Konvent
Ukrajina
Dokumenty
Pro vedení školy
Kariéra
Data
Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Menu
close

Základy moderní školní infrastruktury: Na co se zaměřit?

Ve druhém článku ze série „Jak na školní infrastrukturu?“ se zaměříme na konkrétní oblasti ze Standardu konektivity škol a na Průvodce ke Standardu konektivity škol. Cílem článku je představit témata, která jsou pro funkční a bezpečnou digitální infrastrukturu klíčová. 

Standard konektivity škol napoví, na co se ve školní digitální infrastruktuře zaměřit a Průvodce ke standardu konektivity jednotlivá témata podrobněji vysvětlí. Níže naleznete výčet oblastí s detailnějším popisem a tipy, čemu je potřeba věnovat zvýšenou pozornost. 

OBLAST 1: RYCHLÁ A BEZPEČNÁ PŘÍPOJKA

Nároky na připojení v posledních letech nebývale rostou. Jedním z požadavků poslední doby je přesun celé výuky nebo její části do virtuálního prostředí. K zamyšlení proto patří nejen současná rychlost a kvalita připojení školy, ale také budoucnost rychlosti ve střednědobém horizontu. 

Standard konektivity v parametru 1.2.1 stanoví šířku pásma (bandwidth) odpovídající 0,25 Mbps/žák nebo 0,5 Mbps/koncové uživatelské zařízení. Např. pokud má škola 100 žáků a 40 koncových uživatelských zařízení, šířka pásma musí být buď 25 Mb/s (dle počtu žáků) nebo 20 Mb/s dle počtu koncových zařízení. V obou případech však platí, že šířka pásma neomezuje provoz zařízení ani uživatele. Nároky na připojení se u každé školy budou lišit, proto doporučujeme plánovat a postupně směřovat ke kapacitě konektivity školy 1 Gb/s.  

Pozor! Poskytovatel internetového připojení by měl být schopen zajistit kontaktní bod pro komunikaci, trvalý monitoring dostupnosti konektivity, realizovat blokování nežádoucí komunikace zahlcující nebo jinak omezující konektivitu a systémy školy na straně poskytovatele na základě požadavku školy (parametr 1.2.9). Veškerý software a firmware by měl být pravidelně aktualizován.  

OBLAST 2: FIREWALL 

Koncová zařízení a síťové prvky se dostávají do kontaktu s vnější sítí – internetem, a právě odtud hrozí naprostá většina rizik. Firewall je virtuální ochrannou zdí školy před vnějším světem.  

Je tedy nutné jej pořídit a správně nastavit tak, aby: 

  • nebyl umožněn neoprávněný vstup do školní sítě a zároveň byl zajištěn bezpečný vstup do sítě Internet 
  • jednotlivé skupiny uživatelů měly přístup do určité části sítě 

Dle Standardu konektivity musí být firewall pravidelně/automaticky rekonfigurován na základě zaznamenaných útoků.  

Pozor! Bez správně nastaveného firewallu se žádná školní digitální infrastruktura neobejde, proto tento prvek určitě není dobré podcenit. 

OBLAST 3: IPV ADRESA 

Veřejná IP adresa školy slouží k jednoznačné identifikaci lokální sítě školy v rámci internetu, pro školu je důležitá z těchto důvodů:  

  • Umožňuje IT správci vzdálený monitoring IT infrastruktury, připojení na jednotlivé prvky (routery, servery apod.)  
  • Umožňuje zaměstnancům organizace bezpečné připojení do školní sítě zvenku. V případě více budov umožňuje bezpečné propojení a rozšíření vnitřní sítě mezi oddělenými pracovišti.  
  • Umožňuje přístup k online systémům školy hostovaným na vlastním hardwaru (např. školský informační systém, stravovací systém apod.)  

Dle Standardu konektivity je veřejná IPv4 adresa nutná (parametr 1.2.2), adresa IPv6 je doporučená.  

Pozor! Veřejnou IPv4 adresu by měl zajistit váš poskytovatel připojení.  

OBLAST 4: ZABEZPEČENÍ VNĚJŠÍ SÍTĚ, ŠIFROVÁNÍ 

Nepřetržité připojení školy k internetu má za následek její vystavení nehostinnému prostředí a rychle se vyvíjejícím hrozbám. Zaměstnanci a žáci mohou navíc svými činy, ať už úmyslně nebo neúmyslně, interní síť ohrozit, proto je zabezpečení jednou z klíčových činností k ochraně dat organizace. Pro bližší informace k tematice doporučujeme pročíst materiál Bezpečná digitální infrastruktura školy. 

Standard konektivity v této oblasti stanoví několik technických parametrů srozumitelných zejména pro techniky. Pro ředitele a zřizovatele je však důležité ptát se svých IT správců nebo techniků na tyto dotazy: 

  • Jakým způsobem je síť školy zabezpečena proti vnějším hrozbám a úniku dat? 
  • Dochází k pravidelnému monitorování síťového provozu a vyhodnocování anomálií? 
  • Je škola schopna včas identifikovat a zaznamenat kybernetické útoky? 

Pozor! Způsob zajištění digitální infrastruktury je popsán ve Standardu konektivity v parametrech 1.2.3, 1.2.4, 1.2.6 a 1.2.7. Můžete se obrátit i na IT guru, kteří vám s touto oblastí pomohou.  

OBLAST 5: BEZPEČNÁ SPRÁVA KONCOVÝCH ZAŘÍZENÍ 

První z otázek, na kterou bychom měli najít odpověď, je, zda potřebujeme centrální řízení účtů. Tomuto tématu se budeme podrobněji věnovat v jednom z dalších článků. Pro začátek se stačí zamyslet na tím, jakým způsobem ve škole zajišťujeme aktualizaci, zabezpečení a funkčnost každého koncového zařízení ve škole. Zaberou tyto úkony celý den nebo máme hotovo na jedno kliknutí? Mezi další otázky, které bychom si mohli položit, patří:  

  • Je zajištěn přístup do sítě tak, aby nebylo možno zneužít administrátorský účet? 
  • Jsou pro každého uživatele v síti vymezena pravidla týkající se přístupu a bezpečného pohybu? 
  • Řeší škola, v rámci politiky uživatelských účtů, profily zaměstnanců/žáků, kteří již ve škole nefigurují? 

Pozor! V případě, že je odpověď na některou z výše uvedených otázek „NE“, je třeba začít správu koncových zařízení řešit (podrobněji k tématu viz Průvodce ke Standardu konektivity škol str.11-15). 

OBLAST 6: BEZPEČNÉ UKLÁDÁNÍ A SPRÁVA DAT ŠKOLY 

Ve školním prostředí pracujeme často s citlivými daty, při jejichž zneužití hrozí až fatální následky a nemalé náklady na nápravu situace. Podobnou hrozbou je ztráta těchto dat, a proto je potřeba je vždy zálohovat. Doporučuje se aplikovat pravidlo 3 – 2 – 1 (vytvoření nejméně tří kopií dat – uložení kopie na nejméně dva typy médií – udržování alespoň jedné kopie zálohy mimo pracoviště).  

Při práci s daty také musíme dodržovat platné zákony a nařízení, zejména týkající se ochrany osobních údajů nebo vnitřní předpisy. Více informací k této problematice najdete v publikaci Bezpečná digitální infrastruktura školy. 

Dle Standardu konektivity je třeba pořídit systémy zálohování a obnovy dat serverové infrastruktury na externí uložiště (NAS) stejně jako systémy pro antivirovou ochranu počítačových systémů a antispamovou ochranu poštovních serverů. 

OBLAST 7: PEVNÁ LAN – PŘIPOJENÍ KONCOVÝCH ZAŘÍZENÍ DO SÍTĚ ŠKOLY 

Zabezpečení koncových zařízení uživatelů je pouze jedna stránka věci. Tato zařízení se musí bezpečně připojovat do sítě tak, aby byla funkční a využitelná během výuky i mimo ni. 

Standard konektivity stanoví několik parametrů v této oblasti týkající se minimální konektivity serverů a koncových uživatelských zařízení nebo kabeláže a rozvodů. V případě realizace projektu doporučujeme tyto parametry předat dodavateli.  

OBLAST 8: ŘEŠENÍ BEZDRÁTOVÝCH SÍTÍ (WLAN) – WI-FI 

V současnosti se většina zařízení připojuje k síti bezdrátově pomocí Wi-Fi. Připojování školních nebo vlastních přenosných zařízení (BYOD) je stále častější. K bezdrátové síti Wi-Fi se často mohou připojovat učitelé, žáci i hosté. U všech skupin existuje riziko poškození celé sítě (například zavlečením viru), ať už úmyslně nebo neúmyslně. Zároveň musí být Wi-Fi síť spolehlivá, aby se mohl internet využívat pro dosažení vzdělávacích cílů. 

Pozastavíme se zde nad několika minimálními požadavky, které by měly splňovat Wi-Fi sítě všech škol.  

Pozor! Je třeba ověřit, zda tyto parametry vaše škola splňuje, v opačném případě totiž hrozí vážná bezpečnostní rizika: 

  • V případě, že je Wi-Fi využívaná pro zařízení učitelů a pro zařízení školy přidělené žákům, je potřeba zajistit, že každá skupina uživatelů má vlastní síť Wi-Fi, tedy SSID (název sítě).  
  • Pokud je Wi-Fi používaná i pro připojení soukromých zařízení žáků a dětí (tedy koncept BYOD), musí být síť Wi-Fi pro tato zařízení oddělena od školní sítě. Připojování zařízení je logováno.  
  • Veškerý provoz u organizací spravovaných zařízení musí být zabezpečen minimálně AES šifrováním a standardem WPA2-Enterprise. Zabezpečení WPA2-PSK technologií se ve větších organizacích nedoporučuje; zabezpečení WEP technologií je nedostatečné.  

Standard konektivity zde počítá s profesionálním návrhem topologie Wi-Fi sítě na škole. Seznam parametrů v této oblasti tedy můžete předat svému dodavateli.  

Anna Stočesová Martinková (anna.stocesova@msmt.cz)
vedoucí oddělení podpory digitální vzdělávání, odbor vzdělávací politiky Ministerstvo školství, mládeže a tělovýchovy
Odebírejte novinky o školství
a vzdělávání srozumitelně a včas
Zadejte váš e-mail a naše novinky a upozornění vám budou chodit přímo do e-mailu. Odběr novinek můžete kdykoliv později odhlásit.
Odesláním souhlasíte s našimi zásadami o zpracování osobních údajů.
Visit our FacebookVisit our YouTube channel
Poučení o GDPR
Copyright © 2024 Ministerstvo školství, mládeže a tělovýchovy (MŠMT).
 cross
0
Byli bychom rádi za Vaši myšlenku, prosím přidejte komentář, pokud chcete.x
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram Skip to content