DO MASOWEJ KONTROLI WIADOMOŚCI Jarosław Krysiak,
14.3. BEZPIECZEŃSTWO SYSTEMU E-SPRAWDZIANÓW
Polityka bezpieczeństwa obejmuje: terminale, infrastrukturę sieciową oraz infra-strukturę serwerową. Wdrożony, wielowarstwowy system zabezpieczeń działa zgod-nie z zasadą bezpieczeństwa PoLP (The Principle of Least Privilege), tj. system za-bezpieczeń uniemożliwia dostęp wszystkim aplikacjom poza tymi, które zostały do-zwolone.
Na poziomie pojedynczego terminala do niezbędnego minimum ograniczono inter-fejs użytkownika, dostępne dla studenta oprogramowanie, pozostawiając tylko prze-glądarkę oraz prosty kalkulator oraz usunięto sterowniki portów zewnętrznych USB. Na poziomie stacji roboczej realizowany jest również mechanizm uniemożliwiający terminalom wzajemne połączenia, dzięki czemu są one całkowicie odporne na nieau-toryzowane podłączenie się do danej podsieci.
W warstwie infrastruktury sieciowej ochrona sieci realizowana jest głównie przez sprzętową zaporę sieciową oraz mechanizm Port Security (PS) przełączników wych. Zapora sieciowa egzekwuje narzuconą politykę bezpieczeństwa ruchu siecio-wego, natomiast na przełącznikach sieciowych mechanizm PS wyłącza port w przy-padku wykrycia próby połączenia realizowanej z nieautoryzowango adresu MAC.
Rozdział 14 140
Wystąpienie zdarzenia polegającego na wyłączeniu portu generuje komunikat wysyła-ny do administratora systemu. Dodatkowo mechanizm PS zapewnia ochronę przed przepełnieniem tablicy pamięci CAM (Content Addressable Memory) adresów fizycz-nych przełącznika.
Na poziomie infrastruktury serwerowej funkcjonują: programowa zapora sieciowa, która zapewnia bezpośredni dostęp do serwerów wyłącznie z ograniczonej puli adre-sów IP, system IPS/IDS oraz narzędzia monitoringu (logwatch, nagios, etc.). Poufność danych realizowana jest za pomocą bezpiecznego połączenia SSL. Baza danych nie jest dostępna na zewnątrz, dostęp do niej mają tylko wybrane aplikacje w obrębie we-wnętrznej infrastruktury sieciowej. Dodatkowo, wszelkie udostępniane usługi działają w wydzielonych środowiskach. Każda z nich ma bowiem swoją odrębną konfigurację i działa w obrębie systemu operacyjnego.
W celu zapobieżenia dostępu osób trzecich do systemu, użytkownicy platformy e-sprawdzianów (studenci i pracownicy dydaktyczni) uwierzytelniani są za pomocą wspólnej dla całej Politechniki Wrocławskiej usługi katalogowej. Wykorzystywany jest do tego protokół LDAP, a baza danych użytkowników zarządzana jest przez jej operatora, którym jest Wrocławskie Centrum Sieciowo-Superkomputerowe. Za po-prawność i aktualizację danych odpowiadają poszczególne wydziały.
Rys. 14.1. Architektura sprzętowa systemu e-sprawdzianów: A. część serwerowa, B. część terminalowa 3.02 – sieć terminali w pracowni e-sprawdzianów nr 3.02
świ ad cz en ia w za kr es ie u ży tk ow ani a sy st em u te rmi nal ow eg o d o ma so wej ko nt rol i wi ad om oś ci 141
Rozdział 14 142
14.4. BEZPIECZEŃSTWO SYSTEMU E-SPRAWDZIANÓW
Począwszy od roku akademickiego 2008/2009 e-sprawdziany odbywają się w czte-rech pracowniach. Każda z nich (rys. 14.2) liczy 32 stanowiska terminalowe, z czego jedno przeznaczone jest dla prowadzących e-sprawdziany, a jedno służy jako stanowi-sko zapasowe. Zakres tematyczny e-sprawdzianu może być ustalany oddzielnie dla każdej z pracowni, możliwa jest zatem organizacja zaliczeń kursów dla czterech róż-nych przedmiotów, dla maksymalnie 30 osób w każdej z grup jednocześnie.
Ze względów bezpieczeństwa korzystają z wydzielonej platformy e-sprawdzianów. Dostęp do tej platformy możliwy jest wyłącznie z pracowni e-sprawdzianów. Kontroli podlega również dostęp do samych pomieszczeń pracowni.
Elektroniczne sprawdziany są organizowane i nadzorowane przez pracowników Działu Kształcenia na Odległość, do których należą m.in. czynności związane z elimi-nacją prób nieuczciwych zachowań wśród studentów. Do podstawowych obowiązków techników nadzorujących przebieg e-sprawdzianów, poza weryfikacją tożsamości, należą: sprawdzanie uprawnień do przystąpienia do e-sprawdzianu w danym terminie, pomoc w sprawach technicznych oraz rejestracja zdarzeń wymagających interpretacji nauczyciela akademickiego prowadzącego dany przedmiot [75, 104].
1816 5963 7670 5782 0 1000 2000 3000 4000 5000 6000 7000 8000 9000 2007/2008 2008/2009 2009/2010 2010/2011 Rok akademicki Li cz ba s tud en tó w pr zy st ępu ją cy ch d o e -s p r.
Rys. 14.3. Liczba studentów przystępujących do elektronicznych sprawdzianów w kolejnych latach funkcjonowania pracowni e-sprawdzianów
E-sprawdziany stanowią formę komputerowej oceny kompetencji studentów, ich nadrzędną rolą jest poprawa sprawności nauczania przedmiotów podstawowych głów-nie przez stymulowagłów-nie studentów do systematycznej pracy [75, 104]. Skuteczność
przyjętej i realizowanej koncepcji nauczania przedmiotów podstawowych wspomaga-nych przez ICT wykazano m.in. w [46], z tego też względu możemy zaobserwować rosnącą liczbę użytkowników systemu e-sprawdzianów (rys. 14.3). W roku akademic-kim 2009/2010 z pracowni e-sprawdzianów skorzystało około 7,5 tys. studentów. Był to rok rekordowy głównie dlatego, iż zapotrzebowanie na organizację elektronicznych sprawdzianów zgłosiły kolejne Wydziały Politechniki Wrocławskiej. Od początku fun-kcjonowania najpierw Zespołu e-Nauczania w Studium Kształcenia Podstawowego, później Działu Kształcenia na Odległość przez pracownie e-sprawdzianów przewinęło się blisko 21 tys. egzaminowanych studentów.
Rys. 14.4. Terminale w pracowni e-sprawdzianów
14.5. PODSUMOWANIE
Wdrożony w 2008 roku system terminalowy był pierwszym rozwiązaniem tego typu uruchomionym w Politechnice Wrocławskiej. Wybór architektury terminalo-wej umożliwił scentralizowane zarządzanie i kontrolę nad dystrybucją aplikacji oraz znacznie zmniejszył koszty związane z oprogramowaniem i administracją. Zastoso-wanie technologii terminalowej umożliwiło ponadto redukcję kosztów utrzymania,
Rozdział 14 144
przez ograniczenie działań serwisowych do niezbędnego minimum. Podczas cztero-letniego okresu użytkowania awaryjność terminali wyniosła około 10%, przy czym większość usterek wystąpiła w okresie 36-miesięcznej gwarancji producenta.
Obecnie w środowisku terminalowym JETRO pracuje około 112 terminali, w tym większość w laboratoriach dydaktycznych, całodobowej pracowni informatycznej oraz bibliotece SKP. W celu umożliwienia prowadzenia zajęć dydaktycznych w środowis-ku C++ oraz Matlab, trzydzieści terminali w laboratoriach dydaktycznych SKP zostało zastąpionych standardowymi komputerami.
PODZIĘKOWANIA
Autor chciałby podziękować pracownikom Politechniki Wrocławskiej: Tomaszowi Czachorowskiemu, Krzysztofowi Kołodziejczykowi i Piotrowi Wasinkiewiczowi za udostępnienie informacji o infrastruk-turze sieciowej i serwerowej znajdującej się w administracji Działu Informatyzacji.
Podczas opracowywania niniejszego tekstu autor korzystał również z niepublikowanych materiałów Działu Kształcenia na Odległość Politechniki Wrocławskiej.