Hovedprosjekt 41E Arnstein Søndrol Cisco Clean Access Valdres Videregående Skole
Valdres VGS - Valdres VGS har omtrent 550 elever og 100 lærere og ansatte. - Valdres Videregående skole ligger på Leira, omtrent midt i Valdres. - Til å drifte data anlegget ved Valdres VGS er det en it ansvarlig og en lærling - Valdres VGS har nettlinje fra Eidsiva, og er en del av Oppland Fylkeskommune sitt felles skolenett.
Oppgaven - Valdres VGS har i dag ikke noe trådløst nett som elever og lærere kan bruke. Et trådløst nett skal settes opp i løpet av sommeren. - Valdres VGS ønsker god sikkerhet i nettverket slik at alle brukere må godkjennes med brukernavn og passord for å logge på nettverket. - Virus og spionprogrammer blir et større og større problem. Valdres VGS har derfor bestemt seg for å installere Cisco Clean Access for å sjekke at brukerne har pcer som er sikret mot virus og spionprogrammer. - Oppgaven min er å planlegge, installere, konfigurere og sette opp dette systemet.
Valg av prosjekt - Min største interesse innenfor data er nettverk og sikkerhet i nettverk. Jeg ønsker å jobbe med det i fremtiden, og ville derfor prøve å få meg et hovedprosjekt innenfor dette området. Da vi skulle til med hovedprosjekt tok jeg kontakt med flere bedrifter, kommuner og skoler i Oppland for å høre om noen hadde en oppgave til meg. - Valdres VGS hadde planer om å installere Cisco Clean Access for å forbedre sikkerheten i nettverket sitt. Jeg syntes dette hørtes veldig interessant ut, og ble derfor med Arne Kvam som er system Ansvarlig på Valdres VGS, på et informasjonsmøte på Hamar. Der var det var representanter fra Oppland fylkeskommune, Valdres VGS, Lillehammer VGS og Cisco. - Det var et veldig interessant møte. Selgerne fra Cisco viste oss hva Clean Access var og hvordan det virket. Ettersom det ikke var satt opp ett lignende system i Norge enda virket dette som en god oppgave der jeg kunne lære mye nytt, og få testet helt ny teknologi. - Skolen godkjente oppgaven, Valdres VGS godkjente innkjøp av systemet og alt var klart.
Arbeidsprosessen - Før vi Cisco sitt Clean Access kunne bestilles måtte jeg gå gjennom systemet for å se hvordan det fungerte, finne svakheter og kartlegge hvordan det eksisterende nettverket måtte endres. - Jeg hadde et oppstartsmøte med Arne Kvam der jeg fikk hvite hva han ville at det nye systemet skulle gjøre. - Jeg fant etter hvert ut at det var 2 punkter som Cisco Clean Access ikke oppfylte. - Valdres VGS vil ha en VPN tunnel fra hver pc koblet til det trådløse nettet og frem til en VPN server slik at virus og spionprogrammer ikke smitter direkte mellom pcer i det trådløse nettet. På denne måten har klientene bare tilgang til andre pcer i det trådløse nettet før en VPN tunnel blir koblet opp. Cisco bruker VLAN og subbnett for å kontrollere hva klienter skal få tilgang til. På denne måten får en pc som ikke er godkjent tilgang til andre pcer som ikke er godkjente enda. - Elevene på Valdres VGS skal kunne bruke hvilket OS de vil på maskinene sine. Cisco Clean Access støtter kun Windows NT 4.0 eller nyere (ikke 98) og noen versjoner av Red Hat Linux. Dette gjør at alle Linux og Mac maskiner må godkjennes manuelt og sjekkes regelmessig.
- Jeg tok kontakt med Arne Kvam og han fikk vite hva jeg hadde kommet frem til så langt. Systemet til Cisco virket som et bra system, men det virket litt uferdig og var kanskje ikke akkurat det Valdres VGS hadde tenkt seg. Jeg anbefalte att de revurderte å bestille Clean Access fra Cisco. - Jeg fortsatte studeringen min av Clean Access, mens Arne Kvam hadde noen møter med Oppland fylkeskommune. De kom i sammen frem til at de ville vente med at de ville vente med bestillinga. - Trådløsnettet må opp før skolestart, derfor trengte Valdres VGS en løsning som kunne brukes midlertidig eller som en del av et nytt system. Pengene som var øremerket Cisco Clean Access kunne ikke brukes da alle store innkjøp Valdres VGS gjør må legges ut på offentlig anbud og slikt tar tid. - Det viktigste for elevene og lærere er at de har tilgang til Internett fra det trådløse nettet. De bruker Classfronter i undervisningen og henter mye stoff fra Internett. - Etter et møte bestemte Vi (jeg og Arne Kvam) at jeg skulle finne og sette opp en VPN løsning. - VPN serveren skulle være enkel å koble til, studenter og lærere skulle kunne bruke samme brukernavn og passord mot VPN serveren som på skolens pcer.
Resultater - Valdres VGS og jeg har fått satt oss grundig inn i Cisco Clean Access, og funnet ut at det kanskje ikke er det systemet Valdres VGS trenger i dag. Vi har lærte mye i den prosessen frem til å avbestille systemet. - En Debian server, med Poptop VPN er satt opp slik at den godkjenner brukere fra Active Directory. Samba med Winbind er installert for å kommunisere mellom VPN serveren og Windows 2003 serveren. - Poptop er en VPN server som bruker PPTP protokollen og MS CHAPV2. Vi valgte denne protokollen da den følger med Windows, og mesteparten av eleven på Valdres VGS bruker Windows. Det finnes også PPTP programvare for Mac og Linux. - Serveren kan brukes i eksisterende system eller den ka brukes som en del av Cisco Clean Access eller andre system Valdres VGS kommer til å installere i framtida.
Videre arbeid - Installasjonen av trådløst nett ved Valdres VGS skal være ferdig til skolestart høsten 2006 - Clean Access er er godt system, som med litt mer utvikling kan komme til å bli aktuelt for Valdres VGS. Cisco skal komme med klienter til flere OS etter hvert, og sammen med en VPN server kan dette systemet passe for Valdres VGS. - Lignende løsninger kan sikre Valdres VGS mot spionprogramvare og antivirus.