Program konferencije
raspored
pozvani predavači
prezentacije i radionice
okrugli stolovi i rasprave
najbolji rad i prezentacija
pozdravni govor
O konferenciji
Tražilica
Korisne informacije
English
Naslovnica

CARNet logo
Sveuciliste u Dubrovniku

 

Pilot projekt izgradnje sigurne školske Microsoft mrežne infrastrukture u Željezničkoj tehničkoj školi u Zagrebu D3
bio | rad | prezentacija | video

Vilim Jurković, Željeznička tehnička škola u Zagrebu, Hrvatska


Pod pokroviteljstvom Microsoft Hrvatska, u okviru PIL programa, u Željezničkoj tehničkoj školi u Zagrebu realiziran je u posljednjih godinu dana pilot projekt izgradnje sigurne školske Microsoft mrežne infrastrukture. Cilj tog projekta bio je uspostaviti siguran školski Intranet baziran na Microsoft Server 2003 platformi.
Svjedoci smo posljednjih godina značajnog ulaganja u hardver i softver u našim školama, uvedene su toliko važne brze konekcije na Internet. Međutim, sve te komponente nije dosljedno pratio razvoj računalnih infrastruktura škola u cjelini. U ŽTŠ instalirano je više od 80 računala kojima se služi više od 1000 korisnika. Odnedavna Škola raspolaže i 100 Mbps optičkom konekcijom na Internet preko CARNet-a. Da bi se u takvim okolnostima mogla uspostaviti sigurna računalna mreža bilo je nužno radne grupe zamijeniti radom u domeni, osigurati dijeljenje resursa na nivou cijele škole te olakšati održavanje i zaštitu računala. Ti su ciljevi u potpunosti ispunjeni realizacijom ovog Projekta.
S obzirom da smo u Školi željeli odvojiti profesorsku i učeničku mrežu, prvi je korak u Projektu bio uvođenjem novih switch-eva fizički odvojiti te dvije mreže, kako bismo u konačnici imali dvije domene: učeničku i profesorsku. Nabavljena su također 3 serverska računala za potrebe MS ISA servera, kontrolera domena profesorske i učeničke mreže. Sav softver nužan za realizaciju ( Microsoft Windows Server 2003 i Microsoft ISA Server 2004 ) osiguran je ugovorom između Ministarstva i tvrtke Microsoft i može se implementirati u školama. Za realizaciju Projekta od presudne važnosti bio je konzultantski angažman stručnjaka iz tvrtke TECHed iz Zagreba. Pod okriljem Microsoft PIL programa polazio sam MOC seminar Managing and Maintaining a Microsoft Windows Server 2003 Environment. Tako stečena znanja bila su preduvjet da Projekt oživi i da se njegovi rezultati održe.
Implementacijom Microsoft ISA servera pravilima je definiran promet između mrežnih segmenata, a isti poslužitelj ima ulogu i zadanog pristupnika za sva računala u školi. Omogućen je jednosmjeran promet iz profesorske u učeničku mrežu, ali ne i obrnuto. ISA za cijelu mrežu Škole predstavlja kvalitetan vatrozid, postavljen restriktivno za učeničku mrežu (dozvoljeni su samo osnovni protokoli ). Istovremeno ima ulogu zaštite cijele školske mreže od upada u nju izvana. VPN pristup konfiguriran na MS ISA serveru omogućuje autenticirani pristup preko Interneta u računalnu mrežu Škole, bez narušavanja njene sigurnosti. S obzirom da naše škole danas raspolažu brzim konekcijama na Internet, nužno je kvalitetno upravljati tim prometom, kako bi se dosegla zadovoljavajuća razina sigurnosti.
Uvođenjem rada u domeni napušten je koncept radnih grupa. Mnoštvo različitih radnih grupa nije komuniciralo međusobno, gotovo da nisu postojali dijeljeni resursi, a bilo kakvo centralizirano upravljanje bilo je nemoguće. Ako bi učenik u nekoj učionici danas započeo svoj rad mogao ga je nastaviti neki drugi dan samo na istome računalu u istoj učionici. Svaka od domena ( profesorska i učenička ) ima svoj domenski kontroler baziran na Microsoft Windows 2003 Server. Takvom organizacijom i implementacijom grupnih politika omogućuje se centralizirano administriranje korisničkih računa, prava korisnika i sigurnosnih postavki, centralizirano se upravlja resursima i bitno olakšava održavanje cijelog sustava. Svaki korisnik ima određeni prostor na disku poslužitelja čime je olakšana dostupnost podataka i osigurana sigurnost ( primijenjen je RAID 1 – Mirroring na poslužiteljima ). Korisnički profili, zbog velikog broja korisnika i česte promjene računala, smještaju se lokalno na računalu. Uporabom roaming profila, koji bi bili smješteni na poslužitelju, moglo bi lako doći do totalnog zagušenja mrežnog prometa, s obzirom da korisnički profili mogu „narasti“ i na više GB. Na svakom od mrežnih poslužitelja u učeničkoj i profesorskoj mreži aktivni su DNS i DHCP servisi, a jedinstvenom konvencijom imenovanja korisničkih računa i
računala administratoru je olakšan rad. Rad u Microsoft Windows 2003 Server domeni omogućuje centralizirano održavanje računala kroz implementaciju Windows Update na poslužitelju, antivirusnu nadogradnju ( SUS – Sophos Update Service ) i sl.
Ovako koncipirana mreža, u školskom okruženju, još uvijek bi imala jedan bitan nedostatak; računala nisu sigurna od opasnosti unutar same mreže. Radi se dakako o učeničkim računalima na kojima se svaki tjedan promijeni i više od 30 korisnika. S obzirom da učenici imaju stalni pristup Internetu izuzetno brzom vezom, u trenutku mogu na lokalno računalo prenijeti virus, spyware, adware ili software kojim će se narušiti rad računala. Dovoljno je ponekad da učenik toliko poremeti radno okruženje da posve zbuni sve one koji će nakon njega sjesti za isto računalo ( desktop, ikone, opcije programa, razlučivost,..). Idealno rješenje za škole ponudio je Microsoft početkom ove godine sa Microsoft Shared Computer Toolkit for Windows XP, skupom alata kojim se omogućuje jednostavna i učinkovita zaštita računala na kojima se izmjenjuje veliki broj korisnika. Microsoft SCT primijenjen je u Željezničkoj tehničkoj školi na svim računalima na kojima rade učenici. Riječ je o besplatnom skupu alata kojem je osnovna uloga zaštita sistemskog diska od promjena. Učenik može instalirati bilo kakav softver, izvršiti bilo kakve promjene na sistemskom disku - nakon sljedećeg pokretanja računala vraća se izvorna ( ispravna ) slika sistemskog diska i sve je na računalu u savršenome redu. MS SCT može potrebu za održavanjem računala u kabinetima svesti na minimum, a učenici imaju uvijek čisto radno okruženje. Kroz vrlo jednostavno i intuitivno korisničko sučelje osim zaštite diska od promjena ( Disk Protection ) može se upravljati cijelim nizom prava korisnika ( User Restriction ).
Računalna mreža u školi zasigurno ne služi sama sebi – kvalitetna i sigurna računalna infrastruktura predstavlja preduvjet razvoja moderne škole. Neadekvatne mreže u školama i često mišljenje kako je nabavom računala, opreme i softvera stvoreno kvalitetno okruženje za rad u školi, sputavaju primjenu ICT-a u nastavi. Brze konekcije na Internet mogu donijeti više problema no koristi zbog nesigurnosti računalne mreže. Pilot projekt u Željezničkoj tehničkoj školi u Zagrebu, kojim je realizirana sigurna školska Microsoft mrežna infrastruktura, samoj Školi omogućuje buduću primjenu cijelog niza novih mrežnih tehnologija i servisa u nastavi, pouzdano i efikasno. Ostalim školama pokušava dati smjer, da na ovakav ili sličan način koncipiraju svoje sigurne mrežne

 

 

 

 

 

 

  
| impressum | pravna napomena |
 
CARNet 1991- 2006. Sva prava pridržava. / zadnja izmjena: 25.01.2007 . / Mail to cuc@carnet.hr