#Impuls11 Tilgangskontroll og styring av internett i klasserommene

Dette er en parallellsesjon med Tom Sølve Myklebust og Petter Stenstadvold – begge fra Sogn og Fjordane fylkeskommune. Tom Sølve starter og sier at tema her blitt omtrent det motsatte av hva Steen Lassen har snakket om – her handler det om å styre tilgangen. 

Utgangspunkt

  • ElevPC-ordningen i 2009 (alle elever på vg1 fikk egen PC), og dette har da blitt videreført
  • Løsning for å sikre nettet, blant annet med tanke på eksamensavviklingen (som i alle fall foreløpig skiller seg noe fra det vi hørte om fra Danmark)
  • I tillegg så har mange elever mobiltelefoner som de vil ha på nett
  •  Klasserom: lærer ønsker kontroll i klassen
  • Lokale/nasjonale prøver/tentamen: full eller delvis sperre
  • Generell trygghet og adgangskontroll: hindre uønsket bruk fra fremmende

 
Alle PC’er er ikke med i domenet – det gir mange utfordringer. Det betyr at fylkeskommunen ikke har noen kontroll på elevPC’ene i forhold til hva som f.eks. blir installert. De kan ikke styre maskiner via policy (regler fra server), de kan ikke legge inn «klientprogramvare» for styring, de kan ikke «jamme nettet» (sette opp en liten boks som gjør at ting ikke virker – men det har de ikke lov til). Vi kan ikke kontrollere mer enn det vi har kontroll/ansvar over; dvs. egne nett. Vi kan ikke hindre juks; elevene har innebygd 3g på PC, det er mange åpne og tilgjengelige nett, man kan sette opp delt nettverk på smart-telefon – og som før kan man skrive på lapper, i håndflaten osv. 

Fase 1 – løsning

Våren 2009 ble det satt ned en gruppe som skulle se på utfordringene. Vi ønsket en web-basert tilgangsportal (mot AD, gruppe og tidsstyrt). Lærer velger gruppe og gir dem en «policy» – man melder elevene inn og ut av AD-grupper. Ellers kjøres både trådløst og kabel. Det blir benyttet manuell bruk av brannmur ved feilsituasjoner. Hver lærer kan velge sine grupper (klasser, enkeltelever) og man kan velge mellom fire ulike tilgangspolicyer; Fronter, eksamen, sperret, begrenset. Dette er ikke så veldig dynamisk, man må sette noen regler og velge mellom de fire valgene. Tidsstyring er også en styringsmulighet. 

En annen utfordring er dynamiske grupper i AD knyttet til SATS – og her er det en del manuelle rutiner for å opprette f.eks. faggrupper. Dette må gjøres hver høst, og dessverre er ikke dette alltid klart til skolestart. Det er enormt mange grupper, vanskelig for lærer å finne, det blir for mange aksesslister på svitsj og man kan bare legge inn en tidsstyring på en elev. Løsningen klarer ikke å ta bort den sesjonen du jobber på dersom du logger inn før tidsstyringen starter. 

Status etter fase 1 viser at det bare var delvis vellykket, det var for store mangler. På det trådløse var det ikke realtime (automatisk refresh), må logge på om igjen for at tilgangskontroll skal virke. Kun IP-basert styring. På det kablede systemet er det manglende støtte for aksesslister.

Det er en del endringer som kommer i fase 2 fordi det var for mange mangler etter fase 1. Noe var vi fornøyd med, men har nå et bedre verktøy for kablet og trådløst, kapper sesjoner, smartere styring av trygghet og URL-styring. Det er også mulig å håndtere privatister – det var ikke mulig med løsningen etter fase 1 (uten å gjøre det manuelt). 

Hvorfor holder vi på med dette? Det er vanskelig å ha full kontroll når vi ikke kan kontrollere PC’en til elevene. Styring av nett løser bare en del av problemet. To andre alternativer; fullt eierskap med domenePC’er (da kan vi styre de på eksamen) eller at alt er tillat (slik danskene var inne på! Riktignok har også danskene en utfordring i at elevene ikke får lov til å chatte (selv om det teknisk er mulig) – og hvordan dette skal løses kan diskuteres. 

Det er en del utfordringer med tekniske problemer med det trådløse nettet – og det er ikke relatert til selve tilgangsstyringen. Det er en del toolbars og annet grums på PC’ene til elevene (f.eks. at hvis eleven setter Facebook som startside og skolen har sperret dette så vil elevene ikke få autentisiert seg på det trådløse nettverket på skolen). Proxy og vpn for å skjule nettbruk kan elevene ganske mye om – vi sperrer delvis dette i egen brannmur, men det er som å løpe etter bussen.. 

Eksamensvaktene har fått beskjed om å følge bedre med når man bruker elev-eide PC’er på eksamener, men mange av disse har ikke nok kompetanse til å se om elevene faktisk er på nett eller ikke.

Reklamer

Legg igjen en kommentar

Fyll inn i feltene under, eller klikk på et ikon for å logge inn:

WordPress.com-logo

Du kommenterer med bruk av din WordPress.com konto. Logg ut / Endre )

Twitter-bilde

Du kommenterer med bruk av din Twitter konto. Logg ut / Endre )

Facebookbilde

Du kommenterer med bruk av din Facebook konto. Logg ut / Endre )

Google+-bilde

Du kommenterer med bruk av din Google+ konto. Logg ut / Endre )

Kobler til %s