Google+ Twitter
Webschool
 

Sicurezza

Al fine di minimizzare il rischio di perdita è stato concepito ed adottato uno specifico protocollo di backup automatico.

Un primo livello di sicurezza è dato dai backup di tutti i database contenenti i dati di tutte le scuole che utilizzano il sistema e che vengono effettuati con cadenza:

  1. quotidiana
  2. settimanale
  3. mensile 

Ogni sistema viene inoltre replicato automaticamente su server cloud quotidianamente, in modo tale che in caso di eventi disastrosi che dovessero coinvolgere i server o il data center, i sistemi diventino nuovamente accessibili con i dati aggiornati alla notte precedente.

Ogni singola scuola ha comunque la possibilità di effettuare manualmente backup locali dei dati in locale.

L'accesso al sistema avviene mediante username e password personalizzati. All'atto della digitazione il sistema riconosce l'utente e gli attribuisce i privilegi in lettura e scrittura precedentemente stabiliti dall'amministratore del sistema.

Un primo step di sicurezza è dato dalla limitazione ad un singolo accesso per persona, per cui l'utente non potrà entrare contemporaneamente da più dispositivi,

Un secondo step di sicurezza è dato dall'attribuzione di privilegi generalizzati per gruppi di utenti (studenti, insegnanti, staff amministrativo, staff didattico, ecc.).

In virtù di ciò l'utente di un gruppo, ad es. uno studente, potrà vedere solo i dati che a lui (e solo a lui) si riferiscono.  In nessun modo potrà vedere i dati relativi agli altri studenti, tanto meno agli insegnanti.

Allo stesso modo un insegnante non potrà vedere i dati amministrativi/contabili degli studenti, ma solo quelli pertinenti alla didattica.

Un terzo step è dato dalla possibilità di definire privilegi personalizzati per singoli utente anche se facenti parte del medesimo gruppo di appartenenza.

Ogni accesso al sistema viene registrato in apposito log contenente data e ora di login e di logout ed IP di accesso ed è possibile visualizzare in tempo reale gli utenti che risultano online (loggati).

In uno specifico log sono riportate tutte le operazioni più rilevanti che comportano modifica/eliminazione di dati. Ciò consente di risolvere, immediatamente, all'autore ed alla data dell'operazione compiuta.

Alcuni dati rilevanti, ad es. l'effettuato pagamento di una rata di un corso, una volta inseriti, non possono essere più modificati dall'utente standard; l’operazione, per esempio, con cui è stato inserito il pagamento di una rata, può essere corretta allo status di inevasa solo dall'amministratore di sistema.

In caso di necessità, l'amministratore di sistema potrà poi provvedere con un singolo click ed in pochi secondi, al ripristino dei dati corrotti o manipolati.

In fase di transito, i dati in entrata ed in uscita sono criptati con algoritmo sha256RSA (2048bits) e quindi non rilevabili a chiunque tentasse di recepire il flusso dati tra server e utente.

È inibita infine la copia dei dati contenuti nei database su domini diversi da quello stabilito ed in caso di tentativo in tal senso è previsto l’invio in automatico di un messaggio e-mail all’indirizzo dell’amministratore.

software sicuroControllo accessi
Da pannello di amministrazione (utenti, orari ed operazioni effettuate).

software sicuroProtocollo di comunicazione
HTTPS con crittografia 128 bit.

software sicuroBackup generale completo
Giornaliero. Backup del database in locale: tutti i dati, esclusi gli allegati.

 

Compatibilità Mobile

Il sistema è stato ottimizzato per renderlo fruibile anche attraverso dispositivi mobili (smartphone e tablet).

 Gli elementi grafici (pulsanti, icone, sfondi, ecc) ed i vari   menù di sistema (menù alfabetico, logico, di macro aree e procedure) sono stati realizzati nell’ottica di consentirne una più immediata distinzione ed utilizzo anche da tablet.

Gli spazi dei vari moduli sono stati distribuiti per una visione (delle varie sezioni) priva di scroll orizzontale anche a risoluzioni mobile.

Un'apposita versione mobile, in aggiunta a quella tradizionale, è stata poi predisposta per gli studenti e per gli insegnanti al fine di agevolare un immediato approccio alle situazioni tipo più frequenti (consultazione time table, redazione e consultazione del registro di classe, ecc.).

Con un click unico e diretto, è possibile avere reportistiche amministrative (ad es. studenti morosi), oppure didattiche (ad es. studenti ritardatari recidivi).

E' possibile altresì generare prospetti riepilogativi dei vari percorsi formativi, individuali e collettivi, messi a disposizione dalla scuola.

Prospetti consultabili agevolmente anche da supporto mobile, ed esaurienti sia sotto il profilo organizzativo, che sotto il profilo didattico/amministrativo.

L'home page può essere personalizzata dall'utente mobile, che può disattivare le anteprime dei moduli per lui meno rilevanti, in modo da avere una vista ripulita, con i soli moduli d'interesse.

software sicuroCompatibilità browser
Internet Explorer, Firefox, Google Chrome, Safari.

software sicuroSistemi operativi mobile supportati
IOS e Android.

software sicuroPrerogative per accessi da mobile
Consultazione ed immissione di dati, escluso l'upload di files.

 

Altri dettagli tecnici

software sicuroAmministrazione del sistema
L’amministratore può differenziare per ogni singolo utente i permessi di accesso (e potere di gestione) ad ogni specifica funzione; in pratica potrà stabilire i contenuti da rendere visibili, quali utenti possono accedervi e con quali margini di intervento.

software sicuroArchitettura di sistema
Three-tier (database server, application engine, client).

software sicuroServer
Operante con sistema operativo Linux.

software sicuroHosting
In primario data center nazionale su connettività 1 Gbit/s.