Problém síťové infrastruktury

Jde zřejmě o největší problém analyzovaných škol, který ve většině případů vyžaduje i nákladné řešení. Lokální síť je poskládána z levných síťových prvků, neumožňujících segmentaci sítě. Síť není rozdělená na různé logické úseky (například pro administrativu, pedagogy, žáky, hosty apod.).

Díky tomu se může například šikovný žák ze svého zařízení nebo z počítače v učebně dostat i k informacím, ke kterým by neměl mít přístup, například do špatně zabezpečené sdílené složky pedagoga nebo k osobním údajům ostatních žáků uložených v aplikaci nebo někde na školním serveru. V takovéto situaci je tedy skoro nereálné umožnit žákům nebo hostům přístup ze svých zařízení do Wi-Fi sítě.

Jak již bylo zmíněno v úvodu, většina opatření v tomto případě není levnou záležitostí a může stát školu větší finanční obnos. Pro zajištění dostatečné bezpečnosti by však škola měla mít kvalitní síťové prvky, které umožňují segmentaci sítě, jejich správu a monitoring. Měla by také zvládnout současný přístup několika desítek až stovek zařízení současně. Jedná se hlavně o switche a Wi-Fi AP. Obě zařízení musí být spravovatelná a konfigurovatelná (ideálně nějakým centrálním managementem) a musí podporovat VLAN.

VLAN je virtuální místní síť, díky které je možné oddělit například zařízení žáků či učeben od počítačů a serverů, sloužících administrativě školy. Jedná se například o účetnictví, školní databáze, citlivé dokumenty apod. Ve škole si tak můžete vybudovat sítě jako „škola“, „učebny“, „žáci“, „hosté“ a podobně, které se nebudou vzájemně ovlivňovat. Obrovskou pomocí je následně monitoring těchto síťových prvků v celé škole, protože se většinou jedná o větší počet zařízení. Ve větší škole mohou být klidně desítky přípojných bodů Wi-Fi a je velmi důležité být informován o tom, jestli tyto prvky správně fungují. K tomu mohou sloužit různé monitorovací nástroje a služby, jako je například naše služba netGuard.