跳到主要内容

一盎司预防:技术人员使用网络访问控制来保护系统资源,学生

一盎司预防:技术人员使用网络访问控制来保护系统资源,学生

发表12-08

由Matt Bolch.
无论是整个地区,单个校园还是一间教室,都可以充满挑战,允许授权访问计算机网络。登录过程应该相当无缝的批准用户,让他们快速访问批准的网站,数据库和其他信息来源。在未经授权的用户也应该是艰难的,在任何破坏之前,在任何造造之前都会快速有效地关闭它们网络。但客人和其他临时用户通常需要访问,这呈现了自己的挑战。

学校CIO与三位IT管理员讨论,学习如何处理网络访问控制(NAC)问题。

谁: Justin Dover,网络管理员

在哪里: Harpeth Hall School,Nashville,TN私人,All-Girl 5-12学校有642名学生

背景: 在担任医疗公司的网络/系统工程师之后,Dover一直在Harpeth Hall七年。

故事: 上级的学生(7-12)需要购买特定的笔记本电脑平板电脑,以便在校园里使用的同时拥有的学生拥有但Harpeth Hall控件。等级5和6等级的教师可以使用三台膝上型电脑推车,每个笔记本电脑推车每片。

“我们不使用特定的NAC解决方案,但我们控制过程的关键方面,”说多佛。学生和教师拥有的笔记本电脑是思科无线网络已知的,并在后台接收授权以访问网络。客人,例如访问讲师和学生“brother”学校蒙哥马利贝尔学院,被转移到一个单独的虚拟局域网,以防止未经授权的入侵。

Harpeth Hall使用8E6进行Internet筛选和Web使用情况监视,以确定网站的权限和权限。在学校冲浪时,学生们被禁止从点对点网站,Facebook和MySpace帐户以及成人内容。“我们可以记录每一点活动:访问的网站,次数,图片看起来,” Dover says. “这不是一个廉价的系统,但它的工作非常好,非常好。”

虽然8E6每隔几天更新过滤,但Dover使用分配NetEnforcer作为备份解决方案。该软件允许他为学生和教师设置带宽限制。例如,如果学生能够访问iTunes,则非常慢的带宽速度将使乐曲不切实际。他说,如果带宽达到其上限,请优先于教师和管理员使用学生使用。

关闭校园,学生可以使用笔记本电脑,因为他们认为适合,有很少的限制。如果学校的使用政策受到侵犯,父母将被罚款20美元。“我们(关闭校园)规则是为了运营效率,而不是内容过滤,” Dover says. “我们的女孩知道电脑有很大的力量,但随着权力责任。这项政策对我们来说良好,我们无法想象我们将系统锁定的方案。”

谁: 信息技术服务经理Stephen Danielson

在哪里: 加拿大加拿大安大略省弗朗西斯堡的弗朗西奥堡省博士,该区拥有超过11,500平方英里,15所学校为3,500名学生提供服务。

背景: Danielson一直在该区九年,以前在另一个区的高级技术职位。他一直在IT领域25年。

故事: 因为该区散发出来,该区建立了自己的私人网络。但成本禁止管理员和教师的一个网络,以及学生使用的第二个网络。该区有1,200台计算机在中学的三对多比赛中,小学成绩为5比一级。

在开始实施另一种解决方案之后,只发现公司正在关闭其门,Danielson转向InfoExpress动态NAC。“我们在选择之前评估了几家其他供应商,” Danielson says. “这是满足我们需求的最佳解决方案,我们肯定会在烧毁之前检查公司。”

Network Tech Tech William Sixsmith解释了区域计算机上批准的灰色列表并立即访问。为了确保计算机配置没有改变并更轻松地进行更新,该区也使用FarOnics Deep Freeze。

下雨的河正在对政策进行最终测试,让教师和学生将自己的笔记本电脑带到学校。该过程涉及签署的协议,即学校委托人必须批准并进一步批准Danielson在批准的批准列表中。

InfoExpress动态NAC将用于确保在允许访问之前的反病毒和系统更新之日期为外部计算机。该地区正在采用严格的一次性罢工统治,针对任何违反地区政策的人。

谁: Dennis Debbroeck,计算机技术教练

在哪里: Walla Walla High School,Walla Walla,WA

背景: Debroeck已与该区有16年,教授计算机技术,媒体技术和动画课程。他以前是学校技术协调员,并在教室里维护自己的网络服务器,管理服务器和计算机,以避免与学校系统的冲突。

故事: DeBroeck的实践课程需要大量的准备,以确保每个课程接收正确的材料来完成课堂作业。自购买ScriptLogic的桌面权限以来,Debroeck估计他已经节省了数百种Manhours花费定制课堂产品,并将效率带到了规划过程。

debroeck为每个类设置了唯一的策略,指定打印机和驱动程序访问,默认Web浏览器和其他搜索引擎等变量。每个学生都有登录,用户必须在接收访问之前确认该地区的使用政策。当学生登录时,他看到了当天的作业。

老师还使用桌面管理局的USB和端口安全选项,该选项具有设置策略的功能,以允许从桌面保存的文档,但不会从存储设备到桌面。间谍软件保护可确保便携式设备将病毒引入系统中。

“我可以快速地进行更改,并在飞行中更有效地管理课堂,” DeBroeck says. “就完整的解决方案而言,这是它。”