Информационные сети и системы
Доступ к информационным системам и информационно-телекоммуникационным сетям обеспечивается Санкт-Петербургским государственным унитарным предприятием "Автоматическая телефонная станция Смольного"
Структура локальной сети лицея
В каждом учебном кабинете лицея имеется компьютер учителя, в 4 кабинетах информатики по 12 компьютеров для учеников, также компьютеры в бухгалтерии и на кафедрах. Все компьютеры соединены с помощью сетевых коммутаторов (свичей), использование сетевых концентраторов (хабов) не рекомендуется. Следует учитывать, что после включения питающего напряжения коммутатору требуется некоторое время для создания таблицы коммутации. При прокладке сети расстояние до силовых кабелей напряжением 220 в должно быть не менее 20 см, пересечения с ними под прямым углом, длина кабеля между коммутаторами не более 90 м.
Для предотвращения несанкционированных изменений на всех компьютерах с операционной системой Windows 7 включен контроль учетных записей (UAC, в положении ”всегда уведомлять”). При попытке внесения изменений, которые могут повлиять на безопасность компьютера и параметры других пользователей, выводится уведомление контроля учетных записей – требуются права администратора.
Центральным узлом сети является сервер, контроллер домена, на нем развернута служба каталогов Active Directory для безопасного доступа пользователей, групп и компьютеров к ресурсам домена. Подключиться к домену можно только с компьютера, для которого есть учетная запись в службе каталогов. Для каждого преподавателя и ученика в службе каталогов имеется учетная запись пользователя, в которой хранится имя, пароль, идентификатор безопасности, сведения о членстве в группах и другая информация. Созданы группы пользователей: Учащиеся, Учителя, Гости, а также Классы. Настроены права доступа пользователей и групп к файловым ресурсам сервера, группе Учащиеся, например, запрещен доступ к папкам учителей. Вообще-то учащемуся разрешен доступ только к собственной папке на сервере и к папке “Для урока” его класса. Установлен запрет для учащегося на изменение прав доступа к личной папке.
Настройка сетевых подключений компьютеров - статическая адресация IPv4. Адресация IPv6 должна быть отключена, иначе в сетевом окружении становятся видны компьютеры, находящиеся за периметром сети лицея, это связано с особенностью оборудования провайдера услуг интернета. Для подключения провайдер выделил небольшой диапазон адресов, компьютеры бухгалтерии, которые не включены в домен, используют предоставленные настройки IPv4.
Компьютеры домена выходят в интернет через развернутую на сервере службу маршрутизации и удаленного доступа. Для предотвращения посещения сайтов, противоречащих законодательству РФ, а также любых сайтов деструктивной направленности, установлена программа Traffic Inspector, доступ к изменению настроек защищен паролем.
Traffic Inspector устанавлена на сервере, выполняющем функции шлюза для LAN-сети. Программа рассчитана на использование в среде операционных систем Microsoft Windows 7 x86, Windows 7 x64, Windows 8 x86, Windows 8 x64, Windows 8.1 x86, Windows 8.1 x64, Windows Server 2008 R2 x64, Windows Server 2012, Windows Server 2012 R2.
Решение предоставляет пользователю универсальный набор функций: организация доступа к Интернет для компьютеров локальной сети, контроль и учет трафика, сетевой экран, антивирусная защита, блокировка рекламы, сайтов, спама, маршрутизация по условию, прокси-сервер, ограничение скорости работы в Интернете, биллинговая система и многое другое.
К вопросу об организации доступа учащихся к сети интернет через беспроводную сеть образовательного учреждения с помощью личных мобильных устройств.
- Необходима высокая пропускная способность подключения к сети интернет: если на беспроводную сеть выделить канал 5 Мбит/c, то при подключении 100 пользователей (а это 0.1 от общего количества) на каждого останется 50 кбит/c. Подобное ограничение (50 или даже 30 кбит на каждое подключение) придется выставить в настройках точек доступа. При этом современные услуги интернет доступа, которые учащиеся имеют дома, составляют 3…10…30 Мбит/c, все останутся глубоко недовольными.
- Необходимо беспроводное оборудование с высокой скоростью передачи данных (желательно 300 Мбит/c, стандарт N).
- Выполнение требований закона №436-ФЗ “О защите детей от информации, причиняющей вред их здоровью и развитию" целесообразно возложить на провайдера, предоставляющего доступ, обычно для большого количества ОУ района (и даже города).
- В противном случае для безусловного выполнения закона №436-ФЗ доступ с помощью личных мобильных устройств придется ограничить «белым списком» разрешенных интернет ресурсов.
- В целях защиты локальной сети ОУ, связанной с организацией учебного процесса и обработкой персональных данных, необходимо проложить дополнительную кабельную сеть, соединяющую точки беспроводного доступа к шлюзу интернета.
- Необходим сервер авторизации пользователей беспроводной сети.
- Необходимо выработать требования к зоне покрытия беспроводной сети и размещению учащихся; учитывая значительный уровень помех от беспроводных устройств в соседних жилых домах, уверенное соединение можно ожидать на расстоянии до 20 м от точки доступа.
- Необходимо блокировать беспроводной доступ учащихся к сети интернет во время урока (если на уроке не планируется использование мобильных устройств), разрешать только на перемене.