Obsługujący systemy komputerowe szkół informatycy dzielą się pomysłami, jak uchronić swoje sieci przed uczniami znającymi się na technologii. Utrzymanie bezpieczeństwa sieci spędza im sen z oczu. Część uczniów zrobi wszystko, żeby złamać system zabezpieczający, który blokuje dostęp do niewłaściwych stron www i zmusza ich do skupienia nad wyznaczonym zadaniem.
Gdy ostatnio spotkała się grupa szefów ds. IT z jednego okręgu szkolnego, żeby przedyskutować wyzwania związane z kontrolą młodych technologicznych specjalistów – pełnych determinacji i gruntownej wiedzy, chętnych siać spustoszenie w sieci – ich opowieści były mocno niepokojące.
W lipcu br. na konferencji na temat Wykorzystania Komputerów w Edukacji (National Education Computing Conference, NECC) w San Antonio tysiące edukatorów z całego kraju spotkało się, żeby poznać najnowsze technologie, gotowe do przeniesienia do szkolnej klasy. Szefowie IT obecni na konferencji sugerowali rekrutowanie uczniów do pomocy w odkrywaniu słabych punktów systemu i ostrzegali przed nowym zagrożeniem dla bezpieczeństwa komputerowego w szkole - „war driving ” (pol. zbrojny najazd), który polega na atakach na strony internetowe ze strony szkolnych hackerów przy wykorzystaniu słabo zabezpieczonych miejsc.
Lloyd Brown, dyrektor ds. usług technologicznych i informacyjnych szkół publicznych w hrabstwie Henrico w Wirginii, przedstawił im problem z jego szkoły. Uczniowie z jego okręgu zebrali grupę 30 rówieśników w czasie przerwy na lunch. Siedząc jeden koło drugiego, uczniowie raz za razem naciskali klawisz F5 na swoich laptopach, odświeżając w ten sposób strony i zmniejszając przepustowość sieci internetowej szkoły, a na koniec włamali się do założonego filtru, bez którego mogli spokojnie wyświetlić strony pornograficzne.
Rozwiązanie problemu? Uczniowie
Szukając szybkiego rozwiązania, Brown spotkał się z pracownikami z 8e6 Technologies, firmy, która dostarcza filtry do Internetu i przygotowuje nowe rozwiązania dla szkół w całym kraju. Znalazł sposób rozwiązania problemu – szkoły z Henrico założyły uzupełniany na bieżąco, szczegółowy spis szkolnych komputerów, które próbowały wejść na zablokowane strony. Kiedy takie działanie zostało zarejestrowane, połączenie internetowe komputera było zrywane, a szkolni administratorzy mogli podjąć dyscyplinarne postępowanie wobec uczniów, którzy próbowali naruszyć sieć i jej środki ochrony.
Taka taktyka doprowadziła do spadku liczby incydentów z hakującymi studentami, ale Brown mówi, że chciałby zaangażować uczniów biegłych w technologiach komputerowych, żeby mogli zbadać możliwe ścieżki obejścia rozbudowanego systemu bezpieczeństwa. Po tym, jak na 10 dni zawieszono ośmiu uczniów za naruszenie zasad korzystania z sieci w okręgu, Brown zatrudnił tę grupę do pracy po godzinach z pracownikami IT z różnych szkół. Uczniowie mieli „szukać słabych punktów” w sieci w Henrico. Kiedy pracownicy IT zobaczyli jak uczniowie wypracowali swoje metody, żeby dostać się na peryferie sieci, szybko wprowadzili poprawki, które wyeliminowały niedoskonałości systemu wykorzystywane przez wielu uczniów. „Oni uwielbiają taką zabawę" - mówi Brown pytany jak zareagowali uczniowie, którym zaoferowano taką pracę. „Próbują odnaleźć wszystkie dziury w systemie, a to naprawdę nam pomaga.”
Taka taktyka doprowadziła do spadku liczby incydentów z hakującymi studentami, ale Brown mówi, że chciałby zaangażować uczniów biegłych w technologiach komputerowych, żeby mogli zbadać możliwe ścieżki obejścia rozbudowanego systemu bezpieczeństwa. Po tym, jak na 10 dni zawieszono ośmiu uczniów za naruszenie zasad korzystania z sieci w okręgu, Brown zatrudnił tę grupę do pracy po godzinach z pracownikami IT z różnych szkół. Uczniowie mieli „szukać słabych punktów” w sieci w Henrico. Kiedy pracownicy IT zobaczyli jak uczniowie wypracowali swoje metody, żeby dostać się na peryferie sieci, szybko wprowadzili poprawki, które wyeliminowały niedoskonałości systemu wykorzystywane przez wielu uczniów. „Oni uwielbiają taką zabawę" - mówi Brown pytany jak zareagowali uczniowie, którym zaoferowano taką pracę. „Próbują odnaleźć wszystkie dziury w systemie, a to naprawdę nam pomaga.”
Trzy lata badań
Blokowanie dostępu uczniów do stron, które mogą odrywać ich uwagę od codziennych zajęć opłaciło się w Henrico County. Ostatnio opublikowane badania pokazały, że uczniowie, którzy używają swoich laptopów w większości osiągają lepsze wyniki na niektórych przedmiotach, np. na biologii i chemii, mimo, że gorzej idzie im na algebrze i zajęciach z pisania. Dane były częścią trzyletnich badań, których celem było pokazanie, czy i jak uczniowie i nauczyciele w Henrico County używają laptopów w efektywny sposób w edukacji. Naukowcy zaobserwowali duży postęp wśród nauczycieli w korzystaniu z laptopów przy prowadzeniu zajęć na przestrzeni dwóch lat.
Jim Culbert, który pracował od 1998 r. jako szef informacji w szkołach z Okręgu Duval w Jacksonville na Florydzie, powiedział swoim kolegom po fachu o swoim doświadczeniu z uczniem 8 klasy, który był zdeterminowany, żeby obejść zabezpieczenia sieci swojego okręgu. Trzynastolatek, którego Culbert nazwał „pokrzywdzonym społecznie”, nie miał w domu komputera. Z komputerami spotykał się tylko w szkole, gdzie często przesiadywał do późna, żeby podszkolić swoje internetowe umiejętności. Uczeń nauczył się w końcu, jak przypuszczać ataki za pośrednictwem proxy na system zabezpieczeń szkoły, uprzykrzając Culbertowi życie, kiedy ze swoim personelem musiał je odpierać. Chłopak został w końcu zawieszony na pięć dni, ale kiedy wrócił, Culbert był pod tak dużym wrażeniem jego chęci doskonalenia swojej wiedzy o komputerach, że wziął go pod opiekę i dał do wyszkolenia przez swoich podwładnych.
To nie był pierwszy raz, kiedy Culbert spotkał się z naruszeniem zasad użytkowania szkolnego sprzętu komputerowego. W 2006 roku, Culbert przygotował dla Rady Szkolnej Okręgu Duval prezentację, w związku z powtarzającymi się przypadkami uczniów i nauczycieli, którzy używali szkolnego sprzętu do oglądania pornografii w Internecie. Członkowie rady poprosili Culberta, żeby usprawnił system ochrony sieci. Wykorzystując produkty 8e6 Technologies, personel IT był w stanie szybko wyśledzić użytkowników, czy to uczniów czy nauczycieli, którzy otwierali zakazane strony używając sprzętu należącego do szkoły.
Walka z pornografią
Kilku zarządzających systemami IT w okręgu, w czasie spotkania NECC było zaniepokojonych trendem podlinkowywania stron pornograficznych do popularnych blogów odwiedzanych codziennie przez uczniów. Te strony nie były blokowane, ponieważ zazwyczaj nie figurują na liście zakazanych przez szkoły stron. Ale wiele blogów – nawet tych, które nie mają nic wspólnego z pornografią – zawierało zestaw linków kierujących bezpośrednio na zakazane strony, co często pozwalało oszukać system blokujący.
Kilku zarządzających systemami IT w okręgu, w czasie spotkania NECC było zaniepokojonych trendem podlinkowywania stron pornograficznych do popularnych blogów odwiedzanych codziennie przez uczniów. Te strony nie były blokowane, ponieważ zazwyczaj nie figurują na liście zakazanych przez szkoły stron. Ale wiele blogów – nawet tych, które nie mają nic wspólnego z pornografią – zawierało zestaw linków kierujących bezpośrednio na zakazane strony, co często pozwalało oszukać system blokujący.
Szefowie techniczni szkół stwierdzili, że boją się, że zablokowanie ulubionych niepornograficznych stron spowoduje negatywną reakcję uczniów. Dodali też, że coraz więcej stron zawiera linki do porno, więc te, które kiedyś były dostępne dla uczniów i pracowników szkół są teraz blokowane. Ale obecnie metody filtrowania stają się coraz bardziej wyszukane - i jak mówią pracownicy 8e6 - narzędzia ochrony sieci będą w stanie odrzucić tylko te strony, które naruszają bardzo ostro określane zasady użytkowania, ustalane co roku.
Administratorzy IT dyskutowali również o najnowszym trendzie w hakerstwie uczniów, polegającym na znajdowaniu i udowadnianiu słabości sieci WiFi. Oprogramowanie do „war driving”, takie jak NetStumbler dla Windows, czy też SWScanner dla Linuxa jest teraz łatwo dostępne w Internecie. To kolejny powód do zmartwień dla dyrektorów IT w szkołach. Na całym świecie, uczniowie węszą w swoich szkołach, szukając niezabezpieczonych, bezprzewodowych punktów dostępu, z których mogą zobaczyć strony odgórnie zablokowane przez system filtrujący. Kiedy je odkrywają, zazwyczaj na obrzeżach kampusu szkoły, robią specjalny znak w takim miejscu, sygnalizując innym gdzie mogą ominąć zabezpieczenia sieci. Fenomen ten utrudnia wysiłki, żeby zapewnić uczniom dostęp do Internetu w zakupionych przez szkoły laptopów w ramach programu 1:1.
Spotkanie w San Antonio zakończyło się dyskusją o odzyskiwaniu skradzionych laptopów. Niektórzy z pracowników IT twierdzili, że skradzione laptopy Mac są zawsze odnajdywane. Kiedy wypełniony zostanie raport policyjny przez właściciela Maca, mała kamera wbudowana w komputer robi zdjęcia sprawcy. Jeden z szefów IT, który chciał zachować anonimowość mówił, że w jego szkole udało się odzyskać w ten sposób cały skradziony sprzęt.
(Źródło: www.eSchoolnews.com)