Az iskola hálózatának leírása
- Az iskolába legalább két nagy sebességű (2010 - mai időszakot tekintve: 5-10Mbit/s ) internet hozzáféréssel célszerű rendelkeznie. Ha lehetséges, akkor szimmetrikussal, hogy az iskola web és mail felületét ezen tudja biztosítani az iskola.
- Ha az iskola nem tudja biztosítani az elegendően nagy sebességű kapcsolatot, akkor megfontolandó a WEB elérés biztosítása külső tárhelyszolgáltató vagy szerverhoszting szolgáltatás igénybevételével.
- Az egyik hozzáférést Elsődlegesen az adminisztráció részére dedikáljuk. A másik hozzáférést szabályozott módon az iskola diákjai részére, és a tanárok részére biztosítjuk. Mind a két felületen megfelelő behatolásvédelmet építünk ki - tűzfal szolgáltatást biztosítunk a gépek részére. Mivel a sulinet biztosítja azt, hogy csak megadott portokon keresztül kommunikálhat a bElső hálózat a külső hálózattal, ezért
- Az iskola tanárai részére nem hozunk létre semmiféle technikai korlátozást, de a lehetőségét fenntartjuk. Az iskola tanárai, főleg az informatika tanárok legyenek megfelelően tájékozottak és körültekintőek, hogy ezt a korlátozott mértékben rendelkezésre álló erőforrást - internet sávszélesség - csakis az iskola céljaira használják. Semmiféle olyan szoftver vagy kliens futtatása nem megengedett, amely nem az iskola közvetlen és indokolható érdekeit védi és a sávszélességet indokolatlan mértékben korlátozza.
- A tanárok részére csak olyan korlátozásokat vezetünk ha szükséges, amelyek a jogtisztaság, a sávszélességgel való gazdálkodás, a jó ízlés, a politikai vagy rasszista beállítódás, a szex és az erőszak kérdéskörében okoznak probémát. Egyébként az iskola házirendjében megadott szabályokat alkalmazzuk.
- Az iskolai hálózat tűzfala MAC address IP ellenőrzést végez. A fix IP címeket csak néhány kiemelt eszköznek - nyomtatók, AP-k, szerverek - adunk. A többi berendezés DHCP-vel kap megfelelő, de fix IP címeket. A szabványosított IP policy miatt a bElső hálózat forgalma logolás esetén visszakövethető.
- Az IP policy leírása itt van
- A tantermek internethozzáférésének engedélyezése-tilltása kérdéskörében tehát a tanárnak olyan eszközt adunk a kezébe, amelllyel az általa felügyelt tanterem hozzáférését termenként tudja szabályozni. Ez a szabályozás web böngészővel, authentikáció után lehetséges. Az authentikációt a szerveren futó alkalmazás végzi. Minden tiltás-engedélyezés logolva van!
Az IP policy
- Az iskolán belül a 10.x.x.x /255.0.0.0 A osztályú IP tartományt használjuk
- A cím szerkezete: 10. épület sorszáma . helyiség száma. gép sorszáma.
- Például A épület, 118-as termében az IP cím: 10.1.118.1-24-ig
- Default gateway: 10.1.0.1
- DNS: 10.1.0.1
- A gépek IP címét az iskola DHCP szervere osztja ki, MAC address alapján
- A speciális eszközök, mint például AP-k, szerverek, hálózati nyomtatók IP címe eltér a központi kiosztástól. A kiosztás szabálya: 10.épület.terem.200 és ettől feljebb
- A tanárok rendelkezésére álló régi és új beszerzésű notebookok szintén DHCP szervertől kapnak IP címet. A címtartomány a 10.1.0.100 - 10.1.0.254, illetve 10.1.1.100 - 10.1.1.254, mivel a gépek nem tekinthetők fix telepítés?eknek. Az adminisztrációban azonban minden esetben ezeknek a gépeknek az IP címét, a MAC addresst és a tulajdonost összekötjük. Ha egy notebooknak két hálókártyája van, akkor (UTP és WIFI), akkor mind a kettőt bejegyezzük, korlátozást nem alkalmazunk.
- Az iskola adminisztrációjában lévő számítógépekben általában két db hálókártya van. Ezeknek a gépeknek az egyik hálózati kártyája a fent vázolt policy szerint kap IP címet, de a másik hálókártya a külön internet hozzáférés miatt az eddig megszokott: 192.168.123.x alapú hálózati hozzáférést kapják. Tekintettel arra, hogy ennek a hálózatnak viszonylag kis számú számítógép a tagja és azoknak
A gépek elnevezése:
- A tanulói gépek a fent megadott módszer miatt PcTeremsorszám neveket kapják
- A fix telepítésű tanári számítógépek a TanTerem a 200 és fölötti IP-t kapják
- Az új beszerzésű notebookok NoteSorszám alakú neveket kapnak. A személyhez köthető név miatt később kaphatnak felhasználóhoz köthető gépnevet.
- Az IP címek kiosztása olyan, hogy az IP címből különösebb nyomozás nélkül kiderüljön az eszköz fizikai elhelyezkedése. Éppen ezért célszerű egy nagy iskolában az engedélyezett A osztályú lokális címek kiosztása: 10.épület.helyiség.sorszám. Például az 10.1.117.5 az A épület, 117-es termében az 5 sorszámú gépet.
A gépek névadási konvenciója is ehhez igazodik:
----------------------------------------
Az alábbiakban leírom, hogy szerintem egy iskola informatikai rendszerének milyen igényeket kell kielégítenie:
- A hozzáférés szabályozásába némi automatizmust érdemes beleinni, például a napi kezdőállapot beállítását,
- Az adminisztráció, a tanári hozzáférés és a diákok hozzáférésének nem feltétlenül kell fizikailag is más hozzáféréssel működnie, de az adminisztrációt és a tanárok területét a diákok nem érhetik el, nem férhetnek hozzá.
- A diákok és tanárok számítógépes erőforrásokhoz való hozzáférését adminisztrálni kell. Javasolt az alábbi területek adminisztrációja:
- Mikor, melyik felhasználó, melyik gépről lépett be, mikor lépett ki (ha kilépett)
- A közös tárterületre feltöltött anyagokat melyik felhasználó töltötte fel és mikor (tulajdonos)
- Jogosultságkezelés, ha vannak megosztott er?források
- A gépek konfigurációjának elállítása, illetve egyéb paraméterek megváltoztatása ellen olyan hatékony módszert kell kialakítani a diák gépeken, amely biztosítja, hogy a diákok ne tudják elállítani a konfigurációkat, vagy legalábbis azokat automatikusan vagy nagyon gyorsan vissza lehessen állítani alapértelmezett állapotba. Ennek hagyományos megoldásai
- Image-ek használata, vagy saját HDD-n tárolva (GHOST) vagy szerverről lehúzva és telepítve
- Olyan hardver-szoftverrendszerek használata, amely a HDD írást megakadályozza és eliminálja
- Virtuális gépek használata, amelyek nem mentik a megváltozott paramétereket
- Központi szabályozórendszer használata
- Az iskola minden számítógépét hatékony vírusvédelemmel kell ellátni!
- Javaslatok a tanulói gépekre
- A tanulói gépek esetén törekedni kell az egyforma konfigurációkra
- A tanulói gépeken korlátozott jogosultságokat szabad adni diákoknak, amelyek a rendszer alapvető működési paramétereit megvédik, nem engedik azok elállítását
- A számítógépek egyedi azonosítását központilag kiosztott módon (DHCP) kell megoldani, hogy az esetlegesen elállított berendezések ezután ne léphessenek ki az internetre
- A diák munkaállomások legyenek eléggé erősek arra, hogy a tanulásban használt szoftverek futtathatók legyenek rajtuk. Ezek a szoftverek legyenek feltelepítve rájuk.
- A diákok saját munkáikat képesek legyenek letárolni az iskola szerverein úgy, hogy azokat később felhasználhassák munkáik során.
- Az iskola szervereit úgy kell méretezni, hogy a belső hálón a szükséges telepít?készletek elérhetők legyenek.
- Az adatbiztonság elsőrendű. Minden információról minden pillanatban két külön hardveren szükséges tárolni az adatokat. Szükséges a biztonsági másolatok automatizálása. A megadott információkat automatikusan menteni kell. Szükséges menteni
- Az iskola hivatalos levelezését
- Vizsgadokumentációk elektronikus formáit (ECDL, CISCO, MD vizsgák, Érettségik,stb...)
- A működéshez szükséges napi adatokat
- Meg kell különböztetni a felhasználók saját, nem hivatalos és hivatalos dokumentumait.
- Bizonyos fájltípusok automatikus mentése nem mindig megoldható ésszerű megoldásokkal (film, zene és képfájlok).
- Az adminisztrációban használt számítógépek megadott területeit automatikusan napi szinten kell menteni, szinkronizálni a biztonsági másolattal.
- Javaslatok tanári gépekre. A tanári gépeket jellemzően néhány felhasználó használja. Ezek a gépek a tanárok munkáit, a napi munkában végzett dolgait tárolják. A jellemző paramétereik
- Érjék el a diákok szerveren tárolt információit
- legyenek vírusvédelemmel ellátva
- A tanárok saját adatait, fájljait lehessen egy közös er?forráson tárolni - egy szerveren
- A tanároknak legyen lehetőségük arra, hogy saját fájljaikat szerveren másolatként tárolják és akár otthonról is elérjék.
- Legyenek megfelelően nagy teljesítményű gépek - megfelelő perifériákkal ellátva.
- A perifériák használata
- Az iskolák működésének egyik nagy tétele lehet a nyomtatás. ennek kiváltására PDF alapú, vagy és image-be nyomtató szoftvereket érdemes használni. Tekintettel arra, hogy ezek a dokumentumok nem módosíthatók utólag - megfelelő kezelés után - ezért ezek hitelesnek tekinthetők. Nem javasolt a fizikai nyomtatók használata a tanulásban.
- Fizikai nyomtatók használata csak akkor javasolt, ha a dokumentumra papír alapon is szükség van.
- Közösségi számítógépek
- Olyan számítógépek elhelyezése az iskolában, ahol a diákok és a tanárok közül bárki, bármikor hozzáférhet a berendezéshez.
- A számítógépnek internet eléréssel kell rendelkeznie
- lehetőséget kell biztosítani arra, hogy a gépen fájlokat el lehessen menteni pendrive-ra, vagy ki lehessen nyomtatni korlátozott mennyiségben dokumentumokat.
- Ezeknek a gépekenk helyi erőforrás elérése nem feltétlenül szükséges (a diák, vagy a tanár a saját tárhelyét nem kell, hogy elérje).
- A konfiguráicónak bolondbiztosnak és vírusmentesnek kell lennie.
- A konfigurációkat időnként újra kell telepíteni.
- Az iskola külső megjelenése - iskolai weblap
- A weblapnak tartalmazni kell kötelezően előírt dokumentumokat leölthető, formában
- Az iskola weblap legyen az aktuális információk elérésének az elsődleges helye
- Legyen a diákélet, a hírek megjelenési helyszíne
- Legyenek rajta képgalériák az iskola életéből
- Lehetnek rajta a tanárok által publikált információk és tananyagok
- Legyen moderált közösségi tér, ahol megjelenhet a diákok véleménye is.
- Olyan design legyen, amely kifejezi az intézmény előremutató jellegét, modernségét és vonzóvá teszi az iskolát
- Alkalmas legyen a szülők kapcsolatfelvételére és a kapcsolat tartására is a mai kor követeményei szerint.
- Legyen olyan központi hely, ahonnan linkeken keresztül a látogatók az iskola szolgáltatásait elérik