L’accesso Wireless federato e un’infrastruttura di rete rinnovata per agevolare l’interscambio tra le strutture del CNR Piemonte: il caso CNR

L'ENTE
Il Consiglio Nazionale delle Ricerche (CNR) è un Ente pubblico nazionale di ricerca con competenza scientifica generale, vigilato dal Ministro dell'Istruzione, dell'Università e della Ricerca (MIUR). Il CNR ha il compito di svolgere, promuovere, trasferire, valutare e valorizzare ricerche nei principali settori della conoscenza e di applicarne i risultati per lo sviluppo scientifico, culturale, tecnologico, economico e sociale del Paese. La rete scientifica del CNR è composta da oltre 100 Istituti, articolati in 7 Dipartimenti, con circa 8.000 dipendenti.
 
L'APPLICAZIONE
In collaborazione con DELL, vista la diffusione tra gli utenti del CNR di nuove apparecchiature, soprattutto computer e portatili, l'esigenza sempre maggiore di lavoro in mobilità e l'interscambio crescente tra strutture ed enti nel mondo scientifico, il CNR Piemonte con il Ceris ha intrapreso un progetto che ha previsto a partire dal 2009 il rinnovamento dell’infrastruttura di rete per l’implementazione e la distribuzione sicura della rete Wireless per il collegamento delle 10 strutture del CNR piemontese a copertura dell’intera Area della Ricerca di Torino compresa la sede del Ceris di Moncalieri (TO). In un primo momento, il Ceris ha realizzato un'unica infrastruttura Wireless in modo da uniformare gli accessi per tutti gli utenti delle diverse strutture del CNR. Grazie ai dispositivi NSA Sonicwall di DELL, cuore del centro stella alla base dell’infrastruttura di rete del CNR Piemonte, l’ente è stato in grado di centralizzare la gestione dei vari access point, la loro integrazione nell'infrastruttura di rete esistente e le operazioni necessarie all'ampliamento della copertura. L'accesso Wireless è possibile previa autenticazione agli utenti sia locali sia di altre strutture che di enti con i quali esistano accordi di mutuo riconoscimento:  in particolare, sono disponibili tre reti una per i soli utenti locali, una per gli utenti afferenti alla gerarchia Eduroam ed una per gli utenti di enti con i quali esistono particolari rapporti di cross-autenticazione. Ognuna di queste reti, in base al target dell'utenza, differisce dall'altra per tipologia di protocollo di autenticazione e servizi abilitati verso Internet. Ora è possibile raggiungere in Wireless computer in laboratori dove l'alternativa sarebbe stata quella di costosi lavori di cablaggio e posa di cavi. Tale servizio ha consentito ad esempio la gestione e il rilascio sicuro di circa 200 credenziali in occasione di un Congresso ospitato presso il Ceris di Moncalieri per permettere l’accesso Wireless ai partecipanti con un alto livello di sicurezza. Grazie alla reciprocità del servizio, gli utenti del CNR Piemonte che sono ad oggi un totale di 400 hanno la possibilità di sfruttare gli accessi Wireless di altre strutture piemontesi con le quali hanno sovente un rapporto di collaborazione dotate a loro volta di estesa copertura Wi-Fi. La parte successiva del progetto ha previsto l’ ampliamento dell'offerta d'accesso tramite autenticazione federata e, nello specifico, l'integrazione del servizio Wireless con la Federazione IDEM del Garr. L'apparato Sonicwall NSA-5600 DELL permette la gestione centralizzata dell'infrastruttura Wireless e consente l'amministrazione centralizzata degli stessi access point, la loro configurazione in modo sincronizzato e l'annuncio di più reti Wireless grazie all'uso delle VLAN. Ora è possibile in modo semplice e rapido aggiungere un nuovo access point per la propagazione automatica della connettività. Tale sistema di gestione dell'Infrastruttura Wireless, basato sull'apparato della Sonicwall NSA-5500 prevede, oltre all'autenticazione per la rete Eduroam, un captive portal per l'autenticazione ed autorizzazione. Per federare il servizio di accesso tramite captive portal è stata scelta una soluzione open-source che ha permesso, col minimo intervento sul codice esistente, di ottenere a costi molto contenuti i risultati richiesti. In tal modo, l’ente ha esteso la copertura per l'accesso Wireless all'intera Area della Ricerca di Torino ed alla sede del Ceris a Moncalieri. La partecipazione alla Federazione IDEM del Garr, un servizio offerto agli enti dell'università e della ricerca per l'autenticazione e l'autorizzazione federata si è  concretizzata  con un paio di IdentityProvider (IdP), rispettivamente per l'Istituto di Ricerca sull'Impresa e lo Sviluppo (CERIS) e per l'Istituto di Virologia Vegetale (IVV).  L'accesso federato IDEM da anche la possibilità di autenticarsi per le banche dati bibliografiche quindi da un accesso qualitativamente superiore a rispetto il riconoscimento IP. L’ente è cosi in grado di accedere a risorse in modo indipendente dalla rete alla quale l'utente è connesso ed usando le credenziali solite che usa per accedere agli altri servizi di rete, ad esempio la posta elettronica, e sono apparsi subito interessanti agli utenti e semplici nel loro utilizzo, da ciò l'uso crescente riscontrato.
 
I BENEFICI
Grazie all’attuale tecnologia, l’ente ha integrato i servizi di accesso alla rete Wireless con l'autenticazione federata in modo da offrire un servizio più versatile per i propri utenti e per gli organi CNR afferenti all’infrastruttura CNR del Piemonte. La partecipazione alla Federazione Idem permette agi utenti del CNR Piemonte di poter accedere alle risorse della federazione, alcune gratuite come il servizio di videoconferenza e l'accesso Wireless di alcuni atenei e di offrire al pari di altri enti ed in aggiunta alla rete Eduroam, punti di accesso ad Internet aperti alla comunità Garr e nel rispetto della sicurezza ossia solo a persone autenticate e delle quali si conosca la provenienza. La nuova tecnologia permette la distribuzione centralizzata della rete Wireless e risolve eventuali buchi nella sicurezza della rete causati dall'uso di access point personali, installati autonomamente nei vari uffici e normalmente impiegati senza adottare particolari precauzioni sui protocolli di autenticazione per l'accesso alla rete. Un'unica infrastruttura Wireless ha consentito l’uniformità degli accessi per tutti gli utenti delle diverse strutture.