Instalace bezpečné Wi-Fi sítě na gymnáziu

Zajištění pokrytí bezpečnou Wi-Fi sítí ve všech učebnách, kabinetech a sborovně gymnázia. Provedení analýzy stávající metalické i Wi-Fi sítě a pokud možno využit případně vyhovující infrastrukturu.

Publikováno: 5.11.2018
Autor: Martin Simandl

Příběh

Gymnázium mezinárodních a veřejných vztahů je soukromá vzdělávací instituce, která vznikla v roce 2005/2006. Od prvopočátku bylo gymnázium dynamickou a moderní školou, což se projevovalo v neustálém zkvalitňování a rozvoji školy. Počet studentů každým rokem stoupal, rozšiřovaly se též prostory pro vzdělávání.

Aktuálně má škola 240 studentů s možnou kapacitou až 480 studentů v obou objektech. Vlajkovou lodí vyučovacích metod je projektové vyučování, které propojuje předměty, témata i studenty celé školy. Absolvent je skvěle vybaven strategiemi efektivní komunikace, ovládá rétorická pravidla, kriticky vnímá a hodnotí okolní svět, jsou u něho mimořádně rozvinuty předpoklady pro týmovou práci, vedení lidí, řešení problémů.

K takovému výsledku je zapotřebí také kvalitní technologie, které pomáhají dosažení výukových cílů.

Zadání školy:

Pokrýt všechny učebny, kabinety, sborovnu a hlavně učebny, kde se učí cizí jazyky bezpečnou Wi-Fi sítí. Provést analýzu stávající metalické a Wi-Fi sítě. Pokud možno využít případnou vyhovující infrastrukturu a vytvořit dvě oddělené Wi-Fi sítě. Ke stávající volné Wi-Fi síti pro studenty nastavit bezpečností pravidla tak, aby nebylo možné se dostat do vnitřní sítě, přidat bezpečnou Wi-Fi síť pro učitele a k použití pro konkrétní výuku. Provést analýzu stávající konektivity do Internetu a navrhnout optimalizaci jak kvality, tak nákladů a navrhnout vhodný NGN Firewall s vysokým zabezpečení i z pohledu nařízení GDPR.

Postup implementace:

V rámci první prohlídky objektu byly identifikované potřeby hardwaru a odhad nákladů na nastavení a instalaci sítě. Ze stávající infrastruktury byly indentifikované pouze vedení UTP kabelu jako využitelné. Stávající WiFi AP nebylo pro zadání možné použít a bezdrátová síť byla instalována za stávající infrastrukturu . V rámci domluvených dnů určených pro instalaci na místě bylo provedena montáž metalického vedení v místech, kde chybělo a lištování. Dále instalace samotných Wi-Fi hotspotů a nového NGN Firewallu. V mezičase instalací probíhalo nastavování použitého systému RouterOS Mikrotik v jednotlivých zařízeních. Stávající konektivita byla vyhodnocena jako nevyhovující a doporučen místní poskytovatel připojení dle informací z katalogu ISP na www.bezdratovepripojeni.cz.

Popis provedeného nastavení:

Do stávající infrastruktury školy, byla přidána nová Wi-Fi síť. Tato síť byla přidána odděleně tak, aby se z ní nebylo možné dostat do vnitřní sítě. Celý Wi-Fi systém je postaven na manageru CAPsMAN, který centrálně řídí všechny připojené AP. Kromě toho také zajišťuje roaming připojených klientů v rámci celé budovy. Wi-Fi síť má dvě oddělené SSID – „žáci“ a „učitelé“. Sítě jsou oddělené pomocí firewallu a jednotlivý uživatelé pomocí zakázaného forwardu v rámci daného subnetu. Pro síť „žáci“ je nastavený max. limit, aby nedošlo k přetížení linky. Sledování dostupnosti jednotlivých zařízení je realizováno přes software DUDE, který se dodává zdarma k použitému HW Mikrotik a dokáže kompletně monitorovat celou síť.