Specifiche tecniche dei componenti di rete

Descrizione sistema

Il sistema svolge la funzione di nodo centralizzato di gestione per tutta la rete cablata e Wi-Fi. Esso fornisce tutti i servizi di rete di base e, con moduli diversi, i diversi servizi applicativi di rete.

Caratteristiche generali

• Chassis in formato standard rack 19″, anche applicabile a parete
• Tre porte di rete fisicamente separate: rete locale verso rete didattica (aule, laboratori, etc.), rete locale verso rete uffici (presidenza, segreteria, etc.), rete Internet
• Routing selettivo fra le porte
• Procedure di sicurezza: quickstart, ripristino della configurazione di rete di fabbrica, esportazione di tutte le configurazioni tramite un unico file
• Autenticazione indipendente o federata (es. Google, registri elettronico, istruzione.it)
• Conformità GDPR: disabilitazione degli utenti per inattività, distinti profili di amministrazione, possibile MFA (multi-factor authentication), funzione di “recupera password”
• Gestione e configurazione attraverso intuitive pagine web
• Importazione/esportare l’elenco degli utenti tramite file csv, xls
• Architettura di Single Sign-On (SSO) integrata LDAP e Radius
• Autenticazione federata per l’accesso al sistema e alla rete anche attraverso credenziali che l’utente utilizza per l’accesso ad altri portali e servizi come per esempio:
  • istruzione.it
  • Google Classroom
  • Microsoft Teams
  • registri elettronici (es Classe Viva, Segreteria Cloud, …).
• Gestione completa dell’infrastruttura SSL (PKI) con certificati standard (pubblici) e localizzati (privati).

Network controller

• Gateway di perimetro per isolare dall’esterno e proteggere i nodi interni alla rete
• Ridondanza e back-up di più collegamenti ad Internet
• Controllo autonomo dell’utente del suo collegamento ad Internet (WebON), automatizzabile e/o con accesso diretto verso siti specifici (es. registro elettronico)
• Controllo dei collegamenti per gruppi e classi
• Parental control, su navigazione web e su apps per smartphones, con inibizione di siti inappropriati o in modo simmetrico dei soli siti d’interesse
• Limiti per utente di quantità di traffico, di tempo, per fasce orarie, log degli accessi e della navigazione
• Firewall hardware integrato statefull inspection, con filtro e blocco indirizzi IP, protocolli, connessioni entranti ed uscenti, secondo gli standard più evoluti
• Interconnessione privata (VPN) e selettiva fra LAN e servizi di sedi e succursali diverse, con gestione centrale degli utenti, che conservano sempre le proprie credenziali (username e password) ed il proprio profilo di abilitazione in tutte le sedi
• Ridondanza e back-up del collegamento ad Internet (funzione Auto ReRoute)
• Servizi di base: DHCP, DHCP relay, DNS e alias DNS, NAT, PAT, SSL (PKI) e certification authority autonoma
• Servizi avanzati: LOC bonding, QoS, disconnessione automatica da Internet del device “idle”
• Supporto 3G, 4G, 5G
• Smart-working: accesso alle reti interne in modo controllato e sicuro, via OpenVPN e L2TP nativo su Windows, Apple MacOS, Apple iOS, Android
• Captive portal personalizzabile con grafica e loghi della scuola.

Wi-Fi network manager

• Supporto per l’integrazione di access point disomogenei
• Trunk VLAN per SSID
• Snooping IGMP, mirroring porte, Spanning Tree, LACP (Link Aggregation Control Protocol).
• Controllo centrale dei dispositivi in rete, associati ad access point o in DHCP.

Cloud storage

(opzionale)

• Piattaforma locale di condivisione e archiviazione di file
• Possibilità di accesso e condivisione da PC e smartphone, di sincronizzazione per accedere ai documenti off-line, cioè anche in assenza di collegamento ad Internet
• Spazio di archiviazione configurabile per utente o gruppi di utenti
• Condivisione file e cartelle con non-utenti a mezzo di link anonimo, eventualmente con scadenza automatica e/o password
• Possibilità per l’utente di controllare l’attività (download, etc.), anche di altri utenti, sui suoi files
• Statistiche delle attività utente e dello spazio di archiviazione e file di log
• Accesso nativo via Internet.