Ha felsőoktatási intézmények távolsági hozzáférést kívánnak biztosítani egyetemi, főiskolai hálózatokhoz, készen kell állniuk a felhőszámítás-alapú virtuális magánhálózatok (VPN) telepítésére – ezáltal viszont a szolgáltatók lényegében bebocsátást nyernek a kampuszokra.

Az előnyök mellett tehát számos probléma is felmerülhet.

De mi is az a VPN?

A virtuális magánhálózattal lehetővé válik a felhasználók számára, hogy megosztott vagy nyilvános hálózaton keresztül úgy küldjenek és fogadjanak adatokat, mintha számítógépeik közvetlenül kapcsolódnának a helyi hálózathoz. Privátjellege onnan adódik, hogy

a VPN-en keresztül menő adatok a titkosítás miatt nem láthatók az eredeti hálózaton.

A VPN általában titkosítás-szolgáltatással jár, de nélküle is használható a különböző adatfolyamok elkülönítésére, vagy a hálózat logikai felépítésének egyszerűsítésére. 

A technológiát olyan országokban is előszeretettel használják, ahol erős a cenzúra, és egyes oldalak (Facebook, Instagram stb.) másként egyáltalán nem érhetők el.

Kínából az összes utazó VPN-en keresztül kommunikál a külvilággal, de Vlagyimir Putyin Oroszországában is előszeretettel használják, már akik tudják.

A VPN mindennek nevezhető, csak új technológiának nem. Ilyen-olyan formában mintegy negyed évszázada használjuk, ugyanakkor sokan csak a koronavírus-járvány alatt ismerték meg, amikor a felsőoktatási intézményekhez való biztonságos távolsági hozzáférés kulcsfontosságúvá és szükségszerűséggé, az otthonról történő tanulmányok és a munkavégzés folytatásának alapfeltételévé vált.

A pandémiát követően a távolsági hozzáférés igénye törvényszerűen csökkent, de nem szűnt meg.

A felsőoktatási intézményeknek viszont mindenképpen el kell dönteniük, hogy saját hálótataikon tárolják és kezeljék a helyi VPN-eket, vagy kiadják azokat felhőszámítás-alapú külsős szolgáltatónak.

A döntés nem egyszerű: az egyetemek és főiskolák infokommunikációs szakembereinek mérlegelniük kell a két lehetőség előnyeit és hátrányait.

Miért előnyösebbek a felhőalapú virtuális magánhálózatok?

A felhőalapú VPN felhasználóinak külsős szolgáltató szerverére kell bejelentkezniük, hogy hozzáférjenek szervezetük biztonságos felhőforrásaihoz, vagy a tűzfallal védett felsőoktatási hálózathoz. Az első opcióval a szolgáltatók olyan szakértelmet is kínálnak, amellyel az egyetemek, főiskolák IT-részlege esetleg nem rendelkezik, ráadásul az indulóköltségek is alacsonyabbak.

A kérdés főként azoknál az intézményeknél merül fel, amelyek a járvány előtt nem fektettek belső VPN-be, aztán a könnyebb megoldást választva, találtak egy szolgáltatót – így viszont, mivel a gyorsaság volt a legfőbb szempont, elhanyagolták a kivitelezésben hosszabb ideig tartó saját megoldásokat.

Mivel helyszíni infrastruktúrát nem kellett kiépíteniük, a kedvező árak szintén elnyerték a felsőoktatási intézmények szakembereinek a tetszését.

A szakértelem és a költségek mellett a méretezhetőség – a felskálázás – és az Egyesült Államokban vagy az egész világon földrajzilag szétszórt felhasználók kiszolgálása szintén nyomós érv a felhőalapú VPN-ek mellett.

Ötvenezres felhasználói csoport rövid idő alatt, technikai probléma nélkül megkétszerezhető.

Ezek a lehetőségek nem csábítanak helyi virtuális magánhálózatok kiépítésére, ahova a diákoknak esetleg a földkerekség másik végéből, az iskolai infrastruktúrától távolról kell bejelentkezniük.

Az alkalmazások ma már nemcsak az adatközpontokban vannak, hanem többféle számítási felhőben, szoftver, mint szolgáltatás (SaaS) applikációkban stb. Ez is a decentralizált infrastruktúra előnye, és bizony helyi megoldásokkal a felhasználói élmény is kevésbé jó. 

Több főiskola és egyetem vezetősége éppen ilyen szolgáltatásra vágyik.

A végfelhasználói élmény azonban nemcsak a gyorsaságról, a két-három kattintásról szól, hanem arról is, hogy ismerősen kezeljük a rendszert, ne kelljen bonyolult, többlépcsős azonosítási folyamatokkal bíbelődni, ne változzon naponta.

Miért előnyösebbek a helyszíni virtuális magánhálózatok?

A helyszíni VPN-ek legnagyobb előnye, hogy az adott intézmény birtokolja, ellenőrzi és irányítja az ottani összes technológiát, ők engedélyezhetnek, tilthatnak meg hozzáféréseket.

Felhőmegoldás esetén viszont csak leellenőrzött, megbízható szolgáltatóval érdemes egyezségre lépni, mert a belső hálózathoz való hozzáférés a tét.

Külsős szereplő kerülhet a tűzfalon belülre, és törvényszerűen meg kell osztani vele jelszavakat, amelyekkel bizalmas információkhoz férhet hozzá.

A hozzáférés mértéke persze csökkenthető, például a VPN-felhasználók kevesebb IP-címhez jutnak hozzá. Egyes intézmények, például kutatólaborok esetében a korlátozott hozzáférés létfontosságú. Emellett a szervezet IT-vezetőinek a felelőssége megítélni, hogy a szolgáltató mennyire veszi komolyan a biztonságot és a magánadatok védelmét.

Az amerikai oktatási rendszerhez kapcsolódó szervezetek ezért figyelik is az érintett cégek biztonságtechnológiai gyakorlatát.

Ha magukat sem képesek megvédeni, hogyan tudnának másokat?

– merülhet fel jogosan a kérdés.

Hamar kiderül, hogy az illető valóban komolyan veszi ezeket a kérdéseket, vagy egyszerűen csak pénzt akar csinálni.

A személyiségi jogok, a magánadatok kezelése szintén problémás lehet külső szolgáltatóval. A helyzetet tovább bonyolítja, hogy a vonatkozó szabályok országról országra, az USA-n belül államról változnak, a döntéshozók pedig gyakran változtathatnak rajtuk.

Mi történik akkor, ha egyes diákok, oktatók anonimitásának megőrzése kitüntetett jelentőségű, hogyan lehet képes rá egy külső szereplő?

Az egyre több felmerülő kérdés alapján csak az egyértelmű, hogy egyáltalán nem egyértelmű, melyik megoldás célravezető. Mint szinte mindig, esetenként, azaz oktatási intézményenként kell megítélni, és felelős döntést hozni.