COME FUNZIONA
Il Sistema Informatico CIPAN è composto da due componenti fondamentali, da un Gateway Router Firewall con Captive-Portal integrato e un Server di Autenticazione realizzato in tecnologia PKI. Interconnessi tra loro in rete dando vita a un'architettura di base di tipo client-server, offrendo una o più funzionalità e servizi di elaborazione a favore degli utenti.
Descrizione di Funzionamento Generale
Le due componenti Gateway e Server tra loro interconnessi, garantiscono un accesso sicuro ad una rete (LAN, MAN, WAN, GAN), e alle sue risorse. Il suo principio di funzionamento è basato su due condizioni: una richiesta tramite query contenente l'email di chi vuole accedere al network fatta dal Gateway posto lato utente al server tramite una trasmissione ethernet certificata, e un APP smartphone (Attualmente disponibile solo per Android) per la query di convalida da fornire al Gateway tramite una trasmissione ethernet certificata per consentire a quest'ultimo l'accesso o meno al network all'utente che ne ha fatto richiesta.
Funzionamento Dettagliato del Gateway
Completamente autonomo nel suo funzionamento, il Gateway è composto da funzioni di Firewall Router e da un sofisticato sistema d'autenticazione basato su due condizioni per consentire l'accesso alla rete protetta Wi-Fi/Wired all'utente che ne fa richiesta: la prima condizione è l'email che l'utente deve inserire nel form appositamente realizzato per poi essere inviata al Server tramite query e la seconda condizione invece arriva dalla query di conferma inviata dal Server al Gateway. Il login richiesto dall'utente va a buon fine solo se le due condizione si verificano vere e in tal caso il sistema di autenticazione del Gateway richiede al Firewall interno un Accept-Forward e avvia la procedura di Loading per permettere l'accesso al network-protetto all'utente. Nel sistema informatico CIPAN il Server è un elemento determinante per soddisfare la seconda condizione del Gateway e consentire l'accesso al network-protetto.
Funzionamento Dettagliato del Server
Il server è un sistema di autenticazione e conferma remota, basato interamente su certificati digitali (PKI) per ciò che concerne la sicurezza. Ciò significa che l'accesso a tutte le funzionalità del sistema, sia lato utente che lato amministratore, avviene solo dopo il rilascio di un certificato da parte del gestore/installatore del sistema. L'utente del sistema interagisce con lo stesso attraverso una app che viene attivata tramite l'emissione di un certificato conservato su un modulo hardware dello smartphone, quindi impossibile da estrarre dallo smartphone stesso. Contrariamente ad altri sistemi basati su PKI, il server, dopo il deployment, rende la gestione dei certificati semplice grazie alla stretta integrazione delle componenti del sistema. L'operazione di richiedere ed emettere un certificato si riduce a pochi passaggi punta e clicca sull'app (lato utente) e sulla console di gestione del sistema (amministratore del sistema).