Архив для тега: информационные технологии

Wifi в библиотеке: success story

Довольно давно я писала о технологии беспроводной сети в нашей библиотеке. Естественно, писала о том, что понимала сама, не вдаваясь в технические подробности. Сегодня я наконец-то «упросила» мужа (который по совместительству является системным администратором в нашей библиотеке)написать более подробно о том, как это все работает. Может быть, наш опыт поможет вам создать подобные условия для работы для ваших читателей.

Беспроводная сеть на базе технологии IEEE 802.11 (далее просто WiFi) появилась в нашей библиотеке спонтанно.
Пожелание читателей было передано начальству (Отдел Информационных Технологий), и была составлена заявка a la «хотим чтоб было Wireless и при этом Fidelity», которая была передана поставщику оборудования.
Местное IT сословие в разработке сетевой архитектуры участия не принимало, понадеялись, как говорится, на поставщика.
Через неделю от поставщика пришёл мальчик, окинул взглядом просторы зала (площадь метров 300 квадратных как минимум, вся в стеллажах), присвистнул, когда ему сказали «а вот от входа и до сюда тоже должно покрытие быть» он как-то сразу погрустнел и ушёл. Вернее, кивал, выслушав пожелания о двухдиапазонной точке доступа, паре круговых антенн и отдельном роутере и только потом ушёл.
Через какое-то время пришло долгожданное оборудование, оно представляло из себя пять ширпотребных точек доступа D-Link DWL 2100AP и всё!
Где наша не пропадала, пришлось собирать новомодный сервис из того что было. В итоге, три точки были раскиданы в разные углы покрываемой территории, прошивка на них обновлена (из коробки оно просто не работало), и все три точки были запущены в режиме WDS + AP.
Сейчас система функционирует следующим образом – на точках доступа работает DHCP сервер и осуществляется фильтрация по MAC адресам.
Точка имеет доступ только на один серый IP сети – адрес Proxy сервера. То есть, студентам особо не разгуляться. За это спасибо IT руководству, выделили VLAN, сконфигурировали сетевой экран, всё как надо.
Прошивки точек доступа модифицированы, удалённое управление не возможно в целях повышения безопасности.
Регистрация нового пользователя проходит следующим образом: у пользователя списывается MAC адрес компьютера, проводится его регистрация на точке доступа, после этого, проводится настройка браузера для использования PROXY и всё. Можно работать.
Естественно пользователь имеет доступ к инструкциям о том, как узнать свой MAC адрес и как настроить PROXY в печатном виде, но на практике, регистрация зачастую осуществляется только при наличии администратора на рабочем месте. Занимает она пару минут.
На сегодняшний день есть желание организовать либо более умный контроль по MAC адресам (использовать DNS/DHCP на сервере, а не на точке), либо сделать ход конём и вовсе поднять VPN и выдавать пользователям личные логины и пароли. Делается это из-за того, что позволить полностью свободный и неконтролируемый доступ к сети Интернет через WiFi мы себе не можем по многим причинам, а текущая система контроля имеет массу слабых мест. По сути, надежность контроля сводится к надёжности конкретной точки доступа, а продукты D-Link уровня Home/SOHO вряд ли обладают достаточной надёжностью. Опять же, MAC адрес можно элементарно подсмотреть (посмотрите на дно своего ноутбука 😉 ) и подменив им свой, подставить однокашника, или просто, скачать гигабайт порно, не желая зла хозяину зарегистрированного адреса.
Скажете, VPN учётную запись тоже можно сломать/украсть? Отвечу – в случае с VPN ответственность за сохранность аутентификационных данных несёт пользователь, с нашей стороны сделано всё для того чтобы его не подставить, остальное – его проблемы.
Пара слов о статистике. Система существует уже около двух лет, в среднем мы имеем три клиента в день (расчет для календарного года включая все каникулы, праздники и выходные). Специфика учёта заключается в том, что одни компьютеры настроены так, что требуют новый адрес раз в 60 секунд, а другие раз в 60 минут. Ко всему прочему, пользователь может несколько раз в день прийти в зал. Подсчёт пользователей производится по оригинальной методике сравнением лога PROXY сервера и точки доступа. На абсолютную точность мы не претендуем, значение сознательно занижаем, нам пока важен лишь порядок. Кстати, с возможным переходом к VPN эта проблема отпадёт сама собой.
Что касается оборудования, от IEEE 802.11a и IEEE 802.11n пока пришлось отказаться. Bluetooth планировался, но не был введен, во-первых, из-за высокой стоимости точки доступа, во-первых, и из-за сомнительности использования в «научных и образовательных целях» (регламентировано правилами), т.к. основными клиентами стали бы обладатели мобильных телефонов.
Выводы добавлю уже от себя: Что дает нам wifi? В первую очередь, удовлетворение растущих потребностей наших пользователей, которые сначала просиживали свои штаны и юбки за библиотечными компьютерами, а теперь приходят к нам работать уже со своими ноутбуками. Говорят — это удобнее. Наверное, не пробовала 🙂 А фраза «в библиотеке работает беспроводная сеть для читателей» магически действует на гостей библиотеки и руководство университета.

2 комментария

Беспроводной доступ в библиотеках: мифы и библиотечная реальность : Часть 2.0

Только что пообщалась с нашим админом на предмет, сколько раз наши читатели воспользовались беспроводным Интернет через wifi, и нахожусь теперь в легком шоке. Мы (библиографы-консультанты) ведем статистику своеобразным, конечно, образом — увидели, что человек работает с ноутбуком, поставили точку в wifi. Таких точек с сентября набралось около 80. Оказалось, что мы в корне не правы со своим визуальным ведением учета. На самом деле их должно быть не менее 506 (включая библиотечный ноут, который используется для занятий).
Следовательно, для того чтобы вести правильный учет пользователей нужно не просто внимательно за ними смотреть, но и продублировать этот процесс техническими средствами.

2 комментария

Беспроводной доступ в библиотеках: мифы и библиотечная реальность : Часть 1

Статья о том, что молодой человек был задержан за то, что во внерабочее время воспользовался беспроводным доступом в Интернет через wi-fi точку Публичной библиотеки Палмера, Аляска, для того, чтобы поиграть в on-line игру, и мнение Джона Блайберга (John Blyberg) на эту тему, натолкнуло меня на мысль рассказать о том, как в нашей библиотеке организован беспроводной доступ в интернет. Wi-fi (сокращенно от английского Wireless Fidelity) один из форматов передачи цифровых данных по радиоканалам. То есть, вы со своего ноутбука или КПК (или даже сотового телефона) можете воспользоваться ресурсами Интернет, никуда не присоединяясь проводами. Вы мобильно Интернет независимы. Я не буду углубляться в то, по каким принципам это работает, так как не имею практически никакого понятия. Более подробную информацию можно всегда найти в сети.
19 сентября 2006 года в наше библиотеке, а в частности в Гуманитарном информационном центре, была установлена точка беспроводного доступа в Интернет.
Основные особенности использования wi-fi в нашем Центре заключаются в следующем: 1. Читатель должен зарегистрировать себя и свой ноутбук (смартфон, КПК, и т.п.). Для регистрации требуется ФИО читателя, факультет, курс и MAC-адрес компьютера для регистрации его в сети, поэтому наш системный администратор практически всегда может сказать кто, что и когда искал и скачивал на своем ПК.
2. Зона действия сети ограничена читальным залом и залом каталогов, доступ в которые во внерабочее время закрыт. Поэтому в нашей библиотеке никогда не возникнет проблем с использованием данной услуги в неустановленное правилами время.
3. По правилам нашего зала информацию в Интернет можно искать исключительно в образовательных или научных целях. Пользоваться любыми электронными почтовыми сервисами, чатами, форумами, IRC и IM клиентами запрещено. Промежуточная фильтрация осуществляется прокси-сервером, поэтому маловероятно, что читатель сможет воспользоваться запрещенными ресурсами.
4. Но, несмотря на подобные ограничения, читатели, не завися ни от кого (время работы кассы, наличие свободных мест за компьютерами в зале) и выбрав удобное для него время и место (мягкий диванчик, тихий укромный уголок) может воспользоваться не только ресурсами, находящимися в открытом доступе, но и произвести поиск по базам, на которые подписана библиотека, например, JSTOR, EBSCO, Blackwell и многие другие.
За это время (с сентября 2006 года) в сети зарегистрировано около 36 читателей, а воспользовались этой услугой более 70 раз.

Только что я общалась с нашим системным администратором на предмет — какие трудности у него возникают с такими читателями. Ответ был однозначен — «отсутствие у большинства читателей мозга», утрировано, конечно, но факт. Как он сам заявляет: Мне от читателя нужно узнать мак адрес и внести ему настройки прокси сервера — 2 пункта — 2 трудности. А они сами не понимают, что такое MAC адрес и не в состоянии его выписать на бумашшку, и еще удивляются, когда сносят настройки прокси потому, что тырнет отпал (орфография аффтара сохранена) и тут же добавляет «читателей, смогших самостоятельно сообщить мне MAC было 2 человека, читателей, сломавших настройки своего браузера — человек 15… всего их 35». Делайте выводы…

Может быть в нашем сознании все еще существует стереотип, что человек, имеющий собственный ноутбук (о КПК большинство моих коллег даже не слышало), знает как на нем работать и умеет это делать без посторонней помощи. Практика показывает, что в большинстве случаев это не так, и пускать подобные вещи на самотек, типа «пусть сами со своими машинами разбираются» нельзя ни в коем случае. Если вы решили установить в своей библиотеке беспроводной Интернет, позаботьтесь о том, чтобы системный администратор, или человек, выполняющий его обязанности, знал, как помочь читателю в любой ситуации — будь то настройка сети или сохранение файла.

Прокомментировали 1 раз