Mobilní revoluce je tady. Je vaše školní Wi-Fi připravena?

Redakce28.6.2016

0 5 minut čtení

Text: Eliška Sovová

Úroveň vybavení škol informačními technologiemi se během několika posledních let významným způsobem změnila. Za modernizací stojí především rozšíření mobilních zařízení s přístupem k internetu a s ním související dva hlavní trendy školního IT. Prvním z nich je vznik notebookových a tabletových učeben podpořený čerpáním prostředků z dotačních programů Evropské unie. Druhým je nárůst počtu soukromých zařízení s přístupem k Wi-Fi, které si žáci a učitelé do školy nosí. Pro tento trend zlidověl název BYOD – Bring Your Own Device – přines si vlastní zařízení. Oba trendy kladou vysoké nároky na zajištění přístupu uživatelů k síti. Školní sítě původně nebyly navrženy pro audiovizuální obsah či online projekty, na kterých pracuje třeba celá třída žáků zároveň, a jsou tím pádem příliš pomalé. Proto se řada škol staví k BYOD a k využití mobilních zařízení ve výuce skepticky.

Studenti BYOD vítají, ale škola musí řešit rizika

Hlavní přidanou hodnotou, kterou BYOD představuje, je interaktivita. Cílem není nahradit tradiční výukové metody, ale usnadnit žákům pochopení učiva. Využívání vlastních zařízení má řadu výhod: žáci využívají zařízení, která znají, naučí se na nich pracovat, což se jim bude hodit v dalším studiu, škola ušetří na nákupu laptopů nebo tabletů, žáci mohou pracovat na školních zadáních na dálku, odevzdávat práci v elektronické podobě, nošením těžkých učebnic si neničí páteř.

Příkladem, jak využití mobilních zařízení ve výuce může fungovat, je např. škola ZŠ Lupáčová či ZŠ T. G. Masaryka a Gymnázium Česká Kamenice. Školy zapojené do projektu „Vzdělání 21“ mají pro své žáky počítače, notebooky a tablety, ale zároveň jim umožňují, aby si nosili svá vlastní zařízení. Žáci mají neustálý přístup k mnoha zdrojům a možnostem učení se a zlepšuje se jejich zapojení v hodinách.

K tomu, aby škola mohla připojit všechna mobilní zařízení ke školním sítím, je třeba vyřešit následující rizika.

Otázku ochrany soukromí – k jakým informacím o uživatelích má škola přístup?
Otázky kontroly – jak budou učitelé kontrolovat podvádění, sdílení domácích úkolů, chatování, zavirované přístroje apod.? Budou jim v tom nápomocni koordinátoři IT?
Bezdrátový přístup – jak kvalitně, komu a na jakých zařízeních je poskytován?
Možnosti připojení – školy budou muset investovat do wifi připojení, do elektrických zásuvek u každé lavice, centrálního úložiště dat, antivirové kontroly, zabezpečení dat, …
Zamezení přístupu žáků k nevhodnému obsahu – jakým způsobem omezení nastavit?

Všechna rizika jsou řešitelná, otázkou zůstává, jaké řešení zvolit. Ukázkovou školou je ZŠ T. G. Masaryka a Gymnázium Česká Kamenice, která nasadila bezdrátovou technologii od společnosti Hewlett-Packard (HP), a na jejímž příkladu můžeme vyhodnotit funkčnost konkrétního Wi-Fi řešení pro školy v zátěžové situaci.

Vyzkoušeli jsme v reálném prostředí školy. Výsledek?

Cílem komplexního projektu na zajištění bezdrátového pokrytí bylo především zajištění úrovně kvality připojení pro potřeby výuky, zabezpečení přístupu k síti pro žáky i učitele a také vyřešení otázky filtrování obsahu tak, aby žáci připojení na internet byli chráněni před nevhodným obsahem.

Školu navštěvuje celkem 650 žáků, kteří pro potřeby výuky využívají 250 počítačů, ze kterých je značná část vybavena možností bezdrátového připojení. Při výuce i mimo ni se bezdrátová síť potýkala s celou řadou problémů, které plynuly z využití sítě velkým počtem zařízení a také z charakteru výuky, kdy jsou přes bezdrátovou síť přenášeny velké objemy dat v krátkém čase.

Vzhledem k vysokým požadavkům na bezdrátové připojení se učitelé i žáci potýkali s nestabilním přístupem do sítě během výuky. Výpadky připojení a propady rychlosti v síti byly na denním pořádku. Požadavkem bylo zajištění správného fungování sítě při interaktivní výuce v několika třídách najednou v kombinaci s připojením pro žáky s vlastními zařízeními. Bezdrátová síť byla rozdělena dle účelu násedujícím způsobem: V počítačových učebnách byl nastaven maximální možný výkon pro multimediální studijní obsah. Část vyhrazená pro přístup žáků k veřejnému internetu byla omezena na nižší rychlosti tak, aby tento typ provozu nezahlcoval síť a nerušil výukové sítě. Dále byl přes webový portál vytvořen přístup hostů školy (konference, návštěvy, rodiče). Heslo platilo pouze po dobu návštěvy.

Zabezpečení přístupu žáků, učitelů i hostů s možností „chytrého“ omezení

Další velkou výzvou bylo zajistit přístup k odděleným sítím pro žáky a učitele s možností omezení počtu zařízení, které uživatel sítě využívá. Stávající model počítal s využitím běžného zabezpečení pomocí WPA předsdíleného hesla, díky kterému se žáci mohli přihlašovat do sítě s neomezeným počtem zařízení na žáka (soukromé notebooky či mobilní telefony), což jen dále zvyšovalo vytíženost sítě provozem, který nebyl studijního charakteru. Další nevýhodou předsdíleného hesla bylo jeho šíření mimo okruh oprávněných žáků a učitelů.

Navržený způsob řešení počítá s využitím technologie Hewlett-Packard BYOD (Bring Your Own Device), ve kterém má každý uživatel sítě svůj uživatelský účet, na který má registrováno jedno či více mobilních zařízení. Při prvním připojení k síti s novým notebookem, tabletem či mobilním telefonem si uživatel zaregistruje své zařízení ke svému uživatelskému účtu a při každém dalším připojení s tímto zařízením je rozpoznán a nemusí se již opětovně registrovat. Systém také eviduje každý přístup k síti a nedovolí registraci více zařízení, než je nastaveno v systému. Systém je nastaven tak, že automaticky rozezná studijní zařízení od soukromého zařízení a dovolí přístup ke studijní síti pouze se studijním zařízením. Dále systém umožňuje automaticky dle rozvrhu hodin omezovat přístup k internetu z žákovských zařízení v průběhu výuky a povolovat ho pouze v době přestávek či jiných pevně definovaných denních dob.

Školní síť se stala řízeným systémem, kdy je možné spravovat přístup mobilních zařízení podle jejich typu, práv uživatele, denní doby, typu sítě (studijní či veřejný internet) a tyto parametry libovolně kombinovat. Důležitým benefitem je také adresnost povolení přístupu, tedy že lze povolit či zakázat přístup konkrétním uživatelům a jejich konkrétním zařízením a také lze monitorovat, jakým způsobem připojení využívají (studium versus osobní zájmy).

A co filtrování obsahu a zabezpečení sítě?

Aby bylo zajištěno, že využití služby připojení k internetu splňuje požadavky na školní prostředí, je na výstupu celého systému nasazeno multifunkční bezpečnostní zařízení Hewlett-Packard U200, které spojuje funkce síťového filtru (firewallu), antiviru, antispamu a které je vybaveno funkcionalitou filtrování webového obsahu.

Tento systém umožňuje antivirovou kontrolu webové a emailové komunikace, umožňuje antispamovou kontrolu a dále zajišťuje povolení přístupu pouze na zvolené kategorie webových stránek, resp. dovoluje omezit přístup k nežádoucím kategoriím. Žáci tak nemohou být vystaveni nevhodnému obsahu jako např. online hazardním hrám či webům s erotickou tématikou. Kategorie webů lze velmi snadno volit a případně je manuálně upravovat.

Závěr: stabilita, kontrola a ovladatelnost

Instalace Wi-Fi od společnosti Hewlett-Packard zajistila dostatečně stabilní připojení jak pro výuku, tak pro připojení soukromých zařízení k internetu. Ze stavu, kdy nebylo jasné kdo, s jakým zařízením a v jakém čase do sítě přistupuje se Wi-Fi systém dostal do stavu, kdy je nad ním naprostá kontrola a zpětná dohledatelnost událostí v síti. Lze snadno určit kdo a kdy bude systém využívat a to vše navíc tou nejpohodlnější cestou jak pro správce sítě, tak pro samotné žáky a učitele.

Velkou přidanou hodnotou je doživotní záruka výrobce s garancí výměny vadného zařízení další pracovní den. Navíc od roku 2014 nabízí Hewlett-Packard 3-letou technickou telefonickou podporu v českém jazyce 24 hodin denně, 7 dní v týdnu zcela zdarma v ceně zařízení.