ARNES - PREGLED AKTIVNOSTI 2009
arnés
ARNES - PREGLED AKTIVNOSTI 2009
LETO 2009
je bilo leto dinamičnega razvoja. Arnesova optična hrbtenica se je okrepila in segla do novih krajev, razvili smo infrastrukturo za enotno prijavo v spletne storitve (AAI) in položili temelje federaciji ArnesAAI, omrežja Eduroam se širijo v šole in knjižnice, postopoma se začenja uporabljati protokol IPv6. Veliko truda smo vložili v izobraževanje, osveščanje glede spletne in omrežne varnosti ter razvoju uporabniku prijaznih storitev, kot so spletne konference. Arnes ima pri svojem delu podporo Ministrstva za visoko šolstvo, znanost in tehnologijo tako v finančnem pogledu kot v skupni viziji uporabe komunikacijske tehnologije v izobraževanju in znanosti.
Za uspešno delo Arnesa v letu 2009 se želim zahvaliti vsem zaposlenim, ki niso le strokovnjaki na svojem področju, pač pa so tudi predani svojemu delu in viziji sodelovanja in prenašanja znanja. Hvala tudi vsem uporabnikom za sodelovanje in pripombe, ki nas
usmerjajo pri našem nadaljnjem delu.
Marko Bonač direktor
KAZALO
1	Uvod	7
2	Uporabniki Arnesa	8
3	Povezovanje lokalnih omrežij organizacij v omrežje ARNES	10
4	Storitve za individualne uporabnike	16
5	Hrbtenica omrežja ARNES in pohitritve medkrajevnih vodov	18
6	Mednarodne povezave	21
7	Izmenjava prometa s komercialnimi ponudniki interneta v Sloveniji	23
8	Osnovne internetne storitve	25
9	Zaščita omrežij uporabnikov Arnesa	30
10	Uvajanje IPv6, internetnega protokola nove generacije	31
11	Multimedijske storitve	33
12	AAI - federacije v nastajanju: infrastruktura za dostop do virov in storitev 38
13	Eduroam, Libroam in Govroam	40
14	Pomoč uporabnikom pri uporabi Arnesovih storitev	44
15	Spodbujanje uporabe IKT v šolah	51
16	Izobraževanje uporabnikov	54
17	Nacionalni center za varnejši internet	55
18	SI-CERT - Slovenski center za posredovanje pri internetnih incidentih	57
19	Registracija domen in upravljanje vrhnjega DNS-strežnika za .si	61
I UVOD
1/ http://europa.eu/legislation_ summaries/research_innovation/ general_framework/i230l2_en.htm 2/ TERENA (Trans European Research and Education Networking Association) 3/ CEENet (Central and Eastern European Networking Association)
4/ RIPE (Regional Internet Registry) 5/ CENTR (Council of European National Top-Level Domain Registries)
6/ EURid (The European Registry of Internet Domain Names) 7/ FIRST (Forum of Incident Response and Security Teams)
8/ Euro-IX (European Internet Exchange Association) 9/ DANTE (Delivery of Advanced Network Technology to Europe)
10/ NREN PC (National Research and Education Programme Committee) 11/ ENISA (European Network and Information Security Agency 12/ GAC (Governmental Advisory Committee)
Akademska in raziskovalna mreža Slovenije - Arnes je javni zavod, ki z zagotavljanjem omrežnih storitev organizacijam s področja raziskovanja, izobraževanja in kulture omogoča njihovo povezovanje ter sodelovanje med seboj in s sorodnimi organizacijami v tujini. Arnes opravlja enake storitve kot nacionalne akademske mreže v drugih državah, ki se danes običajno imenujejo National Research and Education Network - NREN, saj njihovo področje delovanja vključuje poleg raziskovalnega in razvojnega tudi izobraževalni sektor To področje je po svoji naravi mednarodno, zato NREN-i različnih držav sodelujejo v mnogih projektih, ki omogočajo, da storitve ne poznajo državnih meja. Sodelovanje vzpodbuja tudi Evropska komisija s financiranjem v 7. okvirnem programu (Framework Programme). Cilj Evropske komisije je med drugim vzpostavitev enotnega evropskega raziskovalnega prostora (European Research Area - ERA), ki naj bi raziskovalcem vseh evropskih držav nudil enake možnosti1. Enotna omrežna infrastruktura in ustrezne storitve, ki jih vzpostavljajo in vzdržujejo nacionalne izobraževalne in raziskovalne mreže, so eden izmed osnovnih pogojev za doseganje tega cilja. Vključenost Arnesa v ta evropska prizadevanja določa dolgoročne cilje, ki jih ima Arnes. Le-ti so: zagotavljanje kakovostnih računalniških povezav slovenski izobraževalno-raziskovalni sferi pri povezovanju zavodov med seboj do raziskovalno-izobraževalnih omrežij v drugih državah in v svetovni internet;
nudenje enakih storitev, ki jih zagotavljajo NREN-i v drugih državah. Le-to omogoča enakovredno vključevanje te sfere v enotni evropski informacijski prostor; sodelovanje z drugimi NREN-i in v projektih, sofinanciranih s strani Evropske komisije, pri testiranju, razvoju in vpeljavi novih internetnih protokolov, storitev in rešitev; opravljanje storitev, ki so predpogoj za delovanje interneta v Sloveniji in jih ne opravljajo komercialne organizacije (registracija domen, koordinacija reševanja varnostnih incidentov, medsebojno povezovanje ponudnikov interneta ipd.).
V sklopu izvajanja teh dejavnosti je Arnes vključen v delovanje več mednarodnih organizacij: TERENA2, CEENet3, RIPE4, CENTR5, EURid6, FIRST7, Euro-IX8. Poleg tega je soustanovitelj DANTE9 in član NREN PC10. Arnes ima predstavnike v upravnih odborih mednarodnih organizacij DANTE in EURid (Marko Bonač), ENISA11 (Gorazd Božič) ter svetovalca v GAC12 (Barbara Povše).
2 UPORABNIKI ARNESA
1/ http://www.arnes.si/ fileadmin/dokumenti/ pomoc-uporabnikom/ kriteriji.pdf
Tabela 1
POVEZAVE LOKALNIH OMREŽIJ ORGANIZACIJ
Organizacije s področja raziskovanja, razvoja, izobraževanja in kulture se povezujejo v omrežje ARNES, ki ima podobno kot sorodna evropska omrežja zaprt krog uporabnikov. Upravičenost dostopa do omrežja ARNES je določila Vlada RS, ki je 26. 7. 2001 sprejela Kriterije za ugotavljanje upravičenosti do povezave na omrežje ARNES', katerim mora organizacija ali posameznik ustrezati, da lahko uporablja storitve omrežja ARNES. V primeru, da na podlagi navedenih kriterijev ni mogoče nedvoumno ugotoviti upravičenosti dostopa v omrežje ARNES, o tem presoja komisija, sestavljena iz predstavnikov ministrstev, ki pokrivajo področje znanosti, izobraževanja, kulture in uvajanja informacijske tehnologije. Komisija lahko uporabo storitev omrežja ARNES v skladu z omenjenimi kriteriji odobri tudi začasno. Pozitivna odločitev komisije organizaciji omogoča, da zaprosi za povezavo svojega lokalnega omrežja v ARNES za pridobitev osebnega dostopa za svoje sodelavce, za prostor na strežniku ali uporabo katere druge storitve, ki jo Arnes nudi svojim uporabnikom.
Večino uporabnikov omrežja ARNES sestavljajo organizacije, ki imajo svoje lokalno omrežje nenehno povezano v omrežje ARNES (univerze, inštituti, šole, knjižnice itd.). Na dan 31. 12. 2009 je bilo 1116 takšnih organizacij, pregled katerih podaja spodnja tabela.
Področje	Število povezav lokalnih omrežij organizacij v omrežje ARNES
raziskovalni zavodi, tehnološki parki in razvojni oddelki	40
druge raziskovalne skupine 18	
Skupaj raziskovalna sfera	58
univerzitetni in visokošolski zavodi	24
srednje šole	160
osnovne šole	521
druge izobraževalne ustanove	128
Skupaj izobraževalna sfera	833
knjižnice, arhivi in muzeji	179
druge kulturne ustanove	25
Skupaj kultura	204
državna uprava	12
invalidi	2
drugo	7
Skupaj ostali	21
Skupaj vsi
1116
Skupno število uporabnikov storitev Arnesa ocenjujemo na približno 200.000. Ti uporabniki uporabljajo tako storitve lokalnega omrežja svoje organizacije (strežniki) kot tudi posredno in neposredno storitve omrežja ARNES. Na ta način povezane organizacije s svojimi uporabniki ustvarijo večino prometa omrežja ARNES, vendar od teh organizacij ne pridobivamo podatkov o natančnejšem številu njihovih uporabnikov, celo niti o tem, kako pogosto uporabljajo posamezne storitve omrežja. Uporabniki na teh organizacijah običajno niti ne vedo, da uporabljajo storitve omrežja ARNES. Pogosto pa mora uporabnik za uporabo določene storitve (npr. elektronske pošte) izkazati svojo istovetnost, npr. z uporabniškim imenom in geslom. Zato se morajo za upora-
bo storitve registrirati, upravičenost pa jim potrdi njihova organizacija. Arnes vodi podatke o uporabnikih takšnih storitev v posebnem registru. Vendar se število tovrstnih -predvsem spletnih - storitev veča ne le na Arnesu, temveč upravljajo storitve tudi same organizacije (fakultete, šole, knjižnice...) in jih ponujajo bodisi lastnim uporabnikom bodisi širši izobraževalni in raziskovalni skupnosti. Zato je Arnes v letu 2009 pospešeno izvajal aktivnosti za uvajanje avtentikacijske in avtorizacijske infrastrukture (AAI), ki bi v tej skupnosti omogočila enotnejši dostop do storitev na osnovi e-identitete, ki jo uporabniku izda domača organizacija. Na ta način se bo zmanjševala potreba po centralizirani obdelavi osebnih podatkov uporabnikov Arnesa.
POVEZOVANJE
0 LOKALNIH OMREŽIJ ORGANIZACIJ 3 V OMREŽJE ARNES
Slika 1
OBMOČJE UPRAVLJANJA ARNESA
Lokalna omrežja organizacij se povezujejo v omrežje ARNES, ki ga sestavljajo stikala in usmerjevalniki prometa, medsebojno povezani s telekomunikacijskimi povezavami. V večjih krajih je vozlišče omrežja ARNES z aktivno opremo, na katero se povezujejo lokalne organizacije. Glavna stikala in usmerjevalniki prometa v vozliščih ter telekomunikacijske povezave med njimi se imenujejo tudi hrbtenica omrežja ARNES.
Hrbtenica omrežja ARNES je multiprotokolarna. Na omrežnem nivoju podpira protokola IPv4 in IPv6. Večina povezav med vozlišči omrežja ARNES je izvedenih na zakupljenih optičnih vlaknih z uporabo tehnologij CWDM in DWDM. Zmogljivost povezav med večjimi vozlišči je 10 Gb/s, do manjših pa i Gb/s. Uporabljena tehnologija omogoča večanje zmogljivosti tudi do več 10 Gb/s.
Usmerjevalniki prometa so postavljeni tudi na lokacijah povezanih organizacij. Omogočajo le tiste protokole, ki so zanimivi za posamezno organizacijo. Tudi te usmerjevalnike prometa upravlja Arnes.
Lokalno računalniško omrežje organizacije se lahko v omrežje ARNES poveže s stalno povezavo. Arnes tako skrbi za nemoteno delovanje in varnost povezav, ki so realizirane z različnimi tehnologijami in različnimi operaterji telekomunikacij. Osebje Arnesa konfigurira usmerjevalnike in upravlja mehanizme za kontrolo dostopa in nadzor prometa skladno s potrebami lokalnega omrežja. V primerih motenj ali prekinitev delovanja dežurna služba, ki deluje 24 ur na dan in 7 dni v tednu, obvešča administratorje lokalnih omrežij ter napake odpravlja sama ali pa poskrbi za koordinacijo med vzdrževalci opreme in uporabniki. Arnes sodeluje tudi pri odkrivanju in reševanju anomalij in varnostnih problemov ter zagotavlja delovanje posameznih zahtevnejših aplikacij (npr. nastavitve prioritet posameznega prometa na zahtevo ali po potrebi - QoS). Potrebe raziskovalno-izobraževalnih organizacij narekujejo uporabo optičnih povezav, vendar veliko manjših organizacij zaradi pomanjkanja infrastrukture ali cenovne dostopnosti še vedno uporablja manj zmogljive tehnologije (npr. DSL), ki pa jim včasih ne dopuščajo polne izrabe zmogljivosti omrežja oz. storitev.
POHITRITVE POVEZAV LOKALNIH OMREŽIJ ORGANIZACIJ V OMREŽJE ARNES
Tabela 2
NADGRADNJE POVEZAV LOKALNIH OMREŽIJ ORGANIZACIJ -TEHNOLOGIJE IN OPERATERJI
Graf 1
ŠTEVILO PRIKLOPOV V OMREŽJE ARNES IN PREKONFIGURACIJ V LETU 2009
Tudi v letu 2009 so organizacije želele predvsem pohitriti svoje povezave v omrežje ARNES. Posredno so se pokazale še večje potrebe po zamenjavi že obstoječih usmerjevalnikov, s katerimi se organizacije povezujejo v omrežje ARNES, saj dosedanji usmerjevalniki niso več kos večjim količinam prometa, ki ga morajo usmerjati in poleg tega varovati s filtri. Tako je Arnes v lanskem letu opravil 239 nadgraditev obstoječih povezav. Večino nadgradenj je predstavljala spremembo ADSL-povezav iz tehnologije ATM na novejšo tehnologijo PPPoE DSL, ki omogoča večje hitrosti. Precejšen del nadgradenj predstavlja tudi prehod povezav iz tehnologije ISDN na tehnologije, ki omogočajo večje hitrosti. Pri tem smo sodelovali z Ministrstvom za šolstvo in šport, ki je preko svojih natečajev in razpisov šolam priskrbelo zmogljivejše usmerjevalnike. Na 17 šolah smo izvedli zamenjavo usmerjevalnikov, ki niso bili dovolj zmogljivi. Vsak priklop ali nadgradnja povezave lokalnega omrežja organizacije v ARNES je časovno in strokovno zahteven postopek, pri katerem Arnes opravi tudi obsežna svetovanja glede možnosti in izvedbe priklopa ter pomaga usklajevati postopek z operaterjem oz. izvajalcem. V tem letu je bilo največ povpraševanja tudi po optičnih povezavah, ki so postale standardna potreba pri večjih ali aktivnejših organizacijah, medtem ko manjše organizacije oz. zavodi v krajih brez dostopne optične infrastrukture še vedno najpogosteje izberejo tehnologijo DSL.
Stara tehnologija	Nova tehnologija	
ADSL (Telekom)	PPP DSL (Telekom)	203
ADSL (Telekom)	optika	1
PPP DSL (Telekom)	optika	2
PPP DSL (Telekom)	UTP	2
CATV	UTP	1
ISDN	razno	30
Skupaj		239
80		
70
60
50
40
o £ o
Tabela 3
ŠTEVILO POVEZAV ORGANIZACIJ KONEC LETA 2009 PO TIPIH
Slika 2
DELEŽI PONUDNIKOV POVEZAV PREKO OPTIČNIH VLAKEN V LETU 2009
DOSTOP DO OMREŽJA ARNES PREKO OPTIČNE INFRASTRUKTURE
Z opremo z natečaja Ministrstva za šolstvo in šport (v nadaljevanju MŠŠ) je Arnes v letu 2009 izvedel postavitev in konfiguracijo opreme za nova vozlišča, ki nudijo nove možnosti za povezovanje. Tako je bilo konec leta 2009 v 29 krajih po Sloveniji v 50 vozliščih skupno 1089 lokalnih omrežij organizacij stalno povezanih v ARNES, 27 pa preko ISDN-povezave.
Tip organizacije	Število organizacij
ISDN (Telekom)	27
DSL (Telekom)	719
Ethernet (Telekom)	46
optika (alternativni operaterji)	68
optika - lastna 186	
CATV (alternativni operaterji)	62
brezžična povezava (lastna)	2
zakupljeni vod (Telekom)	6
Skupaj
1116
Tabela kaže, da je tako kot v prejšnjih letih večina manj zmogljivih povezav vzpostavljenih preko infrastrukture Telekoma Slovenije (ISDN, DSL, zakupljeni vod).
Lastna; 51% Telekom; 19% Telemach; 12% Triera; 2% Turnšek 1% Proteus; 2% Stecom; 3% MAOO; 2% Datacenter; 1% Tele TV; 1% Ostalo; 3%
Kljub precejšnji razširjenosti optične infrastrukture v urbanem okolju je delež optičnih povezav po sprejemljivih cenah za večino organizacij v mestih majhen. To je razvidno iz spodnje tabele. Zato se je v letu 2009 Arnes začel dogovarjati z lokalnimi skupnostmi, da bi organizacijam omogočile uporabo optične infrastrukture v lasti mestnih občin. Spodnji graf kaže, da je število organizacij, ki so povezane z lastnimi optičnimi povezavami ali optičnimi povezavami za primerno ceno v večjih slovenskih mestih zelo majhno. Organizacije so večinoma povezane z manj zmogljivimi povezavami ali dragimi najetimi optičnimi povezavami.
Graf 2:
POMANJKANJE OPTIČNIH POVEZAV V MESTIH
DOSTOP DO OMREŽJA ARNES PREKO DSL-INFRASTRUKTURE TELEKOMA SLOVENIJE
KVALITETA INTERNETNIH STORITEV (QOS)
PODPORA ORGANIZACIJAM PRI IZBIRI TEHNIČNE IZVEDBE POVEZAV V OMREŽJE
250
200
150
100
50
Ljubljana ■ lastna optika
Maribor
■ najeta optika
Celje	Koper
■ prešibka povezava
Kranj
Telekom Slovenije že od leta 2001 zagotavlja javnim zavodom infrastrukturo za dostop do omrežja ARNES pod posebnimi pogoji, dogovorjenimi z Vlado Republike Slovenije. Ta krovni dogovor je predvidel priključitve preko ISDN-povezav, zakupljenih vodov, DSL-povezav in 10/100 Mb/s povezav Ethernet z optičnimi vlakni. Delež povezav preko zakupljenih in ISDN-vodov je zaradi neugodnega razmerja zmogljivost/cena v nenehnem upadanju, povpraševanje po DSL pa je zaradi težko dostopne optične infrastrukture še vedno veliko. Žal tehnologija DSL ne zagotavlja stabilne prepustnosti, zato je za vedno več zavodov neustrezna, saj njihovo število računalnikov in zahtevnost aplikacij narašča. Pogodba med Vlado RS in Telekomom zato pri tej tehnologiji izrecno določa garancijo kakovosti povezave (omejeno razmerje prerezervacije povezave). Le-to skupaj z mehanizmi zagotavljanja prednosti prometa povezanim organizacijam omogoča uporabo nekaterih zahtevnejših storitev, npr. videokonferenc, kar je zlasti za izobraževalne organizacije pomembna prednost.
Organizacije z manj zmogljivimi povezavami potrebujejo posebne nastavitve opreme, da lahko uporabljajo sodobne komunikacijske tehnologije, kot so npr. videokonfe-rence. V ta namen je potrebno prilagoditi nastavitve usmerjevalnikov, da se lahko preko njih nemoteno prenaša zvok in slika. MŠŠ je v letu 2009 šolam zagotovilo večje količine opreme, ki je potrebna za videokonference, zato je moral Arnes poskrbeti za prilagoditve nastavitev usmerjevalnikov. V letu 2009 je ekipa Arnesa poskrbela za nemoteno delovanje dveh odmevnih videokonferenc, in sicer za aprilsko videokonferenco »Inovativnost in ustvarjalnost pri pouku« in za februarsko videokonferenco na svetovnem nivoju »Megakonferenca Jr. 2009«.
Tako postopna liberalizacija telekomunikacij v Sloveniji in s tem možnost delovanja alternativnih operaterjev pa tudi ponudba Telekoma v skladu z omenjenim sporazumom pomeni precej raznovrstnejšo izbiro tehnologij za izvedbo dostopa do omrežja ARNES. Le-te se med seboj precej razlikujejo tako po zmogljivosti, fleksibilnosti in zanesljivosti kot tudi po začetnih ter mesečnih stroških, ki uporabnika bremenijo. Zato je načrtovanje in izvedba povezave v omrežje za vsako organizacijo zahteven projekt.
0
Vloga Arnesa je, da po svojih močeh pomaga oz. svetuje organizacijam pri izbiri najugodnejšega načina povezave. Arnes sodeluje z MŠŠ pri svetovanju šolam glede izbora celovitih rešitev omreženja. S projektom računalniškega opismenjevanja, omreženja šol in izobraževanja učiteljev se je na terenu oblikovala neformalna skupina strokovno usposobljenih učiteljev, ki poznajo tako tehnologijo kot razmere v šolah posamezne regije. Ti učitelji svetujejo in pomagajo šolam na terenu ter so v nenehnem stiku z Arnesovo strokovno ekipo, s katero si izmenjujejo izkušnje in sodelujejo pri načrtovanju in omreženju šol. Pri svetovanju knjižnicam pa Arnes tesno sodeluje z IZUM-om. Arnes pomaga in svetuje tudi pri izbiri opreme. V sodelovanju z MŠŠ je izdelal priporočila za ureditev lokalnega omrežja v izobraževalnih organizacijah, ki ustrezajo potrebam teh organizacij in omogočajo uporabo novih storitev ter hkrati zadovoljujejo zahteve po varnosti omrežja. Po teh priporočilih poteka sistematično omreženje šol, ki ga izvaja MŠŠ. Podobna priporočila uporablja ob sodelovanju Arnesa tudi IZUM pri načrtovanju omrežja knjižnic. Predvsem za potrebe sistematičnega omreženja izobraževalnih organizacij, knjižnic in projekta e-šol Arnes vsako leto izvaja obsežno testiranje opreme, ki jo te organizacije potrebujejo za vzpostavitev povezave in ureditev lokalnega omrežja. Na podlagi teh testiranj Arnes nato posameznim organizacijam pomaga in svetuje pri izbiri opreme, pomaga pa tudi pri pripravi specifikacij za razpise, ki jih pripravlja ministrstvo.
V	letu 2009 je MŠŠ izvedlo dve naročili za nakup računalniške in komunikacijske opreme ter ožičenja na šolah in izvedbe povezav šol v omrežje ARNES. Zunanji izvajalci so v skladu z natečaji MŠŠ intenzivno urejali lokalna omrežja na šolah in postavljali omrežja Eduroam. Strokovnjaki Arnesa so izvajalcem nudili tehnično podporo.
V	ta namen so morali poskrbeti tudi za dodatno registracijo IP-naslovnega prostora, prekonfiguracijo opreme, ki je pod nadzorom Arnesa, in prilagoditev varnostnih funkcij ter odpravo morebitnih napak, nastalih v času izvedbe. Arnes je sodeloval pri usposabljanju učiteljev svetovalcev, ki v okviru projekta E-šolstvo svetujejo šolam pri načrtovanju in izvajanju informatizacije šol. V okviru izobraževanj je Arnes podal smernice pri ožičenju šol in izbiri optimalnih načinov povezav šolskih omrežij na omrežje ARNES ter izgradnje brezžičnega omrežja Eduroam.
V	mnogih primerih se organizacije, upravičene do povezave v omrežje ARNES, nahajajo v isti stavbi ali pa jih loči zgolj dvorišče, parkirišče, cesta ali katero drugo lahko premostljivo zemljišče. Povsod, kjer je bilo mogoče in cenovno smiselno, jim je Arnes svetoval, da se med seboj povežejo z optično povezavo ter zakupijo skupno povezavo do vozlišča omrežja ARNES. Na ta način so ob nekoliko večji začetni investiciji dosegle dvojni prihranek. Delijo si strošek za povezavo do omrežja ARNES, zaradi zmogljivih medsebojnih povezav pa si predvsem v primeru šol lahko delijo tudi strežnike in s tem tudi stroške za njihov nakup ter vzdrževanje.
Ozko grlo pri vzpostavljanju zmogljivih in specifičnim potrebam prilagojenih povezav do zavodov predstavlja pomanjkanje optičnih vlaken znotraj krajev. Do vseh zavodov je položena Telekomova bakrena palica, ki omogoča ISDN- ali DSL-povezavo, do mnogih zavodov imajo CATV-operaterji svojo kabelsko povezavo. Vsi ti načini so primerni le za manjše zavode in tiste organizacije, ki še ne uporabljajo zahtevnejših aplikacij. Vedno več zavodov pa potrebuje tako kakovost storitev, ki jo je mogoče zagotoviti le preko para optičnih vlaken. Poslovni interes za ponujanje zakupa optičnih vlaken je premajhen, zato ne zadovoljuje potreb organizacij. Arnes je sicer dosegel dogovor z novim ponudnikom T-2, d. o. o., vendar sta bili kljub velikemu zanimanju organizacij dejansko izvedeni le dve povezavi. V redkih primerih je optična vlakna mogoče zakupiti pri Telekomu Slovenije, včasih jih zgradijo in dajo v zakup kabelski operaterji, največkrat doslej pa so
zavodi sami položili optični kabel znotraj kraja do svoje lokacije. Pri trenutnih cenah zakupa optičnih vlaken se taka investicija povrne v par letih. Organizacijam svetujemo, da za traso uporabijo obstoječo kanalizacijsko infrastrukturo, saj je tako strošek investicije nekajkrat nižji (pribl. 4000 €/km) kot v primeru novogradnje podzemnih kabelskih kanalov. Ker je življenjska doba kabla več kot 30 let, je to dolgoročno najcenejša rešitev. Model povezovanja organizacij v takšno visoko zmogljivo krajevno omrežje z lastno optiko je nastal v tesnem sodelovanju Arnesa, MŠŠ (program Ro) in zainteresiranih uporabnikov.
V	krajih, kjer so prisotni lokalni ponudniki optične infrastrukture, Arnes posreduje med njimi in organizacijami z namenom doseči optimalne finančne pogoje najema.
V	letu 2009 je bil zelo uspešen dogovor z lokalnim ponudnikom v Slovenski Bistrici.
STORITVE
4 ZA INDIVIDUALNE UPORABNIKE
UKINJANJE STORITEV NEPOSREDNEGA OSEBNEGA DOSTOPA DO OMREŽJA
Večina uporabnikov dostopa do omrežja ARNES neposredno preko omrežja svoje matične organizacije. Arnes pa na svojih strežnikih nudi tudi storitve individualnim končnim uporabnikom, ki zahtevajo neposredno preverjanje istovetnosti uporabnika, npr. elektronsko pošto, gostovanje na strežniku, dostop do spletnih videokonferenc ipd. Za vse te storitve mora uporabnik izkazati veljavno identiteto, ki ga uvršča med upravičene uporabnike storitve, mu omogoča uporabo virov oz. strežnikov ter določa njegove pravice pri uporabi teh storitev. Vsi uporabniki teh storitev se morajo zato zaenkrat registrirati na Arnesu, proces registracije pa vključuje preverjanje upravičenosti, odobritev s strani matične uporabniške organizacije, redno podaljševanje oz. obnavljanje statusa upravičenosti ter ažuriranje podatkov o uporabnikih. Zaradi obsežnosti administrativnega dela in poenotenja dostopa do storitev (enotnega uporabniškega imena in gesla) so doslej storitve za individualne uporabnike nastopale v enotnem paketu. Z večjo dinamiko in raznolikostjo storitev pa postaja tak model preokoren, zato bo Arnes postopoma prešel na model nudenja storitev, ki temelji na neposrednem preverjanju identitete uporabnika v matični organizaciji, upravičeni do uporabe posameznih storitev pod dogovorjenimi pogoji.
V	zadnjih letih Arnes tako precej naporov posveča razvoju ter uvajanju enotne izobraževalne in raziskovalne infrastrukture za avtentikacijo in avtorizacijo (AAI), ki bo uporabnikom iz te sfere omogočala sodobnejši, enotnejši in mobilnejši dostop do storitev nacionalnega omrežja in drugih storitev.
Arnes je zgodovinsko - že od začetka razvoja interneta v Sloveniji - nudil posameznikom iz izobraževalne in raziskovalne sfere t. i. storitev neposrednega osebnega dostopa do omrežja. Tak dostop je bil mogoč preko telefona ali omrežja kabelskih operaterjev.
V	času razvoja interneta je bila ta storitev pomembna za uporabnike omrežja ARNES, danes pa je precej izgubila na pomenu, saj trg zadovoljivo pokriva zagotavljanje individualnega dostopa do interneta, sodobne omrežne storitve pa so vedno manj vezane na ponudnika dostopa. Zato v dogovoru z operaterji prehajajo uporabniki Arnesovih storitev na običajne (komercialne) pakete dostopa do interneta, saj za neposredni osebni dostop do omrežja ARNES skoraj ni več potrebe. V letu 2009 se je število individualnih uporabnikov kabelskega dostopa do omrežja ARNES skrčilo na okoli 1500. Prav tako se vsako leto prepolovi število uporabnikov neposrednega klicnega dostopa (glej graf) in znaša trenutno okoli 1700. Kljub temu Arnes zaradi teh občasnih uporabnikov zaenkrat še ohranja to možnost, saj v nekaterih krajih, oddaljenih od zmogljive TK-infrastrukture, le-to ostaja edina možnost dostopa do omrežja.
Graf 3
ŠTEVILO UPORABNIKOV, KI SO UPORABLJALI KLICNI DOSTOP V LETIH 2007-2009
o £ o
2007
2008
2009
HRBTENICA OMREŽJA ARNES
5 IN POHITRITVE MEDKRAJEVNIH VODOV
Omrežje ARNES ima 43 vozlišč v 29 večjih slovenskih krajih. Povezave med temi vozlišči so realizirane z zakupom telekomunikacijskih zmogljivosti pri operaterjih telekomunikacij ter s postavitvijo primerne opreme. Ta del omrežja se imenuje hrbtenica omrežja ARNES. Je multi protokolarna. Na omrežnem nivoju podpira IPv4 in IPv6. Na vozlišča hrbtenice se vežejo posamezne izobraževalne in raziskovalne organizacije. Za zagotovitev mednarodne povezljivosti je omrežje ARNES povezano v evropsko omrežje GÉANT in preko njega do drugih kontinentov ter ostalega dela interneta.
Zaradi posebnih potreb raziskovalnega okolja in zaradi sprememb v tehnologiji v zadnjih letih večina izobraževalnih in raziskovalnih omrežij po Evropi zakupuje optična vlakna in sama postavlja ustrezne prenosne sisteme. Tudi Arnes je v zadnjih letih sledil temu trendu. Do konca leta 2009 je zakupil pare optičnih vlaken na relacijah, prikazanih na sliki 3, s čimer so bili v optično hrbtenico povezani vsi kraji z vozlišči omrežja ARNES.
Slika 3
ZAKUPLJENA MEDKRAJEVNA OPTIČNA VLAKNA - STANJE DECEMBER 2009
Murska Sobota
Gornja Radgona^
Jesenice ■ Bled
! Na osnovi tega zakupa so izvedene gigabitne povezave Ethernet med glavnimi vozlišči i po Sloveniji. Do konca leta 2008 so bile vzpostavljene gigabitne povezave med nasle-! dnjimi vozlišči: Ljubljana-Novo mesto, Novo mesto-Krško, Krško-Maribor, Ljubljana-| Trbovlje, Trbovlje-Laško, Laško-Slovenska Bistrica, Slovenska Bistrica-Maribor, i Ljubljana-Celje, Celje-Velenje, Velenje-Dravograd, Dravograd-Maribor, Ljubljana! Koper, Koper-Ajdovščina, Ajdovščina-Nova Gorica, Nova Gorica-Tolmin, Tolmin-Kranj, i Kranj-Ljubljana, Ljubljana-Postojna, Koper-Piran, Dravograd-Ravne na Koroškem, j Ravne na Koroškem-Slovenj Gradec, Maribor-Ptuj in Ptuj-Murska Sobota. i V letu 2009 so bile zakupljene dodatne optične povezave in v optično hrbtenico povezani še naslednji kraji:
•	Divača, kjer je bilo vzpostavljeno novo vozlišče v prostorih Osnovne šole dr. Bogomirja Magajne. Vozlišče je z gigabitno povezavo povezano na tranzitno vozlišče v Divači s
! povezavo na Koper in Ljubljano;
•	Sežana, kjer je bilo vzpostavljeno novo vozlišče v prostorih Osnovne šole Srečka Kosovela. Vozlišče je z gigabitno povezavo povezano na Divačo ter rezervno povezavo ADSL na Ljubljano;
Kamnik, kjer je bilo vzpostavljeno vozlišče v prostorih Šolskega centra Rudolf Maister. Vozlišče je bilo z gigabitno povezavo povezano na Ljubljano;
Kočevje, kjer je bilo vzpostavljeno novo vozlišče v prostorih Gimnazije Kočevje. Vozlišče je z gigabitno povezavo povezano na tranzitno vozlišče v Kočevju s povezavo na Novo mesto in Ljubljano;
Izola, kjer je bilo vzpostavljeno novo vozlišče v prostorih Srednje gostinske in turistične šole Izola. Vozlišče je bilo z gigabitno povezavo povezano na Koper in Piran; Ljutomer, kjer je bilo vzpostavljeno vozlišče v prostorih Gimnazije Franca Miklošiča Ljutomer. Vozlišče je z gigabitno povezavo povezano na Ptuj in Ormož; Ormož, kjer je bilo vzpostavljeno vozlišče v prostorih Gimnazije Ormož. Vozlišče je bilo z gigabitno povezavo povezano na Ljutomer in Mursko Soboto;
med Mariborom in Mursko Soboto je bila vzpostavljena direktna povezava, ki zagotavlja redundanco v severovzhodnem delu Slovenije;
med vozliščem v Sežani in državno mejo v Fernetičih je bila vzpostavljena optična povezava za potrebe direktne povezave z Italijanskim akademskim omrežjem GARR.
Zaradi problemov pri vzpostavljanju optičnih povezav ter počasnega vzpostavljanja mestnih optičnih omrežij zaradi pomanjkanja dostopne optične infrastrukture v določenih krajih, še niso bile realizirane povezave Jesenic, Bleda, in Slovenskih Konjic na optično hrbtenico. Čeprav je cena zakupa optičnih vlaken precej višja kot v drugih evropskih državah, je strošek za gigabitne povezave Ethernet, izvedene na tej osnovi, bistveno manjši, kot bi znašal zakup enakovredne pasovne širine pri telekomunikacijskih operaterjih. Slika 4 prikazuje povezave, vzpostavljene na osnovi optičnih povezav. Gigabitne povezave so vzpostavljene s pomočjo tehnologije CWDM. 10-gigabitne povezave so vzpostavljene s pomočjo tehnologije DWDM, ki je na voljo na relacijah Ljubljana-Celje-Dravograd-Maribor, Ljubljana-Kočevje-Novo mesto-Krško-Maribor, Ljubljana-Kranj-Nova Gorica-Koper ter Ljubljana-Divača-Koper. DWDM-omrežje predstavlja kvalitativen preskok pri zagotavljanju prenosnih kapacitet - preko enega optičnega vlakna omogoča prenos do 16 dvosmernih 10-gigabitnih povezav, kar je do 40-krat več kot s CWDM-tehnologijo. To omrežje bo služilo za nadaljnje nadgrajevanje prepustnosti hrbtenice ter za zagotavljanje namenskih večgigabitnih povezav za potrebe posameznih projektov.
Slika 4
GIGABITNE POVEZAVE MED VOZLIŠČI - STANJE DECEMBER 2009
Murska Sobota
O Načrtovana priključitev na optično hrbtenico
! Nadaljevala se je selitev vozlišč iz prostorov Telekoma Slovenije na javne zavode. V pro-j storih Telekoma ostaja zgolj vozlišče v Ljubljani. S postavitvijo vozlišč v prostorih javnih i zavodov je omogočena večja izbira možnih ponudnikov povezav do vozlišč. Selitev le-teh ! je pogosto dolgotrajna, ker je treba prestaviti tudi vse obstoječe povezave zavodov. i V letu 2009 so bile na področju selitve vozlišč zaključene naslednje aktivnosti:
•	zaradi uspešno zaključene migracije organizacij na vozlišče v prostorih gimnazije Ravne ! na Koroškem je bilo ukinjeno vozlišče v prostorih Telekoma v Ravnah na Koroškem ter
i povezava kapacitete 2 Mb/s med vozliščem in Mariborom;
•	zaradi uspešno zaključene migracije organizacij na vozlišče v prostorih knjižnice I Mirana Jarca je bilo ukinjeno vozlišče v prostorih Telekoma v Novem mestu.
! Ostale aktivnosti v 2009:
•	nadaljeval se je projekt urejanja novega glavnega vozlišča v Ljubljani v prostorih
; Tehnološkega parka Ljubljana, redundantnega priklopa tega vozlišča v hrbtenično i omrežje in selitev opreme iz vozlišča na Institutu Jožef Stefan v novo vozlišče. Med ! drugim je bil na Tehnološki park preseljen usmerjevalnik, na katerem se zaključuje re: dundantna povezava v omrežje GÉANT. Dve glavni vozlišči v Ljubljani sta omogočili povečanje zanesljivosti tako mednarodnih in medkrajevnih povezav kot tudi povezav med | vozlišči v Ljubljani;
•	zaradi hitre rasti prometa so bile v Ljubljani iz iGb/s na i0Gb/s nadgrajene povezave na i relaciji Tehnološki Park Ljubljana-ICPE-Klinični center Ljubljana;
•	po zaključku obnove II. gimnazije Maribor je bilo vozlišče prestavljeno iz začasne na I novo končno lokacijo;
•	v Ljubljani je bila dokončana selitev zakupljenih optičnih povezav organizacij z vozlišča I na Trg OF 13 na vozlišče v prostorih Ministrstva za šolstvo in šport. Vozlišče bo ukinjeno i v 2010 po njegovi izločitvi iz optičnega obroča.
6 MEDNARODNE POVEZAVE
14/ http://www.geant.net/
Graf 4
IP-PROMET V SLOVENIJO V LETIH 1999-2009
V letu 2009 se je v okviru 7. okvirnega progama raziskovalnih in tehnološko-razvojnih aktivnosti Evropske komisije, natančneje v okvire projekta GN3, začela nadgradnja zmogljivega evropskega raziskovalno-izobraževalnega omrežja GÉANT'4. Koordinator projekta GN3 je DANTE, v projektu pa sodelujejo vse evropske akademske mreže. Projekt sofinancira Evropska komisija.
Omrežje GÉANT vzpostavlja visoke storitvene in kakovostne standarde v povezovanju izobraževalnih in raziskovalnih organizacij v Evropi. Gre za največje in najrazvitejše omrežje te vrste v svetu, ki svoj učinek gradi na okostju zelo zmogljivih povezav, realiziranih na zakupljenih optičnih vlaknih, in upravljanju napredne komunikacijske opreme, kar skupaj omogoča širšo ponudbo nadstandardnih omrežnih storitev, kot je vzpostavljanje mehanizmov za zagotavljanje kakovosti storitev (QoS) in namenskih večgigabitnih povezav točka-točka za potrebe evropskih projektov. Dodatno vrednost dajejo projektu GN3 številne razvojne aktivnosti pri zagotavljanju nadstandardnih storitev. Arnes kot partner sodeluje tudi v tem delu projekta skupaj z drugimi evropskimi akademskimi omrežji, predvsem na področju zagotavljanja kakovosti omrežnih storitev in nadzoru nad delovanjem storitev.
Vozlišče omrežja GÉANT v Ljubljani je od junija 2007 preko zakupljenih optičnih povezav po fizično ločenih poteh povezano na vozlišči na Dunaju in Zagrebu. Uporaba DWDM-tehnologije je omogočila pohitritev iz 2.5 Gb/s na 20 Gb/s, dostopne pa so postale tudi namenske mednarodne večgigabitne povezave za posamezne projekte. Preko povezave v GÉANT je bilo omrežje ARNES povezano tudi z akademskimi omrežji na drugih kontinentih in s preostalim delom interneta. V letu 2009 je bila temu namenjena približno polovica kapacitet. Graf prikazuje še vedno zelo hitro rast prometa preko mednarodne povezave iz tujine v Slovenijo.
500 450 400 350 300 250
150
100 50
0
■ ■■■■........I
1999
2000
2001
2002
2003
2004
2005
2006
2007
2008
2009
Za potrebe sodelovanja raziskovalcev z Instituta Jožef Stefan s partnerji v Skandinaviji v okviru projekta ATLAS Velikega hadronskega trkalnika (CERN) sta bili v letu 2008 vzpostavljeni dve ločeni namenski gigabitni povezavi med laboratorijem v Institutu Jožef Stefan in Dansko (Kopenhagen). V 2009 so se pokazale potrebe po večji prepustnosti, zato je v letu 2010 predvidena nadgradnja na 10 Gb/s.
Slika 5
TOPOLOGIJA OMREŽJA GÉANT (APRIL 2009)
7
Graf 5
SIX - DNEVNA POVPREČJA PROMETA V LETU 2009
IZMENJAVA PROMETA
S KOMERCIALNIMI PONUDNIKI INTERNETA V SLOVENIJI
Arnes je zaradi potreb po izmenjavi prometa med omrežjem ARNES in komercialnimi ponudniki interneta v Sloveniji februarja 1994 v Ljubljani vzpostavil SIX (Slovenian Internet Exchange). Skrb za delovanje te storitve je od takrat ena od rednih Arnesovih dejavnosti. V sklopu izvajanja te dejavnosti je Arnes vključen tudi v mednarodno združenje Euro-IX (European Internet Exchange Association). Komercialni ponudniki interneta so z delovanjem storitve zadovoljni, še posebej zaradi nevtralne vloge Arnesa pri njenem upravljanju.
Trenutno je na SIX poleg Arnesa povezanih 16 ponudnikov interneta in vsebin: Arnes, Amis, Datacenter, IT TEL, Ljubljanski kabel, NETSI, Perftech, Telekom, Softnet, Stelkom, T-2, Telemach, Triera, Tušmobil in Tuš Telekom ter Velkom. Zaradi konsolidacije ponudnikov interneta v Sloveniji bistvenega povečanja števila članov SIX-a ne pričakujemo, verjetno pa se bodo kmalu pojavili prvi mednarodni ponudniki. SIX je porazdeljeno vozlišče, zasnovano na tehnologiji Ethernet. V letu 2009 je bilo vzpostavljeno dodatno vozlišče SIX v prostorih Arnesa na lokaciji Tehnološkega parka Ljubljana in z redundantnima povezavama povezano na vozlišče SIX na lokaciji Institutu Jožef Stefan. S tem je bila vzpostavljena zmogljiva in zanesljiva infrastruktura, ki omogoča stabilno izmenjavo prometa med ponudniki v Sloveniji. Ponudnik interneta se na SIX priklopi tako, da preko optičnih vlaken poveže svoj hrbtenični usmerjevalnik z Ethernet stikalom SIX. Nekaj ponudnikov še vedno uporablja alternativno metodo, in sicer prinesejo svoj usmerjevalnik prometa na lokacijo SIX in ga na eni strani povežejo na Ethernet stikalo SIX, na drugi strani pa na ustrezno povezavo do svojega hrbteničnega omrežja.
Prepustnost teh povezav je tipično 1 Gb/s, večji ponudniki pa so povezani z 10 Gb/s. Hrbtenica omrežja ARNES je na SIX povezana z dvema povezavama kapacitete 10 Gb/s. Podobno kot Arnes so tudi komercialni ponudniki interneta beležili hitro rast prometa preko SIX. Zato so v 2009 še trije ponudniki svojo povezavo nadgradili na 10 Gb/s (poleg Arnesa je bilo konec 2009 še šest ponudnikov s povezavami 10 Gb/s, ostali pa z 1 Gb/s). Petminutna povprečja vsote prometa preko SIX so konec leta 2009 dosegala 25 Gb/s.
Povečalo se je tudi število članov, ki izmenjujejo IPv6-promet. Konec leta jih je bilo pet (Arnes, Amis, Netsi, Tušmobil in Tuštelekom) od skupno šestnajstih, ki so prisotni na SIX.
Dejstvo, da se vsi ponudniki interneta lahko srečajo na enem mestu v Sloveniji, ima kar nekaj prednosti:
za promet med slovenskimi uporabniki ni potrebno uporabljati dragih mednarodnih povezav, kar bistveno zmanjša strošek zagotavljanja interneta. Ravno tako ni potrebno zakupiti medsebojnih povezav med vsakim parom ponudnikov. Vsak ponudnik mora zakupiti zgolj eno povezavo oz. zaradi potrebe po redundanci morda dve; dolžina povezave med uporabniki je manjša, zato je krajši tudi čas, potreben za prenos podatkov preko omrežja, kar je še posebej pomembno za multimedijske aplikacije; povečana je tudi verjetnost uspešne komunikacije, ker so povezave, preko katerih poteka, precej krajše.
Arnes tudi sicer sodeluje pri skupnih aktivnostih vseh internetnih ponudnikov v Sloveniji, ki so usmerjeni k boljšemu delovanju omrežja, izboljšavi ponudbe storitev in varnosti v omrežju. Podobno kot v drugih državah deluje v Sloveniji nacionalno združenje slovenskih ponudnikov interneta - SISPA, ki je oblikovano kot sekcija ponudnikov Združenja za računalništvo in informatiko pri Gospodarski zbornici Slovenije. Arnes redno sodeluje pri aktivnostih tega združenja, Marko Bonač je med drugim tudi član Upravnega odbora SISPA.
OSNOVNE INTERNETNE 8 STORITVE
15/ http://www.arnes.si/storitve/ splet-posta-strezniki.html
GOSTOVANJE SPLETNIH STRANI IN STREŽNIKOV
Arnes svojim uporabnikom nudi vse osnovne internetne storitve. Le-te so najširše uporabljene storitve, kjer mnogi uporabniki potrebujejo precej podpore (več v poglavju o pomoči uporabnikom), precej skrbi in nenehne nadgradnje pa potrebujejo tudi osrednji strežniki, da lahko zagotavljajo varno, stabilno in hitro delovanje storitev. V nadaljevanju je podrobneje predstavljen obseg dela in obremenitev tistih Arnesovih strežnikov, ki na centraliziran način zagotavljajo nekatere najbolj uporabljene storitve.
GOSTOVANJE STATIČNIH SPLETNIH STRANI
Arnesovi uporabniki lahko svoje statične spletne predstavitve objavijo na osrednjem spletnem strežniku Arnesa. Spletne strani lahko objavijo v html-ju. Organizacije lahko hkrati pridobijo tudi virtualno domeno, ki omogoča vzpostavitev spletnega naslova (npr. www.imesole.si), ki kaže na te statične spletne strani. V letu 2009 smo povečali kapaciteto predala - uporabniki imajo na voljo 1 Gb prostora za svoj poštni predal in spletno predstavitev.
GOSTOVANJE DINAMIČNIH SPLETNIH STRANI (PHP/MYSQL)
Od aprila 2007 organizacijam ponujamo gostovanje dinamičnih spletnih strani15, kar pomeni, da lahko le-te za svojo spletno predstavitev uporabijo spletna orodja, ki omogočajo aktivno sodelovanje obiskovalcev spletne strani pri oblikovanju njene vsebine. Od maja 2009 ponujamo storitev tudi društvom, ki so upravičena do storitev Arnesa, torej tistim, ki delujejo na področju razvoja, izobraževanja, raziskovanja in kulture. V letu 2009 smo ustvarili 172 novih virtualnih strežnikov. Do konca leta 2009 jih je bilo skupno že 410.
Število organizacij, ki uporabljajo dinamične spletne strani in virtualne strežnike, nenehno narašča, zato vsako leto nadgrajujemo našo opremo, dodajamo orodja, ki organizacijam lajšajo delo na strežniku oziroma z njim (PHPmyAdmin, eXtplorer, awstats). Večje število strežnikov pa ne zahteva le nenehnega posodabljanja strojne in programske opreme, temveč tudi vedno večjo potrebo po tehnični podpori - v letu 2009 smo zabeležili 918 telefonskih svetovanj in kar 1101 svetovanj po elektronski pošti. Poudariti je potrebno tudi to, da tako svetovanje traja tudi več deset minut, saj gre za iskanje napak v delovanju programske opreme in odpravljanje težav, ki zahtevajo poglobljeno analizo strežnika.
Storitev podpira PHP in podatkovno bazo MySQL. Skrbniki lahko ustvarijo poljubno število podatkovnih baz, dostop do MySQL imajo z vsemi administratorskimi pravicami. Sicer je to gostovanje namenjeno manj zahtevnim organizacijam, ki potrebujejo zgolj spletni prostor za svoje dinamične spletne strani. Aplikacije namestijo preko SCP-, SSH- ali FTP-odjemalca, podatkovne baze pa urejajo preko spletnega vmesnika phpMyAdmin. Arnes skrbi za vzdrževanje in posodabljanje operacijskega sistema in strojne opreme, dodeljuje vire, organizacija pa skrbi za svoje aplikacije (CMS, LMS). Kompleksna tehnična rešitev, ki deluje v ozadju, zagotavlja visoko stopnjo varnosti, uporaba pa ostaja preprosta.
GOSTOVANJE VIRTUALNIH STREŽNIKOV
»Virtualni strežniki« so namenjeni organizacijam in društvom z večjimi zahtevami, saj je omogočen dostop do strežnika z vsemi uporabniškimi pravicami. Na strežnik je že nameščen operacijski sistem, spletni strežnik, podatkovna baza in orodja za statistiko, strežnik se lahko upravlja kot običajen Linux strežnik. Uporabnik za celoten strežnik skrbi sam, le strojno opremo vzdržuje Arnes. Rešitev poleg zagotavljanja visoke stopnje varnosti omogoča tudi zagotavljanje strojnih virov.
Graf 6
ŠTEVILO GOSTUJOČIH VIRTUALNIH STREŽNIKOV
ELEKTRONSKA POŠTA
Graf 7
ŠTEVILO UPORABNIKOV ELEKTRONSKE POŠTE V LETU 2009
Nudenje elektronske pošte je ena izmed osnovnih storitev, ki jih Arnes ponuja svojim uporabnikom. Rasti števila uporabnikov sicer ne zaznavamo, se pa vsako leto veča količina prejetih in poslanih elektronskih sporočil. Poleg rasti »legitimnih elektronskih sporočil« zaznavamo tudi vedno večje količine neželenih oglasnih sporočil - t. i. vsiljene (»spam«) pošte, zato nenehno nadgrajujemo zaščito proti tovrstni pošti. Zaradi zastarelosti obstoječega spletnega vmesnika za dostop do elektronske pošte se je v letu 2009 razvil nov vmesnik, ki ga bodo uporabniki lahko začeli uporabljati v letu 2010. Do strežnikov za elektronsko pošto lahko uporabniki dostopajo preko različnih mehanizmov za branje in pošiljanje pošte. Spodnji graf prikazuje uporabo posameznih mehanizmov in da storitev elektronske pošte uporabljajo tudi tisti uporabniki, ki ne uporabljajo več dostopa preko Arnesovih vstopnih točk.
50000 45000
5000 0
o £ o
POP3 uporabniki
1 Webmail uporabniki
vsi uporabniki
IZLOČANJE VIRUSOV IN NEŽELENIH OGLASNIH SPOROČIL V ELEKTRONSKI POSTI Arnesovi strežniki so tudi v letu 2009 prejeli v obdelavo več kot milijon elektronskih sporočil na dan. Večina prejetih neželenih oglasnih sporočil se zavrne že s t. i. tehniko »greylistinga« (metoda izloči sporočila, ki jih t. i. »spam« strežniki zaradi hitrejšega pretoka pošiljajo v nasprotju s sprejetimi standardi), ostala elektronska sporočila pa
Graf 8
ŠTEVILO ZAVRNITEV (»GREYLISTING«) IN POSLANIH ELEKTRONSKIH SPOROČIL V LETU 2009
obdela sistem strežnikov za izločanje virusov in neželenih sporočil (AVS), ki sporočila analizira na osnovi nenehno rastoče baze znanja, ki vsebuje informacije o trenutno poznanih virusih in kompleksna pravila za prepoznavanje t. i. »spama«. Filtriranje neželenih sporočil poteka torej dvostopenjsko. Ker okužena ali neželena oglasna sporočila dandanes predstavljajo odločno večino internetne pošte, sodi borba proti nevarnim in nadležnim e-smetem med pomembnejši del storitve Arnesove elektronske pošte. Storitev AVS uporabnikom elektronskih predalov omogoča zavračanje elektronske pošte, ki vsebuje viruse, in ponuja možnost izločanja nenaročenih sporočil (»spam«) iz prihajajoče elektronske pošte. Hkrati sistem izloča tudi okuženo pošto, ki jo uporabniki pošiljajo preko Arnesovega strežnika, in tako ščiti naslovnike pred okužbami iz omrežja ARNES. Ta sistem se nenehno izpopolnjuje. Zavračanje virusov in izločanje nenaroče-nih oglasnih sporočil je vključeno pri veliki večini uporabnikov, nivoje zaščite pa si lahko po lastnih željah nastavijo preko spletnega vmesnika.
Storitev AVS v precejšnji meri temelji na domačem znanju, saj je bila razvita v sodelovanju z Računalniškim centrom Instituta Jožef Stefan in temelji na odprtokodni programski opremi.
Naslednja dva grafa prikazujeta delo, ki ga opravljajo Arnesovi strežniki za elektronsko pošto: prvi kaže količino prejetih zahtev in učinek uvedbe tehnike »greylistinga«, ki je zmanjšala število potrebnih kompleksnih obdelav z AVS-sistemom, hkrati pa kaže gibanje neželenih in pogosto okuženih sporočil.
45.000.000
40.000.000 35.00.000
o o
število greylisting zavrnitev
število sporočil, ki jih obdelajo strežniki
Naslednji graf prikazuje obdelavo sporočil v sistemu AVS. Neželena in okužena sporočila, ki niso bila zavrnjena že z »greylistingom«, se v tej fazi označijo oz. izločijo. Vsa sporočila, razen tistih, ki so bila okužena z virusi, se dostavi v elektronske predale naslovnikov, neželena oglasna pošta pa se ustrezno označi. V internem testiranju našega AVS-sistema smo dosegli 99.999 % zanesljivost označevanja nezaželene elektronske pošte, kar pomeni, da presegamo nivo komercialnih rešitev označevanja nezaželene elektronske pošte.
Graf 9
DELOVANJE SISTEMA AVS V LETU 2009
ARHIVI PODATKOV NA OSREDNJEM STREŽNIKU FTP
7.000.000
6.000.000
(D _o	(D _o	(D _o	(D _o
£	O £	£	£
<u		cu	(D
	0	> 0	U (D
cu in		d	TJ
število vse elektronske pošte
število označene nezaželene elektronske pošte
MOŽNOST SIFRIRANEGA PRENOSA ELEKTRONSKE POSTE
Uporabniki Arnesove elektronske pošte lahko uporabljajo šifriran prenos elektronske pošte med svojim računalnikom in Arnesovim sistemom za posredovanje elektronske pošte. Šifriran prenos pomeni, da se vsi podatki, tako uporabniška gesla kot tudi vsa vsebina elektronske pošte, prenašajo v šifrirani obliki, kar onemogoči prestrezanje podatkov. Le-to je še posebej pomembno pri uporabi javnih nezaščitenih brezžičnih omrežij. Pri šifriranem prenosu se uporabljata protokola TLS (Transport Layer Security) in SSL (Secure Sockets Layer).
Od leta 2007 naprej pa lahko uporabniki uporabijo tudi avtentikacijo SMTP za dostop do Arnesovega poštnega strežnika in tako pošto pošiljajo preko Arnesovega sistema ne glede na to, v katerem omrežju se nahajajo.
DOPISNI SEZNAMI
V letu 2009 smo zamenjali programsko opremo za dopisne sezname. Nova programska oprema omogoča večji nadzor nad seznami, upravitelju prijaznejši vmesnik za nadzor, uporabnikom pa tudi prijaznejši dostop do osebnih nastavitev in dostop do arhiva sporočil.
Na novem sistemu tako gostimo 77 dopisnih seznamov, ki skupaj povezujejo 40.144 elektronskih naslovov.
Naslednji graf prikazuje količino podatkov, ki so jih uporabniki v letu 2009 prenesli preko FTP-strežnika. Trend iz leta 2007 se nadaljuje in nakazuje, da se uporabniki večkrat odločajo za prenos podatkov iz tujih (izvornih) virov, saj zasedenost mednarodnih povezav ni več kritična, kot je bila še pred leti, hkrati pa uporabniki vedno bolj prehajajo na uporabo spletnih brskalnikov in protokola http tudi za prenos datotek. Obenem se opazi porast prometa proti koncu leta, ko je Arnesov strežnik postal zrcalna kopija popularne distribucije operacijskega sistema Linux (Ubuntu).
Graf 10
PRENOSI NA STREŽNIKU FTP ARNES.SI V LETU 2009
350.000
300.000
o £ o
število prenesenih datotek	■ količina prenesenih podatkov v MB
9
ZAŠČITA OMREŽIJ
UPORABNIKOV ARNESA
Organizacijam s stalno povezavo lahko Arnes preko svojega sistema nadzora in vzdrževanja njihovih usmerjevalnikov svetuje in izvaja nastavitve zaščitnih filtrov oziroma kontrole dostopa (Access Control Lists). Le-ti ščitijo različne dele omrežja priključene organizacije oziroma določajo pravila internetnemu prometu v lokalnem omrežju in iz njega v skladu z željami uporabnika.
Na podlagi priporočil, ki smo jih pred leti predlagali takratnemu Ministrstvu za šolstvo, znanost in šport, smo izdelali osnovni model zaščite omrežij organizacij, povezanih v omrežje ARNES, predvsem šol in knjižnic. Vsi filtri, ki jih postavimo na usmerjevalnikih organizacij, so pripravljeni na podlagi tega modela, upoštevajoč posebne želje skrbnikov lokalnih računalniških omrežij in odgovornih oseb priključenih organizacij. Model je pogosto dopolnjen z izjemami, ki jih določimo v dialogu s skrbniki lokalnih računalniških omrežij. Tipična postavitev filtra poteka tako, da skrbnik omrežja na podlagi posveta s svetovalno skupino izpolni poseben vprašalnik, morebitne nejasnosti pa se dorečejo po elektronski pošti ali telefonu. Svetovalec preveri skrbnikove zahteve, opozori skrbnika na morebitne pomanjkljivosti in na podlagi lastnih izkušenj ter v dogovoru s skrbnikom dopolni pravila v filtrih. Po konfiguraciji filtrov na dostopov-nem usmerjevalniku uporabnika se skupaj s skrbnikom omrežja preveri delovanje in opravi morebitne popravke. V letu 2009 je bilo v zvezi s tem na dopisnem seznamu filtri@ames.si izmenjanih 2535 sporočil.
Z razvojem tehnologije se je tudi na nekaterih cenovno ugodnih usmerjevalnikih pojavila možnost za natančnejši nadzor in dinamično filtriranje internetnega prometa. Nekateri usmerjevalniki Cisco, s katerimi so bile opremljene šole s pomočjo zadnjih razpisov MŠŠ, imajo možnost t. i. »statefull« nadzora internetnega prometa in zato lahko zelo dobro nadomestijo poseben strežnik s požarnim zidom, ki bi ga šola morala sicer kupiti. To možnost (npr. CBAC - Context Based Access Control) uporabljamo pri organizacijah, ki imajo ustrezno opremo. Le-tem lahko že na komunikacijski opremi, ki jo uporabljajo za dostop do omrežja ARNES (usmerjevalnik), omogočimo požarni zid, ki bi jo sicer morali vzpostaviti in vzdrževati sami. Na usmerjevalnikih, kjer te možnosti ni, pa uporabljamo t. i. »perpacket« filtre, ki kljub temu da ne nadzirajo posameznih sej kot v »statefull« različici, omogočajo dokaj visok nivo zaščite lokalnega računalniškega omrežja in komunikacijske opreme. Zaščita omrežij Arnesovih uporabnikov pa ni le filtriranje prometa, temveč tudi preprečevanje napadov DoS (ang. "Denial of Service") ter nadzor in preprečevanje pregledovanj omrežij (ang. "port/host scan"). Nadzorni sistem omrežja ARNES zazna večino tovrstnih napadov in jih pogosto tudi ustavi ali vsaj omili, tako da ne ogrožajo delovanja omrežja. Pregledovanja omrežij se blokira na podlagi navodil Arnesovega varnostnega centra SI-CERT. Najučinkovitejše so blokade napadov s poplavo prometa iz tujine (ang. "flood"), ki jih opravlja omrežna oprema Arnes na mejnih točkah med omrežjem ARNES in tujimi omrežji.
UVAJANJE IPv6,
10 INTERNETNEGA PROTOKOLA NOVE GENERACIJE
; Uvajanje IPv6 v omrežje ARNES se je pričelo leta 2002, ko je Arnes sodeloval pri testi-i ranju pripravljenosti in zmogljivosti omrežne opreme v hrbteničnem omrežju GÉANT. I Julija 2003 smo pridobili naslovni prostor IPv6 in pričeli z uvajanjem IPv6 v hrbtenično I omrežje. Sledili so prvi testni priklopi organizacij. Leta 2004 je bila preko IP-tunela ; vzpostavljena povezava z laboratorijem Fakultete za elektrotehniko Univerze v Ljubljani. I V letu 2005 je sledil priklop Instituta Jožef Stefan in v slovenskem prostoru so se pojavili prvi IPv6-strežniki.
; Nadaljevali smo z uvajanjem IPv6 na stičišču slovenskih internetnih ponudnikov SIX. I Medsebojno povezavo preko IPv6 sta v letu 2005 vzpostavila Arnes in Amis. Ta povezava i je še vedno aktivna. Vsi takratni priklopi organizacij so bili realizirani preko IP-tunelov. I Prva neposredna IPv6-povezava (angl. native IPv6) je bila vzpostavljena leta 2007, ko se je I v IPv6-omrežje ARNES z gigabitno povezavo Ethernet povezalo omrežje Metulj Univerze i v Ljubljani.
I Arnes je leta 2006 v sodelovanju z irskimi kolegi iz omrežja HEAnet testiral delovanje ! IPv6 na videokonferenčnih sistemih Tandberg. Od takrat je Arnesovo videokonferenčno i omrežje pripravljeno za IPv6. Od leta 2006 sodelujemo tudi z nemškimi kolegi iz ; omrežja DFN pri aktivnih meritvah IPPM v omrežju GÉANT2 - meri se zakasnitev v eni ! smeri (angl. one-way delay - OWD), variacije zakasnitve (ang. OWD -jitter) in izguba : IP-paketov. Eden od strežnikov, ki izvajajo te meritve, se nahaja v IPv6-omrežju ARNES. ; Zanimivo, a ne nepričakovano je, da med rezultati meritev po protokolu IPv4 in proto; kolu IPv6 ni vidnih razlik.
i Leta 2008 smo preko protokola IPv6 povezali enega od sekundarnih DNS-strežnikov za ! domeno EU, ki gostuje v omrežju ARNES (l.eu.dns.be). Postavili smo prve javne IPv6; strežnike - z NDT-strežnikom lahko uporabniki ocenijo prepustnost svoje IPv6-povezave i do omrežja ARNES za storitve po protokolu TCP/IPv6, strežnik NTP (stratum 1) pa IPv6! sistemom zagotavlja točen čas. Konec leta 2008 je Arnes povezal IPv6-omrežje Instituta i Jožef Stefan preko nove 10-gigabitne povezave Ethernet. Ta kvalitetna »native« IPv6-povezava je nadomestila inštitutovo IPv6-povezavo preko IP-tunela, ki je bila aktivna ; vse od leta 2005.
I Zaključili smo tudi testiranje nekaterih požarnih zidov (ang. firewall) in sistemov za I porazdelitev bremena na več strežnikov (ang. load balancer). Preverjene rešitve bomo ; v začetku letošnjega leta uporabili pri priklopih Arnesovih strežnikov v IPv6-omrežje.
Strokovnjaki Arnesa smo s prispevkom na temo IPv6 sodelovali na konferenci Vitel ; 2008. Skupaj z zavodom Go6 smo v letu 2009 organizirali in aktivno sodelovali na dveh I IPv6-srečanjih, ki sta bili zelo odmevni - drugo srečanje je še posebej zaznamovala javna razprava o načinu uvedbe IPv6 v Sloveniji na pobudo Ministrstva za visoko šolstvo, znanost in tehnologijo ter uvodno predavanje izjemno izkušenega direktorja IPv6-I strategije v omrežju Hurricane Electric - Martina J. Levyja.
Tesno sodelovanje z zavodom Go6 se nadaljuje. Arnes ima svojega predstavnika v stro-i kovnem svetu zavoda Go6. Z zavodom sodelujemo tudi pri vzpostavitvi »6deploy« laboratorija za testiranje IPv6-omrežne opreme in protokolov. Ta laboratorij bo namenjen ! izobraževanju Arnesovih uporabnikov na strokovnih delavnicah, ki jih planiramo v začetku leta 2010.
; V znamenju IPv6 je minila tudi konferenca SIRIKT leta 2009. Arnes je v sklopu konference z namenom popularizacije IPv6 pripravil predavanje s primerjavo med starim in I novim IP-protokolom ter delavnico »Obvladajmo lokalna omrežja«, ki je bila zasnovana ; tako, da poleg starega IP-protokola uvaja vse bistvene novosti IPv6. i V letu 2009 smo pričeli z dodeljevanjem IPv6-naslovnega prostora organizacijam i z omrežno opremo, primerno za IPv6-povezavo z omrežjem ARNES. Nekaj IPv6-povezav
je bilo že realiziranih, npr. povezava študentskih domov v Ljubljani, Radia Študent, Tehniškega šolskega centra v Novi Gorici, Primorskega tehnološkega parka itd.
V	letu 2009 smo našim uporabnikom kot prvi internetni ponudnik v Sloveniji omogočili dostop do Googlovih storitev preko IPv6. Arnesovo IPv6-omrežje namreč izpolnjuje vse stroge tehnološke zahteve, ki jih je Google postavil internetnim ponudnikom - hrbtenično omrežje je pripravljeno za IPv6, povezave do Googlovih strežnikov so kvalitetne in potekajo po več ločenih poteh in preko različnih internetnih ponudnikov v tujini. Google je zato Arnesu odobril dostop do storitev preko IPv6 in svoje imenske strežnike nastavil tako, da na poizvedbe, ki jih dobijo od Arnesovih strežnikov, odgovorijo tudi
z IPv6-naslovi.
Leto 2009 smo zaključili z vzpostavitvijo IPv6-povezave z Univerzo v Mariboru.
V	letu 2010 pričakujemo hitrejšo rast števila organizacij z IPv6-omrežji in povezavami
v IPv6-omrežje ARNES, zato smo pripravili javen poštni seznam, ki je namenjen razpravam na temo IPv6 (razprava@ipv6.si). Arnesova tehnična in svetovalna ekipa (ipv6-pod-pora@arnes.si) je pripravljena na predvideno širitev IPv6 v omrežjih organizacij. Širitvi IPv6-omrežij posvečamo velik pomen in k temu vzpodbujamo tudi druge slovenske ponudnike internetnih storitev. Na stičišču SIX so povezavo z Arnesom vzpostavili že štirje komercialni ponudniki z IPv6-omrežjem (Amis, Tuštelekom, Tušmobil in Netsi).
MULTIMEDIJSKE STORITVE
Arnes z multimedijskimi storitvami v celoti podpira organizacije pri izvedbi video-konferenc16 oziroma prenosu multimedijskih vsebin v realnem času preko interneta, vključno s pretočnim videom (ang. streaming17).
Organizacijam s sobnimi videokonferenčnimi sistemi je namenjen sistem za »video-konference visoke kakovosti«, ki uporablja standardizirane storitve v povezavi predvsem z Arnesovim MCU-strežnikom. Organizacijam, ki uporabljajo spletne kamere na računalniku, pa je namenjen sistem »spletnih konferenc«, ki uporablja Adobe Connect storitev preko Arnesovega VOX-strežnika.
STANDARDI
STREŽNIKI
Slika 6
VIDEOKONFERENČNA INFRASTRUKTURA
17/ Streaming, http://en.wikipedia. org/wiki/Streaming_media 18/ ITU-T H.323, http:// en.wikipedia.org/wiki/H.323
19/ ITU-T H.320, http:// en.wikipedia.org/wiki/H.320 20/ SIP Session Initiation Protocol, http://en.wikipedia.org/wiki/ Session_Initiation_Protocol 21/ ISDN, Integrated Services Digital Network, http:// en.wikipedia.org/wiki/ISDN 22/ http://www.arnes.si/video/vod/ 23/ VoD, Video on Demand, http:// en.wikipedia.org/wiki/VoD 24/ GDS, Global Dialing Scheme, http://en.wikipedia.org/wiki/ Global_Dialing_Scheme
Videokonference se izvajajo po standardu H.32318, H.32019 in SIP20. H.323 je osnovni protokol za videokonference preko IP/internet omrežja, SIP pa se kaže kot njegov naslednik in ga podpirajo predvsem novejši videokonferenčni sistemi. H.320 je protokol za video-konference preko digitalnega telefonskega omrežja ISDN21, ki se je uporabljal predvsem, preden je bilo mogoče učinkovito množično uporabljati H.323-videokonference. Sedaj je v uporabi le še izjemoma, predvsem kadar iz drugih razlogov prenosa preko interneta še vedno ni mogoče uporabiti, uporablja pa se tudi za povezavo običajnih telefonov (stacionarnih PSTN in ISDN ter mobilnih GSM/UMTS) v skupne videokonference.
Arnesovi strežniki omogočajo medsebojno povezavo vseh zgoraj omenjenih videokonfe-renčnih sistemov na organizacijah tako v eno skupno kot v več ločenih videokonferenc. Celotno dogajanje v videokonferencah je mogoče preko spletnih brskalnikov z uporabo odjemalcev Microsoft WindowsMedia, Apple QuickTime in RealNetworks RealOne prenašati tudi v živo s tehnologijo pretočnega videa (VCR). Videokonferenco je mogoče tudi posneti, posnetek videokonference pa je na preprost način s spletnim brskalnikom dostopen tudi za kasnejši ogled, npr. na Arnesovem javnem arhivu videokonferenc22 (VoD23). Glede na zahteve organizatorjev posameznih videokonferenc je dostop do posnetkov izbranih videokonferenc mogoče zaščititi z geslom. Arnesovi strežniki vratarji (angl. gatekeepers) omogočajo polno vključitev H.323-videokonferenčnih sistemov organizacij v mednarodno videokonferenčno klicno omrežje GDS24 pod številčnim prostorom »00386«.
C
K
J

m	Arnes MCU		
1		H	
Arnes VCR
f
A
Arnes GW
1*1*1

RealOne
QuickTime	WindowsMedia
I o ll
BRI	3x BRI	GSM/UMTS PSTN
( M \ \
dowsMedia	BRI	3x BRI
SÂ ÜI lp
ISDN
i NAPREDNE VIDEOKONFERENČNE FUNKCIONALNOSTI
I Arnesovi strežniki omogočajo uporabo naslednjih naprednih videokonferenčnih ! funkcionalnosti:
•	H.23925 za posredovanje videonamizja računalnika v videokonferenco kot drugi video-i kanal (PowerPoint predstavitve ipd.) in snemanja le-tega sinhrono z glavnim video
! posnetkom in zvokom videokonference. Zaradi zahtevane berljivosti računalniške slike j preko videokonferenčne povezave mora biti prenos H.239-videa v ustrezni ločljivosti, i da ne prihaja do popačitve slike (do ločljivosti XGA, 1024x768 točk);
•	podpora videu visoke ločljivosti HD (High Definition26) 720p, ki omogoča prikaz žive I slike uporabnikov v ločljivosti 1280 x 720 točk namesto standardne ločljivosti SD
i (Standard Definition) CIF27 352 x 288 točk;
•	podpora višjim videokonferenčnim hitrostim (do 4 Mb/s) za vsako videokonferenčno i točko, neodvisno od povezav drugih videokonferenčnih točk, ki so priključene v isto
videokonferenco;
•	podpora standardiziranemu širokofrekvenčnemu zvoku vsaj 14 kHz namesto 7 kHz i ali celo le klasičnemu telefonskemu zvoku frekvenčne širine le 3,4 kHz;
•	podpora naprednim zelo učinkovitim in procesorsko zahtevnim videokodekom I (H.26428) brez omejitve funkcionalnosti videokonferenc.
UPORABNIKI
25/ ITU-T H.239 video, http:// en.wikipedia.org/wiki/H.239 26/ High Definition Video, http://en.wikipedia.org/wiki/ High-definition_video 27/ CIF, Common Intermediate Format, http:// en.wikipedia.org/wiki/ Common_Intermediate_ Format
28/ ITU-T H.264, http:// en.wikipedia.org/wiki/H.264 29/ Polycom PVX, http:// www.polycom.com/emea/ en/products/video/desktop/ pvx.html
30/ Tandberg ConferenceMe, https://mcu.arnes.si/ conferenceme.msi 31/ QoS, Quality of Service, http://en.wikipedia.org/wiki/ QoS
32/ ACL, Access Control List, http://en.wikipedia.org/wiki/ Access_control_list
V videokonferencah najpogosteje sodelujejo osnovne in srednje šole ter fakultete, ki običajno že imajo namenske skupinske/sobne videokonferenčne sisteme H.323, večinoma pridobljene s pomočjo letnih javnih razpisov MŠŠ. Organizacije, ki sobnih sistemov še nimajo, se v videokonference povezujejo z osebnimi/namiznimi videokon-ferenčnimi sistemi, s spletno kamero (angl. USB webcam) in H.323- ali SIP-odjemalcem na osebnem računalniku (Polycom PVX29 in Tandberg ConferenceMe30). Dogovarjanje in svetovanje glede ustreznosti opreme, povezav in organizacije videokonferenc poteka na elektronskem naslovu video-podpora@arnes.si in telefonski številki (01) 479 88 00.
Arnes lahko zagotavlja uporabnikom, ki so neposredno priključeni v omrežje ARNES, dvig nivoja kakovosti omrežnih storitev (QoS31) z zagotavljanjem prepustnosti oz. prednosti videokonferenčnega prometa pred ostalim internetnim prometom. QoS je praktično nujno potreben na vseh šibkejših povezavah, žal pa ga na nekaterih tehnologijah zaenkrat ni mogoče v celoti zagotoviti (novejši DSL Telekoma Slovenije, internet preko kabelskih sistemov).
Vsaki organizaciji z na novo pridobljenim videokonferenčnim sistemom H.323/SIP je običajno potrebno ustrezno nastaviti filtre za zaščito omrežja organizacije (IP ACL32) in s tem dovoliti videokonferenčni H.323-promet.
Vsak videokonferenčni sistem H.323 na posamezni organizaciji prejme tudi stalno mednarodno videokonferenčno klicno številko GDS.
Graf 11
ŠTEVILO REGISTRIRANIH VIDEOKONFERENČNIH SISTEMOV V GDS POD 00386 V LETIH OD 2006 DO 2009
USPEHI PRI UPORABI VIDEOKONFERENC
Graf 12
ŠTEVILO ORGANIZIRANIH VIDEOKONFERENC NA MCU V LETIH OD 2005 DO 2009
180.
160.. 140.. 120.. 100.. 80
60.. 40
20.
0
0
o
0
2
0
2
0
2
Novi uporabniki videokonferenc običajno potrebujejo bistveno več pomoči tako pri namestitvi in testiranju videokonferenčne opreme kot tudi pri prvih pravih videokonfe-rencah.
Arnes je v 2008 in 2009 posebno pozornost namenil vzpodbujanju šol k večji uporabi obstoječih sobnih videokonferenčnih sistemov z organizacijo večjega števila večjih videokonferenc.
2005
2006
2007
2008
2009
33/ http://www.sirikt.si/slo/ sirikt2009/videokonferencni_ dan.html
34/ Megaconference Jr, http:// www.megaconferencejr.org 35/ OŠ Podčetrtek, http://www2.arnes. si/~oscepodcet3/l-podcetrtek/datoteke/strani/ video-konf.htm 36/ INTERVICO - ENOVER, European Network for video Education and Research, http://www.enovereu/ 37/ Webconferencing, http:// en.wikipedia.org/wiki/Web_ conferencing 38/ Adobe Connect, Adobe Acrobat Connect Pro, http:// www.adobe.com/products/ acrobatconnectpro/ 39/ ArnesAAI, http://aai.
arnes.si
40/ Shibboleth, http:// en.wikipedia.org/wiki/ Shibboleth_(Internet2) 41/ Arnes spletne konference VOX, https://vox.arnes.si
SPLETNE KONFERENCE
V	okviru konference SIRIKT smo tako kot v letu 2008 tudi v letu 2009 organizirali in vodili največjo slovensko videokonferenco, tokrat pod naslovom »Inovativnost in ustvarjalnost pri pouku«33. V videokonferenco se je hkrati s svojo videokonferenčno opremo
z lokacije vsake posamezne šole aktivno vključilo 32 šol, MVZT in MŠŠ. Letos so prvič povezovanje videokonference prevzeli učenci in dijaki sami, vsak z lokacije s svoje domače šole (OŠ Trnovo Ljubljana, Poslovno-komercialna šola Celje ter Gimnazija in ekonomska srednja šola Trbovlje). Vsaka šola je imela na voljo 10 minut za lastno predstavitev, po koncu posameznega tematskega sklopa predstavitev šol pa je sledila 15-minutna diskusija o izbrani temi. Celotna videokonferenca je trajala neprekinjeno od 9. do 16. ure in je bila s strani sodelujočih šol zelo pozitivno sprejeta. Navdušenje nad uspešno video-konferenco je odmevalo tudi na konferenci SIRIKT in po njej, kjer so šole tako rekoč zahtevale, da takšne in podobne videokonference organiziramo tudi v bodoče.
V	2009 smo kot že zadnjih nekaj let polno podpirali projekt Megaconference, največje mednarodne videokonference, ki že od leta 1999 vsako leto združuje učence, dijake in profesorje iz vseh celin. Ponovno smo bili soorganizatorji sorodne videokonference »Megaconference Jr.«34. Na tokratni tradicionalni že 6. Megaconferenci Jr. je močan vtis pustil slovenski nastop, saj je ob treh aktivnih slovenskih šolah bila Poslovno-komercialna šola Celje celo eden od povezovalcev (VJ - Video Jockey) videokonference, ostali pa so lahko videokonferenco spremljali preko spletnega brskalnika (streaming). Že več let se videokonference zelo aktivno uporablja tako za izvajanje mednarodnih predavanj na Fakulteti za strojništvo Univerze v Ljubljani (2-krat tedensko po pribl.
2 uri cel poletni semester) kot tudi za skoraj vsakodnevne delovne sestanke med udeleženci predavanj. V š. l. 2008/09 se je videokonferenčna oprema ob izdatni pomoči Arnesa začela aktivno uporabljati pri rednem pouku tudi na prvi osnovni šoli. Na OŠ Podčetrtek35 se je tako celo šolsko leto učenka dnevno udeleževala rednega pouka kar preko videokonference.
Arnes v mednarodnem okolju vzpodbuja uporabo naprednih videokonferenčnih tehnologij. Na drugi mednarodni konferenci »Intelligent Technologies For Remote Video Information And Communication, Enover - Intervico 200936«, ki je bila na VŠB-TU Ostrava na Češkem, je David Vrtin z vabljenim predavanjem preko videokonference in s člankom v zborniku konference predstavil Arnesove multimedijske storitve.
V	letu 2009 smo v pilotski fazi uporabnikom ponudili v uporabo storitev »spletne konference« (webconferencing37), ki temelji na programski opremi Adobe Connect38. Spletne konference niso združljive po standardih (H.323, SIP), so pa zato primerne za širši krog uporabnikov, ki nimajo dovolj zmogljive videokonferenčne opreme (uporabljajo le spletno USB-kamero) in pri videokonferenci želijo enostavno uporabo (brez potrebe po namestitvi dodatne programske opreme) s poudarkom na skupnem delu z dokumenti
in manj na kakovosti zvoka in slike.
V	želji, da bi v bodoče ponudili storitev čim širšemu krogu uporabnikov, smo v 2009 v sodelovanju z drugimi NREN-i intenzivno delali na prilagoditvi sistema Adobe Connect, da ga bo mogoče uporabljati neposredno preko sistema enotne prijave (AAI39), ki temelji na Shibboleth40 arhitekturi, povezani v federacijo. Sistem Adobe Connect privzeto ne omogoča delitve uporabnikov po organizacijah, ne loči med profesorji in učenci in tako ne varuje zadovoljivo zasebnosti uporabnikov. Zato smo izdelali lasten portal za upravljanje spletnih konferenc41. Portal je spletna stran v programskem jeziku PHP, ki za dostop do strežnika Adobe Connect uporablja prav tako na Arnesu izdelan strežnik SOAP. Strežnik SOAP je posrednik, ki poskrbi, da lahko uporabniki dostopajo samo do
Slika 7
PRIMER SPLETNE KONFERENCE
tistih konferenc in vsebin, do katerih smo jim dodelili dostop. Hkrati preverja izvajanje uporabniških akcij (brisanje in kreiranje konferenc, nalaganje vsebin, iskanje po vsebini ipd.) na izbranih konferencah in vsebinah.
Arnesov portal je edinstven na svetu in je rezultat dela Arnesovega oddelka za razvoj in vzdrževanje omrežja, ki pokriva multimedijo in oddelka za razvoj programske opreme. Pri drugih NREN-ih je precejšnje zanimanje za izvorno kodo PHP-portala in strežnika SOAP. S pomočjo Terene smo ustanovili delovno skupino »European Adobe Connect Users« (EACU). V okviru te skupine smo drugim NREN-om ponudili dostop do izvorne kode. EACU-skupina se sestaja preko spletnih konferenc vsaj na dva meseca. Na sestankih so bili obdelani različni pristopi k AAI-zaciji Adobe Connecta. Zbrane so bile zahteve po novih funkcionalnostih in odpravi težav, na Adobe pa je bil izvajan skupni pritisk za čim hitrejšo implementacijo novih funkcionalnosti in odpravi težav. Pri doseganju ciljev smo bili zelo uspešni, saj je Adobe že odpravili precej tako identificiranih pomanjkljivost.
Preko spletnih konferenc smo v 2009 prenašali večje konference:
SIRIKT 2009 iz Kranjske Gore (6 hkratnih prenosov iz 6 različnih predavalnic,
283 uporabnikov);
SIRIKT 2009 videokonferenca »Inovativnost in ustvarjalnost pri pouku« (pasivno spremljanje 107 uporabnikov);
Arnesova prva in druga IPv6-konferenca (67 aktivno vključenih spletnih uporabnikov); Colos 2009 (51 aktivno vključenih uporabnikov);
poletna šola FRI: Razvoj za iPhone platformo (92 aktivno vključenih uporabnikov).
12
42/ Infrastruktura za ugotavljanje istovetnosti in podeljevanje pravic uporabnikom (ang. AAI, Authentication authorization infrastructure) 43/ http://www.terena.org/ 44/ http://www.terena.org/ activities/tf-mobility/ 45/ http://www.terena.org/ activities/tf-emc2/ 46/ http://www.geant2. net/server/show/ conMediaFile.4883
AAI42 - FEDERACIJE
V NASTAJANJU: INFRASTRUKTURA ZA DOSTOP DO VIROV IN STORITEV
Množična uporaba informacijskih rešitev v raziskovalno-izobraževalni sferi zahteva enostavne in robustne rešitve dostopa do (e-)virov znanja, naprav, omrežij in ostalih storitev. Enostavne in zanesljive rešitve so nujne za končne uporabnike, organizacije s področja izobraževanja in raziskovanja ter ponudnike storitev. Uporabniki zahtevajo enostavno uporabo storitev, organizacije varno in preprosto upravljanje s podatki uporabnikov in ponudniki storitev zanesljive načine prepoznavanja upravičenih uporabnikov.
Pri vzpostavljanju sistemov za e-dostop do virov in storitev je potrebno dosledno upoštevati nacionalne in mednarodne predpise o varovanju osebnih podatkov. Tudi zato morajo ti sistemi izpolnjevati vse zahteve po visoki stopnji varovanja uporabnikov. Zato je razvoj, vzpostavljanje in vpeljava AAI-infrastrukture za dostop do virov in storitev v zadnjem obdobju ena najpomembnejših aktivnosti evropskih raziskovalnih in izobraževalnih omrežij. V okviru TERENA43 sta bili v ta namen ustanovljeni delovni skupini TF-MOBILITY44 in TF-EMC245, v okviru GN2 pa JRA546. V vseh naštetih skupinah aktivno sodeluje tudi Arnes.
Uvajanje AAI lahko za organizacije pomeni tudi velik poseg v ureditev njihovih informacijskih rešitev. Po drugi strani pa se zavedajo, da z uvajanjem AAI za spletne aplikacije dosežemo največje prihranke. Raziskave med vodjami in osebjem računalniških centrov ameriških in evropskih visokošolskih institucij so pokazale, da je poleg zagotavljanja varnosti področje administriranja uporabnikov strateško najpomembnejše področje za zagotavljanje IKT v univerzah in da je administriranje uporabnikov najzahtevnejše področje in se zanj porabi največ virov. Izpostavljena je bila problematika upravljanja z gesli, ki je še posebej kompleksno, ko uporabniki dostopajo do storitev izven svoje domače organizacije.
Z vzpostavitvijo ustrezne infrastrukture in pravil igre je mogoče bistveno zmanjšati količino administrativnega dela ter obenem izboljšati uporabniško izkušnjo. Rešitev, imenovana »enotna infrastruktura za overjanje istovetnosti in avtorizacijo (AAI)«, je zasnovana na naslednjih idejah:
Uporabnik prejme eno uporabniško ime in geslo, ki je uporabno za dostop do različnih aplikacij - tako do spletnih storitev, ki jih nudi uporabnikova domača organizacija (npr. fakulteta), kot tudi do spletnih storitev, ki jih nudijo druge organizacije (npr. on-line podatkovne baze).
Uporabnik se v sistem prijavi s pomočjo posebnega sistema na svoji domači organizaciji. Spletna aplikacija nikoli ne vidi njegovega gesla.
Posamezne aplikacije dobijo vpogled zgolj v tiste osebne podatke uporabnika, ki so nujno potrebni za delovanje aplikacije. Uporabnik ima polno kontrolo nad prenosom osebnih podatkov.
Podatke o uporabnikih se vnaša zgolj enkrat, in to v domači organizaciji uporabnika.
Enotna infrastruktura za overjanje istovetnosti in avtorizacijo (AAI) vzpostavi okolje, kjer se preverjanje istovetnosti uporabnikov ter hranjenje njihovih osebnih podatkov izloči iz posameznih aplikacij in se izvaja na domači organizaciji uporabnikov. Aplikacije ohranijo funkcijo avtorizacije, vendar pri tem uporabljajo podatke, ki jih pridobijo od domače organizacije uporabnika.
Za delovanje tako zastavljene rešitve je nujno jasno definirati tehnološke standarde in vzpostaviti zaupanje med posameznimi akterji: na eni strani imamo ponudnike storitev, na drugi pa domače organizacije uporabnikov (seveda lahko tudi domača organizacija nastopa v vlogi ponudnika storitve). Potrebni so tudi določeni centralni strežniki in skrbnik infrastrukture ter pravil. Celotna rešitev se organizacijsko vzpostavi kot t. i.
47/ http://aai.arnes.si/ 48/ http://aai.arnes.si/fed/idp.html 49/ IDM - ponudnik identitete 50/ SP - ponudnik storitve 51/ http://aai.arnes.si/fed/idp.html
PREGLED AKTIVNOSTI
»federacija AAI«, h kateri pristopajo posamezne organizacije, ki se obvežejo spoštovati pravila, veljavna v federaciji.
Zagotavljanje enotnega dostopa do spletnih aplikacij je v slovenski raziskovalni in izobraževalni sferi v začetni fazi. Vzpostavljanje infrastrukture za avtentikacijo in avtori-zacijo je kompleksen proces na tehnološki in organizacijski ravni. Arnes ima pri uvajanju nove tehnologije dvojno vlogo: razvoj in prilagoditev tehnologije za slovensko okolje;
usklajevanje aktivnosti med različnimi akterji (univerze, MVZT, raziskovalne organizacije, osnovno in srednje šolstvo ...)
V letu 2009 smo pripravili infrastrukturo za federacijo ArnesAAI. Ustanovitev federacije je ključna za uvajanje AAI v okolja izobraževalnih in raziskovalnih organizacij. Pri ustanovitvi organizacij so bile izvedene naslednje aktivnosti: izdelava pravnega in organizacijskega okvira za delovanje federacije ArnesAAI; vzpostavitev spletne strani47 federacije ArnesAAI, ki vključuje tehnična navodila, pravne dokumente, predstavitev delovanja federacije.;
vzpostavitev ArnesAAI prijavnega elementa IdP (angl. IdP - Identity Provider)48 in DS-iskalnik domače organizacije (angl. DS - Discovery Service ali WAYF - Where Are You From);
razvoj »Eduroam in a box«, strežniškega paketa, ki organizacijam olajša vzpostavljanje lokalnih AAI-rešitev in jim omogoča lažje vključevanje v federacijo; testiranje tehnologije Shibboleth (1.3 in novega 2.0) in simpleSAMLphp; http://simplesamlphp.org/posodobitev paketa .rpm simpleSAMLphp 1.4X za strežnike IdM49 in Shibboleth 2.1 SP50 (standard SAML 2.0);
nadaljevanje razvoja posrednika med dvema različnima in dopolnjujočima protokoloma za avtentikacijo - integracija Shibboleth SP 2.0 in Heimdal Kerberos; sodelovanje pri izdelavi aplikacije IdM (angl. Identity Management) za vnos uporabnikov v imenik LDAP z Ministrstvom za šolstvo.
Zgolj s pomočjo aktivnega sodelovanja z MŠŠ, MVZT in izobraževalnimi ustanovami od osnovne šole do univerze, smo uspeli preko razpisov ministrstev, seznanjanja z možnostmi novih tehnologij in obveščanjem preko vzpostavljenih stikov pri naših deležnikih doseči, da ima precej organizacij vzpostavljene imenike uporabnikov na poenoteni tehnologiji in s poenotenim sintaktičnim in semantičnim zapisom. Le-to pomeni, da je njihove strežnike potrebno le nadgraditi z IdP-rešitvijo51, da bi izpolnili vse tehnične zahteve za pridružitev k federaciji ArnesAAI, kar bo v prihodnje v veliko pomoč pri uvajanju z AAI podprtih storitev v raziskovalno-izobraževalno sfero. Do konca leta 2009 je bila poenotena imeniška tehnologija LDAP vzpostavljena na okrog 90 osnovnih in srednjih šolah ter vseh treh javnih univerzah. Skupaj imajo te ustanove okoli 140 tisoč uporabnikov.
EDUROAM, LIBROAM 13 IN GOVROAM
52/ http://www.eduroam.si/ 53/ http://www.eduroam.org/
Slika 8
RAZŠIRJENOST OMREŽIJ EDUROAM V EVROPI V LETU 2009
Brezžična omrežja Eduroam52 so bila prva in najbolj razširjena storitev, ki uporablja mednarodno AAI-infrastrukturo. Eduroam sestavljajo samostojna brezžična omrežja izobraževalnih in raziskovalnih organizacij, ki uporabljajo enoten sistem AAI. Dostop do storitve Eduroam je omogočen na osnovi identitete, pridobljene na matični organizaciji (univerzi, srednji šoli, inštitutu). Uporabnik se z različno mobilno opremo (prenosnik, dlančnik ...) in svojim »domačim« uporabniškim imenom in geslom zlahka poveže v brezžično omrežje katerekoli organizacije, ki ima vzpostavljen sistem Eduroam. Omrežja Eduroam v Sloveniji so del mednarodne infrastrukture53, ki je zasnovana na hierarhiji strežnikov RADIUS in uporablja varnostne tehnologije 8o2.iii in 802.1X. Pomembno je poudariti, da je pri omrežjih Eduroam posebej poskrbljeno za zagotavljanje varnosti tako uporabnikov kot tudi organizacij, ki nudijo dostop do omrežja. Sistem gostovanja je mednaroden in so vanj poleg R&I ustanov evropskih držav vključene tudi R&I ustanove nekaterih države azijsko-pacifiške regije, Kanada in testno tudi ZDA.
EDUROAM NA RAZISKOVALNIH USTANOVAH
V letu 2009 je Arnes pomagal MVZT pri pripravi razpisa za vzpostavljanje omrežij Eduroam na javnih raziskovalnih inštitutih. S tem razpisom so vzpostavili omrežja Eduroam na sedmih raziskovalnih ustanovah.
LIBORAM IN EDUROAM V KNJIŽNICAH
Liboram so brezžična omrežja, ki temeljijo na enaki tehnologiji kot Eduroam. Zaradi kompatibilnosti je v knjižnicah poleg storitve Libroam na voljo tudi Eduroam. Koncept omrežij Libroam smo razvili na Arnesu v letu 2009. Preko razpisa MVZT so bila omrežja vzpostavljena na sedmih javnih knjižnicah v sodelovanju z javnim
I zavodom Izum. Vpeljava federacijskega načina avtenticiranja uporabnikov je prvi korak I do včlanitve Izuma in knjižnic v federacijo ArnesAAI.
j GOVROAM IN EDUROAM V DRŽAVNI UPRAVI
Tudi Govroam bodo brezžična omrežja, ki temeljijo na prilagojeni tehnologiji iz omre-! žij Eduroam. Omrežja Govroam so namenjena javni upravi. V letu 2009 smo razvi-; li prilagojen tehnični koncept in z MJU dorekli tehnične podrobnosti vzpostavitve. I Pričakujemo, da bodo prva omrežja vzpostavljena v letu 2010. Na določenih lokacijah i v okviru državne uprave bodo vzpostavljena tudi omrežja Eduroam.
; EDUROAM V SREDNJIH IN OSNOVNIH ŠOLAH
I V okviru sodelovanja z MŠŠ je bilo v preteklem letu vzpostavljenih več kot 20 Eduroam I omrežij v srednjih in osnovnih šolah. Hkrati z omrežji je bila vzpostavljena osnova za i AAI-infrastrukturo, ki je pogoj za vključitev v federacijo ArnesAAI.
PREGLED AKTIVNOSTI I Arnes je pri vzpostavljanju novih omrežij izvajal naslednje aktivnosti:
•	ugotavljanje stanja glede obstoječih brezžičnih omrežij;
•	priprava tehničnega dela razpisne dokumentacije za potrebe MVZT in MŠŠ;
•	priprava standardov in navodil za vzpostavitev omrežij Eduroam in AAI;
•	zagotavljanje tehnične podpore pri vzpostavitvi omrežij;
•	zagotavljanje tehnične podpore pri vzpostavitvi AAI na organizacijah;
•	podpora pri pregledih ustreznosti postavljenih brezžičnih omrežij v skladu s tehničnimi merili razpisa;
•	izvajanje izobraževanj (delavnic) za podjetja in posameznike, ki vzpostavljajo omrežja ! Eduroam. Na delavnici so se udeleženci najprej seznanili s teorijo in prakso pri uvaja; nju omrežij Eduroam, nato pa so v učilnici oz. laboratoriju sami postavili in preizkusili
posamezne komponente omrežja Eduroam.
I Nadaljevali smo posebna izobraževanja za nadzornike MŠŠ, ki bodo nadzirali vzpostavi-I tve omrežij in opravili prevzem zgrajenih omrežij.
; Skupen nastop z MŠŠ pri uvajanju nove tehnologije je v sfero srednjega in osnovnega I šolstva prinesel višjo kakovostno raven vzpostavljene IKT-infrastrukture; predpisana tehnologija je postavila temelje za ustrezno varnost, enotna tehnološka merila pa za i nadaljnje širjenje omrežij Eduroam in ostalih naprednih AAI-rešitev. I Pri razvojnih aktivnostih s področja omrežij Eduroam lahko posebej poudarimo:
•	nadaljevanje razvoja »Eduroam in a box«, spletne aplikacije, ki zelo poenostavi vzposta-I vljanje omrežij Eduroam;
•	vpeljavo strežniške nadgradnje komponente FreeRADIUS na 2.1.7;
•	dodali smo podporo za protokol za avtentikacijo EAP-TTLS + MSCHAPv2.
I Posodobitve so omogočile uporabo novejših naprav na omrežjih Eduroam, ki tudi ! zagotavljajo večjo varnost.
i Vsa ostala prizadevanja pri zastavljenih projektih, podpori vključenim organizacijam ter I sodelovanje z domačimi in mednarodnimi ustanovami so povzeta v naslednjih alineah:
•	nadaljevanje testiranja odjemalcev za Eduroam v okolju Windows 7, Windows Mobile i 6.0, Nokia - Symbian, Sony Ericsson in Linux;
•	testiranje novih, uporabnikom zanimivih naprav (dlančniki in telefoni z Wi-Fi) za povezovanje v Eduroam;
•	tehnično sodelovanje z izdelovalci opreme pri testiranju in razvoju varnostno ustreznih I mehanizmov nove, dostopnejše opreme tako za brezžična kot žična omrežja;
•	vztrajanje pri razvoju vseh tehnoloških rešitev na odprtokodni programski opremi in
j hkrati prizadevanje za prenos tega znanja v izobraževalne in raziskovalne organizacije;
•	nadaljevanje sodelovanja z univerzami pri vzpostavljanju distribuiranega sistema AAI ! Eduroam;
•	nadaljevanje prizadevanj, da bi vsa slovenska omrežja Eduroam vzpostavili po enakih
i standardih in v skladu z izsledki in priporočili TERENA delovne skupine TF-MOBILITY, i TF-EMC2 ter delovne skupine JRA5, ki deluje v okviru vseevropskega raziskovalnega in I izobraževalnega omrežja GEANT2;
•	prizadevanje za prenos novih brezžičnih tehnologij in znanja v izobraževalno-
I raziskovalna okolja. Pri tem je ključnega pomena nadaljevanje krepitve sodelovanja i med Arnesom, univerzami, posameznimi višje- in visokošolskimi zavodi, nekaterimi i srednjimi in osnovnimi šolami, dijaškimi in študentskimi domovi, knjižnicami ter inštituti.
i Cilj, ki ga z zgoraj navedenimi aktivnostmi skušamo doseči, je zagotavljanje mobilno-I sti in preprost dostop do omrežnih in informacijskih virov za uporabnike iz slovenskih i organizacij tudi na mednarodni ravni. Zelo pomemben poudarek pa je tudi na prenosu i znanja iz evropskega v slovensko raziskovalno in izobraževalno okolje.
i UPORABA OMREŽIJ EDUROAM V SLOVENIJI
i Slovenija je vodilna pri vzpostavljanju omrežij Eduroam. Če merimo število vzpostavlje-i nih omrežij glede na število prebivalcev, je pred Slovenijo le še Luksemburg. Omrežja I Eduroam mesečno uporablja okoli 10.000 uporabnikov. Konec leta 2009 je bilo z omrež-; jem Eduroam opremljenih 83 lokacij in raziskovalnih in izobraževalnih ustanovah. i Z uporabo brezžičnih omrežij pa raste število gostovanj. Gostovanje je dogodek, ko se
uporabnik poveže v brezžično omrežje Eduroam na organizaciji, ki ni njegova matična i ustanova. Pri tem pa merimo samo povezave, ki so daljše od 60 sekund, kar pomeni, j da smo izločili vse testne in neuspešne povezave. Iz spodnjih tabel se je razvidna rast i števila gostovanj. Rast je sorazmerna z rastjo števila uporabnikov in števila omrežij.
Graf 13
ŠTEVILO PRI GOSTOVANJU UPORABLJENIH DOSTOPOVNIH TOČK
Graf 14
ŠTEVILO USPEŠNIH PRIJAV GOSTUJOČIH UPORABNIKOV OD JULIJA 2004 DO DECEMBRA 2009
1.200 L.000 800 600 400
200
1 ■§.
1 ■§.
1 ■§.
1 ■§.
1 .§.
o
120.000
100.000 l K A	
80.000	\l\
60.000	\ A a/1 /
40.000 I	/V7
	
20.000
o
o
o
o
o
o
0
0
POMOČ UPORABNIKOM
14 PRI UPORABI ARNESOVIH STORITEV
Pomembno in zelo obsežno dejavnost Arnesa predstavlja tehnična podpora, svetovanje in pomoč, ki jo Arnes nudi svojim uporabnikom omrežnih storitev in organizacijam, vključenim oz. v fazi priključitve v omrežje ARNES.
Pri uporabi omrežnih storitev Arnes pomaga z izdajanjem tiskanih navodil za registrirane končne uporabnike storitev, z obširnimi in podrobnimi navodili na spletnih straneh ter z nasveti po telefonu ali elektronski pošti.
S podporo uporabnikom se ukvarjajo trije oddelki Arnesa, ki pokrivajo različne nivoje pomoči in svetovanja: osnovna (splošna) podpora uporabnikom; tehnična podpora in svetovanje pri uporabi storitev; svetovanje in podpora organizacijam pri povezovanju lokalnega omrežja.
Njihovo delo poleg administriranja podatkov registriranih uporabnikov in organizacij obsega celoten spekter podpore od preprostih nasvetov in pomoči pri odpravljanju težav do prenosa znanja pri uporabi tehnologije in storitev ter kompleksnih svetovanj in projektnega sodelovanja.
OSNOVNA PODPORA UPORABNIKOM
Klicni center oddelka za osnovno podporo uporabnikom najpogosteje predstavlja prvi stik z Arnesom. Uporabnikom nudi osnovne informacije, pomaga pri administrativnih postopkih za priklop lokalnega omrežja organizacije, registraciji naslovnega prostora IP ali registraciji domene in ureja vse administrativne postopke ob pridobitvi in podaljšanju statusa osebnega uporabniškega imena.
Vse telefonske klice na Arnes prevzame osnovna podpora uporabnikom. Povprečno dnevno število telefonskih klicev na Arnes je bilo v letu 2009 125, v jesenskem času je to število naraslo na 180 klicev dnevno. Od tega je približno 60 % klicev samostojno obdelala osnovna pomoč uporabnikom, okrog 15 % klicev je bilo predanih tehnični pomoči, 10 % svetovanju organizacijam, ostali klici pa so se usmerili na druge oddelke Arnesa. V jesenskem času osnovna podpora uporabnikom obdela 80-90 % telefonskih klicev, saj se struktura klicev v tem času močno spremeni. Število vprašanj lahko naraste tudi za nekajkrat ob izrednih dogodkih, kot so na primer izbruhi okužb s črvi in virusi ali pa množične neželene oglasne pošte (spam).
Graf 15
PREJETI KLICI V LETU 2009
TEHNIČNA POMOČ UPORABNIKOM ARNESA
4500 4000
3500
3000	
2500	
2000	
1500	
1000	
500	
0	
o £ o
Osnovna podpora uporabnikom opravlja vsa dela, povezana z administracijo registriranih končnih uporabnikov Arnesovih storitev. To delo se deli na štiri sklope: vnos novih uporabnikov (za vsakega uporabnika je potrebno na podlagi njegove prijave zagotoviti mehanizem preverjanja istovetnosti, ki mu omogoča uporabo posameznih storitev) in po potrebi novih organizacij, ki jim ti uporabniki pripadajo, vnašanje sprememb (sprememb elektronskega naslova, osebnih podatkov, sprememb pripadnosti organizaciji ...), podaljševanje veljavnosti uporabniških imen in izločanje ukinjenih uporabnikov. K vsakemu izmed teh sklopov sodi tudi primerno arhiviranje in uničevanje obrazcev bivših uporabnikov, kot jih zahteva pravilno ravnanje z osebnimi podatki. Podaljševanje statusa uporabnikov smo poenostavili tako, da vsem šolam pošljemo sezname njihovih uporabnikov, z uporabo črtne kode pa smo zmanjšali število napak pri podaljševanju. Skupina je v nenehnem stiku z medresorsko Komisijo za presojo upravičenosti do uporabe omrežja ARNES, ki ji posreduje prošnje uporabnikov, katerih status upravičenosti ni jasno določen. Za posamezne storitve je potrebno administriranje dodatnih podatkov (npr. za vzpostavitev gostovanja domene, dostop do GVS-strežnikov ipd.). Letno opravimo z ročno ali delno avtomatizirano obdelavo preko internega informacijskega sistema približno 100.000 različnih sprememb podatkov o uporabnikih.
Oddelek za tehnično pomoč svetuje in pomaga pri uporabi posameznih storitev, pri čemer je potrebno nekoliko več tehničnega znanja ter poznavanja posamezne storitve ali tehnologije. Tu gre po eni strani za podporo končnim uporabnikom pri težavah z uporabo njim namenjenih Arnesovih storitev ali pa za zahtevnejšo podporo in svetovanje skrbnikom oz. administratorjem posameznih storitev, ki jih Arnes nudi organizacijam. Oddelek skrbi za osveževanje obsežne spletne zbirke navodil, nasvetov in odgovorov na pogosta vprašanja, veliko dela pa opravi v neposrednem stiku z uporabniki.
Graf 16
ŠTEVILO SVETOVANJ UPORABNIKOM V LETU 2009
TEHNIČNA POMOČ SKRBNIKOM STORITEV NA ORGANIZACIJAH TER KONČNIM UPORABNIKOM (HELPDESK)
Organizacijam nudimo tehnično pomoč pri širokopasovnem dostopu, uporabi video-konferenc in gostovanju dinamičnih spletnih strani. Končnim uporabnikom pa v okviru tehnične pomoči nudimo podporo pri Arnesovih storitvah, kot so elektronska pošta, distribucijske liste, usenet in gostovanje spletnih strani pa tudi pri težavah dostopanja do interneta. Primere obravnavamo po telefonu in elektronski pošti. V okviru tehnične pomoči končnim uporabnikom je bilo v letu 2009 obravnavanih 17317 primerov pomoči uporabnikom, 5667 po telefonu in 11650 po elektronski pošti. Pri tem se je število svetovanj po elektronski pošti bistveno povečalo glede na leto 2008.
4000
o £ o
OBRAVNAVA KRŠITEV DOPUSTNE RABE OMREŽJA ARNES (ABUSE-DESK) Zaradi varovanja uporabnikov in omrežja obravnavamo vse primere kršitev dopustne rabe omrežja ARNES in težav zaradi nezaželene elektronske pošte ali virusov. Kršitve odkrivamo na podlagi prijav uporabnikov oz. drugih (tujih) ponudnikov interneta pa tudi z lastnim aktivnim nadzorom. Dnevno aktivnost razpošiljanja nezaželene oglasne pošte in virusov z Arnesovih IP-naslovov redno spremljamo na spletni strani www.senderbase.org.
V primeru, da je zaznana povišana aktivnost z določenega IP-naslova, se le-to preveri na Arnesovih strežnikih. Če tudi prometni podatki pokažejo, da se je z določenega IP-naslova razpošiljala večja količina nenaročene oglasne pošte, ustrezno ukrepamo (obvestilo lastniku IP-naslova po telefonu, elektronski ali navadni pošti, začasen odvzem pravice do uporabe storitev ipd). Resnejše primere posredujemo skupini za računalniško varnost SI-CERT. Število obravnavanih kršitev se močno povečuje, saj smo v letu 2008 obravnavali v povprečju le 378 primerov na mesec, v letu 2009 pa 2040 mesečno, kar je razvidno tudi iz grafa.
Graf 17
PRIMERJAVA OBRAVNAVANIH ZLORAB V LETU 2008 IN 2009
Graf 18
ŠTEVILO SVETOVANJ SKRBNIKOM GOSTUJOČIH STREŽNIKOV V 2009
4000 3500
2008
2009
POMOČ ORGANIZACIJAM PRI GOSTOVANJU DINAMIČNIH SPLETNIH STRANI Gostovanje strežnikov s spletnimi aplikacijami (GVS) ponuja organizacijam, upravičenim do storitev Arnesa, različno zahtevna gostovanja dinamičnih spletnih strani oz. spletnih aplikacij na Arnesovih strežnikih. Pri tem nudimo administratorjem aplikacij oz. strežnikov organizacij vso podporo, ki obsega ustvarjanje novih virtualnih strežnikov, administracijo strežnikov (spremembe sistemskih nastavitev, pravic, preusmeritev domen, povečanja prostora in ostalih resursov ipd.) in telefonsko svetovanje skrbnikom (pomoč pri odpravi težav na strežniku).
V lanskem letu smo obravnavali skupno 500 primerov svetovanj, v letošnjem letu je bilo v povprečju mesečno obravnavanih 92 primerov po elektronski pošti ter 77 primerov po telefonu. Pri tem gre za zahtevnejša svetovanja, saj obravnava posameznega primera traja neprimerno dlje kot svetovanje pri drugih storitvah. Odprava težave navadno zahteva poglobljeno analizo delovanja strežnika in aplikacij, v sodelovanju s skrbniki aplikacij oz. strežnikov pri odkrivanju njihovih težav pa poteka tudi pomemben prenos znanja z Arnesa na organizacije, ki to storitev uporabljajo.
telefon
e-pošta
SVETOVANJE IN PODPORA ZAVODOM PRI POVEZOVANJU LOKALNEGA OMREŽJA V OMREŽJE ARNES
Zaradi velikih potreb po svetovanju in podpori zavodom pri povezovanju oziroma spremembah v načinu povezave in zaradi kompleksnosti te naloge deluje na Arnesu posebna skupina za svetovanje in tehnično podporo organizacijam, ki imajo svoje lokalno računalniško omrežje že povezano v omrežje ARNES ali pa želijo takšno povezavo vzpostaviti na novo.
Aktivnosti, ki jih izvaja ta skupina, so praviloma precej kompleksnejše od pomoči uporabnikom osebnih storitev oz. storitev, vezanih na preverjanje istovetnosti uporabnika. Svetovanje glede povezovanja, vzpostavljanja in varnosti lokalnih omrežij, postopki ob priklopu teh omrežij ali nadgradnji povezav skupaj s konfiguriranjem usmerjevalnikov, nadzorom povezav in vodenjem postopkov pri odpravi težav so navadno aktivnosti, sestavljene iz večkratnih kontaktov z zavodi in operaterji ter obsežnejšega strokovnega dela, ki vključuje več sodelavcev skupine.
V	letu 2009 se je nadaljeval obseg aktivnega svetovanja organizacijam v posameznih krajih glede možnosti medsebojnega povezovanja preko optičnih vlaken in optimizira-nja nakupa skupne zmogljivejše opreme. Tako zavodi pridobijo cenovno boljše zmogljivosti povezav in izkoriščenost aktivne opreme, kot bi jo pridobili, če bi se vsaka organizacija sama povezovala ali samo zase nakupovala potrebno aktivno opremo.
V	celoti skupina izvaja naslednje podporne aktivnosti:
Splošno svetovanje glede možnih načinov povezav lokalnih omrežij izobraževalnih in raziskovalnih zavodov v omrežje ARNES. V določenih krajih po Sloveniji, kjer so prisotni alternativni ponudniki telekomunikacijske infrastrukture, je možnosti za povezavo organizacij v omrežje ARNES več, v drugih krajih pa so le-te precej omejene. Zato je potrebno redno komunicirati z različnimi operaterji po Sloveniji o možnostih povezave v omrežje ARNES. Svetovanje organizacijam poteka telefonsko in preko elektronske pošte, obenem pa se redno osvežujejo in dopolnjujejo tudi osnovna navodila in nasveti na spletnih straneh Arnesa.
Svetovanje organizacijam glede strojne opreme (usmerjevalniki in stikala), ki je na strani organizacij potrebna za izvedbo povezave v omrežje ARNES. Ustrezna strojna oprema mora po eni strani ustrezati zahtevam omrežja ARNES, po drugi strani pa je odvisna od tehničnih zahtev in značilnosti organizacije, ki se povezuje v omrežje ARNES. Koordinacija vzpostavitve povezave organizacije v omrežje ARNES, ki obsega komunikacijo z različnimi kontaktnimi osebami znotraj organizacije, njihovimi zunanjimi pogodbenimi izvajalci, Ministrstvom za šolstvo in šport (MŠŠ), pogodbenimi dobavitelji MŠŠ za opremo za šole in kontaktnimi osebami izbranega operaterja. Zaradi velikega števila sodelujočih udeležencev je koordinacija vseh aktivnosti v povezavi s priklopom organizacije v omrežje ARNES časovno zelo zahtevna. Koordinacija priklopa občasno zahteva tudi delo članov skupine na terenu.
Izvedbe konfiguracij usmerjevalnikov in stikal, ki so pod upravljanjem Arnesa na lokaciji organizacij. Svetovalci pred dejansko izvedbo konfiguracij pri organizaciji preverijo vse konfiguracije na testnih postavitvah omrežja na lokaciji Arnesa. Diagnostika morebitnih napak, če povezava ob priklopu ne deluje, in nadaljnja koordinacija postopkov npr. s Telekomom ali drugim operaterjem do odprave napake. Diagnostika je pogosto zahtevna, ker zlasti osnovne šole nimajo primerno usposobljenih kadrov, ki bi na strani šole lahko ustrezno sodelovali pri ugotavljanju vzroka napake. Pri enostavnejših postopkih diagnostike in odprave napak sodeluje tudi skupina za tehnično pomoč Arnesovim uporabnikom.
Dokumentiranje vseh svetovanj, priklopov in sprememb pri povezavah organizacij v omrežje ARNES.
Graf 19
POMOČ PRI ODPRAVI NAPAK NA POVEZAVAH ORGANIZACIJ V OMREŽJE ARNES V LETU 2009
Nadzor povezav priključenih organizacij - nadzor stanja povezav se izvaja redno s pomočjo orodij, ki se razvijajo na Arnesu.
Svetovanja in tehnične izvedbe konfiguracij zaščite lokalnih računalniških omrežij (postavitev filtrov in požarnih zidov) na usmerjevalnikih, ki so na lokaciji organizacij pod upravljanjem Arnesa. Sama izvedba zaščite je odvisna od politike varnostnega dostopa v lokalnem omrežju, ki jo določi lokalni administrator omrežja, pri čemer lahko Arnesovi svetovalci manj izkušenim administratorjem svetujejo tudi pri določanju varnostne politike.
Svetovanja in realizacija na področju registracije naslovnega prostora IPv4 in IPv6 za organizacije, ki se priključujejo ali so že priključene na omrežje ARNES. Svetovanje vključuje podatke o naslovnem prostoru IPv4 in IPv6, pomoč pri registraciji in informiranje o tehničnem ozadju uporabe naslovnega prostora IPv4 in IPv6.
Testiranja raznih tehničnih rešitev za lokalna omrežja organizacij, ki so priključene na omrežje ARNES.
V okviru te podpore smo v letu 2009:
prevzeli 2242 telefonskih klicev za svetovanje ali nadzor omrežja;
zabeležili 266 poslanih svetovanj oz. odgovorov na osnovi prejetega telefonskega klica;
zabeležili 1499 poslanih svetovanj oz. odgovorov na osnovi prejete e-pošte;
izvedli 317 novih konfiguracij ali že obstoječih prekonfiguracij opreme organizacij ali
opreme v hrbteničnem omrežju;
zabeležili 1895 izvedenih del glede prijavljenih težav pri povezavi v omrežje ARNES.
Priloženi so grafi, ki prikazujejo obremenjenost skupine po mesecih leta 2009. Iz grafov je razvidno, da hkrati s številom povezanih organizacij glede na leto 2008 raste število svetovanj glede zaščite in pa število registracij IP-naslovov.
400 350 300
250 200 150
o £ o
Graf 20
ŠTEVILO SVETOVANJ V LETU 2009
Graf 21
PORAST ŠTEVILA SVETOVANJ ZA ZAŠČITO IN REGISTRACIJ IP-NASLOVOV V LETU 2009
svetovanje povezava
o £ o
svetovanje zaščita ■ reg. IP naslovov
svetovanje QoS
4000 3500
3000 2500
svetovanje zaščita ■ leto 2008 ■ leto 2009
reg. IP-naslovov
SPODBUJANJE UPORABE IKT 15 V ŠOLAH
54/ http://europa.eu/legislation_ summaries/information_society/ l24226a en.htm
AKCIJSKI NAČRT SLOVENSKO IZOBRAŽEVALNO OMREŽJE
RAZVOJ E-STORITEV
Vse šole uporabljajo storitve omrežja ARNES. Večina ima v omrežje ARNES povezana svoja lokalna omrežja, ravno tako uporabljajo večino razpoložljivih storitev. Šole so posebna skupina uporabnikov, saj imajo glede na razpoložljiva finančna sredstva in ob zelo različni stopnji znanja razmeroma visoke zahteve po uporabi spletnih tehnologij za dostop do multimedijskih vsebin, videokonferenčnem povezovanju, projektnem sodelovanju, mobilnosti in uporabi porazdeljenih virov ter inovativni uporabi informacij-sko-komunikacijske tehnologije (IKT) v učnem procesu. Želijo preizkušati in uporabljati nove storitve, pri tem pa potrebujejo zelo veliko podpore. Hitro naraščanje zmogljivosti izobraževalnih in raziskovalnih omrežij v Evropi ter razvoj storitev, ki presegajo državne meje skupaj z večjo dostopnostjo širokopasovnih povezav, dajejo nov zagon ciljem Evropske komisije po enotnejšem in kakovostnem medsebojnem povezovanju vseh nivojev izobraževalno-raziskovalnih institucij54. Z visoko razvitimi omrežnimi storitvami, usmeritvijo k spodbujanju uporabe IKT v izobraževanju in razvito mrežo mednarodnega sodelovanja in razvoja lahko omrežja NREN šolam ponudijo dodatno dimenzijo kakovosti v uporabi spletnih storitev. Slovenija je na tem področju v delni prednosti, saj se šole enakopravno vključujejo v omrežje ARNES že od njegove ustanovitve; MŠŠ sodelovanje z Arnesom uspešno izkorišča pri uvajanju IKT v šole. V letih 2008 in 2009 je Arnes izvajal razširjene aktivnosti na tem področju v okviru akcijskega načrta Slovensko izobraževalno omrežje (SIO). SIO celostno pokriva tako nudenje storitev, izobraževanje uporabnikov kot tudi delo z e-vsebi-nami in gradivi.
Programski svet za informatizacijo šolstva (PSIS) je v letu 2007 skupaj z zunanjimi sodelavci pripravil akcijski načrt Slovensko izobraževalno omrežje. Na osnovi tega načrta je bil pripravljen projekt »Izobraževanje izobraževalcev v Ro« (EPD06.2.3.03.003), ki ga je potrdil Programski svet Evropskega socialnega sklada 17. 3. 2008. Dne 7. 5. 2008 je bil podpisan Dogovor o sodelovanju pri tem projektu med MVZT in MŠŠ. Arnes je 5. 6. 2008 z MVZT podpisal pogodbo za izvajanje tega projekta. Aktivnosti v okviru projekta so potekale do 31. 5. 2009 in so se sofinancirale iz Evropskega socialnega sklada. Pri tem je Arnes na rednih sestankih usklajeval aktivnosti z MVZT in MŠŠ ter izvajal navodila naročnika, s poročanjem PSIS in upravnemu odboru pa verificiral potek projekta v načrtovanih okvirih.
Projekt je obsegal načrtovanje, razvoj in podporo storitvam izobraževalnega omrežja ter vzporedne koordinativne aktivnosti, ki so vpete v nacionalni program uvajanja IKT v izobraževalno okolje. V okviru tega projekta je bilo izvedenih več podprojektov, razvojne aktivnosti pa so postavile temelje za nove storitve v 2009. Nekatere aktivnosti akcijskega načrta SIO kot tudi delno podporo nekaterim storitvam je prevzel v svoje naloge projekt E-šolstvo (financira MŠŠ z instrumenti ESS), ki je v letu 2009 zagotavljal delno kontinuiteto ciljev SIO.
Ena od nalog projekta je bila razvoj novih aplikacij in storitev v slovenskem izobraževalnem omrežju. Prva od njih je bila zasnova portala kot osrednje točke sodelovanja in dostopa do ostalih storitev. Naslednja je bila razvoj nacionalnega repozitorija e-vsebin (Trubar), ki je bila v izvedbi združena s portalom. Poleg tega se je razvijala programska infrastruktura AAI in na njej temelječe nove storitve Arnesa. Vse naštete storitve so bile razvite v skladu s specifikacijami, prilagojenimi željam predvidenih ciljnih skupin uporabnikov.
55/ http://www.sio.si/ 56/ http://www.melt-project.eu/
VZPOSTAVITEV ENOTNEGA CENTRALNEGA PORTALA VZGOJE IN IZOBRAŽEVANJA Razvita in vzpostavljena je bila platforma za enotni centralni portal vzgoje in izobra-ževanja55, z integriranim nacionalnim katalogom in repozitorijem e-vsebin (Trubar). Portal predstavlja enotno vstopno točko ter platformo za sodelovanje različnih projektov v Slovenskem izobraževalnem omrežju. Preko njega poteka iskanje in dodajanje e-vsebin, sodelovanje v spletnih skupnostih ter podpora predmetnim področjem. Portal je bil v letu 2009 predan v upravljanje MŠŠ s funkcionalnostjo, ki jo je za predvideno delovanje v okviru projekta SIO v letu 2008 specificirala skupina strokovnjakov pod vodstvom ekipe Zavoda za šolstvo RS. Za potrebe projekta E-šolstvo so bile na portalu kasneje tudi s sodelovanjem Arnesa opravljene še druge funkcionalne prilagoditve.
NADGRADNJA FUNKCIONALNOSTI IN VNOS CELOVITIH TER AŽURIRANIH PODATKOV
V	NACIONALNI KATALOG IN REPOZITORIJ E-VSEBIN TRUBAR
Razvoj in nadgradnja kataloga Trubar je potekala skladno z rezultati projektov Calibrate in Melt, upoštevala pa je tudi zahteve projektov, ki jih podpira MŠŠ. Tako so bile ob nadgradnji razvite naslednje dodatne funkcionalnosti Trubarja:
skladiščenje gradiv in metapodatkov, ki omogoča tudi hranjenje zgodovine različic vseh
metapodatkov in gradiv (arhiviranje) - uporaba centralno dokumentnega sistema (CDS);
masovni izvoz metapodatkov v obliki XML;
podpora dodatnim klasifikacijskim shemam (kurikuli itd.);
urejanje ali izdelovanje novih kurikulov;
izdelava novega spletnega vmesnika za iskanje in dodajanje e-vsebin; vključitev ocenjevanja gradiv in folksonomije;
povezava s SIO AAI-infrastrukturo za identifikacijo in avtorizacijo uporabnikov.
V	Trubar je bilo uvoženih 3806 gradiv, od tega 2928 gradiv, ki so nastala v okviru razpisov MŠŠ. Gradiva so bila pregledana in razvrščena po predmetnih področjih v skladu
s kurikulom. Pri tem so bili dopolnjeni manjkajoči metapodatki. Trubar je bil razvit v skladu s standardi, ki omogočajo povezovanje z drugimi katalogi oz. portali. Že v tej fazi je bila izvedena povezava (z možnostjo uvoza podatkov) iz vse-evropskega portala Melt56, ki je rezultat mednarodnega projekta povezovanja e-gradiv.
OSTALE E-STORITVE:
Za poenostavljeno gostovanje šolskih spletišč je bila razvita rešitev, ki temelji na programskem paketu Joomla in uporabnikom omogoča preprosto urejanje vsebin na šolskih spletnih straneh, ne da bi za to potrebovali obsežnejše tehnično predznanje. Rešitev CMS (ang. Content Management System) vključuje osnutke šolskih strani - upoštevana je dobra praksa pri strukturi in vsebinski zasnovi ter več oblikovnih predlog, ki jih lahko uporabniki delno prilagodijo. Celovita rešitev je nameščena na Arnesovih strežnikih in tako omogoča gostovanje spletne aplikacije šolam, ki nimajo lastnih strežnikov oz. kadrov za njihovo vzdrževanje. V okviru storitve Arnes izvaja vzdrževanje in varnostne nadgradnje paketa Joomla.
Na podobnih izhodiščih je razvito tudi poenostavljeno gostovanje spletnih učilnic na Arnesovih strežnikih. Rešitev omogoča šolam gostovanje učilnic v sistemu Moodle in uporabnikom omogoča preprosto uporabo izobraževanja na daljavo, ne da bi za to potrebovali tehnično predznanje. V sodelovanju z Inštitutom za matematiko, fiziko in mehaniko smo paket Moodle prilagodili potrebam slovenske šolske sfere, hkrati pa smo posodobili slovenski prevod celotnega programskega paketa in ga v sodelovanju s Filozofsko fakulteto vključili v izvorno verzijo paketa Moodle.
•	| Nova Arnesova storitev je tudi sodobni spletni odjemalec za pregledovanje in urejanje
| elektronske pošte, bolj prijazen uporabniku (prilagojena rešitev Roundcube, kompati-| bilna z AAI, prenovljena arhitektura strežnikov bo omogočala tudi večji diskovni pro! stor za uporabnike).
•	; Uporabniki bodo lahko do vseh zgoraj naštetih aplikacij udobno dostopali preko enotne
I prijave. Podlaga za to pa je vzpostavitev nacionalne izobraževalne infrastrukture za pre! verjanje istovetnosti in avtorizacijo - AAI, ki jo Arnes razvija v tesni povezavi z našte-; timi storitvami. Za pomoč pri urejanju uporabniških podatkov smo razvili tudi spletni aplikaciji za pregled in urejanje osebnih podatkov uporabnikov storitev.
OSTALI PODPROJEKTI
VZPOSTAVITEV VSEBINSKIH UREDNIŠTEV
V	okviru projekta je bila ob sodelovanju strokovnjakov Zavoda za šolstvo koordinirano usposabljanje in vzpostavitev vsebinskih uredništev za več predmetnih področij, ki bodo skrbela za pregled nad gradivi in predmetno podporo v spletnih skupnostih. Trenutno so pokrita naslednja področja: angleščina, zgodovina, biologija, matematika, likovna vzgoja, fizika, kemija, športna vzgoja, geografija, nemščina in slovenščina. Vzpostavljena uredništva in spletne skupnosti bodo delovale in se nadalje razvijale
v okviru projekta E-šolstvo, ki se je ob podpori MŠŠ in ESS začel v letu 2009.
IZOBRAŽEVANJE IN ZAGOTAVLJANJE KONTINUITETE RAZVOJA
V	okviru projekta so potekala tudi obsežna izobraževanja učiteljev in aktivnosti spodbujanja uporabe e-gradiv in IKT v splošnem, vendar so se z izjemo SIRIKT 2009 in posamičnih delavnic večinoma zaključila v letu 2008. Po zaključku financiranja ESS je Arnes v drugi polovici leta 2009 v okviru svojega programa dela izvajal izobraževanja in usposabljanja v sodelovanju s projektom E-šolstvo, in sicer s ciljem učinkoviteje izvajati podporo in svetovanje na šolah ter skupno uvajati nove tehnologije in storitve -predvsem AAI, Eduroam in nove Arnesove storitve - pa tudi osveščanje o varni rabi interneta v povezavi z aktivnostmi projekta SAFE-SI.
IZOBRAŽEVANJE UPORABNIKOV
Pomemben del Arnesove vloge v raziskovalno-izobraževalni skupnosti je tudi izobraževanje uporabnikov in prenos znanja. To vlogo Arnes izvaja na več nivojih, in sicer s pomočjo:
tehničnih in promocijskih publikacij;
strokovnih delavnic;
izobraževalnih seminarjev;
predavanj na domačih in mednarodnih dogodkih;
strokovnih srečanj;
stalne osebne strokovne komunikacije s posameznimi skupinami uporabnikov.
^SSiRilCT
^ 2009
Največji letni dogodek, ki ga organizira Arnes, je konferenca SIRIKT, ki se je v letih 2008 in 2009 razširila v enotedenski festival dogodkov. SIRIKT združuje srečanje uporabnikov omrežja ARNES, konferenco Vodenje informatizirane šole, uporabo IKT v učenju in poučevanju ter strokovne delavnice, ki so nastale tudi v sodelovanju z različnimi institucijami. Poleg organizacije dogodka, ki je v Kranjski Gori potekal med 15. in 18. aprilom, je Arnes med celotno konferenco zagotavljal tehnično podporo, sodelavci pa so sodelovali tudi v programskem in recenzijskem odboru. Kot že v letu 2008 je SIRIKT 2009 nadaljeval promocijsko vlogo pri vpeljevanju protokola IPv6, saj so bili vsi računalniki, namenjeni obiskovalcem, povezani tako preko protokola IPv4 kot tudi preko protokola IPv6. Na dan konference Arnes pa je bil promociji uvajanja IPv6 namenjen cel blok predstavitev. Dogodka se je udeležilo več kot 600 udeležencev, od tega kar 316 z osnovnih in srednjih šol. V okviru konference je letos drugič potekal tudi videokonferenčni dogodek »Učenci in dijaki se predstavimo«, kjer se je v konferenco preko Arnesovega MCU-strežnika povezalo kar 40 slovenskih šol.
Poleg konference SIRIKT je Arnes v letu 2009 izvajal še vrsto drugih izobraževalnih aktivnosti:
•	usposabljanje izvajalcev in sodelavcev projekta E-šolstvo (omrežja, Eduroam, AAI);
•	soorganizacija in izvedba I. in II. IPv6 summita v sodelovanju z zavodom Go6;
•	izobraževanje o uporabi spletnih konferenc;
•	več izobraževalnih aktivnosti, povezanih z varnostjo na internetu, ki se izvajajo I pretežno v povezavi s projektom SAFE-SI.
Ta izobraževanja so podrobneje opisana v ustreznih poglavjih tega pregleda aktivnosti.
16
17
57/ http://www.safe. si/2009/l2/m/0_projektu 58/ http://www.spletno-oko.si/ 59/ http://www.nasvetzanet.si/
NACIONALNI CENTER ZA VARNEJŠI INTERNET
Arnes je že od leta 1999 (takrat na pobudo MŠŠ) v okviru mednarodne projektne koordinacije European Schoolnet partner v projektih Evropske komisije iz akcijskega načrta Varnejši internet (Safer Internet Action Plan -Safer Internet Plus), ki promovira varnejšo uporabo interneta za otroke in mladostnike. Gre za koordinirane aktivnosti v vseh državah članicah EU, v Sloveniji projekte podpira Direktorat za informacijsko družbo na Ministrstvu za visoko šolstvo, znanost in tehnologijo. V okviru tega akcijskega načrta Arnes od leta 2005 aktivno sooblikuje SAFE-SI, nacionalno točko osveščanja o varnejši rabi interneta.
Od oktobra 2008 so vse aktivnosti iz tega načrta v Sloveniji združene v projektu SIP-SI, ki ga izvajajo Fakulteta za družbene vede Univerze v Ljubljani, Arnes in Zveza potrošnikov Slovenije, sofinancirata pa ga Generalni direktorat za informacijsko družbo pri Evropski komisiji ter Direktorat za informacijsko družbo pri Ministrstvu za visoko šolstvo, znanost in tehnologijo.
Združene aktivnosti projekta tako v skladu s smernicami Evropske komisije oblikujejo Nacionalni center za varnejši internet, obsegajo pa naslednje sklope: nacionalni center osveščanja o varnejši rabi interneta (SAFE-SI57); nacionalno točko obveščanja o ilegalnih vsebinah na internetu (»Spletno oko«58); telefon za pomoč mladim v stiski (»Nasvet za net«59).
Ciljne skupine osveščanja o varnejši rabi interneta so predvsem otroci in mladostniki, njihovi starši in učitelji, učinki pa so naravnani na celotno slovensko javnost. Mednarodno sodelovanje pa poteka skozi omrežje INSAFE, ki povezuje nacionalne centre osveščanja.
V	okviru projekta SAFE-SI se je v letu 2009 nadaljevalo osveščanje ob sodelovanju medijev, domačih in mednarodnih dogodkov. Izmenjava izkušenj in prenašanje uspešnih modelov osveščanja poteka z evropsko koordinacijo točk osveščanja INSAFE, sodelovanje na nacionalni ravni pa poteka z zelo široko bazo vladnih in nevladnih organizacij, operaterjev in ponudnikov interneta ter drugih zainteresiranih institucij in uglednih strokovnjakov s področja psihologije, sociologije, zaščite otrok ter varovanja zasebnosti in avtorskih pravic. Arnes je sodeloval tudi pri izobraževanju izvajalcev nove projektne aktivnosti Centra, svetovalne točke za pomoč mladim, ki se pri uporabi interneta znajdejo v stiski.
Slovenija aktivno prispeva k izvedbi vsakoletnega evropskega dogodka Safer Internet Day, izvedenih pa je bilo tudi več izobraževanj učiteljev, predavanj, okroglih miz in drugih dogodkov, v katerih je aktivno in strokovno sodeloval Arnes (npr. festival FRISK v Prekmurju). Ta izobraževanja so doživela zelo pozitiven odziv, na Arnes pa je bilo naslovljenih več konkretnih zahtev po podobnih predavanjih v različnih okoljih. Arnes vsem željam zaradi pomanjkanja človeških virov žal ni mogel ustreči, kljub temu pa je bilo tudi v letu 2009 izvedenih več regionalnih predavanj za starše, ki jih je pod okriljem projekta in ob sodelovanju zainteresiranih šol izvedla ekipa strokovnjakov. Aktivnosti osveščanja o varni rabi interneta zajemajo vsa relevantna področja, npr. osveščanja na področju varnosti omrežij informacij, tehnična zaščita in varovanje omrežij ter storitev, posebna pozornost pa je posvečena tudi varovanju osebnih podatkov in zasebnosti uporabnikov.
V	letu 2009 je Evropska Komisija posebej izpostavila problematiko izobraževanja učiteljev in umeščanja tematike varne rabe interneta v kurikulum. Ker ima SAFE-SI in še posebej Arnes prav na področju izobraževanja učiteljev veliko izkušenj, je Tomi Dolenc s predstavitvijo slovenskega primera aktivno sodeloval na Safer Internet Forumu v Luksemburgu in kot vabljeni predavatelj na konferenci "Child Safety on the Internet -Prevention, Education and Cooperation" v Moskvi.
Projekt SAFE-SI je uspešno prisoten tudi v medijih, predstavlja se ob posebnih dogodkih ter na domačih in mednarodnih strokovnih srečanjih.
Spletno oko deluje kot enotna in vsem znana spletna točka na nacionalni ravni, ki sprejema prijave o ilegalnih vsebinah na internetu (t. i. »Internet hotline«). Pri tej aktivnosti, ki se povezuje z delom sorodnih točk povsod po svetu, je pomembno sodelovanje vseh internetnih ponudnikov, pri čemer je Arnesov prispevek zaradi mednarodnih izkušenj na tem področju zelo dragocen. Projekt »Spletno oko« se je začel v letu 2006, Arnes pa od leta 2007 gosti spletni strežnik projekta. SI-CERT v projektu prispeva znanja s področja zaščite in preiskovanja varnostnih incidentov, skrbi za povezavo s kriminalistično službo in slovenskimi internetnimi ponudniki.
18
OBRAVNAVA INCIDENTOV
Slika 9
OBRAVNAVA INCIDENTOV
SI-CERT
SLOVENSKI CENTER ZA POSREDOVANJE PRI INTERNETNIH INCIDENTIH
ARNES v sklopu svojih storitev od leta 1995 naprej upravlja center za posredovanje pri varnostnih incidentih v slovenskih omrežjih, SI-CERT. Namen tega varnostnega centra je koordinacija razreševanja varnostnih incidentov in svetovanje uporabnikom pri varni uporabi omrežja, zaščiti sistemov in odpravi posledic vdora ali zlorabe računalniškega sistema.
SI-CERT (http://www.cert.si/) sprejema prijave incidentov po elektronski pošti na e-naslovu si-cert@arnes.si in po telefonu na tel. št. 01/479 88 22. Prijavitelji lahko vsebino šifrirajo z javnim ključem GPG/PGP oddelka SI-CERT. Telefonske prijave sprejemajo zaposleni na oddelku SI-CERT, izven delovnega časa pa je organizirano dežurstvo in možnost predaje sporočila na telefonski tajnici.
predaja drugemu oddelku
začetna ocena in klasifikacija
odprtje nove preiskave, sodelovanje s partnerji
neodvisno zbiranje podatkov
ukrepi na omrežju
3. faza - zaključek
končna klasifikacija incidenta
60/ Glej razdelek o mednarodnem sodelovanju in TF-CSIRT delovni skupini kasneje.
Graf 22
OBDELANI PRIMERI 2009
Slika 9 prikazuje poenostavljen pogled na obravnavo incidentov. Postopek obravnave lahko razdelimo na tri faze - sprejem, obravnavo in zaključek. V drugi fazi SI-CERT nudi prijavitelju pomoč s strokovnimi nasveti in sodeluje z njim pri ugotavljanju časovnega poteka incidenta in tehnoloških metod, ki so bile uporabljene s strani napadalca. Pogosto je potrebno sprožiti dodatne preiskave z morebitnimi zunanjimi partnerji (drugi CERT-centri, domači ali tuji internetni operaterji, ponudniki storitev, organi pregona ipd.). Podatki, ki so pomembni za obravnavo, se lahko zbirajo neodvisno in se jih kasneje priključi incidentu. SI-CERT lahko z namenom, da se izogne posledicam posameznega incidenta, v nekaterih primerih zahteva (ali pa predlaga) začasne ukrepe na omrežjih. Ob oceni, da gre za incident večje razsežnosti ali pomembnosti za uporabnike slovenskih omrežij, SI-CERT na svoji spletni strani http://www.cert.si/ objavi obvestilo z opisom problema in možnimi rešitvami.
SI-CERT je v letu 2009 prejel 1.493 prijav, ki so se nanašale na 334 incidentov. Pri obravnavi teh je bilo sproženih 484 preiskav, v 27 primerih pa je bilo nujno izvesti začasno blokado prometa zaradi omejevanja škode.
500.
450
o £ o
incidenti
prijave
preiskave
blokade
Zgornji graf kaže mesečno število obravnavanih prijav, preiskav in samih incidentov. Terminologija je povzeta iz orodja za obravnavo varnostnih incidentov RTIR (Request Tracker for Incident Response, http://www.bestpractical.com/), odprtokodnega orodja, prilagojenega za delo varnostnih centrov CERT60. V orodju RTIR se vsak posamezen primer obravnava znotraj t. i. »Incidenta«. Vsak incident pa lahko vsebuje več prejetih prijav (»prijava«), opravljenih naših preiskav (»preiskava«) in postavljenih različnih blokad prometa (»blokade«). Število incidentov se je povečalo le za 2,77 %, pri čemer je število prijav v primerjavi z letom 2008 celo za okoli 17 % manjše. Tudi pri preiskavah ne moremo govoriti o bistvenih razlikah med letoma 2008 in 2009. Glede na vrsto posameznega primera se incidenti označujejo z različnimi tipi. Podatki o različnih tipih incidentov kažejo, da je prvič v delovanju SI-CERT do sedaj na vrhu svetovanje, kjer ne gre za konkreten incident, ampak za splošna vprašanja o zaščiti in prepoznavanju vdorov ali spletnih goljufij.
Graf 23: i 80
ŠTEVILO j " INCIDENTOV I 70 GLEDE NA TIP j "
! 60
50
Graf 24
PORAST SPLETNIH GOLJUFIJ
PREDAVANJA IN DELAVNICE
Leto 2009 pa je minilo tudi v znamenju spletnih goljufij - phishing napadov in prevar z lažnimi prodajami in nakupi preko omrežja. Če za »klasične« načine vdiranja štejemo pregledovanje omrežij (skeniranje), vdore v računalnike, ustvarjanje botnetov in napade s poplavami podatkov (DdoS-napadi), na drugi strani pa podtikanje zlonamerne kode na spletne strani, phishing napade in prevare združimo pod pojem spletnih goljufij, iz priloženega grafa vidimo, da je skupaj z upadom klasičnih vdorov v skoraj enaki meri naraslo število spletnih goljufij.
160........................................................................................................................................................................
60
2008
■ "klasični" vdor
2009
spletne goljufije
Na konferenci SIRIKT v Kranjski Gori smo pripravili delavnico z naslovom »Spopad z okuženim sistemom Windows v učilnici«. Na delavnici so se udeleženci lahko seznanili z nekaj osnovnimi prijemi odkrivanja okužbe na sistemu in analizo omrežnega prometa. Poleg tega smo na konferenci SIRIKT pripravili dve predavanji. V predavanju »Porast goljufij na spletu« smo prikazali aktualne izkušnje centra SI-CERT s spletnimi goljufijami, načine, ki jih uporabljajo goljufi, in možne načine, kako se pred goljufijami zaščitimo. V predavanju »Ranljivost spletnih aplikacij« pa so bile prikazane metode iskanja ranljivosti in vdiranja v spletne aplikacije.
61/ http://www.wired. com/images_blogs/ threatlevel/2009/06/raisley-signed-complaint.pdf
DOMAČE SODELOVANJE
MEDNARODNO SODELOVANJE
IZPOSTAVLJENI PRIMERI
Na festivalu računalništva FRiSK v Murski Soboti smo sodelavci SI-CERT izvedli tečaj, ki je obravnaval osnove omrežne forenzike in preiskovanja na operacijskem sistemu Windows.
Med drugimi predavanji pa velja izpostaviti predavanje o osnovah varnega programiranja na Fakulteti za računalništvo in informatiko Univerze v Ljubljani in predavanje o preiskovanju varnostnih incidentov na Fakulteti za organizacijske vede Univerze v Mariboru.
Sodelavci SI-CERT smo redno vabljeni tudi na intervjuje za radijske in televizijske oddaje, ki zajemajo tematiko zlorab in varnosti na internetu.
SI-CERT lahko deluje le ob dobri povezanosti z različnimi akterji na področju omrežne in informacijske varnosti. Tako je razumljivo, da sodeluje tako z operaterji (individualno in v okviru združenja Sispa) kot tudi z Agencijo za pošto in elektronske komunikacije. Izpostaviti pa velja tudi aktivno sodelovanje v projektih SAFE-SI, Spletno Oko in Nasvet za net.
SI-CERT je aktiven član Terenine delovne skupine evropskih centrov za posredovanje pri internetnih incidentih, TF-CSIRT in svetovnega združenja FIRST (Forum of Incident Response and Security Teams). TF-CSIRT združuje vse evropske varnostne centre, tako iz raziskovalno-izobraževalne kot tudi iz komercialne in vladne sfere. Delovna skupina je med drugim vzpostavila formalno sodelovanje s sestrsko skupino azijsko-pacifiške regije (APCERT). Znotraj te skupine deluje tudi skupina za specifikacijo razvoja RTIR-orodja.
Vodja SI-CERT Gorazd Božič je bil med majem 2000 in majem 2008 vodja Terenine delovne skupine TF-CSIRT, od marca 2004 dalje pa je tudi slovenski predstavnik v Upravnem odboru evropske agencije ENISA (European Networking and Information Security Agency).
Specialphones.eu - v lažni trgovini na tem spletnem naslovu se je vršila prodaja telefonov, ki jih kupci nikoli niso prejeli. V sodelovanju z Zvezo potrošnikov Slovenije in pomoči estonskega CERT-EE smo dosegli hiter umik spletne strani in omejili nadaljnja oškodovanja.
rickross.com - v letu 2007 je SI-CERT pomagal pri preiskovanju napadov s poplavo podatkov in z analizo bot programa, ki je sodeloval pri napadih, bistveno pripomogel k sodbi, ki je bila na ameriškem sodišču razglašena v letu 2009.61
Spletne goljufije - zaznan je bil bistven porast spletnih goljufij, pri katerih so goljufi nastopali v vlogi kupcev in prodajalcev. Oglas za prodajo pametnega telefona na bolha. com vas hitro izpostavi goljufom iz Nigerije ali Gane, ki vas z lažnimi elektronskimi sporočili poskušajo prepričati, da so produkt že plačali.
REGISTRACIJA DOMEN
19 IN UPRAVLJANJE VRHNJEGA DNS-STREŽNIKA ZA .SI
Arnes je od ustanovitve Slovenije s strani IANA (Internet Assigned Names Authority) in Vlade RS pooblaščena organizacija za registracijo domen pod vrhnjo domeno .si in upravljanje vrhnjega DNS-strežnika za .si - register za vrhnjo domeno .si. Leta 2005 je Arnes popolnoma prenovil sistem za registracijo domen. Le-ta poteka s pomočjo registrarjev, ki nosilcem svetujejo glede registracije domen ter v imenu nosilcev registrirajo in podaljšujejo domene. Ker so bila pravila za registracijo domen ob prenovi sistema precej liberalizirana, je Arnes v sodelovanju s pravnimi strokovnjaki razvil Postopek za alternativno reševanje domenskih sporov (ARDS). Postopek ARDS, h kateremu so zavezani vsi nosilci, registrarji in Arnes kot register, predstavlja hiter in poceni način reševanja domenskih sporov, ne izključuje pa možnosti, da se spori rešujejo s sodnimi postopki.
V letu 2008 je Arnes v skladu z odzivi lokalne internetne skupnosti posodobil sistem za registracijo in uvedel nekatere spremembe v pravilih za registracijo, s katerimi je razširil krog upravičencev in odpravil omejitve glede maksimalnega števila domen na posameznega nosilca.
UPRAVLJANJE VRHNJEGA DNS-STREŽNIKA ZA .SI
Domain Name System (DNS) je ena bistvenih komponent v kompleksni strukturi interneta, ki (zelo poenostavljeno) skrbi za preslikavo prepoznavnih imenskih naslovov računalnikov, ki so vključeni v medmrežje (npr. www.arnes.si), v IP (Internet Protocol) številčne naslove (npr. 193.2.1.87) in obratno. Omenjena preslikava naslovov v IP-številke je osnova za večino internetnih storitev.
DNS (Domain Name System) je distribuirana baza, ki omogoča lokalno kontrolo posameznih segmentov baze, obenem pa so vsi podatki dosegljivi od vsepovsod s pomočjo sheme strežnik-odjemalec. Arnes upravlja vrhnji strežnik za domeno .si, torej je dostopnost celotnega slovenskega domenskega prostora in s tem tudi večji del interneta v Sloveniji odvisna od Arnesovega vrhnjega DNS-strežnika. V času intenzivne aktivnosti se število obdelanih zahtev povzpne do približno 2.600 zahtev na sekundo. Redne aktivnosti upravljanja domenskih strežnikov so v letu 2009 obsegale: nadgradnjo in vzdrževanje strojne in programske opreme za primarni in en sekundarni domenski strežnik za .si;
nadgradnjo strojne in programske opreme enega izmed glavnih rekurzivnih domenskih strežnikov za uporabnike storitev omrežja ARNES; nadgradnjo programske opreme ob varnostnih grožnjah;
vzdrževanje primarnega in sekundarnega strežnika za več kot 1.000 domen organizacij, priključenih na ARNES;
vzdrževanje primarnega in sekundarnega strežnika za reverzne preslikave (in-addr. arpa, ip6.arpa);
testiranje in postopno vpeljevanje ipv6 na domenskih strežnikih in vpisovanje ipv6 glue zapisov v zono .si;
pomoč upravljavcem primarnih in sekundarnih strežnikov povezanih organizacij; vpeljava anycast servisa za .si domeno (Netnod in CummunityDNS); vzpostavitev nadzora dosegljivosti domenskih strežnikov za .si (DNSMON); spremljanje razvoja in stanja na področju DNS-a (DNSSEC, varnostni problemi, kot so Confiker, FastFlux ...).
Z nadgradnjo strojne in programske opreme smo dosegli večjo dosegljivost in odzivnost domenskih strežnikov. Nadgradnja strojne opreme je pripomogla tudi k večji razpoložljivosti domenskih strežnikov in posledično višji kakovosti storitve. Nenehno
spremljanje varnostnih groženj je ključno pri upravljanju domenskih strežnikov, saj je posodabljanje domenskih strežnikov bistvenega pomena za varnost in konsistentnost podatkov na njih.
Glede na ključni pomen vrhnjega DNS-strežnika za .si Arnes nenehno skrbi za povečanje stabilnosti in zanesljivosti DNS-sistema. V projektu vzpostavitve stabilnega servisa sekundarnih DNS-strežnikov za .si, ki je tekel v letu 2009, je Arnes ob posvetovanju z evropskimi registri preučil različne možnosti (DNSMON, Anycast, profesionalni gostitelji DNS strežnikov ...) ter pripravil plan ukrepov, s katerimi bomo povečali stabilnost sekundarnih strežnikov za .si. Na podlagi tega je Arnes sklenil pogodbo za Anycast z Autonomico (Švedska), testno uporablja tudi Anycast storitev CommunityDNS ter sklenil pogodbo z RIPE NCC za DNSMon, storitev, ki omogoča spremljanje vseh DNS-strežnikov za .si.
STATISTIČNI PODATKI
Graf 25
RAST ŠTEVILA REGISTRIRANIH DOMEN POD .SI OD 1992 DO 2009
V letu 2009 je tekel projekt implementacije statistik za potrebe registra, ki omogočajo boljši pregled delovanja registra na različnih področjih.
80.000
70.000
60.000
50.000
40.000
30.000
20.000
10.000
■ I
ll
§ š 00
0
Graf 26
RAST ŠTEVILA REGISTRIRANIH DOMEN V LETU 2009
Graf 27
ŠTEVILO REGISTRACIJ PO MESECIH V LETU 2009
76.000
72.000										
70.000										
68.000										
66.000										
64.000 H										
62.000										
60.000										
58.000										
o £ o
Konec leta 2008 se je krog upravičencev do .si domen razširil na vse pravne in fizične osebe ne glede na lokacijo, opuščena je bila tudi omejitev števila domen na enega nosilca, zato je bila rast števila registriranih domen pod .si kar 24 %. V letu 2009 je rast po pričakovanjih manjša, in sicer 18 %. Leta 2009 je bilo registriranih 20.698 domen, izbrisanih pa 9.174 domen (nosilci jih niso podaljšali), zato je bil neto letni prirast števila registriranih domen pod .si 11.524.
Število novih registracij preko leta približno konstantno, le med poletnima mesecema so številke nekoliko nižje.
2.500
2.000
1.500
1.000
500
Graf 28
ŠTEVILO DOMEN NA NOSILCA
Graf 29
PORAZDELITEV DOMEN GLEDE NA TIP NOSILCA
Graf 30
DELEŽ DOMEN REGISTRIRANIH ZA OBDOBJE OD 1 DO 5 LET
Čeprav je bila konec leta 2008 opuščena omejitev maksimalnega števila domen na nosilca, ima velika večina nosilcev le eno (84 %) oz. dve domeni (8,5 %). Več kot 100 domen ima le 5 nosilcev.
1
2
3	do 5 5 do 10 10 do 20 20 do 100 nad 100
Konec leta 2008 so tudi fizične osebe dobile pravico do registracije domen. Od novo registriranih domen v letu 2009 jih je bilo 22,5 % registriranih za fizične osebe, ostalih 77,5 % pa za organizacije. V skupnem številu registriranih domen je seveda delež nosilcev, ki so fizične osebe, trenutno še precej nižji (8 %), vendar postopoma narašča.
organizacija oseba
Kljub možnosti, da se domene pod .si registrirajo oz. podaljšajo za več let (do 5), se za to možnost odloča razmeroma malo nosilcev. Še vedno je kar 90 % novo registriranih domen registriranih za obdobje 1 leta, podobno velja tudi za podaljšanje.
1	leto
2	leti
3	leta
4	leta
5	let
Graf 31
DELEŽ DOMEN, PODALJŠANIH ZA OBDOBJE OD 1 DO 5 LET
SODELOVANJE Z REGISTRARJI
I 1 leto I 2 leti 3 leta I 4 leta 5 let
Po pričakovanjih se za registracijo domene pod .si odloča le malo tujcev, v letu 2009 je bilo registracij za tuje nosilce 10 %, v skupnem številu registriranih domen pa domene s tujimi nosilci predstavljajo 6 %.
Nosilci lahko registracijo, podaljšanje, spremembo DNS-strežnikov in vse ostale transakcije z domenami opravijo izključno preko enega od registrarjev, ki so z Arnesom sklenili pogodbo in so navedeni na javno objavljenem seznamu registrarjev. Arnes z registrarji dobro sodeluje. Komunikacija z registrarji poteka vsakodnevno, tako preko elektronske pošte kakor tudi po telefonu, predvsem pa preko portala za registrarje, kjer se redno objavljajo obvestila, novice in zanimivosti namenjene registrarjem. Ob uvedbi novih Splošnih pogojev za registracijo domen pod .si 6. 11. 2008 so vsi registrarji podpisali nove pogodbe. Vsak registrar mora v skladu s pogodbo v enem letu od podpisa (in v vsakem nadaljnjem letu) opraviti določeno število registracij, podaljšanj in drugih transakcij v skupni višini 1.500 EUR (z vključenim DDV). Če mu to ne uspe, ima dve možnosti. Če želi še naprej opravljati vlogo registrarja, izgubi del neporabljenih sredstev. Lahko pa se odloči, da odstopi od pogodbe.
Da se je Arnes izognil težavam, je že mesec pred iztekom obdobja tako po elektronski pošti kot tudi pisno opozoril registrarje, ki še niso porabili letne kvote. V zadnjem tednu pred iztekom obdobja je registrarjem ponovno poslal pisma, v katerih je bil podrobno opisan tudi postopek, kako naj ravnajo z domenami svojih strank, če se bodo odločili za prekinitev pogodbe. Vsi registrarji so prejeli tudi telefonski klic, da bi preverili, če so bila sporočila in navodila dovolj jasna in če so kje težave.
Pisma in telefonski klici so se obrestovali. Le dva registrarja sta se odločila za prekinitev pogodbe. Eden od njiju je v skladu z navodili korektno prenesel vse svoje stranke k drugemu registrarju. Povsem neodziven je bil le registrar EMAIL, d. o. o. Vse nosilce domen, katerih registrar je bil EMAIL, d. o. o., je Arnes v skladu s Splošnimi pogoji obvestil o prekinitvi pogodbe z njihovim registrarjem in jim posredoval navodila, kako naj si izberejo novega.
Dne 31. 12. 2008 je bilo 107 aktivnih registrarjev. V letu 2009 je 5 registrarjev prenehalo z dejavnostjo registracije domen, 2 pa nista izpolnila pogoja minimalnega letnega obsega števila registracij ter drugih transakcij z domenami in sta se odločila za prekinitev pogodbe. Vsi portfelji domen so bili prenešeni na druge registrarje, tako da nosilci domen niso občutili nobenih posledic zaradi prekinitev pogodb. V letu 2009 so bile podpisane 4 pogodbe z novimi registrarji. Skupno število registrarjev konec leta 2009 je bilo 104.
Graf 32
ODSTOTEK REGISTRIRANIH DOMEN PO POSAMEZNIH REGISTRARJIH KONEC LETA 2009
ARNES V VLOGI REGISTRARJA
Graf 33
ŠTEVILO DOMEN ZA UPORABNIKE OMREŽJA ARNES
Podobno kot v drugih evropskih državah opažamo, da je med registrarji le nekaj velikih, velika večina pa upravlja med 100 do 200 domen. 5 največjih registrarjev upravlja kar 47 % (v letu 2008 43 %) vseh registriranih domen pod .si, 10 največjih registrarjev pa približno 60 % ( v letu 2008 54 %) vseh domen. V primerjavi s preteklim letom ugotavljamo, da se je število registrarjev rahlo zmanjšalo (za 3,6 %), položaj velikih registrarjev pa se je še dodatno okrepil.
Registrar 1 Registrar 2 Registrar 3 Registrar 4 Registrar 5 Registrar 6 Registrar 7 Registrar 8 Registrar 9 Registrar 10 Ostali
Arnes v skladu s Splošnimi pogoji za registracijo domen pod .si nastopa v vlogi regi-strarja za upravičence/nosilce, ki so uporabniki omrežja ARNES. Organizacije, ki so v skladu s kriteriji, sprejetimi s strani Vlade RS, upravičene do storitev omrežja ARNES, lahko neposredno pri Arnesu brezplačno registrirajo oz. podaljšajo registracijo do dveh domen pod vrhnjo domeno .si, za katero jim Arnes nudi tudi postavitev DNS-strežnika. Arnes je bil konec leta 2007 registrar za 1.000, konec leta 2008 za 1.091, 31. 12. 2009 pa za 1.154 domen pod .si.
1200
2005
2006
2007
2008
2009
ADMINISTRACIJA DOMEN POD EDUS.SI
SODELOVANJE Z NOSILCI IN JAVNOSTJO
REŠEVANJE DOMENSKIH SPOROV
Arnes na podlagi dogovora z MŠŠ, ki je nosilec domene edus.si, v bazo vnaša tudi vse registrirane domene pod domeno edus.si, za katero vzdržuje tudi primarni DNS-strežnik. Konec leta 2009 je bilo pod edus.si registriranih 942 domen. Število registriranih domen pod edus.si ne narašča že nekaj let.
Ker je registracija domen ena redkih storitev, ki je namenjena vsem in ne le zaprtemu krogu Arnesovih uporabnikov, je to področje pogosto zanimivo tudi za medije. Ne glede na to, da registracija domen poteka izključno preko registrarjev, Arnes vsakodnevno prejme nekaj vprašanj nosilcev oz. potencialnih nosilcev, na katere redno odgovarja po telefonu ali elektronski pošti. Postopoma je nastal obsežen seznam pogosto zastavljenih vprašanj in odgovorov, ki je objavljen na spletnih straneh in se sproti dopolnjuje. V zadnji tretjini leta so zaposleni na registru posvetili precej časa prenovi spletnih strani registra, ki bodo javno dostopne ob uvedbi nove celostne grafične podobe Arnesa v začetku leta 2010.
Konec leta 2009 je Arnes prejel precej vprašanj glede odločitve ICANN o hitrem postopku uvedbe IDN vrhnjih domen. Vodja registra je sodelovala z novinarji pri pripravi člankov na to temo.
Arnes nastopa tudi v vlogi administratorja v postopku alternativnega reševanja domen-skih sporov. To je postopek, ki na relativno hiter in cenovno ugoden način rešuje spore med nosilci domen pod .si in pritožniki, ki menijo, da so bile z registracijo domene pod .si kršene njihove pravice. Predsednik razsodišča je prof. dr. Krešimir Puharič, ki je za razsodnike imenoval pravne strokovnjake, ki odločajo o sproženih sporih. Postopek ARDS je enostaven in transparenten. Vse odločitve so javno objavljene na Arnesovih spletnih straneh http://www.register.si/domenski-spori-ards.html. Med naloge administratorja sodi preverjanje ustreznosti prejetih vlog in nato posredovanje teh vlog vpletenim strankam ter razsodnikom. Da bi vpleteni lahko sledili postopku ARDS, je Arnes na spletnih straneh pripravil shematski prikaz postopka ter skupek pogostih vprašanj in odgovorov, povezanih s postopkom ARDS, pogosto pa vpletenim tudi pomaga z nasveti. Ena od največjih prednosti postopka ARDS je, da se dejansko večina sporov, povezanih z domenami, razreši oziroma poravna, še preden sam postopek uradno steče, saj se vpletene stranke pogosto ob pomoči Arnesa same dogovorijo za najboljšo rešitev, kar vsem vpletenim prihrani čas in denar.
Postopek ARDS deluje dobro, saj Arnes doslej ni bil obveščen, da bi se katerikoli spor po zaključku postopka ARDS zaradi nezadovoljstva katere od vpletenih strank nadaljeval na sodišču.
Graf 34
SPORI ARDS
MEDNARODNO SODELOVANJE
Število sproženih domenskih sporov je relativno majhno, vendar od leta 2006 naprej rahlo narašča. V letu 2008 je bilo sproženih šest domenskih sporov po postopku ARDS, v letu 2009 pa 12. V šestih primerih je prišlo do poravnave, v štirih primerih so razsodniki, ki jih je imenoval predsednik razsodišča ARDS, prof. dr. Krešo Puharič, pritožbi ugodili, dva spora pa sta še v postopku.
2005	2006
■ ugoditev ■ zavrnitev
2007
poravnava ■ vteku
2008
2009
Na področju registracije domen Arnes aktivno sodeluje v združenju evropskih registrov nacionalnih vrhnjih domen CENTR in je eden od ustanovnih članov te organizacije. Vodja registra Barbara Povše Golob je bila 2 leti članica upravnega odbora CENTR-a. Arnes aktivno sodeluje na sestankih CENTR-a s predstavitvami, nadvse koristna pa je izmenjava mnenj z ostalimi registri.
Dva predstavnika (Benjamin Zwittnig in Barbara Povše Golob) sta se odzvala vabilu Komisije EU, ki je 5. februarja v Bruslju organizirala posvet o DNSSEC. Na srečanju so bili prisotni člani HLIG (High Level Internet Group) in številni strokovnjaki za DNSSEC, ki so predstavili tako možne načine implementacije DNSSEC kakor tudi pasti in slabosti. Arnes je bil eden od lokalnih organizatorjev 2. mednarodne konference nacionalnih vrhnjih registrov CIS, srednje in vzhodne Evrope, ki jo je organiziral ruski nacionalni vrhnji register 7. in 8. septembra na Bledu. Srečanja se je udeležilo 70 udeležencev iz 25 držav. S predavanjem sta sodelovala tudi Davor šoštaršič z MVZT in Barbara Povše Golob.
Od leta 2004 je Barbara Povše Golob tudi svetovalka predstavnika Slovenije v GAC (Governmental Advisory Committee). Za predstavnika je bil imenovan Davor šoštarič (MVZT). Ker so bila vsa tri srečanja ICANN v letu 2009 izven Evrope, se jih Arnes zaradi pomanjkanja sredstev fizično ni udeležil.
Arnes je sodeloval pri projektu vzpostavitve registra za domeno .eu. Projekt je bil izbran s strani Evropske komisije in po njenih navodilih se je ustanovila neprofitna organizacija EURid v Bruslju s podružnicami v Stockholmu, Pragi in Pisi, ki opravlja vlogo registra. Direktor Arnesa Marko Bonač je član upravnega odbora EURid in njegove podružnice v Pragi.
Arnes je v letu 2009 vzdrževal sekundarni DNS-strežnik za vrhnji domeni .eu in .mk ter Anycast strežnik CommunityDNS.
Ljubljana, marec 2010
ARNES - PREGLED AKTIVNOSTI 2009
IZDAL IN ZALOŽIL: Arnes
UREDILA: Una Štrboja Anderluh in Tomi Dolenc
LEKTORIRALA: Tjaša Žorž
OBLIKOVANJE: www.zadruga.si
TISK: Dosa d. n. o.
NAKLADA: 2100 izvodov
ISSN 1855-8909
Arnes
p.p. 7, 1001 Ljubljana T: Ol 479 88 77 F: OI 479 88 78 E: arnes@arnes.si www.arnes.si