Nuevas posibilidades de seguridad en exámenes en aulas informáticas

En la Facultad de Matemáticas, la relación con la informática es muy estrecha. Prácticamente es la herramienta exclusiva de la mayor parte de la experimentación y nuestros laboratorios son básicamente de ordenadores. Todo ello hace que al sistema informático se le pidan cada vez más prestaciones y una muy clara es que si los alumnos hacen sus trabajos en ordenador ¿por qué no hacer los exámenes en ordenador?

Esta situación tiene unas necesidades de seguridad diferentes que la docencia normal por lo que el diseño de las aulas informáticas no era suficiente y se han dado pasos progresivos para cubrir dichos requerimientos.

Tenemos que destacar que todos los pasos han sido aprovechando infraestructuras existentes y software libre o gratis, por lo que no ha tenido coste salvo el trabajo dedicado a ello. Los pasos han sido:

  • Se instaló un software de control de aulas, permitiendo al profesor ver lo que están haciendo los alumnos. El uso es facultativo, no siempre está funcionando. La herramienta permite otros usos, pero ahora nos centramos en la seguridad en exámenes. Dicho software en principio soportaba únicamente el entorno Windows.
  • Se añadió un segundo software de control específico para el entorno Linux. Esto complicó el sistema por duplicidad de herramientas.
  • Con el avance de los sistemas y herramientas este año hemos podido unificar ambos sistemas usando el primer software. Un formato de visualización es el siguiente:

italc

Siempre es recomendable informar a los alumnos que se está monitorizando su actividad y es importante destacar que los ordenadores que usan son públicos a todos los efectos.

  • A pesar de la monitorización, al Servicio Informático de la Facultad se le solicitó mayor seguridad al estar los ordenadores conectados en red abierta y con acceso a todos los recursos externos. Aumentaba la complejidad porque se requiere acceso a ciertos recursos internos y externos a la red Complutense y restringir otros asimismo internos y externos. Este cambio afectaba a la propia infraestructura de red y se ha podido realizar cuando los dispositivos se han ido modernizando y permiten ciertas configuraciones que solicitamos a los responsables de la red en la Complutense.
  • Realizados los cambios necesarios, instalamos una máquina dedicada como firewall para controlar el tráfico de red en las aulas y se han diseñado unas políticas de seguridad adaptadas a las necesidades actuales. Durante el verano hemos efectuado las correspondientes pruebas.
  • El sistema ya está en explotación esperando los ajustes finos necesarios cuando se produzca la carga de trabajo real.

 

De una forma muy general, el esquema antiguo de la red en Aulas y Laboratorio de Informática era el siguiente:

esquemaredantigua

Donde todos y cada uno de los equipos se conectaba directamente a Internet con su propia dirección IP, el control era casi imposible. El esquema actual es este:

Esquema de la nueva red

Donde los equipos de las Aulas están forzados a pasar por la máquina de hace de firewall y permite o no cierto tráfico de red. Las políticas de seguridad las pueden activar o desactivar los oficiales en el Laboratorio sin necesidad de reiniciar los equipos y afectan a todos los sistemas operativos.

El Laboratorio no pasa por el firewall ya que en el mismo no se realizan exámenes y la carga excedería la potencia del firewall actual comprometiendo el rendimiento. Vuelvo a recordar que toda la infraestructura se ha hecho aprovechando máquinas antiguas y software gratis o libre.

De forma paralela, como el direccionamiento ahora es interno nos ha permitido liberar un número considerable de direcciones públicas que dedicaremos a otras necesidades.

No dudéis en dirigiros al Gabinete Informático si queréis más información y posibilidades de estos sistemas.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *