De ICT-coördinator helpen bij het bedrijfszeker maken van de internetverbinding.

ICT-coördinatoren

In de school/scholengemeenschap speelt de internetverbinding een belangrijke rol in zowel het behalen van de educatieve doelstellingen als voor de administratie (Smartschool, SchoolOnline, Informat, Wisa, …). Er worden hierdoor steeds meer eisen gesteld aan de bedrijfszekerheid en de snelheid van diezelfde internetconnectie. Wanneer je over 2 of meerdere (goedkope) internetverbindingen beschikt (bv. één VDSL- en een kabelverbinding), dan kan je het verkeer verdelen (loadbalancing) en automatisch overschakelen naar een beschikbare verbinding (failover).  Er zal worden gewerkt met fysieke computers met meerdere netwerkkaarten voor de installatie van de firewall-oplossing.

Volgende onderwerpen komen aan bod:

• Installatie pfSense 2.3 met een volledig nieuwe interface
• Configureren (via webinterface) van het loadbalancen tussen meerdere internetconnecties
• Configureren (via webinterface) van het failoversysteem met meerdere internetconnecties
• Raadplegen van een statuspagina van de internetverbindingen
• Veel praktijksituaties worden klassikaal en individueel uitgewerkt zodat het product goed in de vingers zit. Bijvoorbeeld:
  • ¾ van het uitgaande verkeer via de eerste internetverbinding en de rest via de tweede
  • verkeer naar bv. smartschool steeds via de internetverbinding met snelle upload naar buiten
  • zelf een webserver of mailserver bereikbaar maken vanop het internet
  • toegang tot je servers vanop het internet
  • meerdere netwerken gescheiden van elkaar eenzelfde pool van internetverbindingen laten gebruiken
  • het instellen van regels om de toegang tot bepaalde netwerken al dan noet mogelijk te maken
  • het instellen van een beperkt gastennetwerk voor gasten of BYOD binnen een WiFi-omgeving
  • het opzetten van een captive portal voor gasttoegang/BYOD
  • ervoor zorgen dat het mailverkeer steeds blijft werken ook al ligt er een verbinding uit
  • failover voor inkomend verkeer
  • gebruiken van sticky connections
  • het gebruik van VLAN’s
  • debugoefeningen
  • VPN-connectie opzetten voor thuisgebruikers die willen verbinding maken met het schoolnetwerk
  • site-to-site verbinding opzetten met 2 pfSense machines om verbindingen tussen vestigingen/scholen te creëren
  • automatische backup
  • bandbreedte controle per gebruiker zodat iedere gebruiker niet de volledige internetverbinding kan doen dichtslibben
  • beperkt manueel filteren van surfsessies: websites blokkeren
  • high availability met 2 pfSense machines zodat internettoegang gegarandeerd blijft ook al heeft er één machine problemen

Er zal worden gewerkt met fysieke computers met meerdere netwerkkaarten voor de installatie van de firewall-oplossing. Er wordt geen virtualisatie gehanteerd!

Lesgever: Thierry Bogemans, projectleider: marc.vanacker@katholiekonderwijs.vlaanderen  

Wil je steeds op de hoogte blijven van de laatste nieuwtjes ga dan naar onze facebookpagina Nascholing ICT .

De modaliteiten van ICT voor deelname aan dit initiatief kunt u nalezen op www.nascholing.be onder de rubriek ‘info’ of rechtstreeks via deze link.

Aangepaste herneming

Basisprincipes van netwerken en servers kunnen toepassen.