Egy iskola informatikai rendszere - konkrét megoldás (tervezet)

Az iskola hálózatának leírása

  • Az iskolába legalább két nagy sebességű (2010 - mai időszakot tekintve: 5-10Mbit/s ) internet hozzáféréssel célszerű rendelkeznie. Ha lehetséges, akkor szimmetrikussal, hogy az iskola web és mail felületét ezen tudja biztosítani az iskola.
    • Ha az iskola nem tudja biztosítani az elegendően nagy sebességű kapcsolatot, akkor megfontolandó a WEB elérés biztosítása külső tárhelyszolgáltató vagy szerverhoszting szolgáltatás igénybevételével.
  • Az egyik hozzáférést Elsődlegesen az adminisztráció részére dedikáljuk. A másik hozzáférést szabályozott módon az iskola diákjai részére, és a tanárok részére biztosítjuk. Mind a két felületen megfelelő behatolásvédelmet építünk ki - tűzfal szolgáltatást biztosítunk a gépek részére. Mivel a sulinet biztosítja azt, hogy csak megadott portokon keresztül kommunikálhat a bElső hálózat a külső hálózattal, ezért
  • Az iskola tanárai részére nem hozunk létre semmiféle technikai korlátozást, de a lehetőségét fenntartjuk. Az iskola tanárai, főleg az informatika tanárok legyenek megfelelően tájékozottak és körültekintőek, hogy ezt a korlátozott mértékben rendelkezésre álló erőforrást - internet sávszélesség - csakis az iskola céljaira használják. Semmiféle olyan szoftver vagy kliens futtatása nem megengedett, amely nem az iskola közvetlen és indokolható érdekeit védi és a sávszélességet indokolatlan mértékben korlátozza.
  • A tanárok részére csak olyan korlátozásokat vezetünk ha szükséges, amelyek a jogtisztaság, a sávszélességgel való gazdálkodás, a jó ízlés, a politikai vagy rasszista beállítódás, a szex és az erőszak kérdéskörében okoznak probémát. Egyébként az iskola házirendjében megadott szabályokat alkalmazzuk.
  • Az iskolai hálózat tűzfala MAC address IP ellenőrzést végez. A fix IP címeket csak néhány kiemelt eszköznek - nyomtatók, AP-k, szerverek - adunk. A többi berendezés DHCP-vel kap megfelelő, de fix IP címeket. A szabványosított IP policy miatt a bElső hálózat forgalma logolás esetén visszakövethető.
  • Az IP policy leírása itt van
  • A tantermek internethozzáférésének engedélyezése-tilltása kérdéskörében tehát a tanárnak olyan eszközt adunk a kezébe, amelllyel az általa felügyelt tanterem hozzáférését termenként tudja szabályozni. Ez a szabályozás web böngészővel, authentikáció után lehetséges. Az authentikációt a szerveren futó alkalmazás végzi. Minden tiltás-engedélyezés logolva van!

Az IP policy

  • Az iskolán belül a 10.x.x.x /255.0.0.0 A osztályú IP tartományt használjuk
  • A cím szerkezete: 10. épület sorszáma . helyiség száma. gép sorszáma.
    • Például A épület, 118-as termében az IP cím: 10.1.118.1-24-ig
  • Default gateway: 10.1.0.1
  • DNS: 10.1.0.1
  • A gépek IP címét az iskola DHCP szervere osztja ki, MAC address alapján
  • A speciális eszközök, mint például AP-k, szerverek, hálózati nyomtatók IP címe eltér a központi kiosztástól. A kiosztás szabálya: 10.épület.terem.200 és ettől feljebb
  • A tanárok rendelkezésére álló régi és új beszerzésű notebookok szintén DHCP szervertől kapnak IP címet. A címtartomány a 10.1.0.100 - 10.1.0.254, illetve 10.1.1.100 - 10.1.1.254, mivel a gépek nem tekinthetők fix telepítés?eknek. Az adminisztrációban azonban minden esetben ezeknek a gépeknek az IP címét, a MAC addresst és a tulajdonost összekötjük. Ha egy notebooknak két hálókártyája van, akkor (UTP és WIFI), akkor mind a kettőt bejegyezzük, korlátozást nem alkalmazunk.
  • Az iskola adminisztrációjában lévő számítógépekben általában két db hálókártya van. Ezeknek a gépeknek az egyik hálózati kártyája a fent vázolt policy szerint kap IP címet, de a másik hálókártya a külön internet hozzáférés miatt az eddig megszokott: 192.168.123.x alapú hálózati hozzáférést kapják. Tekintettel arra, hogy ennek a hálózatnak viszonylag kis számú számítógép a tagja és azoknak

A gépek elnevezése:
-    A tanulói gépek a fent megadott módszer miatt PcTeremsorszám neveket kapják
-    A fix telepítésű tanári számítógépek a TanTerem a 200 és fölötti IP-t kapják
-    Az új beszerzésű notebookok NoteSorszám  alakú neveket kapnak. A személyhez köthető név miatt később kaphatnak felhasználóhoz köthető gépnevet.

  • Az IP címek kiosztása olyan, hogy az IP címből különösebb nyomozás nélkül kiderüljön az eszköz fizikai elhelyezkedése. Éppen ezért célszerű egy nagy iskolában az engedélyezett A osztályú lokális címek kiosztása: 10.épület.helyiség.sorszám. Például az 10.1.117.5 az A épület, 117-es termében az 5 sorszámú  gépet.

A gépek névadási konvenciója is ehhez igazodik:

----------------------------------------

Az alábbiakban leírom, hogy szerintem egy iskola informatikai rendszerének milyen igényeket kell kielégítenie:

  • A hozzáférés szabályozásába némi automatizmust érdemes beleinni, például a napi kezdőállapot beállítását,
  • Az adminisztráció, a tanári hozzáférés és a diákok hozzáférésének nem feltétlenül kell fizikailag is más hozzáféréssel működnie, de az adminisztrációt és a tanárok területét a diákok nem érhetik el, nem férhetnek hozzá.
  • A diákok és tanárok számítógépes erőforrásokhoz való hozzáférését adminisztrálni kell. Javasolt az alábbi területek adminisztrációja:
    • Mikor, melyik felhasználó, melyik gépről lépett be, mikor lépett ki (ha kilépett)
    • A közös tárterületre feltöltött anyagokat melyik felhasználó töltötte fel és mikor (tulajdonos)
    • Jogosultságkezelés, ha vannak megosztott er?források
  • A gépek konfigurációjának elállítása, illetve egyéb paraméterek megváltoztatása ellen olyan hatékony módszert kell kialakítani a diák gépeken, amely biztosítja, hogy a diákok ne tudják elállítani a konfigurációkat, vagy legalábbis azokat automatikusan vagy nagyon gyorsan vissza lehessen állítani alapértelmezett állapotba. Ennek hagyományos megoldásai
    • Image-ek használata, vagy saját HDD-n tárolva (GHOST) vagy szerverről lehúzva és telepítve
    • Olyan hardver-szoftverrendszerek használata, amely a HDD írást megakadályozza és eliminálja
    • Virtuális gépek használata, amelyek nem mentik a megváltozott paramétereket
    • Központi szabályozórendszer használata
  • Az iskola minden számítógépét hatékony vírusvédelemmel kell ellátni!
  • Javaslatok a tanulói gépekre
    • A tanulói gépek esetén törekedni kell az egyforma konfigurációkra
    • A tanulói gépeken korlátozott jogosultságokat szabad adni diákoknak, amelyek a rendszer alapvető működési paramétereit megvédik, nem engedik azok elállítását
    • A számítógépek egyedi azonosítását központilag kiosztott módon (DHCP) kell megoldani, hogy az esetlegesen elállított berendezések ezután ne léphessenek ki az internetre
    • A diák munkaállomások legyenek eléggé erősek arra, hogy a tanulásban használt szoftverek futtathatók legyenek rajtuk. Ezek a szoftverek legyenek feltelepítve rájuk.
    • A diákok saját munkáikat képesek legyenek letárolni az iskola szerverein úgy, hogy azokat később felhasználhassák munkáik során.
  • Az iskola szervereit úgy kell méretezni, hogy a belső hálón a szükséges telepít?készletek elérhetők legyenek.
  • Az adatbiztonság elsőrendű. Minden információról minden pillanatban két külön hardveren szükséges tárolni az adatokat. Szükséges a biztonsági másolatok automatizálása. A megadott információkat automatikusan menteni kell. Szükséges menteni
    • Az iskola hivatalos levelezését
    • Vizsgadokumentációk elektronikus formáit (ECDL, CISCO, MD vizsgák, Érettségik,stb...)
    • A működéshez szükséges napi adatokat
    • Meg kell különböztetni a felhasználók saját, nem hivatalos és hivatalos dokumentumait.
    • Bizonyos fájltípusok automatikus mentése nem mindig megoldható ésszerű megoldásokkal (film, zene és képfájlok).
    • Az adminisztrációban használt számítógépek megadott területeit automatikusan napi szinten kell menteni, szinkronizálni a biztonsági másolattal.
  • Javaslatok tanári gépekre. A tanári gépeket jellemzően néhány felhasználó használja. Ezek a gépek a tanárok munkáit, a napi munkában végzett dolgait tárolják. A jellemző paramétereik
    • Érjék el a diákok szerveren tárolt információit
    • legyenek vírusvédelemmel ellátva
    • A tanárok saját adatait, fájljait lehessen egy közös er?forráson tárolni - egy szerveren
    • A tanároknak legyen lehetőségük arra, hogy saját fájljaikat szerveren másolatként tárolják és akár otthonról is elérjék.
    • Legyenek megfelelően nagy teljesítményű gépek - megfelelő perifériákkal ellátva.
  • A perifériák használata
    • Az iskolák működésének egyik nagy tétele lehet a nyomtatás. ennek kiváltására PDF alapú, vagy és image-be nyomtató szoftvereket érdemes használni. Tekintettel arra, hogy ezek a dokumentumok nem módosíthatók utólag - megfelelő kezelés után - ezért ezek hitelesnek tekinthetők. Nem  javasolt a fizikai nyomtatók használata a tanulásban.
    • Fizikai nyomtatók használata csak akkor javasolt, ha a dokumentumra papír alapon is szükség van.
  • Közösségi számítógépek
    • Olyan számítógépek elhelyezése az iskolában, ahol a diákok és a tanárok közül bárki, bármikor hozzáférhet a berendezéshez.
    • A számítógépnek internet eléréssel kell rendelkeznie
    • lehetőséget kell biztosítani arra, hogy a gépen fájlokat el lehessen menteni pendrive-ra, vagy ki lehessen nyomtatni korlátozott mennyiségben dokumentumokat.
    • Ezeknek a gépekenk helyi erőforrás elérése nem feltétlenül szükséges (a diák, vagy a tanár a saját tárhelyét nem kell, hogy elérje).
    • A konfiguráicónak bolondbiztosnak és vírusmentesnek kell lennie.
    • A konfigurációkat időnként újra kell telepíteni.
  • Az iskola külső megjelenése - iskolai weblap
    • A weblapnak tartalmazni kell kötelezően előírt dokumentumokat leölthető, formában
    • Az iskola weblap legyen az aktuális információk elérésének az elsődleges helye
    • Legyen a diákélet, a hírek megjelenési helyszíne
    • Legyenek rajta képgalériák az iskola életéből
    • Lehetnek rajta a tanárok által publikált információk és tananyagok
    • Legyen moderált közösségi tér, ahol megjelenhet a diákok véleménye is.
    • Olyan design legyen, amely kifejezi az intézmény előremutató jellegét, modernségét és vonzóvá teszi az iskolát
    • Alkalmas legyen a szülők kapcsolatfelvételére és a kapcsolat tartására is a mai kor követeményei szerint.
    • Legyen olyan központi hely, ahonnan linkeken keresztül a látogatók az iskola szolgáltatásait elérik