Dzisiejsza szkoła staje się coraz bardziej cyfrowa. To już nie tylko tradycyjne książki i zeszyty, ale e-podręczniki, interaktywne tablice oraz inne nowinki, które na co dzień wykorzystywane są podczas lekcji. To również stały dostęp do sieci oraz coraz lepiej odnajdujący się w wirtualnej rzeczywistości uczniowie. Wraz z możliwościami jakie niosą nowe technologie, pojawiają się również zagrożenia. Dyrektorzy szkół stają więc przed wyzwaniem dotyczącym nie tylko zapewnienia dostępu do sieci, ale przede wszystkim zapewnienia bezpieczeństwa jej użytkownikom.

Odmienne potrzeby

Szkołę tworzą różne grupy użytkowników, a każda z nich ma odmienne potrzeby. Z innych zasobów sieci szkolnej korzystają pracownicy administracyjni i dyrekcja, z innych grono pedagogiczne, a jeszcze czego innego potrzebują uczniowie. Dla bezpieczeństwa i wygody każda z grup jaką wyodrębnimy w ramach danej placówki powinna mieć dostęp do specjalnie dla nich stworzonych sieci VLAN (Virtual LAN). Administrator szkolnej sieci powinien tak jak woźny, który zarządza dostępem do różnych pomieszczeń, mieć narzędzia umożliwiające nadawanie różnych uprawnień do sieci poszczególnym użytkownikom.

Szkolna sieć bezprzewodowa

Trzeba także pamiętać, iż na terenie danej placówki do sieci są podłączone nie tylko szkolne urządzenia, ale także prywatne smartfony czy tablety uczniów i nauczycieli. To stwarza kolejne wyzwania przed administratorami by zbudować bezpieczną sieć bezprzewodową. Ważne by była ona profesjonalnie zarządzana przez tzw. kontroler sieci, czyli urządzenie odpowiedzialne za wiele elementów bezprzewodowej LAN, m.in. za politykę bezpieczeństwa oraz mechanizmy ochrony przed intruzami. Konieczny jest taki dobór sprzętu, który pozwoli na konfigurację umożliwiającą realizację ustalonej przez dyrekcję polityki korzystania z sieci. Dodatkowo powinno się wdrożyć założenia BYOD (Bring Your Own Device), czyli właśnie pomagać w realizacji polityki bezpieczeństwa w odniesieniu do prywatnych urządzeń.

Myśląc o bezpieczeństwie w odniesieniu do lokalnej sieci LAN, czyli sieci bezprzewodowej, należy wziąć pod uwagę ochronę na brzegu sieci. Sam router, taki jaki stosujemy w domach, nie jest wystarczający. Urządzenie brzegowe realizujące dostęp w placówkach oświatowych powinno posiadać funkcje firewall’a lub IPS-a (Intrusion Prevension System). Dzięki temu możliwa będzie filtracja ruchu przychodzącego i wychodzącego oraz wykrywanie i zapobieganie atakom z zewnątrz w czasie rzeczywistym.

 UTM w szkole

Najkorzystniejszą opcją jaką można zastosować jest UTM (Unified Threat Management), czyli zapory służące do zintegrowanej ochrony sieci. Urządzenia tego typu (zarówno te fizyczne, jak i te działające jako maszyny wirtualne) posiadają szereg funkcjonalności np. antyspam i antywirus. Oczywiście jego wdrożenie w danej placówce nie może oznaczać rezygnacji z ochrony poszczególnych stacji roboczych. Rozwiązania te zapewnią dodatkowe, centralne zabezpieczenie sieci przed złośliwym oprogramowaniem, jednak najrozsądniej jest zabezpieczyć także każde z urządzeń. Zwłaszcza, że w miejscu takim jak szkoła korzysta z nich wiele różnych osób i trudno kontrolować poczynania każdej z nich.

Bezpieczeństwo w szkole to jednak nie tylko ochrona urządzeń, ale przede wszystkim zapewnienie bezpieczeństwa korzystającym z nich uczniom. Należy bronić ich przez dostępem do nieodpowiednich i szkodliwych dla nich stron, np. serwisów pornograficznych czy promujących przemoc. W tym przypadku również można skorzystać z funkcjonalności urządzeń UTM. Posiadają one funkcję web filterning i pozwalają na blokowanie stron www i aplikacji, które nie są odpowiednie dla uczniów. Przydatne mogą być także pozostałe filtry, np. te ograniczające dostęp do treści umieszczanych na serwisie Youtube, oczywiście z wyłączeniem materiałów oznaczonych jako EDU, które mogą okazać się przydatne w ramach zajęć szkolnych.

Zapewnienie dostępu do sieci wymaga wielu przemyślanych decyzji, dzięki którym osiągnięty zostanie odpowiedni poziom funkcjonalności i bezpieczeństwa. To zarówno wdrożenie rozwiązań sprzętowych, które zabezpieczą sieć przed atakami i ograniczą dostęp do nieodpowiednich treści, jak i ustalenie oraz wprowadzenie odpowiedniej polityki korzystania z sieci. Im lepiej zarządzana i monitorowana będzie sieć szkolna, tym większe będzie bezpieczeństwo jej użytkowników. Należy także pamiętać o odpowiedniej edukacji uczniów w zakresie korzystania z nowych technologii. Nie chodzi tylko o przekazanie im umiejętności praktycznych, ale także pokazanie możliwości i zagrożeń jakie niesie Internet, a także uświadomienie, że ich poczynania w sieci nie są anonimowe.

Autor: Marcin Babiak, Prezes Zarządu Komputronik Biznes Sp. z o.o.