En el colegio San Agustín están cambiando la forma de enseñar, optaron también por crear aulas interactivas, comenzaron comprando las pizarras y para poder completar su proyecto necesitaban tener una red estable y segura que les permitiera desplegar todo el potencial de esta nueva forma de enseñar.
A raíz de nuestro trabajo en otros colegios, las autoridades nos convocaron para que los ayudáramos a crear esta red. Una red con casi 200 puestos de datos, donde trabajarían la administración del colegio, los profesores y los alumnos, donde estos últimos no pudieran ingresar a la red de administración o a la de profesores, pero si debíamos permitir que desde la red de profesores tuvieran acceso a la de alumnos sin restricciones, una red donde cada laboratorio de nivel inicial, primario y secundario no se vieran entre si y tampoco con la red de alumnos, una red que permita tener filtros para redes sociales, contenido inapropiado, control de ancho de banda según su uso y como si esto fuera poco también necesitaban generar una red inalámbrica con similares características.
Para lograr todo esto nosotros les propusimos realizar un cableado estructurado de acuerdo a normas, la distribución hasta los puestos de trabajo se haría con cable de cobre CAT6 y la interconexión entre los racks se haría en fibra, de esta forma estábamos protegiendo su inversión porque les permitiría en el futuro hacer actualizaciones tecnológicas, sin reinvertir en el cableado.
Para la lógica de la red les propusimos colocar un equipo UTM en la frontera, que nos permitiría controlar todo el tráfico entrante y saliente del colegio y el manejo de varios ISP, de esta forma podríamos hacer control de contenido, filtro de spam, antivirus, IPS, entre otros y con este equipos lograríamos también tener un controlador de la red inalámbrica. Para el resto de la red, colocaríamos un equipo Gigabit en el core de la red y en el borde colocaríamos equipos apilables de bajo costo, con vínculos Giga al core, el que fueran apilables, era una premisa para simplificar la administración de la red, dado que la misma tendría unas cuantas VLAN.
Las autoridades del colegio y el equipo técnico estuvieron de acuerdo con lo que proponíamos, así que durante las vacaciones de inviernos ejecutamos el cableado estructurado y luego pusimos en marcha la red y al día de hoy es estable y la hemos optimizando en conjunto con el cliente.
Uno de los temas que nos plantearon como complejo para manejar, era la red inalámbrica, dado que para los alumnos era relativamente simple obtener la clave WPA2 para conectarse, ya sea que la consiguieran por el boca a boca o porque utilizarán algún equipo que hiciera trabajo de fuerza bruta, desde fuera de las instalaciones del colegio, una vez que obtenían la clave se conectaban con cualquier dispositivo, generando una congestión en la red. Para nosotros esto fue simple de resolver dado que en nuestra propuesta tendríamos un controlador para la red inalámbrica, que nos permitiría utilizar una clave WPA2 Enterprise para conectarse, de esta forma cada persona habilitada tendría su usuario y clave, logrando que sea casi imposible poder vulnerar el acceso a la red inalámbrica y como además el equipo nos permite saber desde que dispositivo se está conectando, podemos limitar el ancho de banda a utilizar, el contenido a descargar y las aplicaciones a las que puede acceder, por ejemplo si es un teléfono, se puede bloquear el acceso a las redes sociales durante el horario de clases y habilitarlo durante los recreos.