Korszerű hálózat a naprakész tudásért

Az utóbbi időben számos informatikai fejlesztés történik a felsőoktatási intézményekben. A projektek segítségével megszűnni látszik a korszerű technológiák terén tapasztalható elmaradottság, amit a sokszor hiányzó finanszírozás okozott. A Dunaújvárosi Főiskola informatikai rendszerében végrehajtott korszerűsítést a KFKI Csoporthoz tartozó LNX Hálózatintegrációs Rt. valósította meg.

„Míg Magyarországon a felsőoktatás és a kutatás területén alkalmazzák a legkorszerűbb és legnagyobb teljesítménymutatókkal rendelkező informatikai hálózatot (NIIF-HBone), melyen szolgáltatások széles köre érhető el, az intézményi fejlesztések hosszú ideig messze nem biztosították az elvárható színvonalat ahhoz, hogy ezeket a szolgáltatásokat a főiskolák és egyetemek megfelelő módon kihasználják. Egy felsőoktatási intézménynek viszont kötelessége naprakész tudást átadni, és ez ma már korszerű információs technológiák alkalmazása nélkül nem lehetséges.” – fejtette ki Kovács Csaba főiskolai docens, a Dunaújváros Főiskola Számítástechnikai Szolgáltató Központjának vezetője.

Az intézmény informatikai hálózatát azonban nemcsak a lehetőségek kihasználásához, hanem a szükséges intra- és Internet technológiákhoz, valamint a hálózatbiztonsági követelményekhez is korszerűsíteni kellett.

„A megvalósításhoz a hálózatban kéttényezős One-Time Password alapú authentikációs, authorizációs, illetve naplózási feladatokat kellett megoldani.” – mutatta be a fejlesztés részleteit Kalmár László, az LNX felsőoktatási intézményekért felelős értékesítési menedzsere. Egyrészt szükség volt a hálózat távoli menedzselhetőségére, másrészt az arra illetékes dolgozóknak – gyakorlatilag bármely helyi PC-ről, és az Internetről is – hozzá kellett férnie a hallgatói adminisztrációs, illetve a belső elszámolási rendszerekhez, ugyanakkor természetesen távol kellett ezektől tartani minden illetéktelent.

Ehhez egy központi tűzfal, és több authentikációs szerver mellett minden kommunikációs csatornát titkosítani kellett, illetve elérni, hogy minden bejelentkezéskor titkosított adatcsatorna épüljön fel, hiszen például az Interneten és a nyitott intézményi hálózaton keresztül csak így lehet szavatolni az alkalmazások védelmét. A nagy hozzáférési jogosultsággal rendelkező felhasználók azonosítására korszerű, kéttényezős azonosítási rendszert vezettek be, tokenes megoldással (itt egy hardver eszköz generál egy 64 bites kódot, amit a felhasználó a saját jelszavával, illetve kódjával egészít ki).

A tervezés során különös figyelmet fordítottak arra, hogy a korábbi rendszer és hálózat szinte minden elemét felhasználják, minden új eszköz valamely meglévőhöz csatlakozzon. A felsőoktatási mércével mérve kisebb intézményeknek is fontos, hogy élenjáró technológiákat alkalmazzanak, hiszen mindent meg kell ragadniuk rendszereik korszerű és biztonságos szinten tartásához.