Soluzione Esame di Stato II Prova Istituti Tecnici Informatica – Parte Sistemi e Reti (20 giugno 2019)

Ecco una possibile soluzione alla traccia assegnata per la seconda prova degli istituti tecnici ITIA – INFORMATICA E TELECOMUNICAZIONI ARTICOLAZIONE “INFORMATICA” , datata 20 giugno 2019. La prova è articolata per valutare le competenze degli alunni nelle due materie di indirizzo “Informatica” e “Sistemi e Reti”. Tralasciamo la soluzione della componente informatica per dedicarci alla seconda di Sistemi e Reti appunto. Come per le altre tracce svolte su questo sito, non c’è presunzione di proporre la soluzione definitiva, ma solo una delle possibili con commenti e argomentazioni utili allo studente a comprendere determinati meccanismi progettuali e di esposizione delle proprie conoscenze.

 

TRACCIA PRIMA PARTE

Per favorire il turismo culturale, l’Assessorato al Turismo di una città d’arte di medie dimensioni intende realizzare un’infrastruttura tecnologica che offra ai visitatori un servizio per la fruizione di contenuti multimediali che descrivono i “punti di interesse” (Point Of Interest = POI) di tipo monumentale (es. chiese, luoghi storici, …) e artistico (es. musei, mostre, …) distribuiti nel centro storico della città. Per il servizio, si è deciso di erogare i contenuti multimediali sotto forma di pagine web, secondo due possibili formati denominati “pagina multimediale di base” e “pagina multimediale avanzata”. Nella pagina multimediale di base sono previsti:

  • un video di presentazione breve del POI della durata tipica di un minuto esclusivamente in italiano con sottotitoli in inglese;
  • un massimo di tre immagini relative al POI (es. dettagli architettonici, quadri, …) con relativa didascalia in italiano ed inglese.

Nella pagina multimediale avanzata sono previsti:

  • un video di presentazione approfondita del POI della durata tipica di cinque minuti in una fra 7 possibili lingue compreso l’italiano;
  • una galleria di una ventina di immagini con relativa descrizione (tipicamente intorno ai 500 caratteri) in una fra 7 possibili lingue compreso l’italiano.

Il visitatore, acquistando il servizio in uno dei chioschi (InfoPoint) dislocati nella città, riceverà un biglietto con cui potrà avere accesso ai due tipi di pagina sulla base di tre possibili tariffe:

  • “tariffa base”: permette la fruizione di una pagina multimediale di base per ciascun POI;
  • “tariffa intermedia”: consente la fruizione di pagine multimediali avanzate per tre POI a scelta dell’utente e pagine di base per gli altri;
  • “tariffa piena”: consente la fruizione di pagine multimediali avanzate per ogni POI della città.

Il biglietto acquistato riporta la password di accesso ai contenuti, univoca per ciascun visitatore, associata al tipo di tariffa pagata e con validità giornaliera.

In relazione alle funzionalità che il servizio dovrà offrire, l’Assessorato richiede che siano soddisfatti i seguenti vincoli progettuali:

  • la consultazione delle pagine multimediali sia abilitata esclusivamente ai dispositivi (minitablet) forniti all’atto dell’acquisto del biglietto, previa consegna di un documento di identità o di un numero di carta di credito valida;
  • per facilitare l’aggiornamento periodico dei contenuti esistenti e l’inserimento di nuovi, gli stessi non siano memorizzati sui dispositivi utilizzati dagli utenti ma su sistemi server;
  • l’accesso alle pagine multimediali sia effettuabile solo dopo l’inserimento, all’inizio della visita, della password presente nel biglietto;
  • l’accesso alle pagine multimediali relative ad un POI debba avvenire solo in prossimità o all’interno del POI stesso;
  • la restituzione dei dispositivi (minitablet) possa avvenire presso l’InfoPoint che ha in custodia il documento di identità oppure presso un qualsiasi InfoPoint se il visitatore ha optato per lasciare il numero di carta di credito valida.

Il candidato analizzi la realtà di riferimento e, fatte le opportune ipotesi aggiuntive, individui una soluzione che a suo motivato giudizio sia la più idonea a sviluppare i seguenti punti:

  1. il progetto, anche mediante rappresentazioni grafiche, dell’infrastruttura tecnologica ed informatica necessaria a gestire il servizio nel suo complesso, dettagliando:
    1. l’architettura della rete e le caratteristiche del o dei sistemi server, motivando anche la scelta dei luoghi in cui installare questi ultimi;
    2. le modalità di comunicazione tra server e dispositivi consegnati ai visitatori, descrivendo protocolli e servizi software da implementare per gestire la rete e fornire le pagine;
    3. gli elementi dell’infrastruttura utili a limitare la fruizione delle pagine multimediali esclusivamente in prossimità o all’interno dei POI a cui si riferiscono;
  2. il progetto della base di dati per la gestione del servizio sopra descritto: in particolare si richiedono il modello concettuale ed il corrispondente modello logico;
  3. la progettazione delle pagine web che consentono all’utente, in possesso di biglietto con tariffa base, la fruizione dei contenuti multimediali relativi al POI presso cui si trova, codificandone una porzione significativa in un linguaggio a scelta;
  4. l’analisi di massima delle possibili modalità di gestione delle tre fasce tariffarie, delle opzioni offerte all’utente perla scelta dei tre POI nel caso della tariffa intermedia, e della scelta della lingua nel caso delle tariffe intermedia e piena.

SOLUZIONE

Architettura della rete

La prova è articolata ma non complessa o, almeno, la componente di sistemi e reti è molto similare a quelle svolte nelle simulazioni dello stesso anno scolastico 2018/19, con particolari analogie a quella del servizio di affitto delle biciclette. Il testo è sufficientemente chiaro e lascia spazi di personalizzazione all’alunno che può sicuramente fare forza della sua esperienza di tecnologie simili già esistenti nella vita quotidiana. Sviluppare in modo accurato la traccia sarebbe molto complesso, poiché esistono svariati elementi progettuali che richiederebbero anche competenze universitarie. Qui l’alunno non deve spaventarsi secondo il mio punto di vista, ma deve dare una soluzione di massima in base al programma svolto durante l’anno scolastico.

Iniziamo con analizzare uno schema di massima dell’infrastruttura descritta nel testo. Si evince che ci sono una serie di POI, degli Info Point dove reperire i minitablet e una infrastruttura centrale che si occupa della manutenzione e della gestione dei server mediante una opportuna zona DMZ sicura.

Gli Info Point sono descritti in modo molto minimale. Possiamo presupporre che si limitino ad interagire con gli utenti semplicemente registrando le loro informazioni anagrafiche e i dati della carta di credito. Necessitano pertanto di comunicare tali dati alla zona dei server. Per tale scopo, le esigenze di calcolo si limitano ad un PC anche con caratteristiche hardware e software modeste. Potrebbe bastare una CPU Intel I3 di Nona generazione con 4 GB di RAM DDR4, Hd SSD da 120 GB con Hd magnetico da 1 TeraByte per i dati, VGA integrata, Scheda di rete Gigabit. Software per uso ufficio, browser web, antivirus, sistema operativo Windows 10 o Linux Ubuntu. Il tutto collegato ad un semplice modem multifunzione con switch incorporato e collegato alla rete telefonica di un operatore attraverso ADSL 100Mega. In questo modo, i pc possono inviare e ricevere le informazioni ai server della amministrazione. Non scegliamo in questo caso una soluzione ad hoc con infrastruttura realizzata su misura. Possiamo facilmente immaginare che gli info point abbiano comunque in dotazione una rete telefonica e abbonamento per la voce e rete dati già in essere. Non è necessario avere una connessione wireless in queste strutture.

I POI sono semplicemente punti di interesse. Non presentano elementi che necessitano di una tradizionale infrastruttura hardware o software particolare. Per semplicità, non sono quindi totem come quelli che siamo abituati a vedere a scuola o in alcuni luoghi di interesse artistico. Qui però dobbiamo effettuare una prima scelta: possiamo catalogare questi punti semplicemente con le loro coordinate geografiche su un database centrale in modo tale che una opportuna applicazione, sviluppata ed installata sui minitablet, riconosca la posizione GPS del tablet e pertanto lo classifichi come vicino abbastanza da attivare la visione delle pagine web dedicate. Altra possibilità potrebbe essere quella di utilizzare un sistema con tecnologia RFID attiva. Gli RFID  attivi permettono una trasmissione a lunga distanza e funzionano ad una frequenza di 455 MHz, 2.45 GHz quella più diffusa, o 5.8 Ghz. La loro portata varia dai 20 ai 100 metri circa. Questa potrebbe essere una soluzione ottimale soprattutto se i POI sono all’interno di edifici o in spazi cittadini con vie strette ed edifici con muri alti che potrebbero rendere complicato per i tablet agganciare un segnale GPS, che è invece più semplice agganciare negli spazi aperti (classico esempio il navigatore dell’automobile).
Ci sono 2 tipi differenti di RFID attivi, quelli attivabili e quelli temporizzati. Il classico esempio di RFID attivabile è quello del telepass dell’autostrada: quando è in prossimità della sbarra, si attiva, comunica il numero di targa e si addormenta. Anche qui, se col tablet ci avviciniamo potrebbero scambiare l’informazione delle vicinanza dell’utente/POI per poi riassopirsi. Lo svantaggio è che gli RFID attivi per poter effettuare operazioni a queste distanze devono avere in dotazione una alimentazione elettrica o, più comunemente, una batteria a litio. Esistono versioni di RFID attivi con batterie che possono durare svariati anni, anche 3/5 anni prima di dover essere ricaricate o sostituite. Gli RFID passivi non necessitano di batterie ma hanno una portata di pochi cm che ne rendono l’uso in questo contesto poco redditizio. Immaginiamo per la nostra infrastruttura di utilizzare questa soluzione visto il contenuto altamente innovativo e visto che ampiamente utilizzato nell’Internet delle Cose e, con sempre maggiore diffusione, nell’Industria 4.0.

I minitablet possono essere portati in giro per la città da parte degli utenti ma devono ovviamente avere una interazione con i Punti di Interesse. Non è specificato nel testo se è possibile fare uso di tale tablet per altri scopi o funzionalità, come ad esempio: usarli come un navigatoreGps per raggiungere il POI, reperire altre informazioni online anche se non nei pressi di un POI, usarli con social o sistemi di messaggistica o telefonia per contattare un supporto o assistenza. Dal testo si evince che devono poter comunicare con la zona server per reperire le pagine multimediali nei pressi di un POI. Con la scelta dello RFID, devono ovviamente essere dotati di un opportuno lettore integrato. Questi tablet sono in genere specificatamente ideati per le applicazioni industriali, dotati di schermi a 7/8 pollici, scocca esterna e vetri particolarmente resistenti agli urti, dotati dei classici sistemi operativi Android di ultima generazione e la possibilità di installare le classiche applicazione via app e app store. Caratteristiche hardware poi sono del tutto simili a quelle dei classici tablet. Sicuramente ci occorre supporto per le reti 4G se vogliamo consentire all’utente di poter navigare col tablet in mezzo alla città o semplicemente un supporto WiFi 802.11 a/c se vogliamo consentire l’accesso dati soltanto in prossimità del POI configurando degli opportuni Hotspot WiFi. Per contenere i costi, visto che solitamente i costi della telefonia 4G sono onerosi e richiedono anche burocraticamente di sottoscrivere abbonamenti con compagnie telefoniche per la dotazione di SIM, possiamo scegliere questa ultima soluzione con access point per semplificare la nostra progettazione. Le restanti caratteristiche hardware potrebbero essere RAM 4 GB, processori ARM Cortex di ultima generazione, memoria interna consigliata di 16 GByte, certificazioni IP67 o IP68 per impermeabilità o resistenza all’acqua. 

I minitablet “industriali”, come accennato, sono dispositivi particolarmente robusti che bene si prestano ad essere affidati ad utenti che potrebbero maneggiarli con scarsa cura ed attenzione. Questi dispositivi hanno un costo iniziale più elevato rispetto ai tablet in commercio che permetterebbe però una ridotta probabilità di sostituzione e manutenzione.  In figura sotto sono riportati alcuni esempi. I prezzi possono raggiungere anche 1000/1500 euro con configurazioni hardware base. Sul tablet possiamo installare o creare una App che rimane inattiva fino al contatto con un RFID attivo per poi generare un evento trigger che apre il browser con un opportuno URI in base al codice RFID scansionato. Es. arriva il segnale RFID della postazione numero 1A567 -> la App apre un browser con un URI https://www.sitoturismopoi.it/?poi=1A567 o in modo similare per sistemi basati su architettura REST ad esempio  https://www.sitoturismopoi.it/poi/1A567/  In questo modo l’utente visiona in automatico la pagina consentita del POI a cui è giunto. Un codice POI/RFID complesso e lungo potrebbe limitare l’accesso ad altro contenuto multimediale senza conoscere l’esatta sequenza per il parametro dell’URI. In questo modo i tablet e i server centrali possono comunicare sfruttando il semplice protocollo HTTPs, ovvero la variante HTTP con uso di SSL/TLS. Sistema molto semplice, economico da realizzare perché sfrutta tecnologie ampiamente diffuse e non proprietarie della pilo TCP/IP. Alternativa più costosa ma anche elegante potrebbe essere l’utilizzo, previa creazione, di una App che gestisce le operazioni descritte. App che sarebbe possibile realizzare con React Native o altro framework di nuova generazione come Flutter.

Un singolo Access Point/Hotspot potrebbe facilmente servire più POI vicini. Usando la tecnologia 802.11 n/a/c, la distanza che riuscirebbe a servire sarebbe del centinaio di metri all’aperto e 10/20m con ostacoli o al chiuso. Gli access point li possiamo immaginare già predisposti nella città come elementi di una rete multiservizio cittadina, il classico Wi-Fi gratuito fornito da alcuni comuni, turistici soprattutto. In questo modo non ci sono oneri ulteriori di cablaggio o creazione di una infrastruttura ad hoc. Gli access point di reti simili vengono, in genere, installati sui lampioni della luce o altre strutture sopraelevate di pertinenza comunale. Si tratta di una cosiddetta rete mesh, in passato pesantemente finanziate anche dal Ministero dello Sviluppo Economico per progetti denominati di Smart City. Sono reti a maglia di ripetitori wireless con piccoli ed economici router collegati alla rete telefonica cablata e che forniscono un sistema di autenticazione e registrazione via comoda interfaccia web detta Captive Portal. In genere questi router possono essere configurati per consentire una navigazione limitata sia nei contenuti che nel tempo con dei piccoli software firewall/proxy che bloccano determinati contenuti o siti (magari tutti, tranne quelli del servizio turistico in esame), concedono un tempo limitato di navigazione (ad. esempio 30 minuti necessari per la visita), reindirizzamento automatico a pagine di interesse, inserimento automatico di pubblicità e contenuti di interesse nelle pagine visualizzate, permettono di accettare condizioni di privacy, policy varie e anche condizioni del GDPR. Una volta registrato, l’indirizzo MAC dell’utente, può essere usato per bypassare il processo di login. Esistono in commercio svariati software che svolgono funzioni di captive portal come Zeroshell, ChilliSpot, Wifidog, Pfsense, tutti open source.

Sistemi server

Per quanto riguarda il server Web e Dati che consentono di accedere ai contenuti multimediali, questi dovrebbero essere conservati in una opportuna zona DMZ divisa dalla zona amministrativa, anche fisicamente, in una stanza chiusa a chiave ed accessi limitato e opportunamente climatizzata. Per i server, caratteristiche standard di interesse potrebbero essere:

  • CPU: 2x Intel Xeon E5 con 6 Cores
  • RAM 32 GB DDR4 con bit di parità per prevenire errori
  • 3 Hard Disk da 3Tera Byte l’uno, in tecnologia non necessariamente SSD ma con piatto rotante/meccanico per contenere i costi. Invece 2 SSD per il sistema operativo in RAID5 per maggiori performance. L’array di 3 HD per lo storage backup  è conveniente metterli con il RAID1 detto “mirroring” per avere una copia di scorta dei dati elaborati dai dischi principali. Il backup può essere perfezionato ulteriormente in un sistema cloud con cui ripristinare in locale eventuali anomalie/malfunzionamenti o una sostituzione degli hd danneggiati con un sistema di rimozione a caldo Hot Swap per la sostituzione in stazione a treno fermo. 
  • Due schede di rete 10 GBit (una ridondante di backup)
  • Doppio alimentatore ridondato
  • Software: in questo caso possiamo ricorrere ad un semplice server Apache con PHP7 sul server web e MySQL con InnoDB sul server Dati. Poiché si tratta di gestire contenuti multimediali semplici, una soluzione efficace e snella potrebbe essere quella di usare un CMS installato sul nostro host. Esempi performanti e di effetto potrebbe essere Joomla o, meglio ancora, WordPress. I CMS (Content Management System), con una installazione magari non proprio semplicissima, permettono però di modificare i contenuti di una pagina web semplice come quella richiesta con pochi click e utilizzando editor WYSIWYG (Wuat You See Is What You Get). In questo modo, anche un utente non esperto del mondo dello sviluppo web, potrebbe tranquillamente aggiornare testi ed immagini senza ricorrere ad uno sviluppatore del settore. Altro software che potrebbe risultare utile è un PHPmyadmin per la gestione grafia del server dati.
  • Sistema Operativo Linux, come Mint, CentOS, Red Hat o Debian, specifiche distribuzioni per server di produzione.

 

Come visibile dalla figura di massima, server web e dati sono collegati attraverso uno switch Gigabit Ethernet ad un Firewall con capacità di packet filtering e di proxy per bloccare traffico in entrate ed uscita non gradito, escludere visione di siti non consoni, utilizzo di protocolli e software che utilizzano porte anomale diverse da quelle destinate al server web e il database. Il firewall a questo punto può essere collegato ad un router di frontiera, probabilmente collegato ad una rete telefonica tradizionale con una compagnia telefonica che fornisce accesso ADSL in fibra ottica (possibilmente con tecnologia FTTH, Fiber To The Home per avere tutto il cablaggio in fibra e avere prestazioni elevate). In questo caso il servizio non riteniamo sia così complesso ed oneroso da prevedere uso di più server o cluster in load balancing, ne di router ridondati per il balancing del traffico. La soluzione proposta prevede la gestione in house dei server, ma nulla vieta che il servizio sia installato su in sistema cloud/hosting gestito da terze parti per abbattere alcuni costi hardware e sul personale che li deve gestire. Diamo per scontato che  il servizio, essendo gestito dal comune, sia possibile ospitarlo in un opportuno CED che ha già carico di spese di gestione di hardware. Occorre poi stabile una policy per gestire l’affidabilità e continuità del servizio: ad esempio attraverso l’uso di UPS per la fornitura di corrente e protezione dagli sbalzi di tensione, backup periodici degli hd sostituibili comodamente con cassetti hot-swap e salvataggi in cloud o altri sistemi NAS separati fisicamente dalla zona DMZ, prevenzione dei D-DOS e aggiornamento periodico dei software e S.O.

Pagina web

La pagina web più semplice da realizzare e solitamente approfondita a lezione è quella del login. Come pagina web qui invece decidiamo di sviluppare in HTML5/CSS3 e PHP e JQuery una pagina multimediale avanzata dove  sono previsti:

  • un video di presentazione approfondita del POI della durata tipica di cinque minuti in una fra 7 possibili lingue compreso l’italiano;
  • una galleria di una ventina di immagini con relativa descrizione (tipicamente intorno ai 500 caratteri) in una fra 7 possibili lingue compreso l’italiano.

Creiamo una pagina con alto contenuto dinamico in cui reperiamo path e descrizioni delle immagini da database,  con le immagine salvate fisicamente sul server. La selezione della lingua è valutata con un piccolo script JQuery che ricalcola e richiede lo URI corretto del POI con la lingua scelta. Il design è scarno ed essenziale per concentrare l’attenzione sul codice PHP. Il codice completo è allegato. Altra soluzione era quella di usare una funzionalità Ajax per l’aggiornamento delle descrizioni in base alla lingua: lasciamo al lettore la modifica del codice con questa versione avanzata. Alternativa più semplice e praticabile era quella di creare pagine sostanzialmente statiche per ogni combinazione POI/lingua.

Lo script poi.php. Prende due parametri GET poi e language che vengono passati in fase di apertura della pagina nei pressi dello RFID o gestiti dalle selezioni nella pagina stessa. Lo script poggia la sua intelligenza su una tabella immagini in cui è contenuto il path e le descrizioni in lingua. Il lettore potrà personalizzare la tabella in base al modello E-R disegnato della restante parte della prova.

<?php
$mysql_host = 'localhost';
$mysql_user = 'test';
$mysql_pass = 'test';
$mysql_db = 'test';
/* Connessione e selezione del database */
$connessione = mysqli_connect($mysql_host,$mysql_user,$mysql_pass);
if(mysqli_connect_errno())
  die("Connessione non riuscita: " . mysqli_error($connessione));
$db_select= mysqli_select_db($connessione,$mysql_db);
if (!$db_select)
  die("Selezione del database non riuscita");

//passa il parametro via link  https://www.sitoturismopoi.it/?poi=1A567
//o in locale http://127.0.0.1/poi.php?poi=CH001
$poi = $_GET["poi"] ? $_GET["poi"] : "CH001" ;

$sql = "select nome from poi where id = '$poi'";
$res = mysqli_query($connessione,$sql) or die("Errore in poi.php : " . mysqli_error($connessione));
$row = mysqli_fetch_array($res, MYSQLI_ASSOC);
$nome = $row['nome'];

?>


<!DOCTYPE html>
<html lang="it">
  <head>
    <meta charset="utf-8">
    <meta name="viewport" content="width=device-width, initial-scale=1">
    <title>PoI <?php print $nome ?> </title>
    <link rel="stylesheet" type="text/css" href="style.css">
    <script src="https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js"></script>
  </head>
  <body>
  <header>
    <div id="logo"><img src="logo.png" title="logo" alt="logo" width=5% height=5%></div>
    <nav>
      <a href="index.html">Home</a> | <a href="informazioni.html">informazioni</a> | <a href="contatti.html">Contatti</a>
    </nav>

  </header>

  <div id="language">
    <label for ="language" >Lingua: </label>
    <select name=language id="lang">
      <option value="en">Inglese</option>
      <option value="it">Italiano</option>
      <option value="sp">Spagnolo</option>
      <option value="ch">Cinese</option>
      <option value="in">Indiano</option>
      <option value="ru">Russo</option>
      <option value="ar">Arabo</option>
    </select>
  </div>
  <h1>Benvenuto  presso  <?php print $nome ?></h1>
  <h2>Punto di Interesse  #<?php print $poi ?></h2>


  <article>
    <script type="text/javascript">
    $(document).ready(function(){
        $("#lang").change(function(){

          var selectedLang = $("#lang option:selected").val();
          let searchParams = new URLSearchParams(window.location.search);
          let poi = searchParams.get('poi') ? searchParams.get('poi') : "CH001";
          window.location = "http://127.0.0.1/esame/poi.php?poi=" + poi +"&language="+selectedLang;
        });
    });


    </script>


    <section id="video" class="center">
      <video controls width="320" height="240" controls>
       <source src="chiesa.mp4" type="video/mp4">
       <track id="envtt" src="entrack.vtt" label="English" kind="captions" srclang="en" default>
       <track id="itvtt" src="ittrack.vtt" label="Italiano" kind="captions" srclang="it">
       <track id="spvtt" src="sptrack.vtt" label="Spanish" kind="captions" srclang="sp">
       <track id="chvtt" src="chtrack.vtt" label="Chinese" kind="captions" srclang="ch">
       <track id="invtt" src="entrack.vtt" label="Indian" kind="captions" srclang="in">
       <track id="ruvtt" src="rutrack.vtt" label="Russian" kind="captions" srclang="ru">
       <track id="arvtt" src="artrack.vtt" label="Arabic" kind="captions" srclang="ar">
      </video>
    </section>
    <section id="immagini">
      <div class="table">
    <?php
      $language = $_GET['language'] ? $_GET['language'] : "en";
      $sql = "select * from immagini where poi_id = '$poi'";
      $res = mysqli_query($connessione,$sql) or die("Errore in poi.php : " . mysqli_error($connessione));

      while ($immagine = mysqli_fetch_array($res, MYSQLI_ASSOC))
      {
        print "<div class=\"tr\">";
          print "<div class=\"td\">";
          print "<img src=\"{$immagine['imgpath']}\" alt=\"{$immagine['alt']}\" title=\"{$immagine['title']}\" >";
          print "</div>";

          print "<div class=\"td\">";
          switch ($language)
          {
            case "en":
              print "<span class=\"descrizione\">".$immagine['endescr']."</span>";
              break;
            case "it":
              print "<span class=\"descrizione\">".$immagine['itdescr']."</span>";
              break;
            case "sp":
              print "<span class=\"descrizione\">".$immagine['spdescr']."</span>";

              break;
            case "ch":
              print "<span class=\"descrizione\">".$immagine['chdescr']."</span>";
              break;
            case "in":
              print "<span class=\"descrizione\">".$immagine['indescr']."</span>";
              break;
            case "ru":
              print "<span class=\"descrizione\">".$immagine['rudescr']."</span>";
              break;
            case "ar":
              print "<span class=\"descrizione\">".$immagine['ardescr']."</span>";
              break;
          }
          print "</div>";
        print "</div>";

      }
      ?>
      </div>

    </section>
  </article>


  <footer>
    <div class="center">Realizzato da: Alfredo Centinaro</div>
  </footer>
  </body>
</html>

 Il file style.css

header
{
  background-color: grey ;
  border: 1px solid green;
  margin: 0 0 0 0;
  padding: 15px 50px 15px 10px;
}

nav
{
  margin: 10px 0 5px 0;
}

footer
{
  clear:both;
  text-align:center;
  background-color: grey ;
  border: 1px solid green;
  margin: 0 0 0 0;
  padding: 15px 50px 15px 10px;
}

.center {text-align: center;}

.table{display: table;}
.td{display: table-cell;}
.tr{display: table-row;}

.descrizione
{
  padding: 0px 0 0 10px;
  font-style: italic;
    vertical-align: 100px;
}

#language
{
  float: right;
  display: block;
}

SECONDA PARTE

Nella seconda i quesiti riguardanti Sistemi & Reti sono rispettivamente il quesito 2 e 4.

II. In relazione al tema proposto nella prima parte, si discuta la possibilità di allargare la fruizione dei contenuti multimediali anche ai dispositivi personali degli utenti. In particolare, si analizzino le seguenti due ipotesi alternative:

  • uso limitato ai soli dispositivi (minitablet) forniti all’atto dell’acquisto del biglietto, come sopra descritto: si individuino possibili soluzioni per impedire l’accesso alle pagine multimediali attraverso dispositivi non forniti dagli InfoPoint;
  • uso consentito ai dispositivi personali degli utenti (es. smartphone): si descriva una possibile integrazione del servizio volta a consentire la fruizione dei contenuti direttamente ad un singolo dispositivo di proprietà del visitatore, pur mantenendo i vincoli di fruibilità in base alla tariffa associata al biglietto.

In merito al primo punto, per impedire l’accesso alle informazioni multimediali attraverso dispositivi non forniti dall’infopoint, possiamo fare riferimento a tecniche di MAC filtering. Quindi ad esempio potremmo filtrare i MAC delle schede di rete dei tablet che si collegano agli Access point sparsi in città: quelli non riconosciuti, vengono inibiti nella navigazione. La tecnica del MAC filtering non è decisamente la più efficace ma sicuramente la più semplice da applicare per dissuadere un attaccante che può sempre fingere di avere altro MAC valido con un attacco “MAC spoofing”. Soluzione più drastica ma efficace, è quella di predisporre sui tablet una connessione VPN con IPSec o SSL/TLS, ad esempio con una app come OpenVPN, per fare in modo di redirezionare il traffico direttamente sul servizio web o un sistema similare di autenticazione Captive Portal come già citato nel tema della parte prima. I captive portal spesso hanno sistemi di autenticazioni robusti e sicuri basati su RADIUS e standard 802.1x.

Il secondo caso potrebbe essere gestito in modo molto simile. L’utente che acquista il biglietto potrebbe segnalare il proprio MAC all’info point che si occupa di aggiungerlo alla white list abilitata alla navigazione (procedura molto usata similmente negli alberghi con wi-fi gratuito). Alternativamente, si può continuare ad usare un Capitve Portal abbinato alla rete wi-fi che reindirizza l’utente alla registrazione preventiva o inserimento di user/password presenti ad esempio sul biglietto e ne filtra il traffico eventualmente in base alla tipologia di utenza scelta.

IV. Per le aziende che dispongono di sedi dislocate in varie località sorge spesso la necessità di consentire al personale l’accesso ai sistemi da postazioni remote. Il candidato discuta le tipologie e i protocolli di accesso remoto ai sistemi, indicando in particolare le possibilità offerte dalle connessioni VPN. Sviluppi poi esempi nel caso di una azienda che ha due sedi operative e agenti commerciali che, muovendosi sul territorio, hanno necessità di collegarsi al sistema informativo aziendale.

L’argomento della domanda è un classico argomento da manuale, ampiamente trattato e studiato in classe. Lo studente più pigro, trova sintesi anche sul manuale Cremonini di Informatica & TLC.

Spunti interessanti, se trattati in aula o laboratorio, potrebbero essere i Remote Desktop che consentono di collegarsi in remoto via vpn avendo una finestrella col controllo e la GUI del desktop del pc fisico a cui ci si collega. Tecnologia molto utile per la manutenzione da parte dei sistemisti di rete ad esempio. Discorso alternativo e semplicistico potrebbe invece essere quello di non usare necessariamente VPN o Remote Dektop ma fornire portali web su misura per le operazioni degli agenti come SharePoint di Microsoft o soluzioni CMR personalizzate.

Ultima modifica 27 Febbraio 2022