Con il progetto Alba Wi-Fi la Libera Accademia di Belle Arti di Brescia intende:

1. istituire la copertura wireless della sede centrale dell’Istituto (che include la quasi totalità degli uffici amministrativi) in modo da garantire la capacità di mobilità per gli studenti, il personale docente e tecnico-amministrativo dell’Istituto, nonché una maggiore flessibilità nella collocazione delle stazioni di lavoro;
2. rendere disponibili per l’erogazione/fruizione i servizi che riguardano:
   • aggiornamento e miglioramento (soprattutto dal punto di vista dell’usbilità e dell’accessibilità) del portale d’Istituto, principale mezzo di comunicazione ed informazione per gli utenti, http://www.laba.edu;
   • accesso da parte degli studenti al sistema di posta dell’Istituto;
   • accesso da parte degli studenti al sistema di mailing list dell’Istituto;
   • accesso da parte degli studenti alla piattaforma web-community (Moodle) ai fini della comunicazione studente/docente;
   • accesso da parte degli studenti al sistema bibliotecario on-line dell’Istituto;
   • accesso ai documenti informatici;
   • accesso per il personale amministrativo al nuovo gestionale.

Non si tratterà solo di proporre servizi on-line funzionalmente efficaci ed innovativi, ma anche di far passare attraverso essi l’identità e la storia dell’Istituto stessa. Si potrà, in questo modo, rafforzare il senso di appartenenza degli utenti.

L’aspettativa di questo progetto è la creazione di un nuovo modo di vivere l’Istituto, valorizzando il suo vasto patrimonio intellettuale ed esperienziale, ponendo gli utenti al centro delle scelte e offrendogli servizi sempre più utili.

Finalità del progetto

La tecnologia informatica è diventata parte integrante e sempre più indispensabile al corretto ed efficiente funzionamento dell’intera struttura scolastica, sia dal punto di vista amministrativo (servizi di segreteria, scambio dati, ecc..) sia dal punto di vista didattico (laboratori informatizzati, e-learning, ecc..).

Alla luce dei nuovi risvolti tecnologici e dei positivi risultati già conseguiti all’interno di alcune strutture dell’Istituto, le linee guida che la Libera Accademia di Belle Arti di Brescia ha deciso di seguire, possono essere sintetizzate nei punti seguenti:

• disporre di un sistema di connessioni integrate e tecnologicamente avanzate;
• disporre di una soluzione flessibile, scalabile, ad elevate prestazioni ed affidabilità, fortemente integrata con l’esistente per salvaguardare gli investimenti già effettuati;
• supportare servizi di mobilità;
• garantire un accesso sicuro alla rete ed ai servizi supportati;
• implementare sistemi che richiedano bassi costi di gestione;
• poter gestire all’interno dell’Istituto stesso, grazie alla formazione, la maggior parte dell’amministrazioneordinaria dell’infrastruttura informatica.

La diffusione capillare delle tecnologie informatiche all’interno dell’Istituto e il numero crescente dei computer abilitati all’uso dei sistemi Wi-Fi richiedono una serie sempre maggiore di servizi on-line, messaggistica istantanea e gestione della presenza. Inoltre l’evoluzione della didattica, sempre più basata sul supporto informatico, ha generato un forte aumento della richiesta di PC e di networking.

Da qui è nata l’esigenza di ampliare e diversificare la copertura di rete, anche per permettere agli utenti (dotati di dispositivi mobili) l’accesso ai servizi loro dedicati nell’ambito di un modello di “mobilità personale”. L’integrazione della connettività farà sì che, ad esempio, qualunque studente dotato dei privilegi di accesso alla rete dell’Istituto, possa iscriversi agli esami, scaricare appunti e slide di lezioni o consultare le comunicazioni dei docenti senza gravare sull’attrezzatura informatica dell’Istituto.

Bisogna altresì sottolineare che, seppure i vantaggi ottenuti sono certamente numerosi, un simile progetto è tutt’altro che banale: il problema della sicurezza informatica è indubbiamente critico per l’Istituto.

L’integrazione della rete cablata e wireless è fondamentale per la scalabilità, la sicurezza e l’affidabilità, ma è necessario costruire una architettura sufficientemente robusta per fornire servizi e, nel contempo, garantire sicurezza anche per la parte cablata dell’infrastruttura stessa, questo considerando il fatto che una WLAN affidabile deve supportare nuove applicazioni per la mobilità e le tecnologie Wi-Fi emergenti come i servizi avanzati unificati.

Il wireless non è una sostituzione bensì un’estensione della rete wired, con benefici anche logistici perché la copertura Wi-Fi permette l’utilizzo di qualunque ambiente per la didattica e la ricerca.

Oltre agli studenti, il progetto dà rilevanza anche alle altri componenti dell’utenza universitaria, ovvero il corpo docente e il personale tecnico-amministrativo: la mobilità interna tra uffici è molto elevata, la possibilità di connettersi facilmente ovunque costituisce un vantaggio notevole.

La comunicazione e l’infrastruttura per la gestione dei contenuti (e-mail, messaggi vocali, condivisione di documenti) sono divenuti un elemento critico all’interno di ogni organizzazione, in particolar modo in un ambiente in evoluzione e espansione come quello universitario.

Ulteriori servizi dedicati all’intera comunità si renderanno possibili usufruendo degli strumenti di collaborazione integrati.

Gli utenti “mobili” potranno avere pieno accesso a tutte le informazioni dell’Istituto ovunque e da qualunque dispositivo (PC, palmari, cellulari abilitati ad accessi web). Sarà possibile inoltre personalizzare il servizio in modo da rendere possibile una segnalazione al verificarsi di eventi importanti consentendo di definire il contesto in cui si trova l’utilizzatore del servizio; in questo modo le informazioni possono essere indirizzate al computer da tavolo, al telefono cellulare e altri dispositivi.

La possibilità di utilizzare i servizi offerti dall’Istituto sulla rete wired e quella wireless, sia dagli studenti sia dai docenti e il personale tecnico-amministrativo, renderà fattibile la creazione di un ambiente ove la comunicazione e la produttività/efficienza possano rappresentare un esempio di eccellenza nel panorama educativo nazionale.

Razionalizzare e potenziare i flussi di comunicazione interna/esterna potrà consentire all’Istituto di massimizzare i profitti, a fronte di investimenti in ICT sia di quelli già in atto sia di quelli specifici legati al progetto “ALBA Wi-FI”. Il termine “comunicazione” sarà inteso come “il processo che mira alla creazione di una comunità”, una comunicazione quindi tendente ad alimentare sempre di più la communitas, ovvero la “condizione comune” dei membri della comunità stessa. Le tecnologie ICT devono essere viste come un mezzo per aiutare a costituire questa communitas e ad accrescere il senso di appartenenza di tutti ad una struttura comune. Per raggiungere tale obiettivo l’impiego di strutture ICT altamente tecnologiche punterà su:

• il coinvolgimento di tutte le componenti dell’Istituto (studenti, docenti, personale tecnico-amministrativo);
• una apertura nei confronti del territorio e degli studenti;
• coinvolgimento del maggior numero possibile di strutture dell’Istituto impegnate nello sviluppo del settore ICT;
• iniziative di carattere locale, nazionale ed internazionale;
• iniziative dedicate al mondo giovanile;
• consolidamento di un’immagine della Libera Accademia di Belle Arti di Brescia come soggetto fortemente impegnato nel settore ICT.

Infrastruttura di comunicazione

La sede centrale e le due sedi periferiche della scuola vengono in gran parte coperte da rete wireless attraverso un WDS (Wireles Distribution System) composto da più Access Point. L’infrastruttura dell’Istituto è già quasi completamente cablata in modalità wired; a questa attraverso il progetto verrà implementata anche la rete wireless, attraverso un server centrale, il cosiddetto Captive Portal (http://it.wikipedia.org/wiki/Captive_portal) e un meccanismo di “trasparent proxy”, cioè un meccanismo attraverso il quale si obbliga l’utente a passare necessariamente per il server. Questo obbliga l’utente ad avere un codice d’accesso per poter usufruire della rete; e permette all’Istituto di poter tenere traccia di cosa fa l’utente sulla rete. Tutto il traffico di rete, perciò, verrà gestito da alcuni server per:

• la gestione degli accessi, e dell’attività degli utenti in rete attraverso un software apposito (captive portal);
• filtraggio dei contenuti non idonei attraverso apposito software (proxy);
• adeguamento dell’infrastruttura esistente (wired, cablata coi cavi) per dividere la rete degli studenti da quella dell’amministrazione.

Servizi amministrativi

Un’altra parte fondamentale del progetto prevede l’adeguamento dei servizi scolastici. In particolar modo:

• adeguamento della gestione dell’anagrafica degli studenti, dei professori, dei corsi di studio, delle lezioni e relativi orari, e di tutto quello che è inerente alla gestione amministrativa della scuola;
• creazione di un servizio di mailing list per le comunicazioni amministrative;
• installazione di un sistema informatico per la catalogazione e la gestione della biblioteca scolastica;
• adeguamento del sito web a tecnologie Open Source, accessibili e Web 2.0, attraverso il quale permettere una fruizione più moderna e ricca da parte dell’utenza;
• file server per la gestione amministrativa dei documenti e per il backup degli stessi, sulla base della legislazione sulla privacy.

Servizi didattici

L’ultimo punto d’innovazione del progetto riguarda l’aggiornamento di alcuni aspetti dei servizi didattici. Il progetto prevede l’implementazione di:

• un piattaforma web open source per l’e-learning progettato per aiutare gli insegnanti e gli educatori a creare e gestire corsi on-line con ampie possibilità di interazione tra studente e docente.

In questo caso si tratta di una piattaforma web 2.0, Moodle (http://moodle.org/), che permette di favorire una comunicazione continua tra docenti e studenti e tra gli studenti stessi, anche al di fuori dell’orario scolastico.

• sistema di consultazione dei cataloghi della biblioteca scolastica.

Si tratta della digitalizzazione del catalogo della bilbioteca d’Istituto attraverso il software OpenBiblio (http://obiblio.sourceforge.net/), che permetterà anche la consultazione del catalogo dall’esterno della scuola.

Piano di realizzazione

Le diverse fasi per la realizzazione del progetto:

Installazione wireless 2 mesi:

• posa degli apparati wireless;
• configurazione degli apparati wireless;
• verifica della configurazione wireless;
• adeguamento firewall di confine;
• installazione server in balancing;
• modifica della configurazione di rete;
• verifica della rete cablata;
• formazione.

Servizi Amministrativi 6 mesi:

• controllo della situazione esistente;
• adeguamento sistema autenticazione centralizzato;
• integrazione dell’anagrafica con il sistema di autenticazione centralizzato (OpenLDAP);
• miglioramento come da richieste della scuola;
• verifica del lavoro svolto;
• formazione.

Servizi Didattici Installazione 2 mesi:

• moodle;
• integrazione del sistema di accesso a Moodle con quello centralizzato;
• installazione OpenBiblio;
• integrazione del sistema di accesso a OpenBiblio con quello centralizzato;
• verifica del lavoro svolto;
• formazione.

Utilizzo di soluzioni Open Source e riuso di soluzioni già disponibili

Tutto il software usato da questo progetto sarà esclusivamente Open Source (a sorgente aperto). Nel dettaglio:

1. il software per la gestione degli accessi alla rete wireless e del firewall sarà Zeroshell (http://www.zeroshell.net/) in alcuni casi e Pfsense (http://www.pfsense.com/) in altri;
2. il sistema operativo installato nei server sarà Ubuntu GNU/Linux (http://www.ubuntu.com);
3. il server scolastico si baserà su:
   • il sistema operativo Ubuntu GNU/Linux, come sopra;
   • il server web Apache (http://www.apache.org);
   • il linguaggio di scripting php (http://www.php.net);
   • il database MySQL (http://www.mysql.org) con relativa interfaccia di gestione via web (http://www.phpmyadmin.net);
   • il server di posta Postfix (http://www.postfix.org) con relativa interfaccia di gestione via web (http://postfixadmin.sourceforge.net/);
   • il server POP3 Dovecot (http://www.dovecot.org/);
   • il server per webmail Roundcube (http://roundcube.net/);
   • il virus scanner Amavis (http://www.amavis.org/);
   • il server antivirus ClamAV (http://www.clamav.net/);
   • il server per la gestione centralizzata degli utenti OpenLDAP (http://www.openldap.org/) e relativa interfaccia di gestione web (http://phpldapadmin.sourceforge.net/);
   • il software per la gestione dei log e delle statistiche di accesso Awstats (http://awstats.sourceforge.net/).
4. i software per la gestione amministrativa saranno tutti basati su software libero:
   • phplist (http://www.phplist.com/) per la gestione delle news letter;
   • mailman (http://www.list.org/) per la gestione delle mailing list;
   • moodle (http://moodle.org/) per la gestione dei professori e del loro rapporto con gli alunni;
   • il software per la gestione del catalogo bibliotecario OpenBiblio (http://obiblio.sourceforge.net/).
5. il software per la gestione della sicurezza:
   • il proxy sarà il noto software open source Squid (http://www.squid-cache.org/);
   • il firewall sarà basato su Iptables (http://www.netfilter.org/) in alcuni casi e Packet Filter (http://pf4freebsd.love2party.net/) in altri;
6. il server per la gestione centralizzata degli aggiornamenti sarà basato sulla distribuzione Ubuntu GNU/Linux:
   • si userà il software open source Apt-proxy (http://apt-proxy.sourceforge.net/).

Il progetto prevede di riutilizzare tutto l’hardware e tutto il software già presente nella struttura scolastica, a meno che questo non significhi un inutile dispendio economico (ad esempio il caso degli antivirus, la cui licenza andrebbe rinnovata proprio durante la messa in opera del progetto e che invece saranno sostituiti da un sistema centralizzato basato su software open source).

Procedure previste per l’autenticazione e la gestione degli accessi alla rete

Di seguito gli interventi previsti per la sicurezza della rete scolastica:

1. la rete varrà suddivisa in ambiti diversi: quello amministrativo che avrà un segmento di rete proprio, e quello degli studenti che ne avrà un altro. Tra i due verrà messo un sistema di firwalling per poter regolare lo scambio di dati tra i due segmenti e garantire una maggior sicurezza al segmento di rete amministrativo;
2. gli accessi alla rete wireless saranno gestiti attraverso:
   • il software a sorgente aperto (più noto come “open source” o “software libero”) “Pfsense” (http://www.pfsense.org/), attraverso il quale saranno garantite tutte le richieste della cosiddetta “Legge Pisanu” (http://www.camera.it/parlam/leggi/05155l.htm). Attraverso questo strumento, infatti, l’amministrazione della scuola potrà gestire in maniera semplice e trasparente l’accesso degli utenti alla rete wireless con la classica accoppiata “nome utente” e “password”; senza di essi non sarà possibile navigare nella rete scolastica. Questo strumento terra traccia (log) di tutte le attività svolte dall’utente collegato: momento dell’accesso, attività svolta durante la connessione, momento della disconnessione;
   • le connessioni di rete saranno criptate garantendo così la tanto la privacy delle comunicazioni degli utenti quanto l’integrità dei dati trasmessi.
3. Il sistema di navigazione sarà protetto da un Porxy, attraverso il quale verranno filtrati i contenuti della navigazione, così da non permettere all’utente di usare la rete per scopi diversi da quelli didattici;
4. Verranno implementati un meccanismo centralizzato di antivirus e antispam, proteggendo così l’intera comunità scolastica e con un risparmio economico rilevante.