Czy sieć w mojej szkole jest bezpieczna?
Takie pytanie o sieć często nurtuje dyrektorów i administratorów szkół w czasach, w których Internet oferuje treści właściwie o każdej tematyce. Ponadto często na szkolnych komputerach znajdują się poufne informacje, do których powinny mieć dostęp jedynie wyznaczone do tego osoby.
Odpowiedź na to pytanie jest dość niejednoznaczna. Nigdy nie występuje sytuacja, w której dana sieć jest w 100% bezpieczna, ale można – i powinno się – do tego dążyć. Oczywiście często barierą pojawiającą się na drodze do zbudowania bezpiecznej sieci są kwestie finansowe. Bardzo zaawansowane systemy zabezpieczające sieć w dużych firmach będą współmiernie generować duże koszty. Istnieją jednak podstawowe rozwiązania dla szkół, które warto zastosować, aby zabezpieczyć swoją sieć przy zachowaniu rozsądnych wydatków.
Przyjrzyjmy się trzem kwestiom, na które należy zwrócić uwagę w tym kontekście.
Segmentacja sieci
Zwykle sieci na mniejszą skalę są budowane w oparciu o płaską strukturę. To znaczy, że każda osoba podpięta swoim urządzeniem do takiej sieci, może komunikować się z każdym innym urządzeniem podłączonym do tej samej sieci. Stwarza to bardzo niebezpieczną sytuację w przypadku sieci szkolnej. Uczniowie mają wtedy szansę dotarcia do poufnych danych i informacji szkoły lub dokumentów nauczycieli.
Rozwiązaniem tego problemu jest segmentacja sieci – czyli podzielenie sieci na podsieci. To oznacza, że na jej poziomie należy oddzielić od siebie grupy użytkowników, w tym grupę: uczniów, nauczycieli, administracji szkolnej i gości. Taki podział zdecydowanie zmniejszy możliwość pojawienia się wspomnianych wcześniej zagrożeń.
Kontrola nad siecią – monitoring
Zbudowana przez nas sieć powinna być możliwa do skontrolowania. Jak to osiągnąć? Przede wszystkim wykorzystywane przez szkoły urządzenia sieciowe powinny być zarządzalne. Z prostej przyczyny - do takich urządzeń administrator może się zalogować i sprawdzić ich stan lub wykryć ewentualne błędy, które mogłyby wpłynąć na działanie pozostałej części sieci.
Posiadanie zarządzalnych urządzeń sieciowych pozwala nam na podłączenie ich do monitoringu. Jeśli połączymy wszystkie urządzenia – przełączniki, routery, punkty dostępowe Wi-Fi i serwery – stworzymy system, dzięki któremu administrator będzie miał bieżący podgląd na występujące problemy. System monitoringu przesyła także ostrzeżenia np. gdy jakieś urządzenie zużywa za dużo pamięci RAM albo procesora, dzięki czemu administratorzy mogą zadziałać zanim dany problem spowoduje przestój w działaniu sieci.
Łącza internetowe
Na ten moment każda szkoła ma prawo korzystać z (darmowego) łącza OSE.
Czym jest OSE? Ogólnopolska Sieć Edukacyjna, w skrócie OSE, to program publicznej sieci telekomunikacyjnej dającej szkołom dostęp do szybkiego (100 Mb/s), bezpłatnego i bezpiecznego Internetu. Przyłączając się do programu szkoła otrzymuje filtrowane łącze, które jest zabezpieczone pod względem treści niepożądanych oraz złośliwego oprogramowania. To oznacza, że jeżeli uczeń będzie korzystał z Internetu poprzez sieć OSE, to nie wejdzie na strony, które są dla niego nieprzeznaczone (niebezpieczne lub niezgodne z polityką).
Nie ma jednak powodu, aby filtrować treści dla pracowników administracji czy nauczycieli, ponieważ mogłoby im to ograniczać dostęp do informacji np. potrzebnych w ramach prowadzenia zajęć. Poza tym, przez to, że szkoła nie ma wpływu na to jakie treści filtruje OSE, uzasadnione jest posiadanie drugiego łącza, które nie będzie filtrowane np. łącza komercyjnego.
Redundancja łącza
W idealnej sytuacji szkoła powinna więc posiadać dwa łącza – OSE (przeznaczone do dydaktyki) oraz łącze komercyjne dla nauczycieli i administracji. Daje to dodatkowy atut – jeśli jedno łącze przestanie działać, za pomocą np. FortiGate’a (odpowiedniego urządzenia na brzegu sieci) możemy puścić ruch użytkowników tymczasowo drugim łączem, dzięki czemu unikniemy zupełnego odcięcia od sieci w przypadku awarii.
Łącze komercyjne może być również zabezpieczone przez FortiGate z wgranymi licencjami bezpieczeństwa, co gwarantowałoby filtracje również łącza komercyjnego, w razie, gdyby trzeba było tymczasowo przełączyć na nie uczniów.
Jak modelowo powinna wyglądać szkolna sieć?
Zainwestuj w sieć
W szkołach często występuje zbyt skomplikowana struktura sieciowa oparta o słabej jakości urządzenia. Ponadto z roku na rok urządzeń przybywa, a układ staje się jeszcze bardziej zawiły i niejasny, aż dochodzi do zapchania sieci, bo przełączniki są ze sobą wzajemnie połączone, pakiety krążą w kółko i całość przestaje działać.
Warto więc inwestować w lepsze urządzenia i stworzyć dużo prostszą strukturę sieci, która gwarantuje mniej potencjalnych punktów awarii.
Nasza firma oferuje usługę inwentaryzacji i modernizacji sieci – czyli dokładnych oględzin danej szkoły, zakończonych sporządzeniem dokumentacji technicznej i schematu aktualnej sieci oraz przygotowania optymalnego projektu sieci szkolnej. Często przy takich wdrożeniach okazuje się, że urządzeń potrzebujemy znacznie mniej niż użyto początkowo. Po wykonaniu obu projektów wyceniamy zmiany i dajemy możliwość podzielenia prac na etapy, aby rozłożyć koszty w czasie i dostosować się do możliwości finansowych danej placówki.
Zobacz jeden z naszych projektów
Pierwszy schemat przedstawia topologię sieci, jaką zastaliśmy u jednej ze szkół, która poprosiła nas o pomoc. Rysunek uwzględnia urządzenia aktywne i fizyczne połączenia między nimi oraz adresację IP urządzeń i sieci (która w tym przypadku ze względu na poufność danych została usunięta).
Drugi schemat prezentuje topologię sieci zaproponowaną przez nas na podstawie tzw. dobrych praktyk – pod względem połączeń fizycznych (zastosowanie schematu gwiazdy rozszerzonej), rozmieszczenia szaf dystrybucyjnych oraz konfiguracji sieci na poziomie logicznym (separacja sieci dydaktycznych, administracyjnych i uczniowskich z uwzględnieniem priorytetyzacji ruchu, zabezpieczeniem w dostępie do treści niepożądanych itp.).
Co dają rozwiązania, które proponujemy?
- Większa niezawodność sieci - uproszczenie topologii fizycznej pozwala m.in. na eliminację jak największej ilości punktów awarii. W praktyce oznacza to eliminację połączeń szeregowych między urządzeniami aktywnymi (najczęściej przełącznikami sieciowymi)
- Ciągłość działania – proponujemy urządzenia renomowanych producentów, które zaprojektowane są tak, by zapewniały ciągłość działania sieci, bez względu na jej obciążenie
- Monitoring urządzeń – dzięki użyciu zarządzalnych zdalnie urządzeń szkoła otrzymała możliwość kontroli nad siecią 24/7
- Bezpieczeństwo – dzięki wprowadzeniu separacji sieci z filtrowaniem na poziomie routera/firewalla, uczniowie ze swoich komputerów nie dostaną się do poufnych plików i urządzeń szkolnych. Ponadto dzięki wdrożeniu priorytetyzacji sieci i ograniczeń dla uczniów, nie będą mieli oni dostępu do treści niepożądanych
Jeśli potrzebujesz pomocy z siecią w Twojej szkole, skontaktuj się z nami!
Po więcej informacji, zapraszamy do obejrzenia nagrania z naszego webinaru
"Modernizacja szkolnej sieci komputerowej | Jak pandemia wpłynęła na wymagania?"
Dołącz do społeczności Szkoły w Chmurze!
Zadbaj o sieć w Twojej szkole!
Wypełnij formularz kontaktowy, a nasi doradcy skontaktują się z Tobą w celu omówienia szczegółowych potrzeb Twojej szkoły.
Czekamy również na Twój telefon!
- +48 61 222 90 01
- +48 695 100 060
- +48 695 100 080