Szkolna sieć bezprzewodowa dedykowana do projektu Cyfrowa Szkoła

fot1

Szkic pokazujący bezprzewodową sieć szkolną

 fot6

Rysunek 1 –Sieć szkolna rozproszona( bez kontrolera) pola czerwone oznaczone jako „martwe strefy VLAN”- ograniczony zasięg dostępu do Internetu na terenie szkoły.

 klepsydra

Rysunek 2 –   Sieć szkolna z kontrolerem  w pełni zintegrowana – brak martwych stref VLAN, przekierowanie połączeń do sąsiednich PD* w przypadku wykrycia zagrożenia przeciążenia PD – pole zielone – dostęp do Internetu na terenie całej szkoły.

*PD- punk dostępowy

 

Szkolna sieć bezprzewodowa dedykowana do projektu Cyfrowa Szkoła

Najważniejsze cechy środowiska sieciowego w szkole:

       – praca bez zakłóceń – tak jak w klasie, jest nauczyciel, który udziela prawa głosu, by uczniowie nie przekrzykiwali się nawzajem tak i punkty dostępowe w szkole powinny być sterowane przez kontroler, tak aby nadając sygnał radiowy, nie zakłócały się nawzajem tak jak robią to tzw. wolnostojące punkty dostępowe czy routery bezprzewodowe – można powiedzieć, że są to rozwrzeszczane dzieci w klasie bez wychowawcy, każde krzyczy głośniej a żadnego nie słychać.
       – bezpieczeństwo – sieci bezprzewodowej nie zatrzymamy w murach szkoły, dlatego bardzo ważne jest, aby była ona bezpieczna. Powinna być wyposażona w firewall – broniący przed niebezpiecznymi pakietami. Szyfrowanie – zabezpieczające przed włamaniem oraz identyfikacje każdego urządzenia i użytkownika w celu łatwej lokalizacji zagrożeń z dokładnością do miejsca, w którym zamontowany jest punkt dostępowy.
       – Skalowalność – sieć bezprzewodowa powinna być tak łatwa w rozbudowie, jak dodanie kolejnej ławki w klasie – przecież nie wzywa się specjalistycznej firmy która postawi ławkę, skonfiguruje jej wysokość, zainstaluje aktualizację i wreszcie domontuje krzesło! To kontroler powinien rozpoznawać punkty dostępowe i dołączać je do sieci, przekazując im wszystkie informacje o jej konfiguracji.

Zalety rozwiązania:

– Brak kabli,

– Dostęp do internetu / sieci LAN szkoły w całym budynku,

– Zcentralizowana administracja  siecią,

– ochrona antywirusowa oraz firewall na poziomie sprzętowym ( urządzenie łączące się z siecią jest automatycznie chronione )

– Możliwość korzystania z urządzeń mobilnych, które nie są wyposażone w karty sieciowe (RJ45) – tablety, smartfony.

 

Szkolna Sieci bezprzewodowa

Czym jest szkolna sieć bezprzewodowa?

Infrastruktura sieciowa zapewniająca bezprzewodowy dostęp do sieci musi stanowić odpowiedź na charakterystykę użytkowników z niej korzystających.
Użytkownicy tacy jak uczniowie których jednym z podstawowych narzędzi pracy będzie komputer mobilny lub też tablet z nieprzypisanym stanowiskiem pracy muszą mieć zapewnioną możliwość dostępu do sieci z każdego miejsca na terenie szkoły. Równie istotnym elementem jest możliwość przemieszczania się po terenie szkoły zachowując stałe połączenie z infrastrukturą sieciową. Dodatkowym elementem równie kluczowym dla funkcjonowania infrastruktury jest jej ochrona przez intruzami z zewnątrz jak i z wewnątrz. Infrastruktura powinna chronić nie tylko użytkowników korzystających z sieci ale również powinna być odporna na ataki od wewnątrz również fizyczne.

Rozwiązanie wykorzystujące kontroler zarządzający siecią bezprzewodową umożliwia dzięki triangulacji lokalizację wrogich punktów dostępowych jak również podłączonych użytkowników oraz umożliwia przedstawienie ich na mapie budynku którą wcześniej można załadować do urządzenia. Bez kontrolera lokalizacja obiektów w przestrzeni nie jest możliwa.

Dzięki centralnemu zarządzaniu punktami dostępowymi rozmieszczonymi na terenie szkoły kontroler jest w stanie dynamicznie zarządzać siłą sygnału emitowanego z punktów dostępowych. Jest to bardzo ważne w przypadku awarii jednego z punktów dostępowych ponieważ kontroler potrafi wzmocnić sygnał sąsiednich punktów dostępowych pokrywając obszar wcześniej obejmowany przez uszkodzony punkt dostępowy. Bez kontrolera działanie takie nie jest możliwe.

Kontroler potrafi również dynamicznie balansować obciążeniem występującym na punktach dostępowych. W przypadku chwilowego zagęszczenia użytkowników w danym obszarze kontroler jest w stanie zarządzać połączeniami pomiędzy użytkownikiem a punktem dostępowym tak aby tylkoczęść użytkowników okupowała dany punkt dostępowy.

Dzięki centralnemu zarządzaniu administrator sieci jest w stanie za pomocą jednego kliknięcia propagować polityki zabezpieczeń wspólne dla całej infrastruktury. W przypadku braku kontrolera polityka zabezpieczeń musi być konfigurowana na każdym urządzeniu osobno przez co występuje wyższe prawdopodobieństwo popełnienia błędu a przez to osłabienia zabezpieczeń sieci.

Dzięki kontrolerowi można stworzyć kilka jednocześnie działających sieci bezprzewodowych dla różnych grup użytkowników z różnymi poziomami zabezpieczeń oraz zasadami dostępu. Można włączyć harmonogram dla poszczególnej sieci. Sieć bezprzewodowa dla uczniów może być włączona np. tylko w tedy kiedy odbywają się lekcje. Sieć dla nauczycieli może być wyposażona w dodatkowe zasady autentykacji zwiększając tym samym poziom bezpieczeństwa danych nie dostępnych dla uczniów. Dodatkowo dzięki kontrolerowi możemy stworzyć sieć dla tzw. gościa. Sieć dla gościa może posiadać czasowo ograniczony dostęp oraz dostęp do sieci zostanie poprzedzony wymogiem znajomości hasła dla gościa.

Dodatkowo urządzenia muszą być zabezpieczone w sposób fizyczny. Punkty dostępowe powinny być zamontowane możliwie wysoko oraz dostęp do przewodu sygnałowego stanowiącego również zasilanie musi być zabezpieczony przed osobami postronnymi.