La nuova legge sulla privacy (D.Lgs. 196/2003) prescrive la sostituzione al massimo ogni tre mesi di tutte le password di accesso fornite agli incaricati, in caso di trattamento di dati sensibili o giudiziari. Ciò si traduce nel pesante compito di sostituire le password almeno quattro volte all'anno, e, se non si dispone di un server centralizzato che ricordi agli utenti in automatico la prossimità della scadenza, la sostituzione della password diventa un'operazione a volte lunga e complessa. È pertanto evidente l'opportunità di poter utilizzare un server centralizzato per l'autenticazione degli utenti, anche in reti di modeste dimensioni.

Molti studi professionali e moltissime aziende ancora oggi non utilizzano server centralizzati a causa dei costi eccessivi di acquisto e mantenimento di queste apparecchiature. La nostra proposta, descritta più avanti, rende invece disponibile un server centralizzato ad un costo contenuto, grazie all'utilizzo del sistema operativo Linux.

Con un server centralizzato è anche possibile collegarsi da qualsiasi terminale ed essere riconosciuti dal sistema: in pratica, da ogni PC della rete, l'utente potrà disporre del suo desktop personalizzato, delle sue cartelle e dei suoi file, come se operasse sempre dalla stessa macchina! Questo potrebbe risultare molto utile nel caso in cui il numero delle macchine presenti in ufficio sia inferiore al numero dei dipendenti. L'utente Mario Rossi si potrà collegare indifferentemente da qualunque PC della rete: il sistema provvederà a caricare il profilo dell'utente ovunque egli si trovi.

Ma non è tutto! Se poi l'unico server centralizzato che si possiede smette improvvisamente di funzionare, il danno arrecato dall'interruzione del servizio è evidente: si chiama con urgenza il tecnico specializzato che, dopo una disinfestazione della rete che può richiedere diverse ore di lavoro, ripristina il servizio, senza però eliminare la possibilità del ripetersi dell'inconveniente.

Per risolvere tutti questi problemi, abbiamo pensato di fornire le reti di due server centralizzati, un primario ed un secondario di backup. Qualora il primo dovesse smettere di funzionare, il secondo si attiva automaticamente, operando al posto dell'altro in maniera del tutto trasparente. Grazie ad un software sviluppato da noi, due server stanno continuamente in ascolto l'uno dell'altro: se uno di essi dovesse improvvisamente bloccarsi, l'altro ci avviserà via email o via SMS. Alla ricezione di queste notifiche, provvederemo ad informarvi a nostra volta e a pianificare un intervento di ripristino dei sistemi.

I dati vengono copiati ad ogni intervallo di tempo prestabilito, da una macchina all'altra, mentre le password vengono aggiornate automaticamente e immediatamente. Se avete già una rete di client Windows, non dovrete cambiare il sistema operativo delle macchine, dal momento che i nostri server Linux interagiscono completamente con i sistemi Microsoft. Potrete condividere risorse, cartelle e stampanti.

Inoltre, qualora l'utente, al momento della scadenza della password, ne inserisse una troppo corta o banale (v. D.Lgs 196/03, punto 5 del disciplinare tecnico), i nostri server effettueranno una verifica per accettare oppure rifiutare la password dell'utente non conforme ai requisiti aziendali. Le impostazioni sono personalizzabili in qualunque momento e vi permettono di restare al riparo da eventuali comportamenti del personale non rispettosi delle policy aziendali.

Caratteristiche tecniche

Si possono avere due versioni: DENEB, con un solo server (Primary Domain Controller, PDC), e MIZAR con due server compreso quello di backup (PDC + Backup Domain Controller, BDC). È possibile passare dalla versione DENEB a quella MIZAR in qualsiasi momento). Essi saranno forniti con questa configurazione software:

• Sistema operativo Linux Fedora® Core 4 o FreeBSD® 6.0
• SAMBA® 3.x per l'intercomunicazione con Windows®
• OpenLDAP per la gestione dell'Active Directory
• Firewall IPFW per FreeBSD, iptables per Linux