La fault tolerance in una rete scolastica
La capacità di un sistema di eseguire normalmente le operazioni malgrado la
presenza di errori hardware o software si definisce
fault tolerance. Si tratta di uno degli
argomenti maggiormente descritti nei testi di gestione delle reti.
Per la sua struttura fisica e logica una rete non può essere
considerata una struttura sicura al 100%, ma poiché in molti casi
malfunzionamenti possono essere causa di guai e di costi, l'aumento della
tolleranza agli errori è, in un certo senso, strategica.
Ovviamente in reti aziendali o di grandi dimensioni, ovvero
quando la funzionalità della rete debba essere garantita con bassissimi margini
di errore, le soluzioni sono molteplici e complesse.
Tuttavia la soluzione definitiva, ovvero la sicurezza al 100%
non esiste. Basti pensare a quanto successo nei giorni scorsi al sistema
informativo dell'Aeroporto di Linate, dove una caduta di alimentazione e il
blocco degli UPS ha bloccato tutto, con le conseguenze che tutti conoscono.
Per ridurre il rischio di blocchi della rete è necessario
operare con diverse strategie che possono riassumersi in:
- Blocco dei tentativi di intrusione
dall'esterno.
- Protezione da attività di utenti che
possano compiere atti dolosi o colposi.
- Protezione da attacchi virali, di
trojans, di codici maliziosi e simili.
- Aumento dei sistemi di controllo e di
monitoraggio.
- Aumento del livello di affidabilità e
sicurezza (alimentazione, impianti, locali, strutture).
- Ridondanza di server e servizi.
Ma quali di queste strategie possono essere applicate
facilmente in una rete scolastica ?
Diciamo subito che una rete scolastica è intrinsecamente
imperfetta per una serie di motivi, tra i quali:
- Scarsi budget a disposizione.
- Diversi attori interessati (enti
locali per le strutture, docenti, ATA, tecnici esterni, provider, etc.).
- Utenti spesso poco pratici.
- Elevato rischio di sabotaggi di vario
tipo da parte di alcuni utenti (studenti...).
- Frequente scarso interesse da parte
degli organi decisionali e gestionali.
- Amministratori di sistema non
professionisti e part-time.
Da questo discende che nella stragrande maggioranza delle
scuole italiane la fault tolerance ha livelli bassissimi, o, peggio, è
inesistente.
Recentemente sono stato in una scuola superiore dove
tutta la rete didattica era gestita da un solo server. Il server aveva
installato Windows 2000 server, senza services pack né aggiornamenti, la
password di Administrator era il nome della scuola, lo stesso server era posto
in un laboratorio dove entravano ed uscivano alunni, era connesso alla rete
attraverso una ciabatta che si collegava ad un'altra, la connessione ADSL era
priva di qualsiasi protezione, nel dominio tutti usavano un solo account privo
di password.
Sperando che questa sia davvero una situazione limite,
vediamo in concreto su quali piani operare.
|