Standard konektivity a bezpečnosti školy v 21. století
3. Vnitřní konektivita školy
3.4. Oblast 4: Bezdrátová síť Wi-fi
Proč?
V současnosti se většina zařízení připojuje k síti bezdrátově pomocí Wi-fi. Připojování školních nebo vlastních přenosných zařízení (BYOD) je stále častější. K bezdrátové síti Wi-fi se často mohou připojovat učitelé, žáci i návštěvníci a u všech skupin existuje riziko poškození celé sítě (například zavlečením viru), ať už úmyslně nebo neúmyslně. Zároveň musí být Wi-fi síť spolehlivá, aby se mohl internet využívat pro vzdělávací cíle. Proto je nutné, aby každá skupina uživatelů měla svoji vlastní oddělenou Wi-fi síť. Wi-fi ve škole by měly být správně nastaveny a spravovány. V případě incidentu by měl být jeho původce dohledatelný.
Co je třeba zařídit:
- Kvalitní a kontrolovaný přístup mobilních digitálních zařízení do Wi-fi sítí školy.
- Dohledatelnost uživatelů v případě incidentu pomocí registrace.
- Vytvoření více Wi-fi sítí, tedy více SSID[1](např. pro hosty, zaměstnance, žáky).
- Vhodné nastavení přístupů pro skupinu uživatelů (např. žáci by neměli mít přístup do stejné Wi-fi sítě jako pedagogové).
Návodné otázky
- Kdo bezdrátovou síť Wi-fi využívá a kde? Používá se i ve výuce?
- Je povolen přístup na síť Wi-fi i s vlastním zařízením?
- K čemu by uživatelé Wi-fi sítě ne/měli mít přístup?
Jak efektivně vyřešit bezdrátovou síť Wi-fi?
Škola do 50 KZ
o V případě, že je Wi-fi je využíváno pouze pro zařízení učitelů – stačí běžný přístupový bod (Access point) se zabezpečením kvalitním heslem.
o V případě, že je Wi-fi využíváno pro zařízení učitelů a pro zařízení školy přidělené žákům. Každá skupina uživatelů má vlastní síť Wi-fi, tedy SSID (název sítě).
o Pokud je Wifi používaná i pro připojení soukromých zařízení žáků a dětí (tedy koncept BYOD), musí být síť Wi-fi pro tato zařízení oddělena od školní sítě. Připojování zařízení je logováno[2].
o Doporučená je centralizovaná správa wifi sítě[3].
Škola s 51-200 KZ
o V případě, že je Wi-fi využíváno pouze pro zařízení učitelů – stačí běžný přístupový bod (Access point) se zabezpečením kvalitním heslem.
o V případě, že je Wi-fi využíváno pro zařízení učitelů a pro zařízení školy přidělené žákům, každá skupina uživatelů má vlastní síť Wi-fi, tedy SSID (název sítě).
o Pokud je Wifi používaná i pro připojení soukromých zařízení žáků a dětí (tedy koncept BYOD), musí být síť Wi-fi pro tato zařízení oddělena od školní sítě. Připojování zařízení je logováno[4].
o Doporučená je centralizovaná správa wifi sítě[5].
Škola nad 200 KZ
o V případě, že je Wi-fi je využíváno pouze pro zařízení učitelů – stačí běžný přístupový bod (Access point) se zabezpečením kvalitním heslem.
o V případě, že je Wi-fi využíváno pro zařízení učitelů a pro zařízení školy přidělené žákům, každá skupina uživatelů má vlastní síť Wi-fi, tedy SSID (název sítě).
o Pokud je Wifi používaná i pro připojení soukromých zařízení žáků a dětí (tedy koncept BYOD), musí být síť Wi-fi pro tato zařízení oddělena od školní sítě. Připojování zařízení je logováno[6].
o Centralizovaná správa Wi-fi sítě je povinná.
o Wifi síť dále může podporovat roaming uživatelů[7], centrální ověřování uživatelů nebo může být zapojena do eduroam.cz.
[1] Název sítě Wi-Fi, neboli SSID (Service Set Identifier), je název, který vaše síť používá k oznamování své přítomnosti jiným zařízením. Více viz https://cs.wikipedia.org/wiki/Wi-Fi.
[2] Je třeba zajistit logování (zaznamenání dat za účelem jejich analýzy), aby byl případný útočník-škoditel dohledán.
[3] Centralizovaná správa wifi sítě – software/hardware, který umožní centrální správu všech wifi zařízení. Od základního nastavení po logování provozu a dohled nad wifi sítí.
[4] Viz poznámka č. 12
[5] Viz poznámka č. 14
[6] Viz poznámka č. 13
[7] Funkce Wi-Fi roaming zajišťuje automatický přechod připojeného zařízení z jednoho přístupového bodu na druhý.