Användning av lokalt trådlöst nätverk vid elektronisk studentexamen

Digabi-projektet 19.6.2014 Rapport om nätverk för examenslokaliteter Användning av lokalt trådlöst nätverk vid elektronisk studentexamen Under hösten 2014 kommer SEN att bestämma huruvida det går att bygga ett lokalt nätverk i examenslokalerna med hjälp av WLAN-teknik. Som grund för beslutet har projektet Digabi för digitaliseringen av studentexamen arrangerat fältexperiment i förhållanden som motsvarar studentexamen. Denna rapport beskriver SEN:s utredningar och resultaten av WLANexperimenten, samt de slutsatser som dragits av dessa. Rapporten har följande struktur: 1. Inledningskapitlet beskriver Ethernet- och WLAN-nätverken samt deras likheter och olikheter på ett allmänt plan. I slutet av kapitlet (underkapitel 1.4.) presenteras fördelarna och nackdelarna hos nätverken, sett ur studentexamens synvinkel. 2. Det andra kapitlet innehåller en detaljerad jämförelse av alternativen. Varje avsnitt slutar med en tabell med en sammanfattning av nätverksalternativens fördelar och nackdelar. 3. Kapitlet som presenterar fältexperimenten är en sammanfattning av bilaga 1. 4. Det fjärde kapitlet skissar upp följderna av beslutet och ger rekommendationer för hur det kunde förverkligas. 5. Det sista kapitlet sammanfattar slutsatsen i rapporten: det är möjligt att använda ett WLAN-nätverk i studentexamen, men det går inte att eliminera alla risker, inte ens med noggranna skyddsåtgärder. Bilagor 1. Kenttätestitulokset (Resultat från fältexperiment), Digabi-projektet 2. Vaikuttaminen (Åverkan), RF-Shamaanit Oy 3. Langattoman verkon tietoturvan haasteet ylioppilaskirjoituksissa (Utmaningarna med datasäkerheten hos trådlösa nätverk i studentskrivningar), Silverskin Information Security Oy 1

1. Introduktion Den elektroniska studentexamen innebär att frågorna finns på en server inne i examenslokaliteten. Under examens gång överförs frågorna och eventuellt tilläggsmaterial till examinandens dator. Även examinandens svar sparas på servern i realtid under hela examen. Man måste alltså bygga ett lokalt nätverk i examenslokaliteten, vilket gör det möjligt att varje examinand samtidigt kan använda sin dator utan störningar under hela examen. Examenslokalitetens server är uppkopplad till internet, men examinanderna har inte tillgång till internet (åtminstone inte under det första steget). Man kan bygga det lokala nätverket som ett kabelnät (Ethernet) eller ett trådlöst nät (WLAN). Ett WLAN-nätverk är inte helt kabelfritt (eller trådlöst), eftersom varje terminal behöver elektricitet under en lång examen. Innan examen börjar startas SEN:s operativsystem, som levereras på ett USB-minne, i varje examinands dator. Operativsystemet innehåller alla program som behövs för examen samt mjukvara för teknisk övervakning. Operativsystemet förhindrar bl.a. att man kommer åt hårdskivan under examens gång. Bild 1. En gympasal som inretts för en elektronisk studentexamen. Elledningarna har dragits mellan pulpetraderna så att man inte trasslar in sig i dem. Bilden visar ett experiment med WLAN, så där finns inga Ethernet-kablar. 1.1. Ethernet-nätverk med nätverkskablar I ett lokalt nätverk som förverkligats med fasta kablar är varje arbetsstation kopplad till servern i examenslokaliteten via en Ethernet-kabel. Nätverkets knutpunkter är växlarna som överför datatrafik från en kabel till en annan. 2

Bild 2. Kopplingsstycke för Ethernet-kabel. Kopplingsstyckena är inte avsedda för upprepad lösgörning och återkoppling, vilket kan ställa till med problem för tillfälliga examensinstallationer. Bild 3. Exempel på en liten växel med en Ethernet-kabel kopplad till den, t.ex. från servern i examenslokaliteten. Man kan koppla datorer till de åtta lediga portarna. 3

Iso kytkin, portit 2-24 ISO kytkin kytkettävissä pienen stor växel kytkimeen porttiin 9 (POE) Stor växel portar 2-24 kan kopplas till port 9 i en liten växel Pienet kytkimet småa växlar Bild 4. Schema över Ethernet-kabelsystemet i en examenslokalitet. 1.2. WLAN-nätverket överför information som radiotrafik Ett trådlöst WLAN-nätverk består av en växel och basstationer, eventuellt också en kontroll som kontrollerar basstationerna och deras funktion. Kommunikationen mellan basstationer och terminal sker via radiotrafik på 2,4 eller 5 GHz:s frekvens. Hur många basstationer som behövs beror på antalet terminaler som använder det trådlösa nätverket och mängden data som rör sig i det lokala nätverket. I de elektroniska studentexamina överförs bl.a. videofilm över nätverket. Då kan man ha omkring tjugo terminaler kopplade till en basstation. Förhållandet mellan antalet basstationer och terminaler kommer säkert att utvecklas inom den närmaste tiden, liksom överföringshastigheten. Just nu håller vi på att övergå från IEEE 802.11nstandarden (med de teoretiska maximihastigheterna 54-600 Mbit/s) till den nyare 802.11acstandarden som försöker uppnå hastigheter på 1 Gbit/s. 4

kontroller Kontrolleri växel Kytkin server Palvelin Bild 5. Komponenterna i ett WLAN-nätverk (fem basstationer, kontrollen, växeln och servern) kopplas samman med Ethernet-kablar. 5

Bild 6. En växel med en kontroll inbyggd i samma skal. Dessutom tre basstationer. Komponenterna är sammankopplade med Ethernet-kablar. 1.3. Gemensamma egenskaper hos alternativen Båda nätverksalternativen har bl.a. följande egenskaper gemensamt: Nätverken måste isoleras från annan datatrafik i examenslokaliteterna. Även om det redan finns Ethernet eller WLAN i examenslokaliteten, måste nätverket som byggs för examen vara helt avskilt från det befintliga nätverket. Nätverken måste skyddas mot elavbrott med strömbackup (UPS). Med Ethernet betyder detta att alla växlar i nätet måste få sin ström från UPS-enheten. Med WLAN måste de trådlösa basstationerna, kontrollern som styr dem, och Ethernet-växlarna mellan servern och basstationerna i examenslokaliteten, alla få sin ström från UPSenheten. Oberoende av vilket nätverksalternativ som valts måste examenslokaliteten ha tillräcklig elförsörjning samt internet via en Ethernet-koppling. SEN har utfärdat instruktioner om dessa krav i juni 2013 1. 1 Anvisning om elplanering för provlokaler i elektronisk studentexamen (med bilagor, 3 st.), 10.6.2013. http://www.ylioppilastutkinto.fi/se/studentexamen/digabi-se 6

1.4. Kort om alternativens fördelar och nackdelar Fördelarna med ett Ethernet-nätverk är: Ethernet är lättillgänglig och funktionssäker teknik. Nätverket är lätt att isolera från yttervärlden. Man kommer inte åt yttervärlden via nätet, och man kommer inte åt nätet från yttervärlden. Nackdelarna med Ethernet är: Det stora antalet examinander gör att det behövs en stor mängd kablar (och förvaringsutrymmen) också för permanenta installationer. Det tar lång tid att bygga och nedmontera nätet. I det långa loppet är Ethernet en försvinnande teknik. Särskilt apparater för konsumentbruk har inte alltid en Ethernet-anslutning, vilket betyder att man behöver en extra adapter, eller att apparaten inte alls lämpar sig for examensbruk. Anslutningar och kablar skadas vid bruk. Detta är särskilt ett problem vid tillfälligt bruk, där kablarna kan hamna under bord och stolar, och man går över dem. Fördelarna med WLAN-nätverk är: Man kan installera nätverket, t.o.m. permanent, utan stora mängder kablar. Det går snabbt att ta nätverket i bruk. Detta är särskilt viktigt om gymnasiet vill använda det här provarrangemanget hela tiden för kursprov. I praktiken finns det någon slags WLAN-stöd i alla bärbara terminaler nu och i all framtid. Det är lättare att göra nätverket feltolerant automatiskt. Om en basstation slutar fungera övergår datorerna automatiskt till en annan basstation. Nackdelarna med WLAN-nätverk är: Användning av WLAN-nätverk kan öka risken för att examinanderna kan komma åt andra WLAN-nätverk utanför examenslokaliteten. Störning av nätverkstrafiken, både innanför och utanför examenslokaliteten, och både avsiktligt och oavsiktligt, är en verklig risk. 7

2. Detaljerad jämförelse 2.1. Enkelheten med konstruktion och speficikation För tillfället arrangeras studentexamen i över fyrahundra examenslokaliteter två gånger per år. Det är inte realistiskt att tänka sig att det alltid skulle finnas mera IT-kunskap i skolorna under examenstider än normalt. Därför måste examensarragemangen vara tillräckligt enkla. En betydande del av gymnasierna kommer att använda provarrangemangen året runt för sina normala kursprov. Ju oftare nätverket används, desto viktigare är det att ibruktagandet och nedmonteringen är enkla. Komponenterna i Ethernet är växlarna och Ethernet-kablarna. Då man bygger upp nätet placeras växlarna i examenslokaliteten enligt en förhandsplan, och de kopplas med Ethernetkablar. Växlarna behöver inte vara kontrollerbara, d.v.s. man behöver inget IT-kunnande för att ta dem i bruk för första gången. Att nedmontera och bygga upp nätverket är mycket enkelt och kräver ingen specialkunskap. För att bygga Ethernet-nätverket för fortlöpande användning måste studerandenas arbetsstationer ha, förutom eluttag, även Ethernetuttag eller t.o.m. -kablar. Detta kan vara svårt i de flesta lokaliteter som används för studentexamen (som gymnastiksalar eller festsalar), där kablarna inte kunde dras längre än till närmaste vägg och växlarna borde placeras i tekniska utrymmen utanför examenslokaliteten. Vid brukstillfällen borde de sista 0-20 metrarna alltid byggas upp med tillfälliga arrangemang. Med Ethernet-kablar som dragits tillfälligt är det också problematiskt att skydda dem mot människor som rör sig och möbler som flyttas i utrymmet. Ethernet-nätverket har ingen växelverkan med omgivningen, så ett nätverk som en gång byggts upp och testats fungerar sedan pålitligt. Problemen med upprepad konstruktion och nedmontering är att nätkablarna går av (ledningar viks/bryts) och att kontakterna slits/går sönder. Komponenterna i ett WLAN-nätverk är basstationerna med antenner, kontrollern som styr basstationen, och behövliga Ethernet-växlar. WLAN-nätverket utnyttjar Ethernet för dataöverföring mellan basstationer och andra komponenter i nätverket. Här är problemen desamma som med temporära Ethernet-nätverk. Ledningar och kontakter håller inte för det ständiga uppbyggandet och nedmonterandet. Otvivelaktigt är det bästa med WLAN-nätverket att det kräver mycket färre ledningar och att det är lättare att bygga upp ett permanent nät i provlokaliteter. Det är mycket enklare att bygga upp en lokalitet med permanent WLAN-nät än med Ethernet. Funktionen hos ett permanent eller temporärt WLAN-nätverk kan variera med tiden, om det tillkommer sändare som fungerar på nya WLAN-frekvenser i omgivningen av examenslokaliteten. Allt som allt är det svårare att planera och konfigurera ett pålitligt WLANnätverk än att konstruera ett pålitligt Ethernet-nätverk. För att välja rätt apparatur (t.ex. antal basstationer) och att ta systemet i bruk behövs alltid hjälp av varans leverantör. 8

Riktgivande test över hur lång tid det tar att installera vätverksapparaturen för 33 examinander: - Ethernet: 36 min (fyra växlar, 36 Ethernet-kablar, sammanlagt 165 m) - WLAN: 2 min (två WLAN-basstationer, en kontroller/växel, 3 Ethernet-kablar, sammanlagt 20 m) Nedmonterandet tar 60-70 % av tiden för uppbyggandet. I verkliga provsituationer måste man ta i beaktande elförsörjningen till examinandernas datorer, vilken är helt oberoende av nätverksval. Ethernet: + Lätt at ta i bruk, bygga upp och nedmontera, också utan specialkunskap - Fortgående användning inte lätt, eftersom de sista 0-20 metrarna måst dras med kablar, även om installationen är permanent - På grund av den stora mängden kablar tar installationen och nedmonteringen mycket längre tid än med WLAN - Ethernet-kablar och -kontakter är illa lämpade för konstant nedmontering och installation, vilket ökar risken för störningar och avbrott i nätet WLAN: + Fortgående användning är lätt om basstationerna och deras kablar installeras fast i lokaliteten + Snabb att montera upp och ned även om installationen är tillfällig - Kräver alltid specialkunskap vid ibruktagning - Ett nätverk som en gång installerats och testats kan få funktionsstörningar om radiotrafiken i omgivningen ökar eller förändras Tabell 1. Sammandrag: enkelheten med konstruktion och speficikation. 2.2. Nätverkets kapacitet Följande saker överförs i datatrafiken mellan examinandens terminal och examenslokalitetens server under den digitala studentexamen: Från server till terminal Från terminal till server examensuppgifter bilagor, videofilmer och ljudfiler som relaterar till examensuppgifterna examinandens svar med 10-30 sekunders intervall (med återförsändelse garderar man sig mot att terminalen går sönder) material från den tekniska övervakningen av examinandens arbetsstation (t.ex. skärmbildsfotografering med 2-10 sekunders intervall) Den stora fördelen med Ethernet-nätverk är den snabba dataöverföringen. Materialen som 9

måste överföras vid studentexamen är dock så små att de befintliga bandbredderna räcker till för dem med båda nätverksalternativen. Storleken på data som ska överföras under studentexamen modellerades med praktiska experiment, där examinandens terminal och examenslokalitetens server skickade testdata som motsvarade det riktiga materialet. Överföringshastigheten från servern till terminalen var 0,9 Mbps (0,1 MB/s) och från terminal till server 0,7 Mbps (0,1 MB/s). De praktiska experimenten gjordes på motsvarande band genom att skicka filer av olika storlekar från arbetsstationerna till servern. Överföringen sker i bakgrunden oberoende av vad användaren gör. Användarna som deltog i testerna laddade oavbrutet videofilmer från servern. Det var typiskt att det endast var den första videofilmen som laddades från servern till varje terminal nästan samtidigt som gjorde dataöverföringen långsammare under hela testet. Ethernet + kapaciteten röcker till i alla situationer i den digitala studentexamen WLAN + Kapaciteten räcker till den digitala studentexamen om antalet basstationer har beräknats rätt - Kapaciteten beror på övrig radiotrafik i området (se kapitlen om störning) Tabell 2. Sammandrag: nätverkets kapacitet. 2.3. Störningar från utanför examenslokaliteten Med störningar utanför examenslokaliteten avses att någon störning utanför examenslokaliteten (t.ex. en festsal) kunde störa eller hindra avläggandet av provet. Man kan också anse att det är en störning om det är möjligt att följa med trafiken i examensnätverket från utanför examenslokaliteten. Det är endast möjligt att störa ett Ethernet-nätverk, eller följa med dess trafik från utanför examenslokaliteten, via servern i examenslokaliteten. Servern är kopplad till SEN:s server via internet. Genom att bryta sig in i servern i examenslokaliteten kan man störa examen. Denna möjlighet är densamma både för Ethernet och WLAN. Man kan också störa WLAN-nätverket från utanför examenslokaliteten. Nätverket använder radiofrekvenser för att överföra data. Det finns tre frekvensområden: 2,4 GHz, 5,2 GHz och 5,5 GHz. Frekvensområdet 2,4 GHz är det första som dedikerats till WLAN, och därför kan alla WLAN-terminaler utnyttja det. Frekvensområdet 5,2 GHZ kan endast utnyttjas av 1-2 år gamla terminaler, och terminaler som använder 5,5 GHZ upptäcktes inte alls vid SEN:s tester. Genom att störa dessa kan man även störa dataöverföringen i ett WLAN-nätverk. Störning av radiofrekvenserna har testats med fältexperimet (se bilaga 2). Störningen kan också riktas direkt mot dataöverföringen, eftersom det går att nå datatrafiken även från utanför examenslokaliteten (t.ex. utanför festsalen). Störningen kan framgå på olika vis. Gemensamt är att examninanderna inte får kontakt med servern i examenslokaliteten, och inte kan utföra provet normalt. I programmeringen av 10

examenslokalitetens system har man garderat sig mot korta och tillfälliga störningar, men t.ex. 5-10 minuters oavbruten störning kan redan orsaka stress åt både examinander och övervakare. Störningen kan göras avsiktligt eller i misstag. Oavsiktlig störning kan orsakas av övriga radiosändare i omgivningen, d.v.s. andra WLAN-basstationer, fjärrkontroller, eller andra apparater som fungerar på frekvensområdet 2,4 GHz. Mängden oavsiktlig störning kan förändras med tiden, då funktionen hos ett WLAN-nätverk som tidigare har testats och befunnits bra blir svagare i.o.m. att det kommer flera konkurrerande radiosändare. Det mest effektiva sättet att skydda sig mot störningar är att välja examenslokaliteten så att det inte finns några andra signalkällor i närheten. Det är lätt att förorsaka störning från närliggande våningshus eller vägar. Även materialet och ytformen på väggarna har en betydelse. En betongarmerad vägg är bättre på att dämpa signaler som kommer utifrån än fönster. Basstationerna skyddar sig mot annan radiokommunikation genom att byta frekvens från de reserverade kanalerna till lediga inom frekvensområdet (t.ex. 2,4 GHz). Alla basstationer har inte en sådan funktionalitet som övervakar radiotrafiken och byter frekvenser (kanaler). Däremot kan alla terminaler följa en basstation till en ny frekvens. Denna egenskap, som finns i mera avancerade basstationer, skyddar WLAN-trafiken mot oavsiktliga störningar och enkla avsiktliga störningskällor som endast stör på smala bandbredder. Om störningen riktas mot hela frekvensområdet hjälper det inte att byta kanal. Bruk av en extern antenn i WLAN-nätet förbättrar trafiken mellan arbetsstationen och basstationen samt gör den snabbare. Samtidigt blir det svårare att störa trafiken. Man kan också försvåra störning genom placeringen av basstationerna. Det viktigaste är att hålla avståndet mellan basstationer och terminaler så litet och obehindrat som möjligt. Den optimala placeringen av basstationer är mitt emellan och ovanför examinanderna. Man kan också följa trafiken i WLAN-nätverket från utanför examenslokaliteten. Detta förutsätter att terminalen utanför examenslokaliteten kan ansluta sig till basstationerna i WLAN-nätet i examenslokaliteten, samt bryta krypteringen på TCP/IP-kommunikationen. Vid krypteringen av dataöverföringen måste man ha minst lika hög säkerhetsnivå som för bankens nättjänster. 11

Ethernet + yttre störning är inte möjlig WLAN + genom att bygga upp nätet på rätt vis kan man göra störning svårare Tabell 3. Sammandrag: störningar från utanför examenslokaliteten. + man kan skydda nätets innehåll från utomstående genom kryptering - lämpar sig inte nödvändigtvis för examenslokaliteter i stora tätorter p.g.a. det stora bakgrundsbruset och enkel åtkomst - nätets funktionsduglighet kan försämras då antalet signalkällor i omgivningen ökar - det krävs WLAN-sakkunskap för att planera och verkställa nätet 2.4. Störningar inne i examenslokaliteten Med störningar inne i examenslokaliteten avses att någon störning innanför examenslokaliteten (t.ex. en festsal) kunde störa eller hindra avläggandet av provet. Man kan också anse att det är en störning om det är möjligt att följa med trafiken i examenslokalitetens nätverk. Kommunikationen i både Ethernet och WLAN sker med TCP/IP-protokollet. Det är viktigt att skydda trafiken med lämpliga krypteringstekniker i båda nätverksalternativen. I denna fråga skiljer sig näten inte från varandra. Gemensamt har de också det, att ett stort antal okända apparater (examinandernas terminaler) ansluts till nätverket, även om de startas med operativsystemet som SEN levererat. Det är alltså lätt att ansluta en dator som fungerar felaktigt till nätet, vare sig med flit eller i misstag. Med båda nätverken måste man försäkra sig om den fysiska datasäkerheten hos apparaterna som kopplas till nätverket. Apparaterna i nätverket måste förvaras bakom lås och bom (växlarna i korskopplingsskåp eller förråd) eller på annat vis skyddat (t.ex. WLAN-basstationerna tillräckligt högt uppe från golvet). Annars kan utomstående komma åt att ändra på apparaternas inställningar eller t.o.m. installera sina egna program på dem. Med Ethernet kan störning innanför examenslokaliteten endast förekomma om störningskällan fysiskt har kopplats till nätverket. Det är enklare att skydda examenslokaliteten fysiskt än att skydda WLAN-nätverk. Det är lätt att förhindra kontakt mellan terminalerna i examenslokalitetens nätverk och yttervärlden med hjälp av en brandvägg för servern i examenslokaliteten. Ju närmare mottagaren är till störningskällan, desto enklare är det att störa radiotrafiken i ett WLAN-provnätverk. Det är möjligt att störa radiotrafiken i WLAN redan med mycket små och svaga störningskällor, om de finns innanför examenslokaliteten (t.ex. en smarttelefon med WLAN-kapabilitet). 12

Ethernet + Det är lättare att lösa problemsituationer än med WLAN, eftersom apparaterna kan kontrolleras fysiskt - Man måste sköta om den fysiska säkerheten i examenslokaliteten, så att det inte går att ansluta extra apparater till nätet WLAN - Det är möjligt och också enklare att störa nätet inne i än utanför examenslokaliteten - Det kan vara svårt att upptäcka störningskällan - Det är möjligt att störa nätet inne i examenslokaliteten Tabell 4. Sammandrag: störningar inne i examenslokaliteten 2.5. Koppling till yttre nätverk utanför examensnätverket Med koppling till yttre nätverk avses att examninanden har tillgång till något annat datakommunikationsnätverk än examensnätverket, och därmed fuskar. För att koppla till ett yttre nätverk med Ethernet förutsätter det att det till examensnätverket har kopplats en apparat som gör det möjligt. Man kan förhindra att sådana apparater installeras med fysisk datasäkerhet och examensövervakning. Med WLAN är situationen en annan, eftersom det är mycket enkelt att sätta upp en basstation i ett yttre nätverk. Smarttelefonerna idag kan lägga upp sin egen WLAN-basstation och dirigera trafiken till internet. Examensarrangemangen borde alltså förhindra examinandernas terminaler från att kopplas till annat än de nätverk som används för att slutföra provet. De första provterminalerna (bärbara datorer med x86-arkitektur) har dataskydd baserat på Digabi OS-operativsystemet som laddas till datorn från ett USB-minne. Det förhindrar att examinanden t.ex. avläser hårddisken i datorn. Detta uppnås genom att operativsystemet bl.a. avlägsnar drivrutinerna för hårddisken, så att man inte får kontakt med hårddisken. På motsvarande vis kunde man avlägsna all mjukvara som har med WLAN att göra, om WLAN inte utnyttjades till provet. Detta skulle effektivt förhindra att examinander kopplar upp till WLAN-nätverk. Om WLAN-nätverk tillåts måste det naturligtvis finnas mjukvara (t.ex. drivrutiner) som gör det möjligt att koppla till WLAN i terminalernas operativsystem. Mjukvaran konfigureras dock så att användaren inte kan koppla upp till andra WLAN-nätverk. Ändå är redan det, att mjukvaran existerar, ett steg som gör missbruk möjligare. Det betyder att man måste utnyttja olika tekniska möjligheter, som baserar sig på övervakning av terminalerna och radiotrafiken i examenslokaliteten, för att övervaka examinandernas uppkopplingar. 13

Ethernet + Det är lätt att förhindra uppkoppling till yttre nätverk med fysiskt dataskydd och övervakning WLAN - Då terminalens operativsystem tillåter användning av WLAN kan det också bli möjligt att koppla upp till andra WLAN-nätverk - Det är svårare att förhindra uppkoppling än med Ethernet Tabell 5. Sammandrag: koppling till yttre nätverk utanför examensnätverket - Man kan behärska risken via teknisk övervakning, vilket kan vara alltför invecklat för provövervakarna. Störning inne i examenslokaliteten är möjlig 2.6. Utrymme som krävs för förvaring av nätverk Examenslokalitetens nätverk måste förvaras då det inte används. Under diskussionerna med gymnasierna har de stigande utgifterna för utrymmen kommit på tal. Det största problemet med Ethernet-nätverk är att det krävs stora utrymmen för förvaring av kablarna. Tabell 6 visar minimikraven på antal nätverkskablar för olika antal examinander. Dessa uträkningar tar endast i akt de sista kablarna från närmaste växel till examinanden. Antalet kablar minskar inte nämnvärt även om Ethernet-nätverket byggs upp permanent till t.ex. kontakter i examenslokalitetens väggar, en kontakt per examinand. Avstånd 2 meter Avstånd 2,5 meter Avstånd 3 meter Antal examinander 50 300 m (1 låd.) 400 m (1 låd.) 500 m (2 låd.) Antal examinander 100 800 m (2 låd.) 1000 m (3 låd.) 1100 m (3 låd.) Antal examinander 200 2100 m (6 låd.) 2500 m (7 låd.) 2900 m (8 låd.) Antal examinander 300 3500 m (9 låd.) 4300 m (11 låd.) 5000 m (13 låd.) Tabell 6. Riktgivande minimiantal kablar som behövs för Ethernet och antal förvaringslådor som behövs för kablarna (inom parentes). I modellen har examinanderna placerats i en kvadrat. Med avstånden avses avståndet mellan bordens centralpunkter. Som exempel på förvaringslåda har vi använt en plastlåda på 30x65x35 cm. WLAN-näverk kräver mindre förvaringsutrymme än Ethernet-nätverk. Det temporära nätverket med tillhörande apparatur och Ethernet-kablar ryms i två av exempellådorna i tabell 6. 14

Ethernet - Det krävs mycket förvaringsutrymme för Ethernet-kablar i stora gymnasier, också vid fasta Ethernet-installationer WLAN + Förvaringsutrymmet som krävs, även för tillfälliga nätverk, är mycket litet Tabell 7. Sammandrag: utrymme som krävs för förvaring av nätverk 2.7. Inköpspris Både Ethernet och WLAN införskaffas med utbildningsenhetens egna inköpskontrakt. De riktgivande inköpsprisen sammanställdes enligt erbjudandekorgmodellen på följande vis: Till Ethernet-nätverket räknades en kontrollerad växel med omkring 50 portar utan egenskapen power-over-ethernet, okontrollerade växlar med 8 portar var, en 5-meters CAT5E UTP-kabel per examinand, 1 Gb/s. Till WLAN-nätverket räknades ett centralt styrt system: en basstation per 20 examinander, de kontrollers som dessa basstationer kräver. WLAN-nätverket följer IEEE 802.11n-standarden. Priserna kontrollerades på prislistorna hos minst tre olika leverantörer. Leverantörerna ombads leta efter apparaturen hos minst två olika tillverkare. Ethernet WLAN Antal examinander 50 1 100 4 100 Antal examinander 100 1 600 5 000 Antal examinander 200 2 600 7 300 Antal examinander 300 3 700 12 000 Tabell 8. Inköpspris (moms 0) för Ethernet och WLAN på basen av priskorgen. Strukturen på korgen förklaras i texten. Priserna inbegriper inte kostnaderna för ibruktagning. Tabell 8 visar att inköpspriset för WLAN är 3-4 gånger större än priset för Ethernet. Prisnivån är dock resonlig, allt som allt. Anskaffningen av ett nätverk, även till stora gymnasier, ligger under gränsen för nationell konkurrensutsättning. Kostnaderna för ibruktagande finns inte med i kostnadsberäkningarna. Ethernet + Lägre inköpspris än för WLAN WLAN - Högre inköpspris än för Ethernet Tabell 9. Sammandrag: pris. 15

3. Fältexperiment 3.1. Målsättningar och experiment Med fältexperimenten försökte vi efterbilda en studentexamen med ett WLAN-nätverk. Experimenten arrangerades i fyra gymnasier. I alla experimenten kom terminalerna från gymnasiet och användes av studeranden. WLAN-apparaterna tillhörde terminalerna och i praktiken stödde de endast frekvenser på 2,4 GHz. Endast c:a 5-10 % av terminalerna kunde utnyttja frekvenser på 5 GHz. Situationen kommer att förändras snabbt i.o.m. att apparaturen förnyas. För apparater som var problematiska provade vi också med en WLAN-styrenhet med kapabilitet för 5 GHz, som ansluts via USB. Bild 7. WLAN-styrenheten som ansluts till en bärbar dator via USB liknar mycket ett USB-minne. Tre olika tillverkares basstationer användes i experimenten. Apparaterna A och B var kontrollerbaserade basstationer, som bl.a. kan undvika störning av radiofrekvenserna genom att övergå från en kanal till en annan. Inköpspriset för apparaterna var några tusen euro (kontroller och basstationer inbegripet). Apparat C var en modell för hemmabruk, som inte kunde kontrolleras enhetligt. Alla apparaterna är tillverkade av kända tillverkare och stöder frekvenser på både 2,4 GHz och 5 GHz. Med alla apparater användes fem basstationer, vilket tillverkarna anser är ett pålitligt maximum för WLAN-basstationer med en stor mängd trafik. Det fanns två slag av trafik i nätet under experimentet: Terminalerna sände automatiskt filer av olika storlekar till servern. Filöverföringen motsvarade överföringen av den tekniska övervakningen och examinandens provsvar från terminaler till server. Examinanderna såg på MP4-videofiler som fanns på servern. Videouppspelningen motsvarade t.ex. hörförståelseprov vad gäller mängden överförd data. Belastningen under experimentet motsvarade nättrafiken i modellerna som simulerar en provsituation. Den verkliga belastningen kommer inte att framkomma innan vi kan testa proven i verkligheten och projektet är på slutrakan. 16

3.2. Fältexperiment Fältexperimenten utfördes i SYK samskola, Vaskivuoren lukio, Kauniaisten lukio, och Munkkiniemen yhteiskoulun lukio. Beroende på skola deltog 50-100 användare (gymnasiets eller de högre klassernas elever) i experimenten, och beroende på skola testades kontrollerbaserade basstationsnätverk (A och B) eller okontrollerade basstationsnätverk (C). Helsingin Suomalainen Yhteiskoulu: 50 användare, 3 basstationer. De kontrollerbaserade nätverken A och B fungerade lika bra som C-nätet i experimentet. Då alla studerandena började se på videofilm samtidigt, blev nätet tillfälligt överbelastat. Efter de första minuternas stockning fungerade båda näten igen bra utan problem. Vaskivuoren lukio: 90 användare, 5 basstationer. 4-5 datorer var hela tiden utanför nätverket (85 datorer fungerade), datorer som fått kontakt med nätet föll bort och kunde inte få kontakt igen. Nätverk B och C fungerade lika bra. Kauniaisten lukio: Störningstest (se bilaga 2). Experiment med nät A och C. 74-83 bärbara datorer användes (74 användare och 9 datorer startades under experimentet utan studeranden). Munkkiniemen yhteiskoulun lukio: 75-84 användare, 5 basstationer. 7 datorer fungerade på frekvensen 5 GHz, resten på 2,4 GHz. Båda dyra nätverken fungerade lika bra. 3.3. Allmänna observationer I de praktiska experimenten konstaterades att datorerna i huvudsak använder frekvensen 2,4 GHz. Då det fanns 16 användare per basstation fungerade datorerna bra. Den 17:e användaren var för mycket för basstationens kapacitet och man lyckades inte ens ansluta sig till nätet. Samtidigt kopplades andra, som redan anslutit sig, loss från nätet. En extern WLAN-adapter som anlsutits via USB erbjöd åtkomst till frekvensen 5 GHz, och då fungerade uppkopplingen bra igen. WLAN-anordningen i c:a fem procent av de bärbara datorerna i experimentet fungerade inte. Då fick man till stånd en trådlös uppkoppling med en WLAN-anordning som ansluts via USB. Anordningen ger uppkoppling till frekvenser på 5 GHz och minskar på överbelastningen på frekvenserna på 2,4 GHz. Det fanns ingen märkbar skillnad mellan kapaciteterna på de dyra och de billiga nätverken. Med den planerade belastningen kunde 85 examinander utföra provet med 5 basstationer. Denna belastning är en första gissning om studentexamens belastning och kommer inte att vara den slutliga belastningen. Experimenten som nu har utföts skall inte tas som grund för att bestämma kapaciteten, utan nätverkskapaciteten som behövs kommer att bestämmas senare. 17

4. Följder av att välja nätverksteknik Att tillåta eller förbjuda byggandet av ett lokalt nätverk för examenslokaliteten för digitala studentprov med WLAN är ett avgörande beslut för finländska skolor, deras elever, och för apparaturförsäljarna. För tillfället byggs stödet upp för bärbara datorer med x86-arkitektur. Stöd för annan apparatur kommer att övervägas då det blir möjligt att ta provet med den apparaturen. Ett förbud mot att använda WLAN-nätverk skulle i praktiken betyda att endast terminaler med Ethernetanslutning kunde tas med i det elektroniska provet. T.ex. Apples ipad är en tablettdator som ofta används i gymnasier, och den kan inte anslutas till Ethernet ens via adapter 2. Beslutet om elektroniska studentprov är inte nödvändigtvis ett antingen-eller-beslut, eftersom det alltid finns ett Ethernet-nätverk som backar upp kontrollers och basstationerna i ett WLAN-nätverk. Om WLAN-nätverket tillåts i proven är det fullt möjligt att erbjuda en del av examinanderna examensnätverket via Ethernet och en del via WLAN. Ett alternativ vore att förutsätta att det finns ett Ethernet-nätverk som alternativ vid störningar i examenslokaliteter med WLAN (dubbelt nätverk). I praktiken skulle detta öka gymnasiernas investering med c:a 50 % och är inte realistiskt i dagens ekonomiska situation. Ett beslut som förbjuder WLAN-nätverk vore inte nödvändigtvis slutgiltigt. Tio år är redan en lång tid inom informationstekniken, och i praktiken måste IT-apparatur förnyas med 5-7 års mellanrum. Det kan ju hända att man inom en nära framtid kommer på en lösning på det huvudsakliga problemet med WLAN att det är lätt att störa radiotrafiken. Om detta sker, kunde man ersätta de Ethernet-nätverk som nu införskaffas med de i framtiden mera pålitliga WLAN-anordningarna. För lokala nätverk som installeras med kablar ser det inte ut att komma någon ersättare för Ethernet på kort sikt. Däremot är Ethernet en utdöende teknik i terminaler, särskilt i konsumentapparater. Det kommer sannolikt att gå att koppla det som extrautrustning via USB även i framtiden. 4.1. Att beaktas då man implementerar Ethernet-nätverk Under sammanställningen av denna rapport har följande faktorer observerats, vilka måste tas i beaktande då man arrangerar elektroniska studentprov med hjälp av Ethernet-nätverk: Nätverkets datasäkerhet baserar sig på anläggningens fysiska datasäkerhet. Nätverksanordningen måste förvaras bakom lås och bom eller på annat vis utom räckhåll för utomstående. De kontrollerade Ethernetväxlarna har många slags egenskaper som förbättrar datasäkerheten. Det stora antalet olika modeller gör det svårare att ta sådana egenskaper i bruk, men det borde ändå övervägas. 2 I nätbutikerna kan man köpa olika Ethernet-anslutningar för ipaden. Dessa är dock småskaliga WLANbasstationer, d.v.s. de skapar ett eget trådlöst nätverk för ipaden. 18

SEN borde ordna ett enkelt test för gymnasierna, med vilket gymnasierna kunde testa funktionen hos det levererade nätet med nättrafik som motsvarar ett digitalt studentprov. Samma test kunde fungera som provnätverkstest innan proven hålls. Förvaringen av Ethernet-kablar måste ordnas så att kablar och kontakter hålls hela. SEN borde lägga till egenskaper för övervakning av proven till examenslokalitetens server. 4.2. Att beaktas då man implementerar WLAN-nätverk Eftersom fältexperimenten koncentrerade sig särskilt på implementering av WLAN-nätverk, har vi mera observationer av den tekniken än Ethernet-tekniken: Nätverkets datasäkerhet baserar sig på anläggningens fysiska datasäkerhet. Nätverksanordningen måste förvaras bakom lås och bom eller på annat vis utom räckhåll för utomstående (t.ex. tillräckligt högt uppe). Rektorn ansvarar för arrangemangen för studentprov i gymnasier. Om SEN tillåter användning av WLAN i studentprov, är beslutet om val av nätverk sist och slutligen rektorns. Rektorn kan ha behov av extern sakkunskap om lokalitetens radiotyekniska egenskaper för att kunna avgöra saken (se bilaga 2 sid 11, bilaga 3 sid 10). SEN kunde stöda rektorer och dataadministrationen med material till stöd för utvärderingen av lokaliteter (t.ex. en utvärderingsblankett med de centrala riskfaktorerna). SEN borde ordna ett enkelt test för gymnasierna, med vilket gymnasierna kunde testa funktionen hos det levererade nätet med nättrafik som motsvarar ett digitalt studentprov. Samma test kunde fungera som provnätverkstest innan proven hålls. Detta är särskilt viktigt med WLAN-nätverk, eftersom nätverkets funktionsduglighet beror på omgivande radiotrafik. Både terminaler och basstationer måste kunna använda frekvenserna 2,4 GHz och 5 GHz. Detta förbättrar nätverkets dataöverföringskapacitet och gör det svårare att störa radiotrafiken. Man kan vid behov använda en extern styrenhet i terminalerna (se t.ex. bild 7). WLAN-nätverket borde förverkligas med kontrollerbaserade apparater för att nätverket skulle ha följande egenskaper: o Färdighet att justera basstationernas kanaler och möjligen även kapacitet. Dessa egenskaper gör det enklare att konfigurera basstationerna för olika kanaler samt gör det svårare att störa nätverkstrafiken. o Nätverket kan överföra terminaler från en basstation och frekvens (2,4/5 GHz) till en annan för att säkerställa ostörd funktion. o WPA2-kryptering (AES-CCMP) har använts för att kryptera WLAN-trafiken. Egenskapen WiFi Protected Setup (WPS) måste stängas av (se bilaga 3 sid 4-6). o Det måste vara enkelt och gå snabbt att byta WPA2-krypteringsnyckeln. Man kan byta krypteringsnyckeln i början av varje prov så att personer utanför examenslokaliteten inte kommer åt nätverket. o Möjligheten att stänga av IEEE 802.11b-stödet och begränsa de långsammare mandatory data rates-inställningarna hos basstationerna (se bilaga 3 sid 3). o Möjligheten att förhindra lömska attacker: client isolation, switchport protected, DHCP snooping, IPv6-spärr (se bilaga 3 sid 8). 19

o Möjligheten att ta i bruk skydd av ramtypen enligt IEEE 802.11w-standarden borde redas ut (se bilaga 3 sid 9). o Möjligheten att upptäcka och störa pseudo-basstationer borde redas ut (rogue app containment, se bilaga 3 sid 4). Basstationerna borde ha externa antenner och basstationerna borde placeras så nära terminalerna som möjligt (se bilaga 2 sid 10). Medan provet pågår borde man inte använda apparater som nyttjar frekvenser på 2,4 GHz inne i lokaliteten eller i dess närhet (se bilaga 2 sid 6). Sådana apparater är t.ex. Bluetooth-apparater, trådlös mus/tangentbord, trådlösa telefoner, trådlösa audio/videolänkar, avfuktare, och mikrovågsugnar. SEN borde lägga till egenskaper för övervakning av proven till examenslokalitetens server. Dessutom borde möjligheten att övervaka den trådlösa nätverkstrafiken antingen med hjälp av frivara (t.ex. Kismet) eller mjukvara från leverantören av WLANnätverket utredas (se bilaga 3 sid 10-11). Ett problem med övervakningen är att den inte utförs av sakkunniga på området, utan av provets övervakare som en del av den vanliga fysiska övervakningen. 20