Coniugare apertura e sicurezza: l’esperienza di un liceo

di Pietro Alviti

Liceo di Ceccano (Frosinone)

https://liceoceccano.it – pietro.alviti@liceoceccano.com

Scarica la versione PDF del lavoro

Quasi mille apparati connessi al giorno, connettività offerta dalla scuola a tutta la comunità educante, utilizzo intensivo delle tecnologie: così si presenta oggi il Liceo di Ceccano con  la scommessa sulle nuove tecnologie, tutto l’edificio connesso ad internet in wireless, fin dal 1999, accesso libero alla rete, familiarità e trasformazione dell’atteggiamento soprattutto degli insegnanti. Dal primo laboratorio linguistico, alla scelta di superare il concetto di aula di informatica portando i computer nelle aule, a quella di dotare ogni aula di un computer e finalmente a quella di inserire in ogni aula uno strumento di condivisione.

Si è trattato di un processo molto lungo in realtà cominciato a metà degli anni 90 e andato avanti con una serie di passi, errori, correzioni che hanno consentito al Liceo di Ceccano di sviluppare un sistema che si basa su 5 obiettivi fondamentali:

  1. tutti sempre connessi,
  2. ad ognuno il proprio strumento di lavoro,
  3. possibilità per tutti di videoconferenza a distanza,
  4. infrastruttura adeguata per sostenere le applicazioni utilizzate,
  5. politica di protezione della rete con identità unica.

alviti-1Figura 1 – Studenti del Liceo

Per raggiungere questi obiettivi il Liceo si è impegnato in questi anni per:

  1. Connessione a banda ultralarga 100Mbps simmetrici con rete GARR, in ponte radio, implementabile ad 1Gbps nel momento del collegamento in fibra perché il BYOD, la video collaborazione e le applicazioni cloud-based necessitano di una infrastruttura solida, capace di supportare queste innovazioni.
  2. Utilizzo della metodologia BYOD, ad ognuno il proprio strumento di lavoro, quello che si preferisce, che consenta di interagire in ogni momento ed in ogni luogo, per creare,visualizzare, modificare e collaborare in tempo reale, con un cloud a spazio illimitato, per memorizzare i documenti in una posizione centrale,  visualizzare e condividere informazioni, cercare i contenuti.
  3. Utilizzo intensivo delle modalità di videoconferenza per migliorare la comunicazione, generare fiducia ed eliminare gli errori, con soluzioni di videoconferenza di qualità professionale su misura.
  4. Una infrastruttura, con apparati Cisco, in grado di sostenere grandi quantità di traffico dati, collegare insieme oltre mille apparati, con le Google apps for education, funzionanti su ogni dispositivo, senza alcuna differenza, e soprattutto gratuiti per tutti.

Il 5° obiettivo è quello più delicato perché comporta tutta una serie di responsabilità nell’utilizzo della rete che viene offerta dalla scuola agli allievi ma anche a tutta una serie di altri utilizzatori. Nel passato avevamo sperimentato tutta una serie di modalità, basate sul controllo delle password della connessione wireless che però non ci aveva dato alcuna sicurezza, anzi alcuna consapevolezza di chi faceva che cosa con la rete dell’istituto.

Non è possibile infatti affidarsi a password uniche, magari cambiate anche di giorno in giorno, o a riconoscimento di apparati con il MAC address, facilmente aggirabile. Un tale sistema non consente all’istituto scolastico un monitoraggio dell’utilizzo della rete ed espone ad enormi rischi per eventuali reati che possano essere commessi dagli utilizzatori del segnale internet. La cosa è ancora più aggravata dal fatto che la stragrande maggioranza degli utilizzatori è costituita da minorenni E’ importante invece sapere chi esattamente sta navigando e registrare tutto ciò che accade.

alviti-2Figura 2 – Il BYOD al Liceo di Ceccano

Avevamo dunque il dilemma se mantenere la rete aperta a tutti, favorendo così l’accesso ai contenuti multimediali e soprattutto favorendone la produzione, ed esponendosi però al rischio di eventuali comportamenti scorretti non attribuibili con precisione ad alcuno; oppure, rendersi, conto del rischio e limitare fortemente l’accesso ad internet se non controllato dai docenti, contraddicendo così una tradizione di disponibilità alla sperimentazione delle tecnologie nella vita quotidiana della comunità educante.

Ci siamo così decisi ad attuare una politica di sicurezza della rete che possa garantire accessi sicuri su postazioni multiple e dispositivi di diverso tipo.

La prima scelta è stata quella di utilizzare la rete GARR, con identificazione univoca dell’accesso ad identità unica, con una policy di sicurezza globale per proteggere la propria rete WAN, aumentare la visibilità del traffico, con link pubblico sul sito del GARR ed automatizzare l’applicazione delle policy. Il GARR segnala la presenza di software malevoli nella rete indicando con esattezza l’IP infetto.

In pratica ciascun allievo, professore, personale, ospite di convegno, che arrivi al liceo, riceve un account @liceoceccano.com delle Google apps for education che consente di utilizzare in sicurezza tutte le app, senza dover inserire elementi esterni. L’utilizzo intensivo del cloud elimina anche il ricorso a memoria di massa esterne… pennette  etc. con il conseguente abbattimento dei rischio delle infezioni da virus. L’accesso sicuro ad internet avviene tramite la rete Eduroam: nessun accesso condiviso, soltanto individuale, uno ad uno con identificazione certa tramite login e pw personalizzati. Per le credenziali di accesso stiamo andando verso IDEM, l’identità unica del GARR: per ora utilizziamo quelle del registro di classe Scuola Viva che vengono affidate ad ogni componente della comunità scolastica.  

Il server di Scuola viva identifica colui che accede, che quindi può utilizzare qualunque dispositivo desideri,  e trasmette ad Eduroam l’autorizzazione ad entrare.

Tale autorizzazione è efficace dovunque ci sia una rete Eduroam, il che vuol dire tutte le università, i centri di ricerca, le grandi istituzioni educative.

Agli allievi viene spiegato esattamente che si tratta di una rete educativa e che va quindi utilizzata esclusivamente per i fini didattici.

Un altro problema è stato quello relativo all’affidamento di credenziali agli alunni minorenni: la scuola ha redatto un regolamento per l’utilizzo della rete GARR e di Eduroam e le credenziali vengono consegnate ai genitori al momento del perfezionamento dell’iscrizione in prima.

E’ possibile vedere questi materiali in questa pagina del sito: materiali per le famiglie.

Tutto questo è stato possibile grazie alle sinergie attivate con diversi soggetti: il Consorzio GARR, la rete EDUNet dell’Università di Cassino e del Lazio Meridionale, la Federazione Eduroam, Google for education, il Gruppo Spaggiari Scuola Viva, l’Associazione Culturale Sirio, le aziende Aviproject di Stefano Cavese, Ufficio 2000 di Angelo Spinelli, Frosinone Wireless.

Condividi!
Share On Twitter

You may also like...

Show Buttons
Share On Facebook
Share On Twitter
Share On Google Plus
Hide Buttons