Rozvrhy: Portály:
Hledaný text musí mít alespoň 3 znaky

ICT plán školy

SOUČASNÝ STAV 

Učebny

Učebny výpočetní techniky:

  • učebna 1 (U27): 19 žákovských PC, učitelský PC, projektor, barevná laserová tiskárna, inkoustový plotter
  • učebna 2 (U26): 19 žákovských PC, učitelský PC, projektor, interaktivní tabule
  • učebna 3 (U19): 19 žákovských PC, učitelský PC, projektor, interaktivní tabule
  • učebna 4 (U30): 19 žákovských PC, učitelský PC, projektor, interaktivní tabule
  • učebna 5 (U31):  8 žákovských PC, učitelský PC, projektor
  • učebna 6 (P206): 19 žákovských PC, učitelský PC, projektor, barevná laser. tiskárna, interaktivní tabule
  • učebna 7 (P205): 19 žákovských PC, učitelský PC, projektor, 

Další odborná pracoviště 

Tiskárna: 1 výkonný PC kompletně vybavený grafickým SW, Digitální produkční tiskařský stroj
Laboratoř HW: různé sestavy PC pro výuku hardware, větší množství různého hardware
Učebna CNC: 8 žákovských PC, učitelský notebook, 2 CNC produkční obráběcí stroje (soustruh + tříosé centrum)
DM: 5 žákovských PC
20 digitálních čteček

Učitelé mají k dispozici notebooky, netbooky, tablety
Počítače k dispozici učitelům a vedení školy
Sborovna, kabinety, dílenské mistrovny, ředitelství a sekretariát:  19 počítačů a 6 notebooků

Společní vybavení na počítačové síti

2 velké barevné laserové tiskárny/kopírky (škola a ředitelství)
1 černobílá laserová tiskárna/kopírka (dílny)
4 školní servery (Hlavní server, Aktualizační server, Forefront, Poštovní server)

Všechny školní počítače jsou zapojeny ve školní síti LAN
Celkový počet přípojných míst školy - 171 

Domov mládeže

Každý pokoj domova mládeže má přípojku oddělené sítě pro přístup do Internetu
Celkový počet přípojných míst DM – 8
Ubytovaní v DM mají v odpoledních hodinách pro účely vzdělávání k dispozici jednu počítačovou učebnu
Počet PC – 19

Prostředí a vybavení PC studenta a učitele

Běžné učebny:

PC vícejádrový procesor, 4 GB RAM, HDD 320 GB, LAN 100 Mb/s, OS MS Vista nebo Win 7,
MS Office-2007/2010, SolidWorks+SolidCAM, kompletní produkty Zoner, CorelDRAW X4/X5 (2 učebny),
Adobe CS5.5 (tiskárna), NVU Composer, AudaCity, Pinnacle Studio 14 (1 učebna), Cinema 4D (2 učebny), Deseti Prsty, Oracle VirtualBox+různé OS Linux (2 učebny), Microsoft Visual Studio (1 učebna), SW Testy, další drobný volně šiřitelný nebo opensource SW. Ochrana stanic zajištěna antivirovým programem NOD32. 

Učitelské počítače: 

Na učebnách: shodné jako žákovská PC, navíc vybavené školním IS Bakaláři, kontrolním SW OptimAccess, SW Testy-zadávací a vyhodnocovací modul, SW interaktivní tabule.

V kabinetech: starší PC jednojádrový P4, 1 GB RAM, HDD 40-120 GB, školní IS Bakaláři, MS Office 2007, grafické programy Zoner, ochrana stanic zajištěna antivirovým programem NOD 32.

Počítačová síť, Internet a Internetová pošta, Webová prezentace školy

Zajištění rozvodů LAN v budovách školy
Škola: Všechny školní počítače jsou propojeny v síti LAN – celkový počet přípojných míst 140. Síť je vedena metalickými kabely Cat5e a Cat6, v jednotlivých budovách nebo jejich částech jsou aktivní prvky.
Domov mládeže: DM má vlastní LAN - vlastní oddělený rozvod s vlastním přístupem do Internetu.
IP Telefony: pro potřeby IP telefonie je zřízena oddělená síť LAN.

Rychlost a způsob připojení školy do Internetu 

Škola: Připojení zajišťuje Indigo group, s.r.o., bezdrátové připojení, rychlost 4 Mb/s, veřejná IP adresa, neomezené množství přenesených dat. Indigo group, s.r.o. rovněž zajišťuje bezdrátové přemostění spojení do vzdálené školní budovy.

Domov mládeže: Připojení zajišťuje Eceatel, s.r.o., bezdrátové připojení, rychlost 200 Mb/s, veřejná IP adresa, neomezené množství přenesených dat.

Serverové služby 

Škola využívá 4 servery. Hlavní server je umístěn v oddělené zabezpečené místnosti, dva servery jsou v zabezpečeném kabinetu ICT a poštovní server je umístěn u providera. Servery jsou chráněny jednotkami UPS. Zajištění úložného prostoru pro data je provedeno zrcadleným diskovým polem o kapacitě 1 TB. 

Hlavní Server – OS Windows 2008, zajišťuje: Doménový řadič, DNS, DHCP, data studentů a zaměstnanců, IS Bakaláři, licenční server SolidWorks, a další

Aktualizační server – OS Windows 2003, zajišťuje: WSUS-automatické aktualizace všech počítačů školy, zálohování dat IS Bakaláři, Licenční server SolidCAM a Cinema 4D, a další

Forefront – OS Windows 2008r2 + MS Forefront, zajišťuje: firewall a proxy server, zabezpečení a kontrola nad přístupem žáků na Internet. 

Poštovní server – Office 365 (cloud), správu serveru zajišťuje Microsoft.

Způsob zajištění přístupu ke schránce elektronické pošty 

V lokální síti je pro obsluhu e-mailových schránek používána aplikaci MS Outlook 2016/2019/365, případně webové rozhraní služby. Přístup je možný i mimo školu přes rozhraní Office 365. Uživatelské schránky mají všichni zaměstnanci i studenti školy.

Webová prezentace školy 

Webová prezentace školy běží na externích serverech. Správou prezentace je pověřen externí spolupracovník. 

Dodržování autorského zákona a licenčních ujednání 

Při nákupu nového software škola důsledně dbá na dodržování všech požadavků licenčních podmínek. Veškeré používané SW vybavení je zcela legální. 

Naplnění požadavků standardu MŠMT 

Škola v současnosti splňuje nebo překračuje všechny požadavky standardu ICT vydaného MŠMT. 

OČEKÁVANÝ CÍLOVÝ STAV 

V roce 2018/19 se bude škola soustřeďovat na následující oblasti: 

  1. Dle finančních možností školy zajistit dovybavení učitelských pracovišť v učebnách počítačem zajištujícím přístup do systému Bakaláři tak, aby všichni vyučující měli při výuce možnost přístupu do elektronické třídní knihy a využití běžného výukového SW. Dále bude umožněno mnohým zaměstnancům přístup do školní PC sítě „na dálku“.
  2. Vzhledem k finanční náročnosti pořízení nových verzí SW zvážit možnosti nabízené v podobě cloudových aplikací, případně Open Source SW (hlavně pro výuku práce s grafikou, multimedii a pro tvorbu webu). 
  3. Zajistit možnost přípravy studentů pro plánované zařazení informatiky mezi volitelné předměty státní maturity. 
  4. Zajistit zaměstnancům složení mezinárodních zkoušek v anglickém jazyce.
  5. Proškolit pedagogy ve využívání Windows 10 a Office 2019/365. 
  6. I ve ztížených finančních podmínkách zajistit údržbu, obnovu a provozuschopnost celé sítě, dle plánu postupně nahrazovat odepsané části, především aktivní prvky. Zajistit komplexní modernizaci učeben informatiky. 

Konektivita výukového areálu

Hlavním úkolem do konce r. 2018 je v rámci projektu „Výuka s wifi pro techniky“ realizovat konektivitu v celé oblasti školního areálu.

Řešení bude zahrnovat:

  • Řízení školních IT prostředků – připojení počítačů, tabletů a dalších zařízení pomocí serverového řešení s návaznými opatřeními
  • Internetovou konektivitu a její distribuci jak prostřednictvím pevného propojení (metalika, optika), tak i pomocí bezdrátového propojení 
  • Plná podpora IPV6 standardu 
  • 1GB LAN včetně aktivních prvků 
  • Mezi objekty synchronní linky s odpovídající průchodností, stabilitou a dostupností služby 
  • Podpora QoS 
  • Uživatelské oddělené sítě 
  • Instalace zabezpečení sítě LAN – firewall 
  • Kontrola provozu dat v LAN síti 
  • Síla signálu se definuje v jednotce dBm, která nabývá hodnot -90 dBm až 0 dBm 
  • Každý výrobce definuje pro jednotlivé karty hraniční hodnoty, kdy na dané normě a rychlosti je ještě možné spojení za dané rychlosti 
  • Definovaná a měřená hodnota -70 dBm, tedy s rezervou definuje hraniční parametry sítě pro dosažení maximální rychlosti dané normy 
  • Pokud budeme kalkulovat s možným snížením rychlosti přenosu dat, můžeme mít signál s nižší rychlostí přenosu i mimo zakreslená místa map, tedy bílá 
  • Příklad Intel 5300 - Receiver sensitivity is measured at a packet error rate of 10% for 802.11a/g (OFDM modulation) 
  • 54 Mbps: –74 dBm, 6 Mbps: –90 dBm 
  • Charakteristika vysílacích antén měřených AP 
  • Ubiquiti Unifi AP AC 
  • 802.11n, ac 
  • Vysílací výkon simulovaných a měřených AP 
  • 2,4 GHz 802.11n, ac – 80 mW 
  • 5 GHz 802.11n, ac – 40 mW 
  • Maximum dle ČTU pro 2,4 GHz– 100 mW
  • Maximum dle ČTU pro 5 GHz– 200 mW 
  • Pokud zregulujeme vysílací výkon, můžeme použít větší antény s větším vysílacím výkonem i ziskem 
  • 1.0 Simulace pokrytí - 1. NP
    • 1.1 - 1 NP, pokrytí 5 GHz signálem 
    • 1.2 - 1. NP, pokrytí 2.4 GHz signálem 
  • 2.0 Simulace pokrytí – 2. NP
    • 2.1 - 2 NP, pokrytí 5 GHz signálem 
    • 2.2 - 2 NP, pokrytí 2.4 GHz signálem 
  • Pro simulaci pokrytí byly použity indoorové Ubiquiti Unifi AP AC
  • Jedná se o dvourádiové AP, které umožňují vysílat na 2.4 GHz a zároveň na 5 GHz 
  • Jako hraniční úroveň signálu byla zvolena hodnota -70 dBm. Při této úrovni signálu by se wifi klienti stále měli bez problémů připojit k nasazeným AP 
  • AP byly umístěny na stěny do výšky 3,5 metrů 
  • Jedno Unifi AP AC Lite dokáže obsloužit až 200 klientů. Kontrolér v síti umožňuje přepínání klientů k jednotlivým AP podle zatížení. Kontrolér si umí sám řídit nastavení kanálů na daných AP v dané síti 
  • Jedná se o orientační plán pokrytí a rozmístění AP 
  • Ve zpracované simulaci bylo použito 6 AP

Vnitřní konektivita a připojení k internetu

minimální parametry    
zajistíme – ano/ne
1. Konektivita školy k veřejnému internetu    (WAN)    
     
   
šíře pásma (bandwidth) odpovídající    128kbps/student nebo 512kbps/počítač nebo taková šířka pásma, která neomezuje    provoz zařízení a uživatelů    
ano
vlastní nebo poskytovatelem přidělené veřejné    IPv4 i IPv6 adresy
ano
plná podpora připojení do veřejného internetu    přes protokol IPv4 i IPv6 (dual-stack)    
ano
validující DNSSEC resolver na straně školy
ano
podpora monitoringu a logování NAT (RFC 2663)    provozu za účelem dohledatelnosti veřejného provozu k vnitřnímu zařízení    
ano
logování přístupu uživatelů do sítě    umožňující dohledání vazeb IP adresa – čas – uživatel a to včetně ošetření v    případě sdílených učeben (pracovních stanic apod.)    
ano
síťové zařízení podporující rate limiting,    antispoofing, ACL/xACL, rozhraní musí obsahovat všechny potřebné komponenty a    licence pro zajištění řádné funkcionality    
ano
zařízení umožňující kontrolu http a https    provozu, kategorizaci a selekci obsahu dostupného pro vybrané skupiny    uživatel (učitel, žák), blokování nežádoucích kategorií obsahu, antivirovou    kontrolou stahovaného obsahu    
ano
možnost snadné/automatické rekonfigurace    ACL/FW na základě identifikovaných útoků    
ano
podpora DNSSEC a IPv6 protokolů pro služby    školy dostupné online    
ano
zapojení poskytovatele připojení v    bezpečnostním projektu FENIX resp. veřejné adresy využívané školou jsou    zapojeny do infrastruktury FENIX nebo ISP splňuje alespoň technické standardy    definované projektem FENIX – viz. http://nix.cz/cs/file/NIX_PRAVIDLA_FENIX     
ano
u software a firmware je vyžadována    dostupnost aktualizací, zejména bezpečnostního charakteru po celou dobu    udržitelnosti projektu    
ano
2. Vnitřní konektivita školy (LAN) 
 
monitorování IP (IPv4 a IPv6) datových toků    formou exportu provozních informací o přenesených datech ve členění minimálně    zdrojová/cílová IP adresa, zdrojový/cílový TCP/UDP port (či ICMP typ) -    RFC3954 nebo ekvivalent (např. NetFlow) – systém pro monitorování a sběr    provozně-lokačních údajů (minimálně na úrovni rozhraní WAN, ideálně i LAN) a    to bez negativních vlivů na zátěž a propustnost zařízeni s kapacitou pro    uchování dat po dobu minimálně 2 měsíců    
ano
povinné řešení systému správy uživatelů    (Identity Management), tj. centrální databáze identit (LDAP, AD, apod.) a    její využití pro autentizaci uživatelů (žáci i učitelé) za účelem bezpečného    a auditovatelného přístupu k síti, resp. síťovým službám    
ano

 

V Dobrušce dne 1. 9. 2018

Vypracoval: Mgr. Michal Dusílek, koordinátor ICT

Schválil: Ing. Vladimír Voborník, ředitel školy


<< Zpět