As redes dos centros educativos são essencialmente abertas e, portanto, complexas de gerir. Dadas as suas características particulares, estas redes apresentam uma série de desafios específicos que os responsáveis de TI devem ter em conta, como o carácter heterogéneo da comunidade educativa, na qual convivem diferentes utilizadores, como professores, alunos, pessoal administrativo e de serviços, etc. Os responsáveis pelas TI queixam-se com frequência que não têm controlo suficiente sobre uma comunidade de utilizadores sobre a qual é difícil implementar políticas de segurança, tais como um uso uniforme da protecção de senhas de dispositivos ou a possibilidade de gerir de maneira remota a segurança dos mesmos.A esta complexidade vem juntar-se uma crescente procura no acesso à rede em mobilidade, impulsionada mais ainda pelo fenómeno BYOD. As redes wireless estão a tornar-se no suporte da mobilidade nos meios educativos, e a sua implementação está a crescer a uma taxa exponencial. Estas redes não só estão a dar suporte a aplicações e serviços utilizados pelo pessoal docente ou administrativo dos centros, como também estão a dar suporte aos dispositivos móveis de alunos e professores. Como resultado disso, as redes WLAN dos centros educativos e universidades estão saturadas pelo uso em massa de portáteis e tablets que tratam de aceder tanto a recursos de TI do centro como à Internet, para usos que frequentemente vão para além da actividade própria das instituições de ensino.
Portanto, o primeiro problema com o qual nos deparamos é o da disponibilidade da própria rede. Nem todas as redes estão preparadas para gerir esta alta densidade de dispositivos e fazê-lo de uma maneira eficiente. São, evidentemente, necessárias soluções WIFI capazes de oferecer essas funcionalidades, mas também é necessária uma alta dose de capacidade de gestão na própria rede para tirar o melhor partido possível do hardware instalado.
Tal como referido anteriormente, a comunidade educativa é um dos meios mais heterogéneos que existem do ponto de vista do utilizador. Esta heterogeneidade viu-se sensivelmente incrementada com o aparecimento do fenómeno BYOD, com o utilizador a exigir cada vez mais poder ligar-se à rede da instituição com o seu próprio dispositivo. Os reptos de segurança que isto representa são evidentes.
O uso não controlado destes dispositivos, não só por parte do pessoal docente, como pelos alunos em geral, pode pôr em perigo tanto a privacidade e confidencialidade da informação como a disponibilidade da própria rede para dar serviço em condições adequadas, ao ultrapassar a capacidade dessa rede e dos recursos de TI.
Tudo isto exige uma adaptação da infra-estrutura de rede e sistemas de TI das instituições educativas, em especial da rede wireless. Requer-se mais que nunca uma conectividade fiável e de alta disponibilidade, capaz de satisfazer as novas procuras nas condições de serviço adequadas.
Por outro lado, é especialmente importante assegurar a confidencialidade de registos e dados sensíveis. Um ataque pode deixar a descoberto informação sensível e confidencial de alunos e professores, que cause danos irreparáveis tanto à comunidade educativa como à própria instituição. Além disso, as ameaças e vulnerabilidades mudam continuamente. Worms, vírus e ataques de Negação de Serviço distribuídos continuam a evoluir, tornando-se mais sofisticados e potencialmente mais danosos.
A maior parte destes desafios que se propõem às redes de instituições de ensino, a saber, mobilidade e WIFI, segurança e BYOD, são abordáveis e solucionáveis a partir da gestão da rede. Quanto à irrupção dos dispositivos móveis, uma das barreiras para a sua adopção é a falta de confiança na capacidade para eliminar os riscos potenciais que representam possíveis acessos não autorizados e as falhas de segurança. A rede pode dar resposta a estes riscos, proporcionando visibilidade de extremo a extremo e um controlo granular da entrega de aplicações, do uso dos dispositivos e dos recursos da rede.
A segurança em meios com dispositivos móveis é também uma questão de gestão, informação e controlo do que se passa na rede. Uma rede inteligente permite ter uma visibilidade em tempo real do que se está a passar em toda a rede e aplicar as políticas correspondentes. As soluções tradicionais de controlo da rede instalada, como as soluções de NAC, também podem ser alargadas a meios de mobilidade. Por último, as ferramentas de gestão da informação de segurança permitem armazenar esta informação para ter uma visão histórica sobre a rede, ajudando ao planeamento de melhorias ou mudanças a implementar.
Autor : Gonçalo Tavares - Diretor Técnico da Enterasys
Portanto, o primeiro problema com o qual nos deparamos é o da disponibilidade da própria rede. Nem todas as redes estão preparadas para gerir esta alta densidade de dispositivos e fazê-lo de uma maneira eficiente. São, evidentemente, necessárias soluções WIFI capazes de oferecer essas funcionalidades, mas também é necessária uma alta dose de capacidade de gestão na própria rede para tirar o melhor partido possível do hardware instalado.
Mobilidade, BYOD e desafios de segurança: uma questão de gestão
Tal como referido anteriormente, a comunidade educativa é um dos meios mais heterogéneos que existem do ponto de vista do utilizador. Esta heterogeneidade viu-se sensivelmente incrementada com o aparecimento do fenómeno BYOD, com o utilizador a exigir cada vez mais poder ligar-se à rede da instituição com o seu próprio dispositivo. Os reptos de segurança que isto representa são evidentes.
O uso não controlado destes dispositivos, não só por parte do pessoal docente, como pelos alunos em geral, pode pôr em perigo tanto a privacidade e confidencialidade da informação como a disponibilidade da própria rede para dar serviço em condições adequadas, ao ultrapassar a capacidade dessa rede e dos recursos de TI.
Tudo isto exige uma adaptação da infra-estrutura de rede e sistemas de TI das instituições educativas, em especial da rede wireless. Requer-se mais que nunca uma conectividade fiável e de alta disponibilidade, capaz de satisfazer as novas procuras nas condições de serviço adequadas.
Por outro lado, é especialmente importante assegurar a confidencialidade de registos e dados sensíveis. Um ataque pode deixar a descoberto informação sensível e confidencial de alunos e professores, que cause danos irreparáveis tanto à comunidade educativa como à própria instituição. Além disso, as ameaças e vulnerabilidades mudam continuamente. Worms, vírus e ataques de Negação de Serviço distribuídos continuam a evoluir, tornando-se mais sofisticados e potencialmente mais danosos.
A maior parte destes desafios que se propõem às redes de instituições de ensino, a saber, mobilidade e WIFI, segurança e BYOD, são abordáveis e solucionáveis a partir da gestão da rede. Quanto à irrupção dos dispositivos móveis, uma das barreiras para a sua adopção é a falta de confiança na capacidade para eliminar os riscos potenciais que representam possíveis acessos não autorizados e as falhas de segurança. A rede pode dar resposta a estes riscos, proporcionando visibilidade de extremo a extremo e um controlo granular da entrega de aplicações, do uso dos dispositivos e dos recursos da rede.
A segurança em meios com dispositivos móveis é também uma questão de gestão, informação e controlo do que se passa na rede. Uma rede inteligente permite ter uma visibilidade em tempo real do que se está a passar em toda a rede e aplicar as políticas correspondentes. As soluções tradicionais de controlo da rede instalada, como as soluções de NAC, também podem ser alargadas a meios de mobilidade. Por último, as ferramentas de gestão da informação de segurança permitem armazenar esta informação para ter uma visão histórica sobre a rede, ajudando ao planeamento de melhorias ou mudanças a implementar.
Autor : Gonçalo Tavares - Diretor Técnico da Enterasys