Il Sistema Informatico

il Supporto Sistemistico ha lo scopo fondamentale di mantenere le apparecchiature hardware (i server, la rete, switch, router, pc, ecc) sempre funzionanti, risolvendo quando possibile eventuali malfunzionamenti;

l‟ Area Servizi Sociali e Demografici comprende la gestione di procedure dell‟ ufficio anagrafe, dello stato civile ed elettorale, dell‟ istruzione, dell‟ ufficio cultura. Si occupa anche della manutenzione delle procedure riguardanti la biblioteca ed i musei cittadini;

l‟ Area Pianificazione e Gestione del Territorio comprende la gestione delle reti tecnologiche, dei servizi cimiteriali, si occupa delle procedure dell‟ ufficio urbanistica e delle concessioni edilizie, mantiene la contabilità sui lavori, ecc.; il Webmaster si occupa della progettazione e della costruzione, oltre che del

mantenimento, dei siti e portali usati dal Comune per erogare i vari servizi; si occupa anche della gestione della rete intranet adibita allo scambio di informazioni tra i vari dipendenti della struttura.

3.2 IL SISTEMA INFORMATIVO

Nel giugno 2007 partì il progetto denominato “Sistema Informatico Comunale Integrato” (S.I.C.I.), il quale era finalizzato alla creazione di un Sistema Informativo impostato secondo una architettura che permettesse un‟ integrazione delle informazioni ed un interscambio delle stesse allo scopo di ridurre la ridondanza dei dati a quanto tecnicamente utile a rendere il sistema efficiente.

Fino a questo momento infatti, i vari uffici comunali erano fra loro slegati, indipendenti, ognuno di essi era responsabile nel mantenimento dei propri dati; la comunicazione e lo scambio di informazioni avveniva solamente attraverso la posta elettronica e ciò comportava una massiva quantità di dati che non sempre risultavano essere allineati con la realtà, oltre naturalmente ad un eccessivo traffico nella rete.

3.2.1 Il Sistema Informatico

Il Sistema Informatico del Comune è realizzato secondo una architettura di tipo dipartimentale basata su 13 minielaboratori su cui sono installati diversi Sistemi

36

Operativi. Questi sistemi sono collegati ad una rete locale (Local Area Network) attraverso il protocollo TCP/IP.

Come si può vedere dalla figura sopra riportata, nella rete LAN sono presenti pure due Server su macchine Linux per la memorizzazione dei dati oltre ad una macchina in ambiente Windows (sistema operativo Windows 2000 Server) su cui è presente il sistema Active Directory il quale fornisce un‟ insieme di servizi di rete, meglio noti come directory service, adottati dai sistemi operativi Microsoft proprio a partire da Windows 2000 Server.

37

Una struttura Active Directory è un framework gerarchico di oggetti, presenti in una rete, che possono essere suddivisi in tre categorie: servizi (mail, ecc.), risorse (stampanti, ecc.), utenti (account utente e gruppi). Active Directory ha lo scopo di memorizzare informazioni su questi oggetti, di organizzarli, di controllarne l‟ accesso e di impostare la sicurezza nella rete LAN. Proprio per questo ultimo motivo è utilizzato in associazione ad esso il protocollo LDAP¹⁹, il quale viene usato come un repository di dati per memorizzare in forma centralizzata tutte le informazioni del dominio di rete, relativamente ad autenticazioni ed accesso ai servizi, col vantaggio di mantenere tutte queste informazione sincronizzate tra i server di autenticazione di accesso alla rete. Il Comune di Feltre dispone anche di una rete aziendale accessibile da ogni ufficio dell‟ ente ed utilizzata come luogo di scambio di informazioni di pubblico dominio per i dipendenti della struttura.

19

LDAP: Lightweight Directory Access Protocol, è un protocollo standard per l'interrogazione e la modifica dei servizi di directory.

38

In essa vengono pubblicate informazioni di carattere generale, supporto nell‟ utilizzo delle apparecchiature informatiche, oltre a delibere e regolamenti riguardanti i vari uffici; un servizio utile offerto è quello di Rubrica, attraverso il quale è possibile reperire gli indirizzi mail ed i numeri di telefono interni dei dipendenti e dei vari uffici comunali.

Sempre dalla figura 2 è possibile notare la presenza di una DMZ²⁰ su cui sono posizionati:

un Server Web attraverso il quale vengono resi fruibili all‟ esterno i portali ed i siti comunali;

un Server Mail per la gestione della posta elettronica istituzionale dell‟ ente. Nello scorso mese di giungo tale server è stato cambiato a causa del supporto tecnologico ormai obsoleto che ha causato uno stop del servizio; cogliendo l‟ attimo, è stato modificato anche il software di gestione della posta, installando il pacchetto Zimbra Collaboration Suite (ZCS) di proprietà della Vmware.

Con questo nuovo sistema si è passati da un vecchio tipo di gestione basato sul protocollo POP3²¹ ad una gestione basata su protocollo IMAP²², che consente la consultazione della casella mail istituzionale da qualsiasi host senza l‟ obbligo di dover scaricare ogni volta la mail sul pc. Questo è un enorme vantaggio, in particolare per quei dipendenti che possiedono più di un pc e che per questioni di lavoro sono spesso in viaggio, perché non è più necessario ricercare le mail tra i vari pc in uso dato che con il vecchio protocollo era necessario scaricarle prima di poterle leggerle.

20

Demilitarized Zone è un segmento isolato di LAN (una "sottorete") raggiungibile sia da reti interne che esterne che permette, però, connessioni esclusivamente verso l'esterno: gli host attestati sulla DMZ non possono connettersi alla rete aziendale interna.

21

Il Post Office Protocol (detto anche POP) è un protocollo che ha il compito di permettere, mediante autenticazione, l'accesso ad un account di posta elettronica presente su di un host per scaricare le e-mail del relativo account. I messaggi di posta elettronica, per essere letti, devono essere scaricati sul anche se è possibile lasciarne una copia sull' host. Il protocollo POP3 non prevede alcun tipo di cifratura, quindi le password utilizzate per l'autenticazione fra server e client passano in chiaro.

22 L'Internet Message Access Protocol, a volte anche chiamato Interactive Mail Access Protocol, è un protocollo di comunicazione per la ricezione di e-mail, che a differenza del protocollo POP ne consente la consultazione direttamente sul server host ed è possibile accedere ad un messaggio senza dover scaricare gli altri.