Uczelnie i szkoły muszą stawiać na nowoczesne rozwiązania, bo edukacja to jeden z najważniejszych obszarów cyfrowej rewolucji. Od kilku lat realizowany jest program wprowadzania do polskich szkół publicznych nie tylko nowoczesnego sprzętu, ale przede wszystkim innowacyjnych metod nauki. Jego pilotem były działania w ramach akcji „Cyfrowa szkoła”, gdy wybrane placówki w całej Polsce otrzymały dofinansowanie na zakup nowoczesnego sprzętu multimedialnego. Na cyfrową transformację stawiają także placówki niepubliczne.

Nowoczesna szkoła powinna przygotowywać uczniów do przyszłych środowisk pracy. W rezultacie od stojących rzędów ławek i tablicy ważniejsza staje się możliwość współpracy uczniów i nauczycieli wyposażonych w mobilne urządzenia elektroniczne. Aby tak było, niezbędna jest infrastruktura Wi-Fi, która będzie obsługiwać wiele urządzeń mobilnych (komputerów, tabletów, smartfonów) i korzystać z pasma dla najbardziej obciążających sieć aplikacji multimedialnych. Sektor edukacji potrzebuje wydajnych rozwiązań sieciowych do wdrożenia zarówno w małych placówkach o niewielkim budżecie, jak i takich, które poradzą sobie z obsługą akademickiej sieci kampusowej, gdzie trzeba będzie zaspokajać potrzeby wielu użytkowników rozproszonych na dużym terenie i licznie gromadzących się w wybranych miejscach, takich jak sale wykładowe.

 

Infrastruktura to podstawa

Wdrożenie wydajnej sieci Wi-Fi zaczyna się od infrastruktury kablowej. Ponieważ łączność radiowa jest tak dobra jak jej przewodowy fundament, ta warstwa sieci powinna być jak najlepiej przygotowana na różne scenariusze wdrożenia i wykorzystania Wi-Fi. Przełączniki sieciowe Aruba z portami HPE Smart Rate Multi-Gigabit i technologią PoE+, obsługujące najnowsze bezprzewodowe punkty dostępowe, umożliwiają wykorzystanie całego potencjału gigabitowej łączności bezprzewodowej. W tak szybkiej sieci nie dojdzie do problemów, gdy nagle znacznie wzrośnie liczba łączących się z nią urządzeń mobilnych.

Z uwagi na ograniczone budżety przy wyborze infrastruktury WLAN szkoły są zmuszone dokonywać bardzo przemyślanych pod względem finansowym inwestycji. Rozważną decyzją jest postawienie na takie rozwiązanie sieciowe, które umożliwia rozwój i zmiany bez potrzeby wymiany nawet części infrastruktury. W szkolnej sieci potrzeby mogą zmienić się diametralnie – przykładowo szkoła może zdecydować się na zastosowanie modelu 1:1, w którym każdy nauczyciel i uczeń będzie dysponować mobilnym komputerem (na własny użytek), albo wprowadzić inicjatywę BYOD, zakładającą użycie do celów kształcenia prywatnych urządzeń uczniów i nauczycieli. Sieć musi być przygotowana na te i inne działania. Jednak gdy będzie się opierać na rozwiązaniach, których główną zaletą jest niska cena, to początkowe oszczędności zmienią się w gwałtownie rosnące koszty, wynikające z konieczności wymiany taniej sieci lub jej gruntownej modernizacji.

 

HPE Aruba oferuje sieci Wi-Fi z kontrolerami i bez, które mogą być zarządzane przy użyciu chmury publicznej, prywatnej albo lokalnie. Nie narzucają ograniczenia w postaci jednej sztywnej architektury, więc kiedy potrzeby się zmieniają, dotychczasowe inwestycje są w 100 proc. chronione. Przykładowo punkty dostępowe Aruba Instant AP używane w konfiguracji bez zewnętrznego kontrolera można bez problemu wykorzystać w środowisku zarządzanym przez kontrolery. Dzięki uniwersalności poszczególnych elementów sieci można tworzyć rozwiązanie dopasowane do bieżących potrzeb i charakteru placówki edukacyjnej.

 

Kontrola nie mniej ważna od infrastruktury

Wydajna i niezawodna sieć to podstawa komunikacji, ale wszystko musi być, szczególnie w szkołach, pod pełną kontrolą. Pełną, czyli taką, która obejmie nie tylko egzekwowanie praw dostępu, ale także nadzór nad wykorzystywanymi w sieci aplikacjami i przesyłanymi treściami. Konieczna jest też blokada złośliwego oprogramowania i uniemożliwienie dostępu do szkodliwych treści, dotyczących np. pornografii, narkotyków czy przemocy.

Przy użyciu rozwiązania Aruba Policy Enforcement Firewall można stworzyć polityki bezpieczeństwa, które będą określać, kto może mieć dostęp, z jakich urządzeń i do których obszarów sieci. PEF z funkcjonalnością AppRF zapewnia kontekstową ochronę na poziomie warstwy aplikacyjnej. Dzięki temu rozwiązaniu administrator ma wgląd w aplikacje używane w ich sieci i to, kto z nich korzysta. Mechanizm Deep Packet Inspection i inteligentna analiza ruchu w warstwach 4–7 sprawia, że Aruba AppRF rozpoznaje wiele nowych typów aplikacji (często komunikują się przez ten sam port i wykorzystują ruch HTTP).

Michał Kołodziej

architekt rozwiązań sieciowych, Aruba, a Hewlett Packard Enterprise Company

Są trzy największe problemy, jakie z sieciami mają polskie placówki edukacyjne. Wszystkie wynikają z braku wykwalifikowanych, etatowych pracowników, którzy mogą rozwijać sieci w sposób przemyślany i stale się nimi zajmować. W rezultacie sieci są budowane z przypadkowych elementów, zabezpieczane jednym współdzielonym hasłem, a czasem nawet zupełnie otwarte. Po pierwsze nie ma więc mowy o profesjonalnej kontroli dostępu do sieci, szczególnie w placówkach wczesnej edukacji. Po drugie brakuje kontroli, jakiego typu treści są do szkolnej sieci przesyłane. A przecież, oprócz zawartości niezbędnej do realizacji celów nauczania, może być też przesyłane złośliwe oprogramowanie, mogą być w użyciu treści szkodliwe, np. dotyczące pornografii, narkotyków, przemocy itp. Na to szkoła w żadnym razie nie może sobie pozwolić, więc bywa, że dostęp mają  wyłącznie nauczyciele , co uniemożliwia wprowadzanie cyfrowej edukacji. Po trzecie – szkolną siecią trzeba sprawnie i na bieżąco zarządzać. Wszystkie wymienione problemy można rozwiązać przy użyciu produktów Aruba, a Hewlett Packard Enterprise Company

 

Nie ma już więc mowy o typowym problemie z anonimowością użytkownika, który występuje w niekontrolowanej szkolnej sieci, gdy wszyscy logują się za pomocą jednego współużytkowanego hasła. Sieć z kontrolerem Aruba Mobility zabezpieczana przez PEF zapewnia pojedynczemu użytkownikowi wgląd w cały przepływający ruch. Podczas procesu logowania się do sieci określana jest tożsamość i rola każdego użytkownika i urządzenia. Kontroler Aruba Mobility obsługuje w całej sieci (obejmującej część przewodową, bezprzewodową i VPN) wiele kategorii użytkowników (przykładowo: nauczycieli, uczniów i gości), a dla każdej z nich są określone właściwe prawa dostępu.

WebCC – kolejna z funkcji PEF – zwiększa bezpieczeństwo w szkolnej sieci, uzupełniając wgląd w aplikacje i bazującą na przydzielonych kategoriach kontrolę dostępu o ochronę przed dostępem do niepożądanych treści i miejsc w Internecie. Wykorzystuje ona informacje z zewnętrznej platformy Threat Intelligence, gromadzącej dane o zagrożeniach w Internecie, i chroni w czasie rzeczywistym sieci oraz użytkowników, zapobiegając próbom łączenia się ze szkodliwymi stronami i pobierania złośliwego oprogramowania. Polityki ochrony są realizowane na podstawie filtrowania adresów URL, reputacji adresów IP i geolokalizacji (blokowanie ruchów z krajów o zwiększonym ryzyku ataku).

 

Ale kto ma tym zarządzać?

Jeśli szkoła zdecyduje się na nowoczesną sieć bezprzewodową, to i tak najczęściej będzie jej brakować odpowiednich zasobów i czasu na zarządzanie nią. Rozwiązaniem problemu jest kompleksowe chmurowe rozwiązanie dla sieci firmy HPE Aruba, które składa się z Aruba Central – inteligentnej, bazującej na chmurze platformy zarządzania – oraz punktów dostępowych Aruba Instant AP, przełączników Aruba OS i kontrolerów Aruba Mobility.

Całość jest zarządzana z chmury, a dzięki możliwościom portalu Aruba Central wszystkie czynności – od konfigurowania sieci przez monitorowanie po jej utrzymanie – są proste i nie zabierają wiele czasu. Przy użyciu jednej konsoli można zarządzać wieloma szkolnymi sieciami, mając z dowolnego miejsca pełen wgląd i kontrolę nad nimi. Taką zarządzaną usługę mogą proponować samorządom i samym szkołom partnerzy producenta.

Dodatkowe informacje:

Michał Kołodziej, architekt rozwiązań sieciowych, Aruba,  a Hewlett Packard Enterprise Company,

michal.kolodziej@hpe.com