3. Vnitřní konektivita školy

3.4. Oblast 4: Bezdrátová síť Wi-fi

Proč?

V současnosti se většina zařízení připojuje k síti bezdrátově pomocí Wi-fi. Připojování školních nebo vlastních přenosných zařízení (BYOD) je stále častější. K bezdrátové síti Wi-fi se často mohou připojovat učitelé, žáci i návštěvníci a u všech skupin existuje riziko poškození celé sítě (například zavlečením viru), ať už úmyslně nebo neúmyslně. Zároveň musí být Wi-fi síť spolehlivá, aby se mohl internet využívat pro vzdělávací cíle. Proto je nutné, aby každá skupina uživatelů měla svoji vlastní oddělenou Wi-fi síť. Wi-fi ve škole by měly být správně nastaveny a spravovány. V případě incidentu by měl být jeho původce dohledatelný.

Co je třeba zařídit:

  • Kvalitní a kontrolovaný přístup mobilních digitálních zařízení do Wi-fi sítí školy.
  • Dohledatelnost uživatelů v případě incidentu pomocí registrace.
  • Vytvoření více Wi-fi sítí, tedy více SSID[1](např. pro hosty, zaměstnance, žáky).
  • Vhodné nastavení přístupů pro skupinu uživatelů (např. žáci by neměli mít přístup do stejné Wi-fi sítě jako pedagogové).

Návodné otázky

  • Kdo bezdrátovou síť Wi-fi využívá a kde? Používá se i ve výuce?
  • Je povolen přístup na síť Wi-fi i s vlastním zařízením?
  • K čemu by uživatelé Wi-fi sítě ne/měli mít přístup?

Jak efektivně vyřešit bezdrátovou síť Wi-fi?

Škola do 50 KZ

o   V případě, že je Wi-fi je využíváno pouze pro zařízení učitelů – stačí běžný přístupový bod (Access point) se zabezpečením kvalitním heslem.

o   V případě, že je Wi-fi využíváno pro zařízení učitelů a pro zařízení školy přidělené žákům. Každá skupina uživatelů má vlastní síť Wi-fi, tedy SSID (název sítě).

o   Pokud je Wifi používaná i pro připojení soukromých zařízení žáků a dětí (tedy koncept BYOD), musí být síť Wi-fi pro tato zařízení oddělena od školní sítě. Připojování zařízení je logováno[2].

o   Doporučená je centralizovaná správa wifi sítě[3].

Škola s 51-200 KZ

o   V případě, že je Wi-fi využíváno pouze pro zařízení učitelů – stačí běžný přístupový bod (Access point) se zabezpečením kvalitním heslem.

o   V případě, že je Wi-fi využíváno pro zařízení učitelů a pro zařízení školy přidělené žákům, každá skupina uživatelů má vlastní síť Wi-fi, tedy SSID (název sítě).

o   Pokud je Wifi používaná i pro připojení soukromých zařízení žáků a dětí (tedy koncept BYOD), musí být síť Wi-fi pro tato zařízení oddělena od školní sítě. Připojování zařízení je logováno[4].

o   Doporučená je centralizovaná správa wifi sítě[5].

Škola nad 200 KZ

o   V případě, že je Wi-fi je využíváno pouze pro zařízení učitelů – stačí běžný přístupový bod (Access point) se zabezpečením kvalitním heslem.

o   V případě, že je Wi-fi využíváno pro zařízení učitelů a pro zařízení školy přidělené žákům, každá skupina uživatelů má vlastní síť Wi-fi, tedy SSID (název sítě).

o   Pokud je Wifi používaná i pro připojení soukromých zařízení žáků a dětí (tedy koncept BYOD), musí být síť Wi-fi pro tato zařízení oddělena od školní sítě. Připojování zařízení je logováno[6].

o   Centralizovaná správa Wi-fi sítě je povinná.

o   Wifi síť dále může podporovat roaming uživatelů[7], centrální ověřování uživatelů nebo může být zapojena do eduroam.cz.

 

[1] Název sítě Wi-Fi, neboli SSID (Service Set Identifier), je název, který vaše síť používá k oznamování své přítomnosti jiným zařízením. Více viz https://cs.wikipedia.org/wiki/Wi-Fi.

[2] Je třeba zajistit logování (zaznamenání dat za účelem jejich analýzy), aby byl případný útočník-škoditel dohledán.

[3] Centralizovaná správa wifi sítě – software/hardware, který umožní centrální správu všech wifi zařízení. Od základního nastavení po logování provozu a dohled nad wifi sítí.

[4] Viz poznámka č. 12

[5] Viz poznámka č. 14

[6] Viz poznámka č. 13

[7] Funkce Wi-Fi roaming zajišťuje automatický přechod připojeného zařízení z jednoho přístupového bodu na druhý.