia per diversi motivi da una "normale" rete.
La mia situazione è un pò particolare: segreteria e laboratori sono, per scelta, su due reti separate. La prima ha un server w2003 che fa da controller di dominio e accede ad internet attraverso un piccolo firewall residente su una vecchia postazione ministeriale fatto banalmente con IPTABLES.
La seconda non ha ( e qui sta la croce ) un server di autenticazione e accede ad internet tramite una macchina datata e Endian con i servizi sopra citati. In effetti l'endian ha 3 interfacce di rete e l'idea era di appoggiare anche la rete didattica su tale server ma la DSGA ( che come tutti i DSGA ha "mode sarcasmo ON" smisurate competenze di informatica "mode sarcasmo OFF" ) preteso che anche l'accesso ad internet avvenisse su due ADSL diverse.
Ora con la copertura wireless della scuola la situazione si complica; il cambio di Dirigente la complica ancora di più perchè la nuova è un azzeccagarbugli.
Ritengo sia venuto il momento di mandare affa tutti i colleghi che si stizziscono quando sentono parlare di password e di attivare finalmente un'autenticazione per l'accesso e l'uso della rete e mi stavo domandando quale sistema usare senza mettere su un'altra macchina winzozz ( mantenendo chiaramente le reti separate).
LA mia domanda tendeva a chiedere se ZS potesse fare anche da autenticazione in modo da usare uno strumnento solo su un PC solo per risolvere tutti i problemi.
Ti mando in PM l'email.
Bye
Gio
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it