Varnost šolskih omrežij

Z nezadržno širitvijo interneta postaja varovanje računalniških sistemov, ki so povezani v lokalna omrežja in svetovni splet, vse bolj pomembno. Popolnoma odprti ali slabo zavarovani sistemi so lahka tarča napadalcev, ki take sisteme pogosto izkoristijo kot odskočne deske pri vdiranju v druge sisteme. Računalniški sistemi na šolah pri tem niso izjema.

Za napadalce so najbolj zanimivi šolski strežniki. To so običajno računalniki z UNIX/Linux in Microsfot Windows operacijskimi sistemi, ki so 24 ur dnevno dosegljivi iz vsega Interneta. Izkušnje kažejo, da so najbolj ranljivi in zato tudi pogosto zlorabljeni prav slabo vzdrževani strežniki, za katere skrbijo učenci.

Lokalna omrežja lahko učinkovito zaščitimo s t.i. protipožarno pregrado (angl. firewall).


»Protipožarna pregrada nadzoruje ves internetni promet, ki je naslovljen na določen del lokalnega omrežja, kot tudi promet, ki to omrežje zapušča. Običajno je to poseben računalnik z več omrežnimi priključki in posebno programsko opremo.«


Tak sistem zahteva stalen nadzor in vzdrževanje, kar je poleg stroškov nakupa in namestitve za marsikatero šolo velika obremenitev.  

Okrnjeno, vendar v osnovi podobno funkcijo kot protipožarna pregrada lahko opravlja tudi usmerjevalnik prometa (več spodaj), s katerim se šola povezuje v omrežje ARNES in Internet.

Nekje vmes med protipožarno pregrado in filtri na usmerjevalniku so računalniki z več vmesniki za priklop lokalnega omrežja (npr. vmesniki tipa ethernet) in z Linux oz. sorodnimi operacijskimi sistemi, za katere je na voljo več programske opreme za nadzor in filtriranje internetnega prometa. Namestitev, konfiguriranje in vzdrževanje takega računalnika in programske opreme zahteva sodelovanje ustrezno izobraženega strokovnjaka.

Do varnostnih incidentov lahko pride tudi znotraj lokalnega omrežja. Ker v tem primeru protipožarna pregrada ali filter na usmerjevalniku omrežja ne varuje, moramo poskrbeti za varnost neposredno na računalnikih samih. Protipožarna pregrada ali njen nadomestek namreč filtrira zgolj promet, ki gre ''skoznjo'' -- iz enega segmenta lokalnega omrežja v Internet ali v drug segment -- na promet znotraj nekega enotnega segmenta lokalnega omrežja pa nima vpliva.

Najpomembnejša je zaščita strežnikov, kjer se hranijo pomembni podatki, in računalnikov v administrativnem in vodstvenem delu šolskega omrežja. Na UNIX/Linux in tudi Windows sistemih je na voljo dovolj mehanizmov za učinkovito zaščito pred nepooblaščenim dostopom, le uporabiti jih je treba.

Več o zaščiti računalnikov in strežnikov na šolskem omrežju si lahko preberete na spletni strani Arnesa.

Usmerjevalnik prometa

Usmerjevalnik prometa lahko nadzoruje in filtrira internetni promet na podlagi informacij, ki so, kot dopolnilo podatkov, shranjene v paketih, ki jih usmerjevalnik prenaša za šolsko omrežje. Usmerjevalnik lahko filtrira na podlagi naslova, od koder promet prihaja, naslova, kamor je promet namenjen, tipa prometa (protokola, internetnega servisa oz. storitve) in še nekaterih drugih podatkov, ne more pa nadzorovati vsebine prometa, količine prenešenih podatkov, trajanja, imena uporabnika ipd.

Z usmerjevalnikom, ki ima nameščeno le osnovno programsko opremo, tudi ni mogoče zgraditi navideznih privatnih omrežij (angl. VPN), omogočiti avtentikacijo uporabnikov, ki dostopajo do šolskih sistemov, kriptirati (šifrirati) promet, itd.

Usmerjevalnik prometa je že del šolskega omrežja in je pod nadzorom in upravljanjem tehničnega osebja ARNES. Zato je to, kljub okrnjeni funkcionalnosti v primerjavi z običajno protipožarno pregrado, za šolo pogosto cenovno najbolj ugodna in dostopna rešitev.

Financirano s strani Evropske unije. Izražena stališča in mnenja so zgolj stališča in mnenja avtorjev in ni nujno, da odražajo stališča in mnenja Evropske unije ali Evropske izvajalske agencije za zdravje in digitalno tehnologijo (HaDEA). Zanje ne moreta biti odgovorna niti Evropska unija niti HaDEA.

Pravno obvestilo  |  Politika zasebnosti in uporaba piškotkov

© Fakulteta za družbene vede, Univerza v Ljubljani.
Vse pravice pridržane, razen za vsebine (videi, gradiva, besedila, slike itd.), ki so objavljene pod licencami Creative Commons.

Fakulteta za družbene vede Arnes MISSS Insafe
Logotip MDP EU Logotip - Sofinancira Evropska unija