Матеріал, викладений в даній статті, базується на власному досвіді автора, тому прохання сприймати його лише як опис досвіду. Буде приємно, якщо з нього Ви знайдете щось корисне і для себе.
В статті розповідається про:
- структурну організацію мережі кабінету;
- антивірусний захист учнівського комп’ютера;
- організацію сеансів на учнівських комп’ютерах;
- захист системи від небажаних втручань;
- організацію навчального процесу.
Комп’ютерна мережа кабінету інформатики складається з учнівських та вчительського комп’ютерів і мультимедійного проектора, підключеного до неї через інтерфейс LAN. Операційна система на усіх комп’ютерах Windows 7 (на вчительському - Windows 7 Professional або вище). Комп’ютерна мережа кабінету, в свою чергу, підключена до мережі закладу з виходом до Інтернету. IP-адреси на усіх комп’ютерах статичні: вчительський - 192.168.0.2; учнівські - 192.168.0.10-192.168.0.19; проектор з LAN-інтерфейсом - 192.168.0.9.
Антивірусний захист комп’ютерів кабінету
Як вже було зазначено, мережа кабінету є частиною загальної шкільної мережі. Тому досить актуальним є захист комп’ютерів кабінету від загроз з її боку. Одним із шляхів вирішення цієї проблеми є обмеження доступу комп’ютерів до комп’ютерів кабінету. Для вирішення цієї проблеми вибраний безкоштовний брандмауер «Comodo Firewall». Щоб брандмауер не докучав повідомленнями про активність програм, в його налаштуваннях можна вимкнути захист HIPS (Параметри налаштування/Розширені налаштування/Захист). В такому разі, брандмауер, практично, буде використовуватись лише в якості фільтру IP-адрес. Отже, налаштовуємо брандмауер для фільтрації вхідних і вихідних запитів з урахуванням IP-адрес.
Додаємо мережну зону (наприклад - "колегіум") та в неї вказуємо діапазон адрес IP4 (наприклад, 192.168.0.3-192.168.0.255). Створену таким чином зону оголошуємо забороненою. Як результат, комп’ютер учня бачить тільки прокси-сервер для виходу в Інтернет (192.168.0.1) та комп’ютер учителя (192.168.0.2). Саме тому адреси цих комп’ютерів у мережній зоні "колегіум" не зазначені. Якщо комп’ютер учня буде заражений, то він не зможе заразити комп’ютери школи через мережу і навпаки. Вразливим з боку учнівських комп’ютерів залишається тільки комп’ютер вчителя, але для цього забезпечується належний рівень захисту на ньому та, звісно, не виключається уважність вчителя. Додатково можна захистити параметри брандмауера від змін, встановивши на них пароль.
Про антивірус, звісно, теж не забуваємо. Враховуючи досвід декількох років випробування антивірусів у класі, увага зупинилася на безкоштовному антивірусі AVG. Він не вимагає щорічної реєстрації, працює порівняно стабільно та надійно. Через те, що AVG, як і будь-який безкоштовний антивірус, не може забезпечити 100% захисту, комп'ютери класу періодично перевіряються на віруси сканером «DrWeb CureIt!». Цей сканер завантажується одним файлом і не вимагає встановлення. Єдина його особливість - для кожного наступного сканування потрібно завантажувати новий такий файл (з метою захисту кожен наступний файл сканера має іншу назву).
Щоб брандмауер та антивірус оновлювались, у відповідних параметрах цих програм вказуємо використання прокси-сервера (наприклад: 192.168.0.1 через порт 3128).
Організація сеансів на учнівських комп’ютерах
Для зручності перевірки практичних робіт учнів та унеможливлення доступу учнів до чужих робіт використовується мережна папка на вчительському комп’ютері з обмеженим доступом до кожної окремо взятої підпапки.
Налаштування мережної папки для учнівських робіт
На учнівських комп’ютерах створюються сеанси з розрахунку: на кожного учня свій сеанс. Для створення сеансів краще використовувати "Панель управління", яка дає можливість для нового сеансу одразу задавати права адміністратора. Потрібно зазначити, що використання сеансів з обмеженими правами несе за собою ряд проблем у подальшому. Назва кожного сеанса включає назву класу та номер робочого місця (наприклад, на комп’ютері під номером 1 назви сеансів будуть наступними: 5a1, 5b1, 6a1, ..., 10a1). Пароль встановлюється аналогічний (так простіше і учням, і вчителю у подальшому). Для того, щоб в кожному новому сеансі окремо не довелося налаштовувати регіональні та мовні параметри, потрібно в першому зі створених сеансів відкрити через Панель управління розділ "Годинник, мова і регіон/Мова і регіональні стандарти". Встановити в ньому українські стандарти, розташування "Україна" та потрібні параметри клавіатури. Після цього, у вкладці "Додатково" натиснути кнопку "Копіювати параметри ...". У вікні, що при цьому відкрилося, позначити прапорцями пункти "Екран привітання і системні облікові записи" та "Нові облікові записи користувачів" і натиснути кнопку OK. Параметри брандмауера для доступу до Інтернету (прокси-сервер та домашня сторінка) доведеться налаштовувати окремо у кожному сеансі.
На початку уроку учень вибирає свій сеанс і всю роботу проводить в ньому. Такий спосіб організації роботи дозволяє зробити так, щоб учні зберігали свої роботи на комп’ютері вчителя виключно в свою папку (при цьому, вони не можуть відкривати папки з чужими роботами).
На вчительському комп’ютері, для налаштування рівня доступом кожного учня до своєї і чужих папок, попередньо створюємо сеанси з аналогічними іменами та паролями до усіх сеансів на учнівських комп’ютерах кабінету (приклади імен: 11a1, 11a2, 11a3, ..., 11a9, 10a1, 10a2, ..., 9a1, 9a2, ..., 9a9, 9b1, 9b2, ..., 9b9, 8a1, ...). Усі створені користувачі групуються по групах відповідно до класів (11а, 10а, 9а, 9b і т.д.) та створюється окрема група kabinf, до якої вносяться усі створені вище користувачі. Зазначений процес кропіткий, але він того вартий.
Створюємо папку ROBOTY за наступною структурою:
ROBOTY
11a
11a1
11a2
...
11a9
10a
10a1
10a2
...
10a9
9a
9a1
9a2
...
9a9
9b
...
Наступні налаштування стосуються параметру папки "Безпека" (викликається через пункт "Властивості" контекстного меню папки), який присутній лише у Windows Professional або вище. Крім того, на диску з папкою ROBOTY повинна бути встановлена файлова система NTFS. Саме тому на вчительському комп’ютері повинна бути встановлена зазначена ОС та файлова система.
Окремо потрібно наголосити, що профіль вчителя повинен бути зазначений у налаштуваннях рівня безпеки всіх папок зі значенням "повний доступ", включаючи і папку ROBOTY. Інакше сам вчитель не зможе увійти в ці папки в своєму сеансі.
В усіх підпапках папки ROBOTY вимикаємо наслідування параметрів безпеки від батьківської папки. Для папки ROBOTY встановлюємо наступні значення безпеки: група kabinf - тільки читати зміст із забороною змін, заборонене видалення підпапок; профіль вчителя - повний доступ. Група УСІ видаляється зі списку користувачів.
Параметри безпеки для папки класу (наприклад 11а, 10а, 9а, 9b і т.д.): профіль вчителя - повний доступ; група з відповідною назвою (11а, 10а, 9а тощо) - тільки читання змісту, заборона на зміну змісту та видалення підпапок. Група УСІ видаляється.
Налаштування параметрів безпеки для папок учнів (11а1, 11а2, 11а3, ..., 10а1, 10а2, 10а3, ...) для кращого розуміння поясню на конкретному прикладі. Наприклад, для учня з сеансом на робочому місці 11а1 надається для користування папка 11а1. Цій папці задаються наступні параметри безпеки: профіль вчителя - повний доступ; профіль 11а1 - повний доступ; група УСІ зі списку користувачів видаляється. Таким чином, до папки 11а1 буде мати доступ лише учень з сеансом роботи 11а1 та, звісно, вчитель зі свого сеансу.
Після встановлення параметрів безпеки для кожної із вище зазначених папок до папки ROBOTY надається мережний доступ з правами повного доступу (але тільки для групи kabinf, групу УСІ краще видалити зі списку).
Отже, як результат тривалих і кропітких налаштувань, ми маємо мережну папку ROBOTY з папками учнів, згрупованих по класах. Кожен учень зі свого сеансу на робочому місці може зайти тільки в свою папку і далі в ній працювати.
Захист системи від небажаних втручань
Досвід показує, що учням так і крутить щось налаштувати в системі, щось змінити в ній під свій смак, встановити непомітно якусь програму з Інтернету тощо. Часто це призводить до різноманітних небажаних проблем.
Хорошим засобом для запобігання даної проблеми є програми очищення змін в системі за час роботи в ній. Такі програми усі зміни в реєстрі та у файловій системі зберігають в окремому місці і при закритті сеансу видаляють. Після перезавантаження система має той стан, який був на початку попереднього сеансу роботи. Наприклад, учень змінив шпалери Робочого столу, після перезавантаження - шпалери попередні; учень створив файл на Робочому столі, після перезавантаження - файла немає; учень встановив якусь програму, після перезавантаження - вона не встановлена тощо.
В якості прикладу таких програм можна навести «Wondershare Time Freeze», «BitDisk», «ShadowUser» тощо.
Через те, що усі зміни в системі після перезавантаження анулюються, ускладнюється і зараження її шкідливими програмами, що є додатковим антивірусним захистом.
Організація навчального процесу
На вчительському комп’ютері розташовується мережна папка ZAVDANNIA з доступом "Тільки читання", в якій зберігаються електронні версії завдань та необхідні файли для виконання практичних робіт. З цієї папки учні через мережу беруть усе необхідне для виконання практичної роботи.
Для управління учнівськими комп’ютерами під час навчального процесу використовується система управління класом (наприклад: iTALC, «Netop School»). Така програма дає можливість слідкувати за моніторами учнівських комп’ютерів, перезавантажувати та вимикати комп’ютери на відстані, демонструвати на монітори учнів монітор вчительського комп’ютера тощо.
Сподіваюсь, описаний вище досвід з організації комп’ютерної мережі в кабінеті інформатики, буде в пригоді комусь у своїй роботі.
