Učitavanje video playera...
00:09:27
D3 Vilim Jurković: Pilot projekt izgradnje sigurne školske Microsoft mrežne infrastrukture u Željezn
Pod pokroviteljstvom Microsoft Hrvatska, u okviru PIL programa, u Željezničkoj tehničkoj školi u Zagrebu realiziran je u posljednjih godinu dana pilot projekt izgradnje sigurne školske Microsoft mrežne infrastrukture. Cilj tog projekta bio je uspostaviti siguran školski Intranet baziran na Microsoft Server 2003 platformi.
Svjedoci smo posljednjih godina značajnog ulaganja u hardver i softver u našim školama, uvedene su toliko važne brze konekcije na Internet. Međutim, sve te komponente nije dosljedno pratio razvoj računalnih infrastruktura škola u cjelini. U ŽTŠ instalirano je više od 80 računala kojima se služi više od 1000 korisnika. Odnedavna Škola raspolaže i 100 Mbps optičkom konekcijom na Internet preko CARNet-a. Da bi se u takvim okolnostima mogla uspostaviti sigurna računalna mreža bilo je nužno radne grupe zamijeniti radom u domeni, osigurati dijeljenje resursa na nivou cijele škole te olakšati održavanje i zaštitu računala. Ti su ciljevi u potpunosti ispunjeni realizacijom ovog Projekta.
S obzirom da smo u Školi željeli odvojiti profesorsku i učeničku mrežu, prvi je korak u Projektu bio uvođenjem novih switch-eva fizički odvojiti te dvije mreže, kako bismo u konačnici imali dvije domene: učeničku i profesorsku. Nabavljena su također 3 serverska računala za potrebe MS ISA servera, kontrolera domena profesorske i učeničke mreže. Sav softver nužan za realizaciju ( Microsoft Windows Server 2003 i Microsoft ISA Server 2004 ) osiguran je ugovorom između Ministarstva i tvrtke Microsoft i može se implementirati u školama. Za realizaciju Projekta od presudne važnosti bio je konzultantski angažman stručnjaka iz tvrtke TECHed iz Zagreba. Pod okriljem Microsoft PIL programa polazio sam MOC seminar Managing and Maintaining a Microsoft Windows Server 2003 Environment. Tako stečena znanja bila su preduvjet da Projekt oživi i da se njegovi rezultati održe.
Implementacijom Microsoft ISA servera pravilima je definiran promet između mrežnih segmenata, a isti poslužitelj ima ulogu i zadanog pristupnika za sva računala u školi. Omogućen je jednosmjeran promet iz profesorske u učeničku mrežu, ali ne i obrnuto. ISA za cijelu mrežu Škole predstavlja kvalitetan vatrozid, postavljen restriktivno za učeničku mrežu (dozvoljeni su samo osnovni protokoli ). Istovremeno ima ulogu zaštite cijele školske mreže od upada u nju izvana. VPN pristup konfiguriran na MS ISA serveru omogućuje autenticirani pristup preko Interneta u računalnu mrežu Škole, bez narušavanja njene sigurnosti. S obzirom da naše škole danas raspolažu brzim konekcijama na Internet, nužno je kvalitetno upravljati tim prometom, kako bi se dosegla zadovoljavajuća razina sigurnosti.
