Cisco è stata scelta dal Convitto Nazionale Umberto I (CNUTO) per rinnovare la propria infrastruttura di rete e fornire un’esperienza didattica all’avanguardia e sicura agli oltre 300 docenti e ai 1.500 studenti che frequentano l’Istituto.
Questa grande comunità di utenti, si affida infatti alla rete per accedere, anche in wireless, alle risorse educative e, nel caso degli studenti residenziali, per entrare in contatto con i membri della famiglia in Italia e all’estero.
Una nuova infrastruttura di rete
Circa tre anni fa, CNUTO ha dunque deciso di intraprendere un percorso di rinnovamento della propria infrastruttura di rete che ormai risultava inadeguata, ponendo l’istituto davanti a due questioni particolarmente critiche: la mancanza di uniformità dettata dall’utilizzo di switch e hot spot Wi-Fi di diversi fornitori con una conseguente complessità nella gestione, e l’inadeguatezza degli strumenti di sicurezza della rete e di gestione delle autorizzazioni.
“Avevamo bisogno di una soluzione flessibile che ci permettesse di filtrare i contenuti online per una comunità studentesca che spazia dalla prima elementare fino agli adulti. A causa delle leggi italiane sulla privacy, non possiamo stabilire parametri specifici per i singoli studenti. Di conseguenza, abbiamo iniziato a cercare un software di sicurezza affidabile che permettesse ai nostri docenti di implementare diversi tipi di restrizioni per gli studenti in base all’età senza compromettere la loro identità”, ha sottolineato Stefano Vinti, Professore di Matematica e Fisica e Coordinatore IT presso il Convitto Nazionale Umberto Primo.
Cisco per la nuova infrastruttura
Per far fronte a tali problematiche, insieme al Partner NSC, CNUTO ha deciso di partire dal rinnovamento dell’infrastruttura, nei due campus e nella residenza per gli studenti, creando in questo modo un’infrastruttura stabile e semplice da gestire.
“Ci sono voluti un paio d’anni per rinnovare la nostra infrastruttura. Ad oggi, l’80% dei nostri switch sono Cisco, così come tutti i 64 punti di accesso alla rete wireless e il controller di rete wireless del nostro data center. La nostra nuova infrastruttura non solo è molto più stabile e sicura, ma è anche più accessibile rispetto alla nostra precedente architettura multi-vendor”, ha continuato Vinti.
Sicurezza della rete
Successivamente l’attenzione si è focalizzata sugli aspetti di sicurezza della rete. Anche in questo caso, è stata scelta una soluzione Cisco, Firepower, che si è rivelata sin da subito efficace e in linea con il budget limitato che può avere a disposizione un istituto di istruzione pubblica come il Convitto.
In particolare, Firepower automatizza la gestione delle minacce e fornisce strumenti di configurazione di rete basati su dashboard.
La tecnologia Cisco Firepower è stata integrata e configurata affinché autenticasse gli utenti sulla piattaforma Microsoft Active Directory. Ci sono infatti 1.300 account su questo sistema e 250 PC in rete. Gli utenti possono accedere a qualsiasi di queste macchine oppure possono accedere alla rete wireless con i loro dispositivi personali.
Dopo i test iniziali, CNUTO ha migrato il 100% dei propri studenti e docenti dalla precedente piattaforma di autenticazione e dalla vecchia infrastruttura a Cisco Firepower, un processo che è durato meno di quattro mesi senza interruzioni nel servizio.
I vantaggi
Oggi tutto è più semplice. E’ possibile assegnare profili utente a gruppi specifici, inclusi amministratori, insegnanti e studenti – in base all’età e al livello di merito – e impostare i privilegi di accesso per contenuto e posizione.
Quest’ultima funzionalità è particolarmente preziosa per gli studenti stranieri. E’ possibile stabilire permessi per gruppi, whitelist con contenuti educativi appropriati e blacklist con materiale non adatto. Si può anche bloccare o accedere al traffico HTTPS senza problemi.
Gran parte del processo è automatizzato, ma è possibile apportare facilmente eventuali modifiche richieste da insegnanti e studenti.
Gli studenti hanno ora accesso ai test online e ai materiali di studio introdotti dal governo italiano all’inizio di quest’anno. Inoltre, utilizzando Cisco Firepower, possiamo impedire loro di accedere ad altre risorse online mentre stanno facendo tali test, assicurando un esame equo.