Langattoman lähiverkon käyttö sähköisessä ylioppilastutkinnossa

Digabi-projekti 19.6.2014 Raportti koetilan verkosta Langattoman lähiverkon käyttö sähköisessä ylioppilastutkinnossa YTL päättää syksyn 2014 aikana voiko koetilan lähiverkon rakentaa WLAN-teknologialla. Päätöksenteon pohjaksi ylioppilastutkinnon sähköistämisprojekti Digabi on järjestänyt kenttätestejä ylioppilaskoetta vastaavissa ympäristöissä. Tämä raportti kuvaa YTL:n selvitystyön ja WLAN-kokeiden tulokset sekä näistä vedetyt johtopäätökset. Raportti rakentuu seuraavasti: 1. Johdantoluvussa esitellään yleisellä tasolla Ethernet- ja WLAN-verkot sekä niiden yhteiset ja eroavat piirteet. Kappaleen lopuksi (kappale 1.4.) esitellään verkkojen edut ja haitat sähköisen ylioppilaskokeen näkökulmasta. 2. Toinen luku sisältää vaihtoehtojen yksityiskohtaisen vertailun. Jokainen osa-alue päättyy taulukkoon, johon on tiivistetty verkkovaihtoehtojen edut ja haitat. 3. Kenttätestejä esittelevä luku on tiivistelmä liitteestä 1. 4. Neljäs luku hahmottelee päätöksen seurauksia ja antaa suosituksia toteutukseen. 5. Viimeinen luku tiivistää raportin havainnon: sähköinen ylioppilaskoe WLAN-verkolla on mahdollista, mutta kaikkea riskiä ei voida poistaa huolellisellakaan suojautumisella. Liitteet 1. Kenttätestitulokset, Digabi-projekti 2. Vaikuttaminen, RF-Shamaanit Oy 3. Langattoman verkon tietoturvan haasteet ylioppilaskirjoituksissa, Silverskin Information Security Oy 1

1. Johdanto Sähköisessä ylioppilastutkinnossa koekysymykset sijaitsevat koetilassa olevalla palvelimella. Kokeen aikana kysymykset ja mahdollinen kokeen lisämateriaali siirretään kokelaan tietokoneelle. Myös kokelaan vastaukset tallennetaan palvelimelle reaaliaikaisesti koko kokeen ajan. Koetilaan on siis rakennettava lähiverkko, joka mahdollistaa jokaisen kokelaan tietokoneen yhtäaikaisen käytön häiriöttä koko kokeen ajan. Koetilan palvelin on yhteydessä internetiin, mutta kokelailla ei (ainakaan alkuvaiheessa) ole internet yhteyttä käytettävissään. Lähiverkko voidaan rakentaa kiinteänä kaapeloituna (Ethernet) tai langattomana (WLAN) järjestelmänä. WLAN-verkko ei tarkoita täyttä kaapelittomuutta (tai langattomuutta), koska jokainen päätelaite tarvitsee sähköä pitkän tutkinnon aikana. Kokelaan tietokoneeseen on kokeen ajaksi käynnistetty YTL:n USB-muistilla toimittama käyttöjärjestelmä, joka sisältää kokeen suorituksessa tarvittavat ohjelmistot ja tekniseen valvontaan liittyvät ohjelmistot. Käyttöjärjestelmä estää mm. kovalevylle pääsyn kokeen aikana. Kuva 1. Jumppasali kalustettuna sähköistä ylioppilastutkintoa varten. Sähköjohdot kulkevat pöytärivistöjen välissä ja ovat näin poissa jaloista. Kuva on WLAN-testitilanteesta, joten Ethernetkaapeleita ei näy. 1.1. Ethernet-verkko on toteutettu verkkokaapeleilla Kiinteällä kaapeloinnilla toteutetussa lähiverkossa jokainen työasema on kytkettynä koetilan palvelimeen Ethernet-kaapelilla. Verkon solmukohtia ovat kytkimet, jotka välittävät liikennettä kaapeleista toiseen. 2

Kuva 2. Ethernet -kaapelin liitin. Liittimiä ei ole tarkoitettu pysyvästi irrotettavaksi ja uudelleen kytkettäväksi, mikä voi väliaikaisissa koeasennuksissa olla ongelma. Kuva 3. Esimerkkikuva pienestä kytkimestä, jossa on valmiiksi kiinni yksi Ethernet-kaapeli esimerkiksi koetilan palvelimelle. Kahdeksaan vapaaseen porttiin voidaan kytkeä tietokoneet. 3

ISO kytkin Iso kytkin, portit 2-24 kytkettävissä pienen kytkimeen porttiin 9 (POE) Pienet kytkimet Kuva 4. Kaavakuva koetilan Ethernet-kaapeloinnista. 1.2. WLAN-verkko siirtää tiedon radioliikenteenä Langaton WLAN-verkko koostuu kytkimestä ja tukiasemista, mahdollisesti myös tukiasemia ja niiden toimintaa ohjaavasta ohjaimesta, eli kontrollerista. Yhteys tukiaseman ja päätelaitteen välillä on 2,4 tai 5 GHz taajuudella tapahtuvaa radioliikennettä. Tarvittavien tukiasemien määrä riippuu langatonta verkkoa käyttävien päätelaitteiden määrästä ja lähiverkossa liikkuvasta datan määrästä. Sähköisessä ylioppilaskokeessa verkossa siirtyy mm. videoita, jolloin yhtä tukiasemaa kohden voi olla noin kaksikymmentä päätelaitetta. Tukiasemien ja päätelaitteiden lukumäärän suhde ja siirtonopeudet tulevat varmasti kehittymään lähitulevaisuudessa, juuri nyt on käynnissä siirtymä IEEE 802.11n standardista (teoreettiset maksiminopeudet 54-600 Mbit/s) uudempaan 802.11ac standardiin, jolla tavoitellaan jo 1 Gbit/s liikennöintinopeuksia. 4

Kontrolleri Kytkin Palvelin Kuva 5. WLAN-verkon komponentit (viisi tukiasemaa, kontrolleri, kytkin ja palvelin) liitetään toisiinsa Ethernet-kaapeleilla. 5

Kuva 6. Kytkin, jonka kanssa samaan kuoreen on liitetty kontrolleri. Lisäksi kolme tukiasemaa. Laitteet on liitetty toisiinsa Ethernet-kaapeleilla. 1.3. Vaihtoehtojen yhteiset tekijät Yhteistä molemmille verkkovaihtoehdoille ovat mm. seuraavat seikat: Verkot on eristettävä suorituspaikkojen muusta tietoliikenteestä. Vaikka koetilassa olisikin jo valmiiksi Ethernet- tai WLAN-verkko, on koetta rakennettavan verkon oltava kokonaan erillinen tästä verkosta. Verkot on suojattava sähkökatkojen varalta akkuvarmennuksella (UPS). Ethernetverkossa tämä tarkoittaa sitä, että kaikkien verkon kytkimien on saatava sähkönsyöttönsä UPS:lta. WLAN-verkossa sekä langattomat tukiasemat, niitä ohjaava kontrolleri että koetilan palvelimen ja tukiasemien välillä olevat Ethernet-kytkimien on saatava virtansa UPS:lta. Riippumatta valittavasti verkkovaihtoehdosta on koepaikalla oltava riittävä sähkönsyöttö ja internet Ethernet-yhteydellä. Näistä vaatimuksista YTL on antanut ohjeet 1 kesäkuussa 2013. 1 Ohje sähköisen ylioppilaskokeen koetilojen sähkösuunnitteluun (liitteineen, 3 kpl), 10.6.2013. http://www.ylioppilastutkinto.fi/fi/ylioppilastutkinto/digabi 6

1.4. Vaihtoehtojen edut ja ongelmat lyhyesti Ethernet-verkon etuja ovat: Ethernet on helposti saatavilla olevaa ja toimintavarmaa teknologiaa. Verkko on helppo eristää ulkomaailmasta. Verkon kautta ei pääse ulkomaailmaan eikä ulkomaailmasta pääse verkkoon. Ethernetin ongelmia ovat: Kokelaiden suuri määrä vaatii suuren määrän kaapeleita (ja säilytystilaa) myös pysyvissä asennuksissa. Verkon rakentaminen ja purkaminen vievät paljon aikaa. Ethernet on pitkällä aikavälillä katoavaa teknologiaa. Erityisesti kuluttajakäyttöön myytävissä laitteissa ei ole välttämättä Ethernet-liitäntää, jolloin laitteet tarvitsevat lisäadaptereita tai eivät lainkaan sovellu koekäyttöön. Liittimet ja kaapelit vaurioituvat käytössä. Tämä on varsinkin ongelma tilapäisasennuksissa, joissa kaapelit saattavat joutua pöytien ja tuolien alle ja niiden yli kävellään. WLAN-verkon etuja ovat: Verkon pysyväkin asennus on tehtävissä ilman suurta kaapelimäärää. Verkon käyttöönotto on nopeaa. Tämä on erityisen tärkeää, jos lukio haluaa käyttää koejärjestelyä jatkuvasti kurssikokeissa. Käytännössä kaikissa kannettavissa päätelaitteissa on jonkinlainen WLAN-tuki nyt ja tulevaisuudessa. Verkosta on helpompi tehdä automaattisesti vikasietoinen. Yhden tukiaseman vikaantuessa koneet siirtyvät automaattisesti käyttämään toista tukiasemaa. WLAN-verkon ongelmia ovat: WLAN-verkon hyödyntäminen voi lisätä riskiä kokelaiden pääsystä koetilan verkon ulkopuolisiin alueella kuuluviin WLAN-verkkoihin. Verkkoliikenteen häirintä koetilan sisä- ja ulkopuolelta sekä tahattomasti että tahallisesti on todellinen riski. 7

2. Yksityiskohtainen vertailu 2.1. Rakentamisen ja määritysten teon helppous Tällä hetkellä ylioppilaskokeita järjestetään yli neljässäsadassa suorituspaikassa kahdesti vuodessa. Ei ole realistista ajatella, että kouluissa olisi aina kokeiden aikana normaalitilannetta enemmän tietotekniikkaosaamista. Siksi koejärjestelyjen on oltava riittävän yksinkertaisia. Merkittävä osa lukioista tulee käyttämään koejärjestelyjä ympäri vuoden normaaleissa kurssikokeissa. Mitä useammin verkkoa käytetään, sitä tärkeämpää käyttöönoton ja purkamisen helppous on. Ethernet-verkon komponentteja ovat kytkimet ja Ethernet-kaapelit. Verkkoa rakennettaessa kytkimet sijoitetaan koetilaan ennalta tehdyn suunnitelman mukaisesti ja yhdistetään Ethernetkaapelein. Kytkimiltä ei vaadita hallittavuutta, toisin sanoen niiden ensimmäiseen käyttöönottoon ei vaadita tietoteknistä asiantuntemusta. Verkon purkaminen ja kokoaminen hyvin suoraviivainen toimenpide eikä sekään vaadi erityisosaamista. Ethernet-verkon rakentaminen jatkuvasti käytettäväksi vaatisi sitä, että opiskelijoiden työpisteisiin saataisiin sähköjen lisäksi myös Ethernet-pistorasiat tai jopa -kaapelit. Tämä on vaikeaa valtaosassa ylioppilaskokeissa käytettävissä tiloissa (esim. liikuntatilat tai juhlasalit), joissa kaapelointi voitaisiin tehdä enintään lähimpään seinään ja kytkimet sijoittaa koetilaa ympäröiviin teknisiin tiloihin. Käyttötilanteessa viimeiset 0-20 metriä olisi aina rakennettava tilapäisillä järjestelyillä. Väliaikaisesti vedettyjen Ethernet-kaapelointien ongelmana on myös niiden suojaaminen tilassa liikkuvilta henkilöiltä ja huonekaluilta. Ethernet-verkko ei ole vuorovaikutuksessa ympäristön kanssa, joten kerran rakennettu ja testattu verkko toimii luotettavasti. Toistuvan kokoamisen ja purkamisen aiheuttamia ongelmia ovat verkkojohtojen katkeaminen (johtimien taittuminen) ja liitinten kuluminen/rikkoutuminen. WLAN-verkon komponentteja ovat tukiasemat antenneineen, tukiasemia ohjaava kontrolleri ja tarvittavat Ethernet-kytkimet. WLAN-verkko hyödyntää Ethernet-verkkoa tukiasemien ja verkon muiden laitteiden väliseen tiedonsiirtoon. Tältä osin ongelmat ovat samat kuin tilapäisesti rakennetussa Ethernet-verkossa: johtimet ja kytkimet eivät kestä verkon jatkuvaa kokoamista ja purkamista. WLAN-verkon ehdoton vahvuus on tarvittavien johdotusten huomattavasti pienempi määrä ja se, että verkko on helpompi rakentaa kiinteästi kokeissa käytettäviin tiloihin. WLAN-verkolla toteutettavan tilan rakentaminen pysyvästi on selvästi Ethernet-verkkoa yksinkertaisempaa. Kiinteästi tai tilapäisesti koottavan WLAN-verkon toiminta voi vaihdella ajan mittaan, jos suoritustilan ympäristöön tulee uusia WLAN-taajuuksilla toimivia lähettimiä. Kaiken kaikkiaan luotettavan WLAN-verkon suunnitteleminen ja konfigurointi on vaikeampaa kuin luotettavan Ethernet-verkon rakentaminen. Sopivan laitteiston valintaan (esim. tukiasemien määrä) ja käyttöönottoon vaaditaan aina laitetoimittajan apua. 8

Suuntaa-antava testaus koetilan verkkojen laiteasennusten vaatimasta ajasta 33 kokelaan ympäristössä: - Ethernet-verkko: 36 min (neljä kytkintä, 36 kpl Ethernet-kaapeleita, yhteensä 165 m) - WLAN-verkko: 2 min (kaksi WLAN-tukiasemaa, yksi kontrolleri/kytkin, 3 kpl Ethernetkaapeleita, yhteensä 20 m) Asennusten purkuun 60-70% kokoamisajasta. Todellisessa koetilanteessa asennusaikoihin on huomioitava kokelaiden päätelaitteiden sähkönsyöttö, joka on riippumaton verkkoratkaisusta. Ethernet-verkko + Helppo ottaa käyttöön, koota ja purkaa, myös ilman erityisasiantuntemusta - Jatkuva käyttö hankalaa, koska viimeiset 0-20 metriä on myös pysyvissä asennuksissa tuotava kaapeleilla - Suuren kaapelimäärän vuoksi asennus- ja purkuajat ovat WLAN-verkkoa huomattavasti pidemmät - Ethernet-kaapelit ja liittimet sopivat huonosti jatkuvaan purkamiseen ja kokoamiseen, jolloin riskinä on häiriöaltis/toimimaton verkko WLAN-verkko + Jatkuva käyttö on helppoa, jos tukiasemat ja niiden kaapeloinnit asennetaan tilaan kiinteästi + Nopea koota ja purkaa myös väliaikaisissa asennuksissa - Käyttöönotto vaatii aina erityisasiantuntemusta - Kerran asennetun ja testatun verkon toiminta voi heikentyä ympäristön radioliikenteen lisääntyessä tai muuttuessa Taulukko 1. Yhteenveto: rakentamisen ja määritysten teon helppous. 2.2. Verkon kapasiteetti Sähköisessä ylioppilaskokeessa kokelaan päätelaitteen ja koetilan palvelimen välisessä verkkoliikenteessä kuljetetaan seuraavia asioita: Palvelimelta päätelaitteelle Päätelaitteelta palvelimelle koekysymykset koekysymyksiin liittyvät liitetiedostot, videot ja äänitiedostot kokelaan antamat koevastaukset 10-30 sekunnin välein (uudelleenlähetyksellä varaudutaan päätelaitteen rikkoutumiseen) kokelaan työaseman teknisen valvonnan aineisto (esim. kuvaruutukaappauksia 2-10 sekunnin välein) Ethernet-verkon vahvuutena ovat suuret tiedonsiirtonopeudet. Sähköisen ylioppilaskokeen siirrettävät aineistot ovat kuitenkin niin pieniä, että käytettävissä olevat kaistanleveydet riittävät 9

niihin molemmilla verkkoratkaisuilla. Sähköisessä ylioppilaskokeessa siirrettävän datan määrää mallinnettiin käytännön testauksella, jossa kokelaan päätelaite ja koetilan palvelin lähettivät tulevaa aineistoa jäljittelevää testidataa. Siirtonopeudet palvelimelta päätelaitteelle olivat 0,9 Mbps (0,1 MB/s) ja päätelaitteelta palvelimelle 0,7 Mbps (0,1 MB/s). Käytännön testit tehtiin vastaavilla kaistoilla lähettämällä työasemista erikokoisia tiedostoja palvelimelle. Siirto tapahtui taustalla riippumatta käyttäjän toimenpiteistä. Testeihin osallistuvat käyttäjät latasivat jatkuvasti palvelimelta videoita. Tyypillisesti vain koko testin ensimmäinen videon lataus jokaiselta koneelta lähes samaan aikaan aiheutti datansiirron hidastumista. Ethernet-verkko + Kapasiteetti riittää sähköiseen ylioppilaskokeeseen kaikissa tilanteissa WLAN-verkko + Kapasiteetti riittää sähköiseen ylioppilaskokeeseen, jos tukiasemien mitoitus on tehty oikein - Kapasiteetti on riippuvainen ympäristön muusta radioliikenteestä (ks. häirintää käsittelevät kappaleet) Taulukko 2. Yhteenveto: verkon kapasiteetti. 2.3. Koetilan ulkopuolelta tuleva häirintä Koetilan ulkopuolelta tulevalla häirinnältä tarkoitetaan sitä, että joku koetilan (esim. juhlasalin) ulkopuolelta tuleva häiriö voisi haitata tai estää kokeen suorittamisen. Häirinnäksi voidaan katsoa myös se, että koetilan ulkopuolelta voidaan seurata koeverkossa kulkevaa liikennettä. Ethernet-verkon häirintä tai liikenteen seuraaminen koetilan ulkopuolelta on mahdollista vain koetilan palvelimen kautta. Palvelin on yhteydessä YTL:n palvelimeen internetin välityksellä. Murtautumalla koetilan palvelimeen voidaan häiritä kokeen suoritusta. Mahdollisuus on kuitenkin yhtäläinen sekä Ethernet- että WLAN-verkolle. WLAN-verkon häirintä on mahdollista myös koetilan ulkopuolelta. Verkko käyttää tiedonsiirtoon radiotaajuuksia. Taajuusalueita on kolme: 2,4 GHz, 5,2 GHz ja 5,5 GHz. 2,4 GHz taajuusalue on ensimmäinen WLAN-käyttöön rajattu ja siksi kaikki WLAN-päätelaitteet osaavat hyödyntää sitä. 5,2 GHz taajuusaluetta osaavat hyödyntää vain 1-2 vuotta vanhat päätelaitteet ja 5,5 GHz:ia hyödyntäviä laitteita ei YTL:n testeissä havaittu lainkaan. Häiritsemällä näitä radiotaajuuksia voidaan häiritä myös WLAN-verkon tiedonsiirtoa. Radiotaajuuksien häirintää on testattu kenttätesteillä (ks. liite 2). Häirintä voi kohdistua myös suoraan tiedonsiirtoon, koska verkon tietoliikenne on saavutettavissa myös koetilan ulkopuolella (esim. juhlasalin ulkopuolella). Häirintä voi näkyä eri tavoin. Yhteistä on se, että kokelaat eivät saa yhteyttä koetilan palvelimeen eivätkä voi suorittaa koetta normaalisti. Koetilan järjestelmien ohjelmoinnissa varaudutaan lyhyisiin ja tilapäisiin häiriöihin, mutta esimerkiksi jo 5-10 minuuttia jatkuva häirintä tuottaa kokelaille ja valvojille stressiä. 10

Häirintä voi olla tahatonta tai tarkoituksellista. Tahattomia häiriönlähteitä ovat ympäristön muut radiolähettimet, joita voivat olla muut WLAN-tukiasemat, kaukosäätimet tai muut vapaalla 2,4 GHz taajuusalueella operoivat laitteet. Tahattoman häiriön määrä voi muuttua ajan kuluessa, jolloin aiemmin toimivaksi testatun WLAN-verkon toiminta heikkenee kilpailevien radiolähettimien lisääntyessä. Tehokkain tapa suojautua häiriöiltä on valita kokeen suorituspaikka siten, että lähiympäristössä ei ole signaalilähteitä. Lähellä olevista kerrostaloista tai tieltä on helppo aiheuttaa häirintää. Myös seinien materiaalilla ja pinnanmuodoilla on merkitystä. Betoniraudoitettu seinä vaimentaa koetilan ulkopuolelta tulevia signaaleita ikkunoita voimakkaammin. Tukiasemat suojautuvat muuta radioliikennettä vastaan vaihtamalla taajuuksia varatuilta kanavilta vapaalle taajuusalueen (esim. 2,4 GHz) sisällä. Kaikissa tukiasemissa tällaista ympäröivää radioliikennettä tarkkailevaa ja käytettyjä taajuuksia (kanavia) vaihtavaa ominaisuutta ei ole. Sen sijaan kaikki päätelaitteet osaavat seurata siirtyvää tukiasemaa uudelle taajuudelle. Tämä edistyneemmissä tukiasemissa oleva ominaisuus suojaa WLAN-liikennettä tahattomilta häiriöitä ja yksinkertaisten vain kapeaa kaistaa häiritseviltä tahallisilta häiriönlähteiltä. Jos häiriö kohdistuu koko taajuusalueelle, ei kanavan vaihto auta. Ulkoisen antennin käyttö WLAN-verkossa parantaa ja nopeuttaa työaseman ja langattoman tukiaseman välistä liikennettä. Samalla häirittävyys heikkenee. Myös tukiasemien sijoituksella voidaan vaikeuttaa häirintää. Keskeistä on pitää tukiasemien ja päätelaitteiden etäisyys mahdollisimman pienenä ja esteettömänä. Tukiasemien optimaalinen sijainti on kokelaiden keskellä ja kokelaiden yläpuolella. WLAN-verkon liikenteen seuraaminen on mahdollista myös koetilan ulkopuolelta. Tämä edellyttäisi sitä, että kokeen ulkopuolinen päätelaite pystyy liittymään koetilan WLANtukiasemiin ja avaamaan TCP/IP-viestintätason salauksen. Tiedonsiirron salauksessa on käytettävä vähintään vastaavaa tasoa kuin esim. pankkien verkkopalveluissa. Ethernet-verkko + ulkoinen häirintä ei ole mahdollista WLAN-verkko +rakentamalla verkko oikein voidaan vaikeuttaa häirintää Taulukko 3. Yhteenveto: koetilan ulkopuolelta tuleva häirintä. + liikenteen sisältö voidaan suojata sivullisilta salaamalla - ei välttämättä sovi suoritustiloihin taajamissa suuren taustakohinan ja helpon lähestyttävyyden vuoksi - verkon toimintakyky voi heiketä ympäristön signaalilähteiden lisääntyessä - verkon suunnittelu ja toteutus vaatii WLANerityisasiantuntemusta 11

2.4. Koetilan sisäpuolelta tuleva häirintä Koetilan sisäpuolelta tulevalla häirinnältä tarkoitetaan sitä, että joku koetilan (esim. juhlasalin) sisäpuolelta tuleva häiriö voisi haitata tai estää kokeen suorittamisen. Häirinnäksi voidaan katsoa myös se, että koetilan verkossa kulkevaa liikennettä voidaan seurata. Sekä Ethernet- että WLAN-verkossa liikennöidään TCP/IP-protokollalla. Tämän liikenteen turvaaminen asianmukaisilla salaustekniikoilla on tärkeää molemmissa verkkoratkaisuissa. Tässä suhteessa verkot eivät eroa toisistaan. Yhteistä on myös se, että verkkoihin liitetään runsaasti tuntemattomia laitteita (kokelaiden päätelaitteet), jotka toki on käynnistetty YTL:n toimittamaan käyttöjärjestelmään. Joko tahattomasti tai tahallisesti virheellisesti toimiva laite on siis helppo liittää verkkoon. Molemmissa verkoissa on huolehdittava verkon laitteiden fyysisestä tietoturvasta. Koeverkon laitteita on säilytettävä lukituissa tiloissa (kytkimet ristiinkytkentäkaapeissa tai varastossa) tai muuten suojattuna (esim. WLAN-tukiasemat riittävän korkealla lattiasta). Muussa tapauksessa sivulliset voivat muuttaa laitteiden asetuksia tai asentaa niihin jopa omia ohjelmiaan. Ethernet-verkossa koetilan sisäpuolinen häirintä edellyttää, että häirinnän lähde on fyysisesti liitettynä verkkoon. Koetilan fyysinen suojaaminen on helpompaa kuin WLAN-verkon. Päätelaitteen yhteydet koetilan verkon kautta ulkomaailmaan on helppo estää koetilan palvelimen palomuurilla. WLAN-verkossa koeverkon radioliikenteen häirintä on sitä helpompaa, mitä lähempänä lähetintä vastaanotinta häiriön lähde on. Jo hyvin pienikokoisilla ja tehoisilla häiriönlähteillä on mahdollista häiritä WLAN:n radioliikennettä, jos häiriön lähde on koetilan sisällä (esim. WLANkykyinen älypuhelin). Ethernet-verkko + Ongelmatilanteiden ratkaiseminen on yksinkertaisempaa kuin WLAN-verkossa, koska laitteet ovat fyysisesti havaittavissa - Koetilan fyysisestä turvallisuudesta on huolehdittava, jotta verkkoon ei voida sijoittaa ylimääräisiä laitteita WLAN-verkko - Häirintä koetilan sisäpuolelta on mahdollista ja jopa helpompaa kuin ulkopuolelta - Häirinnän lähteen löytäminen on vaikeaa - Häirintä koetilan sisäpuolelta on mahdollista Taulukko 4. Yhteenveto: koetilan sisäpuolelta tuleva häirintä. 2.5. Kytkeytyminen koeverkon ulkopuoliseen verkkoon Kytkeytymisellä koeverkon ulkopuoliseen verkkoon tarkoitetaan sitä, että kokelas on yhteydessä rajoitetun koeverkon lisäksi johonkin toiseen tietoliikenneverkkoon ja sen avulla tekee vilppiä. Ethernet-verkossa kytkeytyminen koeverkon ulkopuoliseen verkkoon edellyttäisi, että koeverkkoon on sijoitettu kytkeytymisen mahdollistava laite. Tällaisten laitteiden asennus on estettävissä fyysisellä tietoturvalla ja kokeenaikaisella valvonnalla. 12

WLAN-verkkojen kohdalla tilanne on toinen, koska ulkopuolisen verkon tukiaseman pystyttäminen on hyvin helppoa. Nykyiset älypuhelimet osaavat perustaa oman WLANtukiaseman ja reitittää liikenteen internetiin. Koetilan järjestelyiden tulisi siis estää kokelaiden päätelaitteita kytkeytymästä muihin kuin kokeen suoritukseen käytettäviin verkkoihin. Kokeessa ensimmäiseksi tuettujen päätelaitteiden (x86-arkkitehtuurin kannettavat tietokoneet) tietoturva perustuu koneeseen USB-muistilta käynnistettävään käyttöjärjestelmään Digabi OS:iin. Se estää kokelasta mm. lukemaan tietoja koneen kovalevyltä. Tämä saadaan aikaan mm. poistamalla käyttöjärjestelmässä kovalevyn ohjainohjelmistot, jolloin kovalevyyn ei saada yhteyttä. Vastaavasti mikäli WLAN-verkkoja ei käytettäisi kokeessa, voitaisiin käyttöjärjestelmästä poistaa WLAN-laitteisiin liittyvät ohjelmistot. Tämä estäisi tehokkaasti kokelaita kytkeytymästä WLAN-verkkoihin. Jos WLAN-verkkojen käyttö sallitaan, on päätelaitteiden käyttöjärjestelmässä luonnollisesti oltava WLAN-yhteydet mahdollistava ohjelmisto (esim. laiteajurit). Toki ohjelmistot konfiguroidaan siten, ettei käyttäjä voi liittyä muihin WLAN-verkkoihin. Silti jo ohjelmistojen olemassaolo tekee väärinkäytökset askeleen helpommiksi. Tällöin kokelaan yhteyksien valvontaan on käytettävä erilaisia teknisiä mahdollisuuksia, jotka perustuvat päätelaitteessa olevaan valvontaan sekä koetilan radioliikenteen valvontaan. Ethernet-verkko + Kytkeytyminen koeverkon ulkopuoliseen verkkoon on helppo estää fyysisellä tietoturvalla ja valvonnalla WLAN-verkko - WLAN-verkon käytön salliminen päätelaitteen käyttöjärjestelmässä voi mahdollistaa kytkeytymisen myös muihin WLAN-verkkoihin Taulukko 5. Yhteenveto: kytkeytyminen koetilan ulkopuoliseen verkkoon. - Kytkeytymisen estäminen on Ethernet-verkkoa vaikeampaa - Riskiä voidaan hallita teknisellä valvonnalla, joka voi olla joillekin kokeen valvojille liian vaikeaselkoista Häirintä koetilan sisäpuolelta on mahdollista 2.6. Verkon säilyttämisen vaatima tila Koetilan verkon käyttökertojen välillä verkkoa on säilytettävä. Lukioiden kanssa käytyjen keskustelujen aikana on tullut selväksi tilakustannusten kasvu. Ethernet-verkon keskeinen ongelma on kaapeleiden vaatiman säilytystilan suuri määrä. Taulukko 6 näyttää tarvittavien verkkokaapeleiden vähimmäismäärät eri kokelasmäärillä. Näissä laskelmissa on huomioitu vain viimeiset kaapelit lähimmältä kytkimeltä kokelaalle. Johdotuksen määrä ei juurikaan vähene, vaikka Ethernet-verkko rakennettaisiin kiinteästi tilaan esim. tilan seinissä oleviin kokelaskohtaisiin rasioihin. 13

Etäisyys: 2 metriä Etäisyys: 2,5 metriä Etäisyys: 3 metriä Kokelasmäärä: 50 300 m (1 ltk) 400 m (1 ltk) 500 m (2 ltk) Kokelasmäärä: 100 800 m (2 ltk) 1000 m (3 ltk) 1100 m (3 ltk) Kokelasmäärä: 200 2100 m (6 ltk) 2500 m (7 ltk) 2900 m (8 ltk) Kokelasmäärä: 300 3500 m (9 ltk) 4300 m (11 ltk) 5000 m (13 ltk) Taulukko 6. Ethernet-verkon tarvitsemien kaapeleiden suuntaa-antava minimimäärä ja kaapelien vaatimien säilytyslaatikkojen lukumäärä (suluissa). Mallissa kokelaat on sijoitettu neliön muotoiseen asetelmaan. Etäisyydet tarkoittavat pöytien keskipisteiden välistä etäisyyttä. Pakkauslaatikkoesimerkkinä on käytetty muovilaatikkoa, jonka mitat ovat 30x65x35 cm. WLAN-verkon vaatima tilantarve on Ethernet-verkkoa vähäisempi. Väliaikaisesti asennettava verkko laitteistoineen ja Ethernet-kaapeleineen mahtuu kahteen taulukossa 6 käytettyyn esimerkkilaatikkoon. Ethernet-verkko - Säilytystilaa Ethernet-kaapeleille vaaditaan isoissa lukioissa paljon, myös kiinteissä Ethernetasennuksissa WLAN-verkko + Väliaikaisenkin verkon vaatimat säilytystilat ovat hyvin pieniä Taulukko 7. Yhteenveto: verkon säilyttämisen vaatima tila. 2.7. Hankintahinta Sekä Ethernet- että WLAN-verkkolaitteet hankitaan koulutuksenjärjestäjän omien hankintasopimusten kautta. Suuntaa-antavien hankintahintojen laskentaan käytettiin tarjouskorimallia seuraavasti: Ethernet-verkkoon laskettiin yksi hallittu noin 50-porttinen kytkin ilman power-overethernet ominaisuutta, hallitsemattomia 8-porttisia kytkimiä, yksi 5m CAT5E UTP -kaapeli kokelasta kohden, 1 Gt/s. WLAN-verkkoon laskettiin keskitetysti hallittu järjestelmä: yksi tukiasema 20 kokelasta kohti, näiden tukiasemien vaatimat kontrollerit. WLAN-verkko on IEEE 802.11n -standardin mukainen Hinnat katsottiin vähintään kolmen eri toimittajan listahinnoista. Toimittajilta pyrittiin etsimään vähintään kahden valmistajan laitteita. 14

Ethernet WLAN Kokelasmäärä: 50 1 100 4 100 Kokelasmäärä: 100 1 600 5 000 Kokelasmäärä: 200 2 600 7 300 Kokelasmäärä: 300 3 700 12 000 Taulukko 8. Ethernet- ja WLAN-verkkojen hankintahinnat (alv 0) hintakorin perusteella. Korin rakenne on selostettu tekstissä. Hinnat eivät sisällä käyttöönottokustannuksia. Taulukon 8 perusteella nähdään, että WLAN-verkon hankintakustannukset ovat 3-4 kertaa Ethernet-verkon suuruiset. Hintataso on kuitenkin kaiken kaikkiaan maltillinen. Isonkin lukion verkkohankinta alittaa kansallisen kilpailutuksen rajan. Kustannuksista puuttuvat käyttöönottokustannukset. Ethernet-verkko + WLAN-verkkoa alhaisempi hankintahinta WLAN-verkko - Ethernet-verkkoa korkeampi hankintahinta Taulukko 9. Yhteenveto: hinta. 15

3. Kenttätestit 3.1. Tavoitteet ja testit Kenttätesteillä jäljiteltiin sähköistä ylioppilaskoetta WLAN-verkolla. Testejä järjestettiin neljässä lukiossa. Kaikissa testeissä päätelaitteet tulivat pääasiassa lukioilta ja niitä käyttivät opiskelijat. Päätelaitteiden WLAN-laitteet olivat laitteiden omia ja käytännössä ne tukivat vain 2,4 GHz taajuuksia. Vain noin 5-10% päätelaitteista osasi hyödyntää 5 GHz taajuuksia. Tilanne muuttuu nopeasti laitekannan uusiutuessa. Ongelmalaitteiden kohdalla kokeiltiin myös USB-porttiin liitettävää 5 GHz taajuuden osaavaa WLAN-ohjainta. Kuva 7. Kannettavaan tietokoneeseen liitetty USB-liitäntäinen WLAN-ohjain näyttää hyvin paljon USBmuistitikulta. Tukiasemina käytettiin kolmen eri valmistajan laitteita. Laitteet A ja B olivat kontrolleripohjaisia tukiasemia, jotka osaavat mm. vältellä radiotaajuuksien häiriöitä siirtymällä kanavalta toiselle. Laitteiden hankintahinta oli joitakin tuhansia euroja (sisältäen kontrollerin ja tukiasemat). Laite C oli kotikäyttöön tarkoitettu malli, jossa ei ollut yhtenäistä hallintaa. Kaikki laitteet olivat tunnettujen valmistajien tuotteita ja tukivat sekä 2,4 GHz että 5 GHz taajuuksia. Kaikissa laitteissa käytettiin viittä tukiasemaa, jota laitevalmistajat pitävät luotettavana maksimina WLANtukiasemalle silloin, kun liikennettä on paljon. Testin aikana verkossa oli kahdenlaista liikennettä: Päätelaitteet lähettivät automaattisesti palvelimelle erikokoisia tiedostoja. Tiedostojen lähetys vastasi teknisen valvonnan ja kokelaan koevastauksien siirtämistä päätelaitteelta palvelimelle. Kokelaat katsoivat palvelimella olevia MP4-videotiedostoja. Videoiden katselu vastasi tiedonsiirtomäärältään esim. kuuntelukokeita. Testissä käytetty kuormitus vastasi testitilannetta simuloivien mallien verkkoliikennettä. Todellinen kuormitus selviää vasta kun ensimmäisiä kokeita päästää oikeasti kokeilemaan ja projekti on loppusuoralla. 16

3.2. Kenttäkokeet Kenttäkokeita suoritettiin SYKin yhteiskoulussa, Vaskivuoren lukiossa, Kauniaisten lukiossa ja Munkkiniemen yhteiskoulun lukiossa. Käyttäjiä (lukioiden tai yläluokkien oppilaita) osallistui testiin 50-100 koulusta riippuen ja testattavana oli kouluista riippuen kontrolleripohjaisia tukiasemaverkkoja (A ja B) tai ilman hallintaa oleva tukiasemaverkko (C). Helsingin Suomalainen Yhteiskoulu: 50 käyttäjää, 3 tukiasemaa. Kontrolleripohjaiset verkot A ja B toimivat testissä yhtä hyvin kuin C-verkko. Kun kaikki opiskelijat aloittivat videoiden katsomisen samaan aikaan, tuli verkkoon hetkeksi ruuhkaa. Ensimmäisen minuutin ruuhkan jälkeen molemmat verkot toimivat yhtä hyvin ilman ongelmia. Vaskivuoren lukio: 90 käyttäjää, 5 tukiasemaa. 4-5 konetta koko ajan ulkona verkosta (85 konetta toimi), yhteyden saaneet tippuivat verkosta ja uusi yhteys ei onnistunut. Verkot B ja C toimivat yhtä hyvin. Kauniaisten lukio: Häirintätestaus (ks. liite 2). Testissä verkot A ja C. Käytössä 74-83 kannettavaa (74 käyttäjää ja 9 konetta käynnistettiin testin aikana ilman opiskelijoita). Munkkiniemen yhteiskoulun lukio: 75 84 käyttäjää, 5 tukiasemaa. 7 konetta toimi 5 GHz taajuudella, loput 2,4 GHz. Molemmat kalliit verkot toimivat yhtä hyvin. 3.3. Yleisiä havaintoja Käytännön testeissä todettiin, että käytettävät tietokoneet käyttävät pääsääntöisesti 2,4 GHz taajuutta. Kun käyttäjiä oli 16 / tukiasema, tietokoneet toimivat hyvin. 17. käyttäjä oli jo liikaa tukiaseman kapasiteetille ja jopa verkkoon liittyminen epäonnistui. Samalla jo verkkoon liittyneitä käyttäjiä menettivät verkkoyhteyden. Tietokoneen USB väylään liitetty ulkoinen WLAN- sovitin tarjosi pääsyn 5 GHz taajuudelle, jolloin yhteys toimi taas hyvin. Testeissä noin viidessä prosentissa kannettavia tietokoneita ei WLAN-laite toiminut. Tällöin langaton yhteys saatiin käyttöön käyttämällä USB-liitäntäistä WLAN-laitetta. Laite tarjosi yhteyden 5 GHz taajuuksille ja vähentää 2,4 GHz taajuudella olevaa kapasiteettiruuhkaa. Kapasiteetti halpojen ja kalliiden verkkojen välillä ei ollut huomattavissa. Käytettävällä kuormalla 85 kokelasta sai suoritettua testiä, kun käytössä oli 5 tukiasemaa. Tämä käytetty kuorma on ensimmäinen arvaus ylioppilastutkinnon kuormasta, eikä tule olemaan lopullinen. Nyt tehtyjä testejä ei kannata käyttää vielä verkon kapasiteetin määrittelyyn vaan tarvittava verkkokapasiteetti tulee tarkentumaan myöhemmin. 17

4. Verkkotekniikan valinnan seurauksia Sähköisen ylioppilaskokeen suorituspaikan lähiverkon rakentamisen salliminen tai kieltäminen WLAN:ia käyttäen on suomalaisille lukioille, lukioiden opiskelijoille ja laitemyyjille merkittävä ratkaisu. Tällä hetkellä tukea tehdään x86-arkkitehtuurin kannettaville tietokoneille. Muiden laitteiden tukea harkitaan sitten, kun kokeen suoritus tällä laitetyypillä on mahdollista. WLAN-verkot kieltävä päätös käytännössä tarkoittaa sitä, että vain Ethernet-liitännällä olevat päätelaitteet on mahdollista ottaa sähköisen kokeen piiriin. Esimerkiksi Applen ipad on lukioissakin paljon käytetty tablet-laite, jossa ei ole Ethernet-liitäntämahdollisuutta edes sovittimella 2. Päätös sähköisissä ylioppilaskokeissa ei välttämättä ole joko-tai -valinta, koska WLAN-verkon taustalla on aina kontrollerit ja tukiasemat kattava Ethernet-verkko. Mikäli WLAN-verkon käyttö kokeessa sallitaan, on teknisesti täysin mahdollista tarjota koetilan verkko osalle kokelaista Ethernetillä osa osalle WLAN:llä. Yksi vaihtoehto olisi edellyttää WLAN-verkon häiriöiden varalta koetiloihin myös Ethernet-verkkoa (verkon kahdentaminen). Käytännössä tämä kasvattaisi lukioiden investointeja noin 50% eikä ole nykyisessä taloustilanteessa realistista. WLAN-verkot kieltävä päätös ei välttämättä olisi lopullinen. Tietotekniikassa kymmenenkin vuotta on pitkä aika ja käytännössä myös tietoliikennelaitteet on uusittava 5-7 vuoden syklillä. Voihan olla, että WLANn keskeiseen ongelmaan radioliikenteen helppoon häirintään keksitään lähitulevaisuudessa jokin ratkaisu. Mikäli näin tapahtuisi, voitaisiin nyt alkuvaiheessa hankitut Ethernet-koeverkot uusia tuleviin nykyistä luotettavampiin WLAN-laitteisiin. Kaapelein toteutetussa lähiverkossa Ethernetille ei juuri nyt näy korvaajaa lähitulevaisuudessa. Sensijaan päätelaitteissa, erityisesti kuluttajalaitteissa, Ethernet on väistyvä tekniikka. Todennäköisesti sen voi lisätä USB-liitännän taakse liitettynä lisälaitteena vielä tulevaisuudessakin. 4.1. Ethernet-verkon toteuttamisessa huomioitavaa Tämän raportin laadinnan aikana on havaittu seuraavat tekijät, jotka on huomioitava sähköisen ylioppilaskokeen järjestämisessä Ethernet-verkon avulla: Verkon tietoturva perustuu laitteiden fyysiseen tietoturvaan. Verkkolaitteita on säilytettävä lukituissa tiloissa tai muuten ulkopuolisten ulottumattomissa. Hallituissa Ethernet-kytkimissä on nykyään monenlaisia tietoturvaa parantavia ominaisuuksia. Laitemallien suuri kirjo hankaloittaa näiden ominaisuuksien käyttöönottoa, mutta sitä tulisi silti harkita. YTL:n tulisi järjestää lukioille helppokäyttöinen testi, jonka avulla lukio voisi testata toimitetun verkon toiminnan sähköistä ylioppilaskoetta vastaavalla verkkoliikenteellä. Sama testi toimisi koeverkon testinä ennen varsinaisia kokeita. 2 Verkkokaupoissa on myynnissä erilaisia ipadin Ethernet-liitäntöjä. Nämä kuitenkin ovat pienikokoisia WLAN-tukiasemia eli perustavat ipadille oman langattoman verkon. 18

Ethernet-kaapelien säilyttäminen on järjestettävä niin, että kaapelit ja liittimet pysyvät ehjinä. YTL:n tulisi lisätä koetilan palvelimeen ominaisuuksia verkkoliikenteen valvontaa varten. 4.2. WLAN-verkon toteuttamisessa huomioitavaa Koska kenttätesteissä keskityttiin nimenomaan WLAN-verkon toteuttamiseen, on tähän tekniikkaan liittyviä havaintoja Ethernet-verkkoa enemmän: Verkon tietoturva perustuu laitteiden fyysiseen tietoturvaan. Verkkolaitteita on säilytettävä lukituissa tiloissa tai muuten ulkopuolisten ulottumattomissa (esim. riittävän korkealla). Ylioppilaskokeen järjestämisestä lukiossa vastaa rehtori. Jos YTL sallii WLAN-verkon käyttämisen ylioppilaskokeen järjestämisessä, on päätös verkkotekniikan valinnasta viime kädessä rehtorin. Rehtori saattaa tarvita päätöksenteossa ulkopuolista asiantuntemusta tilan radioteknisten ominaisuuksien arvioinnissa (ks. liite 2 sivu sivu 11, liite 3 sivu 10). YTL voisi tukea rehtoreita ja tietohallinnon asiantuntijoita tilojen sopivuuden arviointia tukevalla materiaalilla (esim. keskeiset riskitekijät läpikäyvä arviointilomake). YTL:n tulisi järjestää lukioille helppokäyttöinen testi, jonka avulla lukio voisi testata toimitetun verkon toiminnan sähköistä ylioppilaskoetta vastaavalla verkkoliikenteellä. Sama testi toimisi koeverkon testinä ennen varsinaisia kokeita. Tämä on erityisen tärkeää WLAN-verkon kohdalla, koska verkon toiminta on riippuvainen ympäröivästä radioliikenteestä. Sekä päätelaitteiden että tukiasemien on osattava 2,4 GHz että 5 GHz taajuudet. Tämä lisää verkon tiedonsiirtokapasiteettia ja vaikeuttaa radioliikenteen häirintää. Päätelaitteissa voi käyttää tarvittaessa ulkoista laiteohjainta (ks. esim. kuva 7). WLAN-verkko tulisi toteuttaa kontrolleripohjaisin laitteiden avulla, jotta verkolla olisi seuraavat ominaisuudet: o Kyky säätää tukiasemien kanavia ja mahdollisesti myös tehoja. Nämä ominaisuudet helpottavat tukiasemien konfigurointia eri kanaville sekä vaikeuttavat verkkoliikenteen häirintää. o Verkko osaa siirtää päätelaitteita tukiasemilta ja taajuuksilta (2,4/5 GHz) toisille häiriöttömän toiminnan varmistamiseksi. o WLAN-verkkoliikenteen salaamisessa on käytettävä WPA2-salausta (AES- CCMP). WiFi Protected Setup (WPS) toiminnallisuus on kytkettävä pois päältä (ks. liite 3 sivut 4-6). o Verkkoliikenteen WPA2-salausavaimen vaihto on oltava helppoa ja nopeaa. Voidaan vaihtaa salausavainta koekohtaisesti kokeen alussa, jotta koepaikan ulkopuolella olevat henkilöt eivät pääse verkkoon. o Mahdollisuus kytkeä IEEE 802.11b-tuki pois päältä ja karsia tukiasemien mandatory data rates asetuksien hitaimmat nopeudet (ks. liite 3 sivu 3). o Mahdollisuus estää välistävetohyökkäyksiä: client isolation, switchport protected, DHCP snooping, IPv6-esto (ks. liite 3 sivu 8). 19

o Mahdollisuutta ottaa käyttöön IEE 802.11w standardin mukainen hallintakehysten suojaus päälle tulisi selvittää (ks. liite 3, sivu 9). o Mahdollisuutta havaita ja häiritä valetukiasemia tulisi selvittää (rogue ap containment, ks. liite 3 sivu 4). Tukiasemissa tulisi olla ulkoinen antenni ja tukiasemat tulisi sijoittaa mahdollisimman lähelle päätelaitteita (ks. liite 2 sivu 10). Kokeen aikana tilassa tai sen välittömässä läheisyydessä ei tulisi käyttää 2,4 GHz taajuutta käyttäviä laitteita (ks. liite 2 sivu 6). Näitä ovat esim. Bluetooth-laitteet, langattomat hiiret/näppäimistöt, langattomat puhelimet, langattomat audio/videolinkit, ilmankuivaimet ja mikroaaltouunit. YTL:n tulisi lisätä koetilan palvelimeen ominaisuuksia verkkoliikenteen valvontaa varten. Lisäksi mahdollisuutta valvoa langatonta verkkoliikennettä joko ilmaisohjelmien (esim. Kismet) tai WLAN-verkon toimittajan ohjelmistojen avulla tulisi selvittää (ks. liite 3 sivu 10-11). Ongelmana valvonnassa on se, että valvontaa eivät tee alan asiantuntijat, vaan kokeen valvojat tavanomaisen fyysisen valvonnan ohella. 20