Acceso al área personal

Acceso a Internet en los centros

En julio de 2010 se adjudicó el nuevo concurso de Telecomunicaciones para los centros educativos, resultando Telefónica SA como empresa adjudicataria. Este concurso supuso el cambio de proveedor en el servicio de acceso a Internet para las aulas docentes.

La solución implementada presenta una red escalable de alta capacidad que se adapte a las necesidades futuras.

En la actualidad el contrato se encuentra en fase de prórroga con posibilidad de ampliación hasta julio de 2016.

La solución de red vigente abarca dos aspectos bien diferenciados:

  1. El primer aspecto se centra en los accesos a Internet. Cada centro dispone de dos accesos, uno para secretaría y otro para aulas. Ambos accesos son independientes.
  2. El segundo aspecto se basa en la existencia de una red privada, de uso exclusivo para los centros educativos y que soporta servicios centralizados que permiten una navegación segura y presenta un elevado índice de redundancia para asegurar el servicio.

A continuación pasamos a describirle el escenario definitivo de navegación para los centros docentes.

ACCESO A INTERNET DESDE LAS SECRETAR√ćAS

Las secretarías de los centros se consideran a todos los efectos red corporativa de los servicios centrales de la Conselleria, por lo que se le aplican las mismas políticas que al resto de dependencias administrativas de la Conselleria.

Las páginas web solicitadas serán procesadas automáticamente por el sistema de filtrado de contenidos que determinará si esa página se encuentra en las categorías habilitadas o no para ser visualizadas. El filtrado aplicado afecta, en términos generales, al tráfico de pornografía y malware. En el caso de que la página contenga contenidos pornográficos o inseguros se mostrará lo siguiente:

(Pinche sobre la imagen para verla m√°s grande)

Es posible que la p√°gina que trata de visualizar sea un "falso positivo", y su contenido no deba filtrarse, o un "falso negativo", y que se est√© visualizando siendo que no procede. En ese caso, tal y como se le indica en la p√°gina web puede solicitar la revisi√≥n de la p√°gina para que se filtre o habilite seg√ļn corresponda.

El tr√°fico de aplicaciones corporativa est√° priorizado frente al tr√°fico general.

ACCESO A INTERNET DESDE LAS AULAS DOCENTES

Las aulas docentes y el resto de espacios del centro que no forman parte de la red de secretaría (equipos de aula de informática, talleres, laboratorios, departamentos...) constituyen la red de aulas y disponen de los siguientes servicios para ofrecer una navegación segura:

  • Filtrado de contenidos
  • Cacheado de contenidos
  • Seguridad de contenidos
  • Seguridad perimetral
  • Gesti√≥n del ancho de banda

Las páginas web solicitadas por los centros serán procesadas automáticamente por el sistema de filtrado de contenidos que determinará si esa página se encuentra en las categorías habilitadas o no habilitadas para ser visualizada por un menor. En el caso de que pertenezca a una categoría no permitida se visualizará la siguiente página:

(Pinche sobre la imagen para verla m√°s grande)

Es posible que la página que trata de visualizar sea un "falso positivo", y su contenido sea apto para el alumnado. En ese caso tal y como se le indica en la página web se debe contactar con el SAI para indicarlo y que se acceda a la página web solicitada. Si por el contrario se trata de un "falso positivo", es decir, una página que se está visualizando pero no debería, también se debe contactar con el SAI para que deje de ser permitida.

Las p√°ginas m√°s visitadas quedan almacenadas (cacheadas) en la plataforma para servirlas con mayor velocidad y evitar su descarga desde Internet cada vez que son solicitadas.

Al mismo tiempo que se filtra el tr√°fico y se almacena, se analiza si existe la presencia de contenido malintencionado (virus, malware,...) y se bloquea en caso de dar positivo.

Finalmente la seguridad perimetral protege a las aulas de ataques desde Internet, y al mismo tiempo evita que ordenadores que tienen un comportamiento anómalo bloqueen o saturen el acceso colectivo. El tráfico permitido hacia el exterior se corresponde con los protocolos estándar de navegación y descarga de ficheros, además de la configuración de clientes de correo corporativo @gva.es

Si un centro tiene una necesidad particular debe ponerse en contacto con el SAI a través de la aplicación Gestió d'incidències para exponer su caso y que se estudie detenidamente.

La plataforma de navegación que presta los servicios detallados está duplicada para garantizar el buen funcionamiento ante cualquier anomalía. De igual modo la salida a Internet se compone de dos conexiones idénticas para asegurar que si una cae el tráfico se redirija por la otra sin que el servicio se vea afectado.

La independencia entre la red de aulas y la de secretaría se mantiene por motivos de seguridad y además se garantiza el no acceso desde la conexión de aula de un centro hacia la conexión de aula de otro centro para preservar la seguridad de cada centro educativo.

El tr√°fico corporativo se enruta internamente sin hacer uso de la salida a Internet.

TIPOS DE CONEXI√ďN Y ELECTR√ďNICA DE RED EN LOS CENTROS EDUCATIVOS

Las conexiones instaladas en los centros en función de la tecnología utilizada son:

  1. Soluciones basadas en fibra óptica: Se utilizan de dos tipos, conocidas como macroLAN y VPNIP sobre FTTH.
  2. Soluciones basadas en cobre: Este tipo de soluciones se conocen como VPNIP sobre ADSL.
  3. Soluciones inal√°mbricas: Este tipo de soluciones se conocen como VPNIP sobre 3G/4G.

La decisión de instalar un tipo de solución u otra la tomará la Conselleria en base a la cobertura del proveedor en la ubicación de la sede y a las necesidades propias del centro, optando por soluciones de fibra óptica siempre y cuando sea posible y adecuado para el centro.

Todas las conexiones se monitorizarán para detectar proactivamente problemas de saturación de línea, caídas y anomalías de funcionamiento.

Cuando la tecnolog√≠a instalada en el centro es macroLAN se instala un √ļnico router. En este equipo se unifican las conexiones de aula y secretar√≠a. El planteamiento de conexi√≥n preserva los niveles de seguridad necesarios, ya que el tr√°fico de secretar√≠a y de aulas se tratan de modo independiente tanto hacia dentro como hacia fuera del centro.

Adem√°s del router, es probable que haya instalado otro dispositivo, un conversor de medios, para convertir la se√Īal √≥ptica en el√©ctrica (pasar de cable de fibra √≥ptica a cable de cobre). Si este equipo no est√° funcionando correctamente, tendr√° avisos de alarma (luces rojas). Los nuevos modelos lo incorporan internamente y por tanto no encontrar√° este dispositivo adicional.

Otro dispositivo adicional que encontrará cercano al router será el kit PoE. Este dispositivo sirve para alimentar los teléfonos que haya en su centro

Los modelos de router instalados en los centros son:

  1. Teldat 360.
  2. Atlas 60.

La distribución de los puertos del router están asignados de la siguiente manera:

  • puertos del 1 al 8 ‚Üí se configuran para equipos de secretar√≠a
  • puertos del 9 al 12 ‚Üí se configuran para equipos de aula
  • puertos del 13 al 16 ‚Üí se reservan para implementar servicios futuros como por ejemplo la voz sobre IP

Cuando la tecnología instalada es VPNIP sobre FTTH, VPNIP sobre ADSL o VPNIP sobre 3G/4G las conexiones de secretaría y de aula no pueden utilizar el mismo router, siendo necesario un router para cada una de las conexiones.

Los modelos de router instalados en los centros son:

  • Cisco 1801: Se utiliza para VPNIP sobre ADSL.
  • Cisco 887: Se utiliza para VPNIP sobre ADSL.
  • Teldat C8/C9: Se utiliza tanto para VPNIP sobre ADSL como para VPNIP sobre FTTH.
  • Teldat 60
  • Cisco M1: Se utiliza para VPNIP sobre 3G/4G.
  • Cisco H1: Se utiliza para VPNIP sobre 3G/4G.

En estos casos todos los puertos pertenecen a la misma red, bien a la red de secretaría o bien a la red de aulas.

En el caso de que el router se utilice para la conexión de secretaría, encontrará otro dispositivo adicional cercano al router: el kit PoE. Este dispositivo sirve para alimentar los teléfonos IP que haya en su centro.

EVOLUCI√ďN DEL SERVICIO

Las √ļltimas tareas realizadas y las planteadas para el pr√≥ximo curso son las siguientes:

Red de secretarías:

  1. Durante el curso 2012-2013 y 2013-2014 se ha integrado casi la totalidad de los centros educativos en el servicio corporativo de voz ToIP sobre Ibercom. Este servicio se presta a través de la conexión VPNIP de secretaría.
  2. Durante el curso 2015-2016 se pretende eliminar el direccionamiento estático de las conexiones de secretaría y la configuración de NAT en el acceso.
  3. Durante el curso 2015-2016 se pretende integrar la totalidad de centros educativos en el servicio corporativo de ToIP sobre Ibercom utilizando la solución Corporate IP (solución móvil).

Red de aulas:

  1. Durante el curso 2014-2015 se ha continuado el pilotaje de navegación autenticada para diferenciar al profesorado del alumnado y dotarle de mayores privilegios a la hora de acceder a determinadas páginas webs.
  2. Durante el curso escolar 201-2015 se realizó una mejora del caudal de salida a internet para las aulas de los centros educativos de 1Gb a 4Gb, cambiando la tecnología de la plataforma de 1Gb a 10Gb para garantizar el crecimiento del caudal acorde a las necesidades de los centros.
  3. Durante el curso 2015-2016 se pretende abordar de manera masiva el proyecto de navegacióna autenticada.
  4. Durante el curso 2015-2016 se pretende priorizar los contenidos a ITACA como aplicación corporativa en toda la red.
  5. Durante el curso 2015-2016 se pretende continuar con el proyecto de mejora de los accesos a internet de los centros educativos.
  6. Durante el curso 2015-2016 se pretende realizar pilotajes de conectividad wifi en las aulas.



Volver