Progetti di ristrutturazione e potenziamento di reti wireless -
Facoltà di Ingegneria
Premessa
La Facoltà di Ingegneria dell’Università Federico II ha tre sedi principali, site rispettivamente in Piazzale Tecchio, in via Claudio, in via Nuova Agnano, in Napoli. Presso queste strutture esistono, numerosi locali destinati agli studenti; per consentire agli studenti stessi di collegarsi con i propri notebook alla Intranet di Ateneo, usufruendo quindi dei servizi su di essa disponibili, il C.S.I. intende mettere in opera una prima serie di apparati Wireless, le cui caratteristiche sono di seguito elencate.
In questa prima fase, il numero degli apparati è distribuito in:- 12 apparati nella sede di via Claudio;
- 10 apparati nella sede di Piazzale Tecchio;
- 06 apparati nella sede di via Nuova Agnano;
- 02 apparati di scorta.Il progetto di potenziamento della rete mediante appalto include non solo la fornitura, ma anche la messa in opera, cioè l’installazione fisica degli apparati, la connessione all’alimentazione elettrica, la connessione alla Intranet di Ateneo. Le configurazioni software ai fini dell’accesso (autenticazione) sono a carico del CSI.
È inclusa la fornitura di una suite software di management.
È prevista la possibilità da parte del CSI, in base alla disponibilità economica, di estendere la fornitura di altri 12 apparati (40% della fornitura base), dopo l’installazione dei primi 28, agli stessi patti e condizioni e agli stessi prezzi unitari. L’installazione dei due apparati di scorta è a cura dell’Università.
La facoltà di ingegneria possiede già alcuni impianti wireless dalle funzionalità analoghe, nella sede di piazzale Tecchio, come da schema che segue. L’integrazione del preesistente con la presente fornitura, dal punto di vista hardware, sarà a cura dell a società aggiudicataria dell'appalto di fornitura.
Gli access point da utilizzare per l’erogazione dell’accesso wireless devono presentare le seguenti
caratteristiche costruttive e funzionali:- Wireless Access Point modulari in Standard IEEE 802.11b/g
- Almeno 1 porta 10/100 fast Ethernet per la connessione alla LAN e 1 porta console
- Protocolli di autenticazione supportati:• 802.1X,
• EAP-Flexible Authentication via Secure Tunneling
• Protected EAP- Generic
• PEAP-Microsoft Challenge Authentication Protocol Version 2 (PEAP MSCHAPv2),
• EAP-Transport Layer Security (EAP-TLS),
• EAP-Tunneled TLS (EAP-TTLS),
• EAP-Subscriber Identity Module (EAP-SIM) “to yield mutual authentication and dynamic,
per-user, per-session encryption keys (WPA e WPA2)”- Protocolli di cifratura
• AES-CCMP per cifratura WPA2
• Temporal Key Integrity Protocol (TKIP): key hashing (per-packet keying), message
integrity check (MIC) e sistema di rotazione delle chiavi broadcast via TKIP o WPA TKIP
• IEEE 802.11 WEP con chiavi a 40 bits e a 128 bits
• Cifratura AES in Hardware- Per accelerare il secure-roaming tra celle l’AP deve poter svolgere la funzione di riautenticazione
in base al protocollo 802.1x senza comunicare con il server di autenticazione
- Possibilità di connettere vari tipi di antenna (omnidirezionale e monodirezionale) sia per i
moduli radio 802.11b/g sia per il modulo radio 802.11a
- Conformità allo standard IEEE 802.11i
- Certificazione WPA e WPA2
- Conformità alle direttive ETSI
- Gestione tramite protocolli: BootP, SSH, HTTPS, TFTP, FTP, Telnet, Porta console, SNMP
MIB I & II.
Tutti i dispositivi di accesso wireless dovranno essere monitorati attraverso una suite di
management evoluta che consentirà una gestione proattiva degli stessi. In particolare si riporta nel
seguito un esempio di alcune delle caratteristiche auspicabili per tale piattaforma:
- Funzionalità di autodiscovery degli apparati di accesso alla rete
- Funzionalità per la scoperta, localizzazione e disabilitazione di AP non autorizzati presenti
in rete o nell’area di copertura wireless
- Funzionalità per applicare le policy di security agli apparati e ai client wireless
- Funzionalità per la ricerca di WLAN wireless presenti in rete
- Capacità di gestire dinamicamente la copertura radio, per permettere agli AP di ottimizzare
l’area di copertura in caso di problemi agli AP adiacenti
- Capacità di scoperta delle interferenze radio e di monitorare i guasti
- Interfaccia che mostri la situazione della rete, carico degli apparati uso delle radiofrequenze,
errori e associazione dei client
- Capacità di configurare gli AP con VPN
- Capacità di configurare da remoto gli AP e i bridge, le VLAN e di aggiornare il firmware
degli apparati
- Possibilità di essere integrato con altri tool di network management
- Interfaccia di gestione accessibile tramite protocollo HTTP
- Compatibilità con apparati in standard 802.11 b e g
- Capacità di monitorare la disponibilità dei server IEEE 802.1X , Extensible Authentication
Protocol (EAP), Protected EAP (PEAP) e RADIUS e dei loro tempi di risposta
Dimensionamento degli Access Point
Presumibilmente, il numero minimale di access point necessari alla copertura delle strutture sopra citate è di 28 unità.Si rende necessario inoltre prevedere 2 access point di scorta che verranno utilizzati in caso di malfunzionamenti hardware per una risoluzione immediata del problema in attesa dell’intervento dell’assistenza tecnica.
