Как организован доступ к интернету в МГИМО?

06.08.10

Как организован доступ к интернету в МГИМО?

Дирекция информационных технологий продолжает серию публикаций о технических комплексах Университета. В предыдущих статьях мы рассказали вам о серверных комнатах и работе системы усиления речи. Сегодня вашему вниманию предлагается рассказ начальника Управления информационно-технологического обеспечения Д.В. Лебедева о принципах организации доступа к интернету в МГИМО.

Впервые интернет на постоянной основе в МГИМО появился достаточно поздно — в 1996 году. Это был радиоканал, позволяющий работать одновременно не более 10 — 15 пользователям, который имел общую пропускную способность не более 512 Кб/секунду. Для примера, такую полосу сейчас занимает только один пользователь, просматривая среднего качества видеоролик. Специальных средств, обеспечивающих безопасность работы, тогда не было вообще, пользователи подключались напрямую.

В 1999 году на платной основе начал работу зал для самостоятельной работы студентов в сети интернет на 4-м этаже. Тогда же под началом УИТО предпринимаются попытки создать первый сайт Университета.

Уже спустя полгода стало ясно: необходимо каким-то образом защищаться от вирусных и хакерских атак, поскольку компьютеры выходили из строя практически ежедневно. Инженеры УИТО установили первую систему защиты — тогда это был простой персональный компьютер со специальной программой, которая пропускала через себя весь поток данных, передаваемых и принимаемых пользователями Университета.

Тем временем корпоративная сеть МГИМО расширялась, соответственно увеличивалось количество пользователей, имеющих доступ к интернету. Нагрузка на радиоканал резко увеличилась, его стало не хватать. Было принято решение о подключении Университета к интернету по оптическому кабелю. В 2000 году за счет провайдера из здания МГУ в МГИМО прокладывается первая оптическая линия.

В 2001 году руководство Университета принимает важное политическое решение: все студенты, преподаватели и административный персонал должны иметь свободный доступ к интернету на территории МГИМО. Теперь каждое рабочее место по умолчанию подключается к сети. Зал для самостоятельной работы становится бесплатным для студентов.

Уже тогда становиться понятно, что интернет — это важнейшая информационная среда, а зачастую единственный источник информирования для огромного количества людей. Придается большое значение представлению Университета в интернете, принимается решение о создании отдельного подразделения — Центра интернет-политики, которому поручаются задачи по наполнению и продвижению сайта МГИМО.

Развивается и система защиты Университета от вредоносных атак. В 2003 году приобретается и вводится в эксплуатацию первое специализированное устройство, кстати сказать, весьма недешевое, которое одновременно обеспечивает безопасность работы пользователей и работу нового сайта МГИМО. В то же время провайдер прокладывает вторую, резервную линию доступа к интернет.

К 2007 году становится ясно, что текущая схема организации доступа устарела и требует кардинальной модернизации. В рамках инновационной образовательной программы приобретается современный узел доступа, состоящий из нескольких высокопроизводительных устройств, позволяющий работать нескольким тысячам пользователей одновременно и обеспечивающий защиту пользователей. Новый узел спроектирован в соответствии с современными требованиями. Предусмотрена отказоустойчивая зона доступа в интернет с функциями динамического управления трафиком, система учета и мониторинга трафика, усовершенствованная система безопасности. Новый узел имеет широкие возможности для расширения пропускной способности.

Параллельно с установкой нового узла доступа ведутся работы по созданию беспроводной сети на территории основного здания МГИМО, которые завершаются к концу 2008 года. Установлено 47 беспроводных точек доступа. Сеть обеспечивает повсеместную беспроводную связь в главном учебном корпусе и конференц-зале университета. Wi-Fi играет важную роль в стратегии Университета, направленной на повышение качества обучения и предоставление беспрепятственного доступа к учебным материалам. К сожалению, свободный доступ имеет обратную стороны медали — объем передаваемых данных для каждого студентов ограничен 50 Кб/сек. (достаточно для работы с почтой и просмотра страниц, но не позволяет загружать видеоматериалы).

Провайдер, предоставляющий МГИМО услуги доступа в интернет, выбирается на конкурсной основе. Сейчас расходы в этой сфере составляют 1 млн. рублей в год. Зачем Университет платит такие средства? Прежде всего, наши студенты имеют свободный, бесплатный доступ к сети. Несмотря на то, что сейчас в Москве достаточное количество публичных сетей беспроводного доступа — например «Yota» или интернет стандарта 3G от сотовых операторов — бесплатная беспроводная сеть Университета пользуется стабильным спросом у наших студентов. В зале для самостоятельной работы по-прежнему очереди, как и десять лет назад. Во-вторых, интернет нужен для работы собственной хостинг площадке, на которой размещен портал МГИМО и около 50 сайтов различных структурный подразделений, факультетов, учебных институтов, деятельность которых как-то связана с МГИМО. И, в третьих, интернет — важнейшее техническое средство обучения, неотъемлемая часть учебного процесса. Преподаватели филологического направления активно используют во время занятий записи новостных выпусков, размещаемых на сайтах иностранных телекомпаний, проводятся телемосты с зарубежными университетами, магистратура МГИМО проводит защиты магистерских диссертаций с участием зарубежных профессоров.

Интернет необходим и для работы административных подразделений. Например, работа Управления интернет-политики невозможна без качественного доступа к сети. Бухгалтерия использует интернет для проведения различных финансовых операций. Последний год через интернет проводилась подача документов в магистратуру МГИМО.

Помимо основного здания и общежития №2, расположенного на проспекте Вернадского, 76, МГИМО имеет несколько отдельных общежитий в Москве. Сейчас в этих общежитиях обеспечивается доступ к интернету только для административного персонала, включая типографию МГИМО. Делается это силами провайдера в рамках действующего государственного контракта. Для студентов в общежитиях местные провайдеры предоставляют доступ к сети на платной основе.

В рамках реализации проекта по созданию автоматизированной информационной системы «Электронная библиотечная система МГИМО (У) МИД России» с типографией будет организован защищенный канал связи, что позволит редакторам сократить время, необходимое на отправку книг и учебников в типографию, а так же их последующее размещение в электронной библиотеке.

Отдельно стоит сказать о мерах безопасности, которые необходимо принимать пользователям при работе в интернете. Ни для кого не секрет, что в современном интернете пользователя подстерегает множество опасностей: часто пытаются взломать ваш компьютер, украсть пароли или установить вредоносные программы. Объясняется это тем, что сейчас интернет получил широкое распространение, средства взлома существенно упростились. Раньше для взлома или атаки злоумышленнику необходима была высокая квалификация. Сейчас же начинающий пользователь, прочитав пару статей в интернете, загрузив несколько программ, может пытаться завладеть паролями или заниматься наносящей вред деятельностью.

Наши специалисты предпринимают меры для предотвращения риска атак злоумышленников. На каждый компьютер пользователя устанавливается антивирусная программа, у которой регулярно обновляются базы данных, пользователи МГИМО ограничены в правах на самостоятельную установку программ (практика показывает, что это самая эффективная мера), узел доступа к интернету блокирует наиболее распространенные виды атак.

При этом пользователь так же должен соблюдать ряд мер безопасности: не сохранять пароли на своем жестком диске, не лениться вводить их каждый раз при входе на тот или иной ресурс. Данная процедура занимает всего пару секунд, но значительно уменьшает риск. Пользователь не должен запускать различного рода программки, присланные тем или иным «доброжелателем», не скачивать сомнительные файлы с непроверенных серверов.

Важность этих мер нельзя недооценивать. Например, в конце июня текущего года злоумышленник подобрал пароль для входа на один из серверов и за считанные часы установил вредоносную программу, которая пыталась подбирать пароли для доступа к сетевому оборудованию. Помимо этого, количество данных, передаваемых программой, было настолько высоким, что парализовало работу всего узла доступа к интернету. В результате работа портала и доступ пользователей Университета на какое-то время были существенно ограничены. Возникновение подобных ситуаций просто недопустимо, поскольку затрудняет деятельность ключевых подразделений Университета и наносит вред имиджу МГИМО.

Как дальше будет развиваться интернет в МГИМО? Дирекция информационных технологий работает над расширением спектра услуг по доступу к интернету. В сентябре текущего года вводится в эксплуатацию новый учебный корпус, мы прорабатываем предложения о расширении зоны покрытия беспроводной сети на это здание. Второй, не менее важный вопрос — повышение надежности бесперебойной работы всего узла доступа к интернету. В ближайшем будущем мы планируем увеличить его пропускную способность, изменить схему коммутации, которая позволит в автоматическом режиме задействовать имеющуюся вторую линию связи. После ввода в эксплуатацию нового учебного корпуса нами будет поэтапно прорабатываться проект внедрения IP-телефонии, которая позволит снизить стоимость международных переговоров, упростить процедуру и снизить затраты на подключение новых пользователей.

Дирекция информационных технологий


169
Распечатать страницу