To millioner kroner for sikker pc-bruk

To millioner kroner for sikker pc-bruk

Når elevene i den videregående skolen skal ha bærbare pc-er i trådløse nett - står sikkerhetsutfordringene i kø.

Oppland Fylkeskommune hadde før sommeren 3 000 brukere av bærbare pc-er i skolen. Nå ved skolestart øker antallet til over 5 000 pc-er som skal slippes inn på skolenes nettverk. Det setter krav til både nettverk og sikkerhet. På sikt vil hele 9 000 brukere kunne koble seg til skolenettverket.

It-sjefen i Oppland Fylkeskommune ville sammen med fylkesopplæringssjefen ha en sentralisert løsning for sikker oppkobling til elevnettet. Han forteller at løsningen de valgte kan autentisere, autorisere og evaluere tilgangskontroll fra en sentral plassering. Løsningen sjekker at alt utstyr som forsøkes knyttet til fylkeskommunens nett følger gjeldende sikkerhetsregler.

- Dette er en avansert løsning, både viruskontroll og oppdatering styres gjennom NAC-systemet, sier Kolstad.

Petter Kolstad forteller at fylkeskommunen hadde behov for en integrert løsning, og de endte på Ciscos Network Access Control Appliance, også kalt NAC. Valget falt på grunnlag av pris og produktegenskaper etter et vanlig EØS-anbud.

Elevene og andre brukere får tilgang først etter at det sentrale styringsverktøyet har sjekket om antivirusprogramvaren er oppdatert, og at brukeren har de riktige rettighetene og at den personlige brannmuren er aktivert. Dermed reduserer it-avdelingen i Oppland risikoen for at sårbare eller infiserte pc-er slippes inn på nettverket.

– Har ikke elevene sikre pc-er får de raskt en mulighet til å laste ned oppdateringer før de gis tilgang. Sikkerhetsreglene kan vi også enkelt endre, om det skulle være behov for det, sier Kolstad.

Begrenser begrensningene

- Er det begrensninger i forhold til hva elevene kan installere på sine bærbare?

- Pc-ene er elevenes eiendom, så vi skal begrense begrensningene for å si det slik, men målet er at de skal være sikre når de logger seg på skolenettet. Per i dag har vi en liste over godkjente programmer. Men vi skal evaluere dette litt etter hvert, forteller Kolstad.

It-avdelingen kan med det nye systemet også styre trafikken på nettet. Blant annet oppdaget de for en tid tilbake at det forekom en del filnedlastinger på nattestid og generelt utenfor skoletid på fylkeskommunens servere.

- Hva elevene bruker pc-en til privat, legger vi oss ikke opp i. Men vi vil begrense aktiviteten i netteverket til skolerelaterte ting. Vi har nå både kontroll på autentifisering og pålogging, samt at vi kan styre ressursene på nettet med blant annet tidsstyring, sier Kolstad.

- Hvor mye kostet det nye styringsverktøyet?

- Rundt to millioner kroner. Vi kunne ikke klart å holde en tilstrekkelig kontroll uten en automatisert løsning, påpeker Kolstad.

Nettverk