Standard konektivity a bezpečnosti školy v 21. století
3. Vnitřní konektivita školy
3.3. Oblast 3: Připojení KZ do sítě školy
Proč?
Zabezpečení zařízení uživatelů (viz výše) je jen jedna stránka věci. Tato zařízení se musí bezpečně připojovat i do sítě tak, aby byla funkční a využitelná pro výuku i nepedagogickou práci. Práce s koncovými zařízeními nemá učiteli přidělávat potíže a starosti, ale má pomoci rozvíjet informatické myšlení a digitální gramotnost žáků.
Pokud koncová zařízení nejsou do sítě zapojena správně, jednak nepomáhají vzdělávacím cílům a jednak může být ohroženo zařízení samotné, školní síť nebo i ostatní zařízení v síti.
Co je třeba zařídit:
- Funkční připojení koncových zařízení do sítě školy a vhodně je využívat ve výuce a při práci.
Návodné otázky
Jaké potřebuji prvky aktivní datové sítě (switche)?
Škola do 50 KZ
o
Aktivní prvek – switch s managementem[1].
Doporučujeme minimálně variantu 100/1000 Mb/s.
Škola s 51-200 KZ
o Aktivní prvky – switche /100/1000 Mb/s s managementem, možností virtuálních sítí (VLAN)[2] a základními bezpečnostními prvky proti zneužití sítě žáky / návštěvníky školy.
o Doporučený dohled nad síťovou infrastrukturou pomocí dohledového software (aby bylo možné sledovat incidenty v síti, přetížení, funkčnost, výpadky).
Škola nad 200 KZ
o Aktivní prvky – switche /100/1000 Mb/s s managementem, možností virtuálních sítí (VLAN)16 a základními bezpečnostními prvky proti zneužití sítě žáky / návštěvníky školy s povinným dohledem a aktivním hlášením poruch / přetížení / napadení.
o U větších škol je již dobré se zamyslet i nad switchi s 10 Gb/s s páteřními porty.
o Switche jsou propojeny optickými kabely. Dohledový software nad síťovou infrastrukturou je povinný.
[1] Switch - Síťový přepínač, častěji i v našem prostředí označovaný anglicky switch, je v informatice aktivní prvek v počítačové síti, který propojuje jednotlivé prvky do hvězdicové topologie. Přepínač obsahuje větší či menší množství síťových portů (až několik stovek), na něž se připojují síťová zařízení nebo části sítě. Jednoduše řečeno, switch je základní prvek počítačové sítě. Switche pracují na různých maximálních rychlostech 100 Mb/s, 1000 Mb/s, 10000 Mb/s a dále. V současné době bychom měli směřovat k tomu, aby port pro koncové zařízení měl rychlost 1000 Mb/s (1 Gb/s) a „páteřní trasy“ směřovat k 10000 Mb/s (10 Gb/s). Dále viz: https://cs.wikipedia.org/wiki/S%C3%AD%C5%A5ov%C3%BD_p%C5%99ep%C3%ADna%C4%8D. Přídomek „s managementem“ znamená možnost upravovat nastavení přepínače pomocí příkazové řádky nebo webového rozhraní (HTTP).
[2] VLAN (zkratka pro Virtuální LAN) je výraz pro jednu logickou síť. Jednoduše řečeno, je to počítačová síť v síti. VLAN zajistí, že na jednom datovém kabelu, na jednom Switchi může fungovat více oddělených síti, jejich provoz se neovlivňuje. Dále viz: http://www.cs.vsb.cz/grygarek/TPS/projekty/0405Z/WDS/vlan.php.htm