Teksti suurus

Reavahe

Kontrastsus
Seaded

 

Anto Veldre: Kui nutt tuleb kooli…

Konverentsidel on palju räägitud turvalisusest. Turvaline on nii koolitee kui ka koolis olek. Ühtlasi on meie õpilased (ning ka koolid) astunud sammu edasi virtuaalsesse maailma, kus samamoodi tuleb mõelda turvalisusele. Alanud õppeaasta muudab mind natuke murelikuks kooli arvutivõrkude ülesehituse suhtes, sest nutiseadmete kasutus on tõusnud plahvatuslikult. Ühelt poolt tunnen rõõmu ja uhkust, kuid teisalt leian, et midagi tuleks panna ka iga õpetaja ja kooli südamele.

Joonistus: kolm last koolitunnis

Nutt tuleb kooli

Statistika näitab, et 96% õpilastel on taskus WiFi-võimelised vidinad. Pole vahet, kas see on mobiiltelefon, tahvelarvuti või pilte WiFi teel üles laadiv fotoaparaat. Eesti haridussüsteem on liberaalne ja innovaatiline, seega õppe-eesmärgil on need elektroonilised vahendid igati oodatud abimehed. Teeme aga väikese matemaatilise tehte. Minu enda nutitelefon suudab igas sekundis WiFi kaudu üles lükata 2 megabitti. Kui 200 õpilasega kooli kõik TOE-seadmed (BYOD – bring your own device) panna korraga tööle, siis genereerib see teoreetiliselt kuni 0,5 GBit liiklusmahtu sekundis. Mina küll ei tea kooli, mille võrguseadmed säärasele toorele jõule vastu kestaksid. Tulemuseks on aeglane või olematu internet ja purustatud unistus ainetunnis seadmetega midagi asjalikku teha.

Kui veidi tehnilisemaks minna, siis sellist ressursside ühiskasutust võis korraldada klubina seni kuni kasutajaid oli 10 või 15. Kahesaja kasutajaga korral ei saa klubist enam juttugi olla, koolis lisanduvad õpilastele veel ka lapsevanemad, sõbrad jne. Vaba WiFi osutub probleemiks mitmel põhjusel, millest esimene on kuritahtlik paroolikogumine ja viimane see, et nutikas üksik-kasutaja suudab teatavate tehniliste nippidega blokeerida terve võrgu töö. Kui kasutaja jäetakse identifitseerimata ning tehnosüsteem ei taga jälitatavust (ma ei julge alaealiste puhul rääkida vastutusest), siis tulemuseks on olukord, kus üks „nutiföön” ja üks tasuta levitatav võrgutestimisprogramm löövad koolivõrgu kestvalt umbe. Täiesti juhuslikult toimub see muidugi mõne e-kontrolltöö ajal – olukord, millist me möödunud õppeaasta jooksul koolides juba kohtasime.

Ühest küljest tahame ise kaasa toodud (=BYOD) nutividinate kasutamist õppeprotsessis igati soodustada, korraldades e-teste ja individuaalset e-õpet, teisalt aga, pole kahtlustki, et esimene nutitelefoniga kohale lennanud rähn suudab kindla käega hävitada kooli arvutivõrgu kui tsivilisatsiooni eelposti.

Nutt tuleb peale

15 aastat tagasi oli paradigma väga lihtne – kooli vähesed arvutid tuli mistahes vahenditega omavahel kokku siduda. Tänast kõikehõlmavat internetisuhtlust ei saa paraku turvaliselt pidada olukorras, kus puudub tagasiside selle tegeliku funktsioneerimise kohta. Kui koolile kukub kaela turvaintsident, siis selle lahendamiseks on vaja monitooringut, viirustõrjet, eeldada võib ka nimelist autentimist, vee- ja tulekindlat logiserverit ning üht-teist veel. Kooli võrgule esitatavad nõuded on päris kõrgel ning sarnanevad nõuetega keskmisest suuremas erafirmas.

Näiteks Tallinn on koolide sideküsimuse lahendanud sedasi, et majja tuuakse optiline kaabel ja kooli arvutikappi paigutatakse võimas kommutaator (switch). Kohapealse võrgu peab kool aga ise välja ehitama. Tekib huvitav probleem, kus peakommutaator ei kuulu koolile ning seda monitoorida ei lubata. Kool ei tea, kui mitu ta bitti ajaühikus tarbib. Ning kes tarbib – kas on suurimaks kulutajaks direktor või 3. klassi koolikluti tutikas nutikas. Selliseid küsimusi aga keegi küsida ei oska või ei taheta. Asjad ju sisuliselt töötavad ning kes ikka tahab segase olukorra juures vastutust võtta. Näiteks kui koolis peaks juhtuma küberkiusamise intsident, siis kes välja uurib, kuidas täpselt see juhtus. Praegu laiutatakse lihtsalt käsi – pole võimalik välja uurida ja seega on rahu majas – meie selliste probleemidega ei tegele. Halvemal juhul on terve kooli võrk noorte häkkerite üle võetud ja nad siis vaikselt toimetavad sealt omi musti tegusid … täiesti karistamatult.

Võrk

Mulle tegelikult „nuhkimine” ei meeldi. Samas, ilma heatahtliku monitooringuta enam ei saa ja vahel võib vaja minna kellegi/millegi väljafiltreerimist. Väljakutseks on aga tõik, et kas koolivõrkude praegune ülesehitus täna üldse võimaldab mingisugustki monitooringut.

Tehnika, mis seda võimaldab, ei ole odav. Kooli võrguseadmete soovituslik hinnaklass tuleneb kahest asjaolust: monitoorimise võimalikkus – ning (kooli tingimustes üpris loomulik nõue) – kaitse häkkimise vastu, millele lisandub päris kõrge tootlikkusnõue. Jälle lihtne matemaatiline näide: 20 klassiarvutit tekitavad sisselülitamise või aktiivse kasutuse hetkel infovoo igaüks kuni 20-30 MBit/sek, mis omakorda tähendab, et klassist välja viiv pordikiirus peab olema vähemalt 1GB/sek. Kui palju maksaks aparaat, mis  suudab sel kiirusel pornosaite välja filtreerida või koolitunni ajaks sotsiaalvõrke ja mängukoopaid blokeerida?

Rahakott seab omad piirangud ka võrgu ülesehitusele. Koolimaja arhitektuur tingib väga pikad ühendustraadid ning vajaduse päris piisava pordiarvuga kommutaatorite järele igas segmendis. On kõva sõna, kui kool suudab endale muretseda 100MBit/sek pordikiirusega kommutaatorid ja need juhtumisi omavad algelist SNMP tuge. Inimesi, kes suudaksid võrgule ka monitooringulahenduse otsa keevitada, pole koolide infojuhtide seas just ülearu palju. Monitooringulahendusi nagu Cacti või Zabbix, haridusalal üldiselt ei teata.

Soovitused oleksid sellised:

  1. nõutagu vastutavalt isikult arvutivõrgu dokumentatsiooni. Lisaks raamatupidamises vajaminevale infole (nagu seerianumber ja hind) olgu kirjas ka võrguaadressid, võrgukaardi „sõrmejälg” (ehk MAC aadress), juhtmete plaan, arvutite vastavus kommutaatori portidega;
  2. juba järgmises hankes soovitan väga mõelda SLA (teenusetaseme lepingu) kvaliteedi üle ning teha koos omavalitsusega eeltööd selgitamaks, missuguseid haldus- ja hooldusteenuseid kool siis tegelikult ikkagi vajab. Võrguressursside monitooring peaks tänapäeva olema baaspaketis;
  3. kui on häid kontakte Kaitseliidu küberüksuse meestega, siis kutsuge nemad koolivõrgu turvalisust tagama. Kõigepealt on neil mõningaid tehnilisi lahendusi (S4A) ja siis on neil huvi kogemuste omandamiseks nn „kahtlastes” võrkudes. Koostööst tõuseb kindlasti kasu mõlemale osapoolele;
  4. koolidesse on vaja häid spetsialiste, mis omakorda tähendab ka vastavat palka ning koolitusi. Mõistan, et hariduses pole kunagi raha piisavalt, samas … loodus tühja kohta ei salli ning ussipesa taoline koolivõrk asustatakse soovimata külaliste poolt suhteliselt kiiresti.

Ilmus Õpetajate Lehe veebiväljaandes 9. augustil 2013

Teema: CERT, Küberturve

Lisatud 10.09.2013

Tagasi lehele "Uudised"