Obrazovanje za IT sektor

Kada biste hirurga koji je živeo pre 200 godina uveli u današnju operacionu salu, on ne bi znao šta da radi.  Kada biste profesora koji je živeo pre 200 godina uveli u današnju učionicu, on bi uzeo kredu i počeo da predaje. Dve prethodne rečenice pokazuju kako je obrazovanje, na našu veliku nesreću, odolelo svim tehnološkim revolucijama koje su nabolje
promenile sve ostale ljudske delatnosti.

Razvojem računarske nauke i tehnologije, povećanjem dostupnosti informacija i znanja, kritičko i kreativno učenje dobili su na značaju. Dok tehnologija suštinski menja način kako radimo i živimo, s druge strane, nije u dovoljnoj meri promenila način kako učimo. Nasuprot razvoju i raspoloživosti informacionih tehnologija, obrazovanje nije doživelo neophodnu transformaciju i kasni za potrebama poslovnog okruženja. Ovaj sve veći problem najlakše može da se uoči na primeru najbrže rastuće industrije. Osim što obrazovni kapaciteti nisu dovoljni da zadovolje potrebe tržišta, situacija je dodatno otežana neprilagođenošću načina učenja potrebama pomenute industrije.

Ravnoteža između tradicije i inovacije

Stvaranje ravnoteže između tradicije i inovacije, naravno uz doslednu primenu savremene tehnologije, čini osnovu svakog kvalitetnog obrazovanja.

Kad je reč o obrazovanju za potrebe savremene privrede, s jedne strane, na tržištu rada nema dovoljno kvalifikovanih informatičkih profesionalaca, dok tražnja neprekidno raste, a s druge, kapaciteti obrazovnih ustanova ne šire se dovoljno brzo i ograničeni su na različite načine, bilo neophodnim resursima, bilo zakonskom regulativom.

Informacije koje stižu sa tržišta govore da su konkursi za visokostručne poslove iz IT oblasti neprekidno otvoreni, a raspoloživi podaci pokazuju da bi do 2020. godine u Srbiji moglo biti otvoreno od 50.000 do 100.000 novih radnih mesta u ovoj oblasti, što ova zanimanja postavlja u sam vrh najtraženijih u budućnosti. Trenutna potražnja je oko 30.000 radnih mesta, dok se godišnje obrazuje tek 1.000 do 1.500 IT stručnjaka. Više od dve trećine svih objavljenih oglasa za posao u oblasti informacionih tehnologija tokom tekuće godine bilo je za programere. Od ostalih zanimanja skoro podjednako su zastupljeni dizajneri, sistem administratori, SAP specijalisti, IT tehničari, administratori mreža, administratori baza. Dakle, pred obrazovnim organizacijama u ovom sektoru nalaze se dva ključna izazova: adekvatno obrazovanje i masovnost.

Potreba za ličnim razvojem i unapređivanjem individualnih znanja i veština, celoživotno učenje (lifelong learning), za svakog pojedinca predstavlja realnost i neophodnost u karijeri, ali nasuprot tome samo neke od škola takvu mogućnost i pružaju.

Jedan od najboljih primera savremenog školovanja koje je usredsređeno na istraživanje, razvoj i primenu ekspertskih računarskih veština predstavlja školovanje na ITAcademy. Osim znanja i stručnih veština, nakon uspešnog jednogodišnjeg školovanja, polaznici stiču mogućnost polaganja za zvanične sertifikate specijalizovanih IT organizacija i asocijacija: Microsoft, Zend, Adobe, Google, CompTIA, Cisco, MikroTik, Oracle, Autodesk, Linux Professional Institute, Advanced Training Consultants, IQN, CIM.

Kako je ITAcademy implementirala tehnologiju na svim nivoima u obrazovni proces?

Link‑eLearning platforma Distance Learning System (DLS), proizvod kompanije LINK group, u čijem sastavu posluje ITAcademy, jedan je od primera kako se obrazovanje uz pomoć visoke tehnologije može kvalitetno i efikasno sprovoditi. Edukacija putem platforme za učenje na daljinu je idealan način obrazovanja za one koji žele da se usavršavaju, a nisu u mogućnosti da fizički prisustvuju nastavi. Polaznici mogu svoje znanje samostalno da dopunjuju kroz multimedijalne materijale, testove, online kurseve i komunikaciju s nastavnicima preko Interneta (chat sesije), učešćem na eduWALL‑u i praćenjem live stream‑a, čime je sticanje znanja maksimalno olakšano.

DLS je razvijan 15 godina, testiran i unapređivan na ogromnom uzorku kurseva i polaznika. Činjenica da je LINK DLS dostupan i u vidu mobilne aplikacije koju je moguće koristiti na svim uređajima, govori o stalnom praćenju trendova i rešenosti matične organizacije da korisnicima ponudi najsavremenije načine učenja.

Kao konačan rezultat školovanja na daljinu, polaznici dobijaju visok kvalitet praktičnih sposobnosti i veština, veoma upotrebljivih na tržištu, i to za kraće vreme nego kod tradicionalnog načina obrazovanja u klasičnoj učionici i uz veliku ličnu uštedu vremena.

Prof. dr Valentin Kuleto, President of LINK group

(Objavljeno u PC#244)

Produktivnost informacionog sistema

ERP softver se ne bavi samo planiranjem resursa. Njegov zadatak je i da poveća produktivnosti pojedinca, poslovnog procesa i informacionog sistema u celini. Kako to radi UPIS?

Da li prostim povećanjem produktivnosti na radnom mestu povećavamo i produktivnost poslovnog procesa? Da li prostim povećanjem produktivnosti poslovnog procesa po automatizmu povećavamo produktivnost radnog mesta? Odgovor na oba ova pitanja je: „Uglavnom ne“!

Informacioni sistem treba učiniti produktivnijim, jer na taj način omogućavamo da produktivnost poslovnog procesa nesmetano raste. Da bismo ovo postigli, najpre treba da identifikujemo presečna mesta i termine evidencije, potreban obim podataka. Potom vršimo optimizaciju posla samo na onim radnim mestima koja predstavljaju kritične tačke, bilo da se radi o uskim grlima ili mestima gde se evidentiraju izuzetno važni podaci, pa je samim tim rad usporen.

Moramo delovati i na skraćenje vremena čekanja u međufazama procesa, ubrzanje obaveštavanja i izveštavanje. Tom prilikom treba voditi računa da se ni ne ugrozi tačnost podataka, tj. kvalitet izlaza svake operacije koju optimizujemo.

Značaj dobre organizacije

Nakon ovih optimizacija koje direktno utiču na produktivnost poslovnog procesa i informacionog sistema, sledi optimizacija na radnim mestima koja su pojedinačno gledano više opterećena, pa ovom optimizacijom delujemo samo na eventualno smanjenje troškova, ali na samu produktivnost preduzeća, procesa ili informacionog sistema ne utičemo. Treba imati u vidu da je ponekad, da bismo povećali produktivnost, potrebno uložiti dodatni rad, tj. usporiti pojedine aktivnosti. Primer za ove situacije bio bi preskakanje kontrole kvaliteta ulaznih sirovina, što povećava brzinu procesa prijema, ali ako primimo neadekvatne sirovine, izazvaćemo dalje zastoje u proizvodnji, škart, povraćaje robe, reklamacije, dodatne kotrole. Dalje, često se u brzini daju pogrešni mesečni bilansi, jer u sistemu ne postoje kvalitetni podaci pa se puno ručno dorađuju, implikacije nema potrebe da objašnjavamo.

Ovaj put nećemo se toliko baviti produktivnošću pojedinca, već poslovnog sistema i time kako informacioni sistem može da unapredi poslovne procese i omogući veću produktivnost, a da se u želji za ubrzanjem i pojednostavljenjem ne naruši kvalitet i celovitost informacija.

Kako da utičemo na produktivnost informacionog sistema? Pojednostavljeno rečeno: brzim unosom i to samo potrebnih podataka, smeštanjem tih podataka na logički integralan način, preciznim obradama i na kraju pravljenjem tačnih i pravovremenih izveštaja. Ključ uspeha na putu ka produktivnom informacionom sistemu jeste prepoznavanje tačaka preseka za evidenciju podataka u kontekstu zahteva poslovnog procesa, njihovom mestu, vlasništvu, potrebnim kontrolama… Identifikacijom uskih grla na mestima evidencije, tj. presečnim tačkama procesa, lako se prepoznaje da li je potrebno optimizovati sam poslovni proces ili pak rad pojedinog radnog mesta korišćenjem dodatnih informatičkih sredstava za njihovo ubrzanje. Tako prikupljeni podaci mogu se iskoristiti radi oblikovanja informacija bitnih za upravljanje. Postizanje ovog cilja podrazumeva efikasno korišćenje resursa, što ljudi, što „mašina“.

Opšta preporuka je da se za prikupljanje i analizu koristi što više „sokoćala koja generišu, čitaju ili obrađuju te podatke“, a na funkcijama kontrole i tumačenja da se koriste što kvalitetniji ljudski resursi. Takva ulaganja uvek se vraćaju!

Posmatrano usko iz informatičke perspektive, na brži rad i povećanu tačnost utičemo optimizovanjem maski za unos podataka, kao i pomoću poluautomatizovanog unosa različitim tehnikama označavanja (bar‑kodovi, QR kodovi, radio‑identifikatori) ili potpuno automatizovanog unosa u saradnji s raznim tehničkim sokoćalima (vagama, industrijskim računarima, brojačima, čitačima…) i eksternim softverskim sistemima (B2B, EDI). Pomenuta „sokoćala“ mogu da olakšaju ili ubrzaju rad, ali ona su, sama po sebi, često beskorisna bez dobre organizacije i informacionog sistema koji prikupljene podatke može da oblikuje u informacije.

U skorijoj budućnosti bićemo preplavljeni velikim količinama podataka iz Interneta stvari (Internet of Things), koje takođe mogu da imaju veliku upotrebnu vrednost, ali samo ako su na pravilan način ukomponovane s glavnim informacionim sistemom preduzeća.

Integracija kao rešenje

Kvalitet informacionog sistema ogleda se i u tome koliko ovih tehnika možemo da integrišemo u jedinstveno softversko rešenje. Centralno ERP rešenje, u našem slučaju UPIS, gde pristižu svi podaci iz poslovanja, mora da ima veliku otvorenost ka ovakvim načinima prikupljanja podataka. Na primer, UPIS omogućava da se direktno, bez posredničkih sistema, „silazi“ do vaga i mernih instrumenata u proizvodnji, laboratoriji, na kapiji. On sadrži sopstvene softverske optimizacije za bolji rad u magacinu, nabavci, terenskoj prodaji… U proizvodnji lako sarađuje s proizvodnim mašinama, mernim instrumentima i računarima ili celim procesnim sistemima, poput laboratorijskog IS.

Interesantan primer iz prakse je da UPIS direktno, s nekoliko vaga i bar‑kod čitača, prati celokupan proizvodni proces u mesnoj industriji i upravlja njime, a da većina korisnika u proizvodnji ne koristi personalni računar, samim tim ni UPIS.

UPIS se može iskoristiti i kao posrednik između nekoliko velikih, „krućih“ softverskih sistema. To smo primenili u duvanskoj industriji, gde se ponaša kao izvršni informacioni sistem u proizvodnji, jer iz globalnog sistema preuzima radne naloge i dalje upravlja direktnim prikupljanjem podataka o parametrima kvaliteta iz proizvodnje, o izvršenju radnih naloga, ali i kontroliše zapakovane količine po kutijama pomoću „pametnih“ vaga i upravlja automatskim obeležavanjem.

U proizvodnji stočne hrane, UPIS daje naloge za proizvodnju automatizovanim mešalicama, a iz njih uzima tačan utrošak i proizvedenu količinu.

Takođe, UPIS uz tesnu saradnju sa DMS sistemom vrlo kvalitetno proaktivno upravlja procesima, čime se nepotrebno čekanje između faza odgovornosti svodi na minimum.

Produktivnost procesa moguće je povećati i brzim davanjem tačnih izveštaja, bez angažovanja „više slojeva ljudskih slagača podataka“ koji inače često cifraju izveštaj tako da se nekome dopadne rezultat. Nažalost, izveštaji se često „cifraju“, čak i kada u pozadini postoji proverljiv i konsolidovan podatak u zvaničnom IS, a istovremeno su svi svesni posledica. Kvalitetni integralni informacioni sistemi mogu uz malo napora da uspostave tačan i produktivan sistem izveštavanja, ali je za to potrebna i čvrsta odluka rukovodstva. Informacioni sistem koji ovo ne može da pruži, ne može se zvati ni informacionim, niti sistemom.

Važno je da se napomene i da je za postizanje pune produktivnosti poslovnog procesa potrebno implementirati što jedinstveniji i sveobuhvatniji informacioni sistem. Što se više različitih softvera u jednom IS istovremeno koristi, to je teža njihova integracija, pa je time i manje poverenje u te podatke, kao i njihova raspoloživost i detaljnost. Iako su možda ti softveri, pojedinačno gledano, superproduktivni, ukupna produktivnost jednog poslovnog procesa često je manja. Dodatni minus velikog broja aplikacija u IS jeste podeljena odgovornost dobavljača, a kada ih ima više, to rezultira time da ne postoji odgovornost za celokupan sistem, tj. niko ne odgovara ni za šta. Tako može doći do situacije da, iako smo na ulazu imali impresivne softvere sa odličnim referencama, nismo ništa produktivniji, jer zbog nedovoljno integrisanih podataka i nedostatka pravovremenog usaglašavanja, u podatke sumnjamo, a često i ne možemo iz njih da izvedemo potrebne upravljačke informacije. Na kraju, UPIS svojim integralnim pristupom prilikom obrade i smeštanja podataka, uz mogućnosti specijalizacije i kontrole, daleko lakše nego mnogi softveri može da upravlja informacionim i poslovnim tokovima, a time i da pruži smisao celokupnom poslovnom informacionom sistemu.

IIB je domaća softverska kuća koja duže od 27 godina pravi softverska rešenja za integralno upravljanje informacionim sistemima, a stvorila je i prvo domaće ERP rešenje – UPIS. Od osnivanja delili smo dobro i zlo s domaćom privredom, uglavnom privatnim sektorom. Svuda u svetu privatni sektor posebno vodi računa o tome kako se troši svaki dinar, a da pritom prihodi rastu. Iz toga sledi i stalan rad na optimizaciji poslovnog i informacionog sistema pa ERP rešenje, ukoliko je dobro uklopljeno u celokupni informacioni sistem preduzeća, pomaže podizanju ukupne produktivnosti IS, jer je uglavnom u poziciji orkestratora celokupnog informacionog sistema.

Miloš Bošnjak

(Objavljeno u PC#244)

Pouzdano rešenje za arhiviranje u cloud‑u

 

Implementacijom SGL FlashNet servera i odgovarajućeg storidža obezbeđuje se pouzdano rešenje za arhiviranje u cloud‑u koje će zadovoljiti sve korisničke zahteve za čuvanjem podataka, bilo da je reč o arhiviranju office dokumenata ili multimedijalnih sadržaja. Ukoliko se pretplati na ovaj servis, korisnik treba da obezbedi internet konekciju i računare sa Google Chrome browser‑om. Preporučljivo je, takođe, da korisnik obezbedi NAS storidž ili lokalni network share, na kome bi bio kreiran Watch folder za proces arhiviranja, ali i Restore folder. COMING‑ov tim će za potrebe korisnika podići Windows server po specifikaciji, kako je već navedeno, i SGL FlashNet softver sa odgovarajućim licencama. Takođe, obezbedićemo i ugovoreni storidž‑prostor. Da li će to biti prostor isključivo na diskovima ili će se u kombinaciji naći i LTO trake, to će zavisiti od konkretnog slučaja. Lokalni NAS na strani korisnika pruža utisak da se proces arhiviranja velikih audio/video fajlova dešava veoma brzo, jer se „kopiranje“ fajlova dešava u lokalnoj računarskoj mreži.

Radi postizanja što većeg nivoa pouzdanosti u procesu transfera fajlova od korisnika prema data‑centru, u servis možemo (opciono) uključiti i FileCatalyst. FileCatalyst je sistem koji obezbeđuje akcelerisani transfer fajlova primenom UDP protokola, kao i veću pouzdanost transfera. U našem slučaju ne treba očekivati ubrzanje prenosa fajlova, ali se prednost ogleda u većoj pouzdanosti transfera. Naime, sistem obezbeđuje da se prenos nastavi od tačke prekida, kao i višestruke pokušaje pre konačnog „odustajanja“ od transfera.

Nakon što je fajl prenet u data‑centar, biće arhiviran na arhivski disk‑storidž. Takođe, kada govorimo o audio/video fajlovima, biće kreirana i tzv. proxy kopija, koja će korisniku pružiti mogućnost da takav materijal pregleda pre nego što zatraži njegov restore.

Korisnički pristup

Kroz web bazirani interfejs SGL Infinity korisnik će moći da pristupi sistemu i da pretražuje i pregleda arhivirane fajlove. Moći će da traži restore čitavog audio/video fajla ili nekog njegovog dela. Takođe, moći će da nadgleda svoju arhivu i prati zauzetost zakupljenih resursa, statistiku vezanu za restore i archive operacije itd.

Na kraju, treba obračunati i broj simultanih pristupnih klijenata. Veći broj simultanih korisnika podrazumeva veći broj onih koji pregledaju materijal, ali i onih koji zahtevaju restore. Restore operacija je ona koja najviše „troši“ downlink.

Funkcionalnost SGL FlashNet‑a u COMING Cloud‑u postiže se direktnom implementacijom ovog rešenja u data‑centru, sa uvođenjem radnog procesa prilagođenog specifičnim potrebama klijenta. Posebna pažnja posvećena je radnim procesima koje zahtevaju medijske kuće, zbog specifičnosti materijala kojim se barata.

Ekonomičnost

Najveća prednost SGL FlashNet rešenja u COMING Cloud‑u jeste to što koristite samo onoliko kapaciteta koliko vam je potrebno, uz mogućnost lake i jednostavne promene, a sve to na infrastrukturi koja je dovoljna da podrži vaš rad. Na taj način plaćate samo one resurse koji su vam zaista potrebni.

Pored toga, u COMING Cloud‑u postižete i do 99,99% dostupnosti servisa, o kome brine naš tim. Time se značajno smanjuju troškovi održanja kontinuiteta poslovanja, kao i operativni troškovi za korišćenje, obezbeđenje i redovno održavanje servisa.

Troškovi korišćenja SGL FlashNet rešenja u COMING Cloud‑u svode se na odgovarajuću mesečnu nadoknadu. Za izgradnju rešenja istih performansi na sopstvenoj infrastrukturi bili bi vam potrebni:

  • data‑centar – rekovi, napajanje, klimatizacija;
  • serveri – SGL, SQL;
  • storidž – sistemizasmeštanjepodataka;
  • mrežnainfrastruktura – svičevi, ruteri;
  • licence – VMWare, Windows Server – operativnisistemi, softverske licence;
  • bazepodataka – Microsoft SQL server;
  • rešenjazazaštitu – firewall, antispam;
  • backup i disaster recovery.

Pored navedenih elemenata, za rešenje na sopstvenoj infrastrukturi potrebno je planirati i troškove za instalaciju opreme i implementaciju softvera, za redovno održavanje i zanavljanje opreme.

Sa druge strane, izborom rešenja u COMING Cloud‑u dobijate sve ove komponente o kojima za vas brine stručni tim, obezbeđujući vam komforan rad bez zastoja i mogućnosti gubitka poslovnih podataka. Za korišćenje ove usluge potrebni su vam samo:

  • pristupniuređaji – desktop ili laptop računari, tableti, telefoni;
  • odgovarajuća internet konekcija.

Troškovi korišćenja rešenja u cloud‑u uvek su precizni iznosi koje možete da planirate. Oni se povećavaju ili smanjuju u zavisnosti od broja korisnika rešenja, tj. broja licenci koje su u upotrebi, ali ih je moguće planirati. Dakle, sa COMING Cloud uslugom nema neplaniranih troškova.

Milijana Šekularac

Školski Viki kutak

Međuškolski projekat „Naša škola – Viki‑škola“ osmišljen je i realizovan tokom školske 2015/16. godine u okviru Društva učitelja Jagodina pod pokroviteljstvom Vikimedije Srbije. Osnovni cilj projekta bilo je unapređivanje digitalnih kompetencija nastavnika i učenika kroz osposobljavanje za korišćenje i kreiranje resursa u okviru Vikimedijinih projekata.

Školski Viki‑kutak Osnovne škole „Joca Milosavljević“ u Bagrdanu oformljen je tokom zajedničkog rada učenika i nastavnika na aktivnostima u okviru projekta „Naša škola – Viki‑škola“. Grupa učenika sedmog i osmog razreda, zajedno sa svojim mentorima nastavila je rad na analizi i stvaranju slobodnog znanja u okviru Vikimedijinih projekata i nakon završetka projekta. Nastava informatike tako je dobila jednu novu dimenziju, a učenici priliku da unaprede svoje digitalne kompetencije.

U projektu je učestvovalo 11 škola Pomoravlja, Resave i Levča, u kojima su formirani školski timovi. Nastavnici uključeni u projekat pohađali su program stručnog usavršavanja „Primena onlajn veb‑enciklopedije na srpskom jeziku u nastavi i učenju“, a potom su putem mentorskog rada sa učenicima ostvarili doprinos slobodnom znanju kroz kreiranje ili dopunu članaka o školi na Vikipediji i objavljivanje fotografija školskih objekata na Vikimedijinoj ostavi.

Naša škola – Viki‑škola

Školski Viki‑tim u OŠ „Joca Milosavljević“ u Bagrdanu činila je grupa učenika sedmog i osmog razreda i njihovi mentori, nastavnica informatike i učitelj. Osnovna aktivnost bila je fotografisanje školskih objekata i objavljivanje fotografija na Vikimedijinoj ostavi. Uporedo s tim, učenici su se detaljnije upoznali sa slobodnom licencom, autorskim pravima i kršenjem autorskih prava, temama koje na prvi pogled nisu zanimljive učenicima ovog uzrasta, ali su svakako značajne. Nekako prirodno, na to se nadovezala i priča o navođenju referenci i izvora u člancima na Vikipediji. Tu su se pojavili i prvi problemi. Do relevantnih izvora o prošlosti škole bilo je teško doći. Ipak, uz veliki trud i uporno traganje, danas se možemo pohvaliti zbirkom izvora za proučavanje nastanka i razvoja škole. Rad na projektnim aktivnostima pratili su i određeni tehnički problemi, poput nepostojanja Internet veze u kabinetu za informatiku. Umesto da odustanemo, malo bolje smo se organizovali i nastavili rad kod svojih kuća. Takav rad zahtevao je bolju saradnju i komunikaciju putem društvenih mreža, tj. Facebook‑a. Izborili smo se sa svim izazovima i uspeli smo da istrajemo tokom, ali i po okončanju projekta.

Vikipedija – alat za učenje

Pronalaženje i upotreba dostupnih informacija sa Interneta, prvenstveno sa Vikipedije, za učenike osnovnoškolskog uzrasta nije novina. Sve veći broj njih vešt je i u kreiranju određenih digitalnih sadržaja. Ipak, savremena, široko dostupna sredstva IK tehnologije ređe se koriste kao okruženje za učenje, za stvaranje novih i produbljivanje postojećih znanja. Upravo je ukazivanje na mogućnosti korišćenja Vikipedije za učenje i osnaživanje učenika koji su bili učesnici u projektu za takve aktivnosti bio važan zadatak nastavnika‑mentora u projektu. Korišćenje Vikimedijinih projekata ne samo kao izvora informacija već kao alata koji učenici koriste za učenje, ali i za praktičnu primenu stečenog znanja i kritičko procenjivanje dostupnih informacija. deluje veoma motivišuće na njih.

Radom u digitalnom okruženju izlazi se iz okvira koje nameće tradicionalna organizacija nastave i kod učenika razvija kreativnost, refleksivnost, stvaralačko i divergentno mišljenje. Veoma važan aspekt ovakvog pristupa upotrebi IK tehnologije jeste kritičko promišljanje i procenjivanje validnosti dostupnih informacija. Uporedo s tim, kod učenika se formira svest o lakoći kreiranja potencijalno opasnih sadržaja na mreži. Rad na Vikipedijinim člancima omogućava učenicima „insajdersku“ poziciju i pomaže im da shvate način plasiranja digitalnih sadržaja na Internetu. To bi za tinejdžere  moglo biti dragoceno iskustvo u prepoznavanju potencijalno opasnih sadržaja, što bi zapravo bila i najznačajnija korist za učenike iz Viki‑kutka naše škole.

Tekst je realizovan u saradnji s British Council-om

Ivan Milovanović je učitelj i pedagoški savetnik u OŠ „Joca Milosavljević“ u Bagrdanu, maloj školi u okolini Jagodine. Učestvovao je u različitim domaćim i međunarodnim projektima za unapređivanje kvaliteta obrazovno‑vaspitnog procesa. Autor je programa stručnog usavršavanja nastavnika, stručnih radova, izlaganja na naučnim i stručnim skupovima, kao i međuškolskog projekta „Naša škola – Viki‑škola“ koji je realizovan pod pokroviteljstvom Vikimedije Srbije. Predsednik je Društva učitelja Jagodina i član Upravnog odbora Saveza učitelja Republike Srbije. Urednik je stručnog časopisa „Učitelj“.

Ivan Milovanović

(Objavljeno u PC#244)

DaaS – za efikasnije i bezbednije čuvanje dokumenata

Količina papirnih poslovnih dokumenata u preduzećima raste iz dana u dan. Takva važna dokumentacija obično se arhivira po policama i u posebnim prostorijama, za šta su neretko zadužena čitava odeljenja zaposlenih. Takve prostorije potrebno je održavati i brinuti se o bezbednosti dokumentacije, a podaci tako postaju teško pretraživi i najčešće beskorisni, što može predstavljati veliki problem, pa se elektronsko čuvanje dokumentacije pokazuje kao neophodno rešenje.

Dobra alternativa tradicionalnom načinu arhiviranja podataka svakako je arhiviranje u cloud‑u. Ovaj vid arhiviranja podrazumeva korišćenje poslovne aplikacije koja korisnicima omogućava bezbedno čuvanje podataka, laku pretragu i trenutni pristup željenim podacima, sa bilo kog uređaja i u bilo koje vreme, uz odgovarajuće kredencijale.

Digitalna arhiva kao servis

COMING‑ov servis DaaS (Digital Archive as a Service) pokrenut je kao odgovor na rastuće potrebe domaćeg tržišta za jednim kompletnim, jednostavnim i funkcionalnim rešenjem za arhiviranje podataka. Implementacijom aplikacije obezbeđujete programsko rešenje koje služi za arhiviranje poslovne dokumentacije. Ovo savremeno tehnološko rešenje vremenom će rasti i razvijati se sa vašim poslovanjem. To je dugoročna investicija u iskorišćenje vašeg radnog vremena, koja će se u narednom periodu svakako isplatiti.

Funkcionalnost DaaS rešenja moguće je postići kroz:

  • administraciju strukture kreiranjem foldera i potfoldera i manipulacijom atributima;
  • skeniranje dokumenata;
  • učitavanje dokumenata;
  • digitalno potpisivanje dokumenata;
  • osnovno/napredno korišćenje atributa za opis dokumenata;
  • brzu pretragu arhive;

Servis omogućava:

  • centralizaciju podataka – svi podaci su na COMING Cloud infrastrukturi;
  • mobilnost poslovanja – rešenju je moguće pristupiti sa bilo kog mesta, u bilo koje vreme i sa bilo kog uređaja;
  • visok nivo zaštite poslovnih podataka;
  • konstantnu podršku našeg tima.

Ponuda se naplaćuje kao usluga na mesečnom nivou. Troškovi korišćenja rešenja u cloud‑u uvek su precizni iznosi koje možete da planirate, što znači da sa COMING Cloud rešenjem nema neplaniranih troškova. Troškovi se povećavaju ili smanjuju u zavisnosti od broja korisnika rešenja, tj. broja licenci koje su u upotrebi, ali njih je moguće planirati. Ponuda uključuje:

  • potrebne serverske kapacitete;
  • SQL bazu;
  • potrebne storidž kapacitete;
  • održavanje infrastrukture;
  • nivo podrške definisan ugovorom;
  • uslugu skeniranja i arhiviranja dokumenata.

Odabirom uređaja na mreži započinje proces skeniranja dokumenata. Po završetku skeniranja, korisnici dobijaju mogućnost da dokumentima dodele opisne atribute koji će olakšati njihovu klasifikaciju, kao i da ih digitalno potpišu. Pored unapred definisanih opisnih atributa, moguće je definisati i nove tipove atributa. Servis omogućava korisnicima da svoj prostor za skladištenje organizuju u strukturu foldera/kategorija. Arhivirani dokumenti mogu biti pregledani, preuzeti ili iskorišćeni za izradu novih verzija dokumenata. Dokumenti u elektronskom obliku mogu biti učitani sa fajl‑sistema i njima se može manipulisati na isti način.

Prednosti čuvanja dokumenata u cloud‑u

Uz savete i jasno definisanu strukturu, aplikacija vodi korisnike kroz procedure. Kompletan korisnički interfejs razvijen je tako da svaki korisnik može formirati i koristiti svoju digitalnu arhivu u svega par koraka i bez prethodne obuke. Pouzdanost sistema, u smislu sprečavanja zloupotrebe podataka, reflektuje se kroz čuvanje informacija o korisniku koji arhivira novi dokument ili vrši bilo kakvu izmenu u nekom dokumentu. Koncept čuvanja dokumenata u cloud‑u doveo je do značajnog unapređenja nivoa bezbednosti podataka. Pored toga, upotreba cloud‑a eliminiše potrebu za obezbeđivanjem bilo kakvog prostora, od fizičkog do prostora na diskovima ili bilo kojoj drugoj vrsti medija za arhiviranje. U COMING Cloud‑u postiže se i do 99,99% dostupnosti servisa. Time se značajno smanjuju troškovi održavanja kontinuiteta poslovanja, kao i operativni troškovi za korišćenje, obezbeđenje i redovno održavanje servisa.

Prednost ovog servisa, uz već nabrojane, jeste i njegova dostupnost sa bilo kog mesta i u bilo koje vreme, uz adekvatne kredencijale. Tako se obezbeđuje fleksibilna komunikacija i povećava mobilnost poslovanja, što su preduslovi za opstanak na tržištu današnjice. Sa ovakvim rešenjem u COMING Cloud‑u dobijate sve potrebne komponente o kojima za vas brine naš stručni tim, obezbeđujući vam komforan rad bez zastoja i gubitka poslovnih podataka. Za korišćenje usluge neophodni su vam jedino pristupni uređaj (računar, tablet, telefon) i odgovarajuća internet konekcija.

Bitna karakteristika ovog servisa je efikasno pretraživanje dokumenata. Aplikacija prepoznaje potrebu i značaj brze pretrage dokumenata. Implementirana je tako da inicijalno prikazuje listu od deset najnovijih dokumenata dodatih u arhivu. Dodatno, korisnici imaju mogućnost pronalaženja dokumenata na osnovu kreiranih foldera i/ili potfoldera, kao i na osnovu atributa dodeljenih dokumentima, čime se postiže značajna ušteda vremena.

Pojačana bezbednost podataka

Digitalni potpis je vitalna funkcija ovog servisa i ono što ga razlikuje od ostalih sistema za arhiviranje dokumenata. Digitalni potpis potvrđuje autentičnost sadržaja poruke i garantuje identitet potpisnika dokumenta. Uz to, kroz uloge, tj. naloge u sistemu postiže se dodatna bezbednost podataka. U okviru jedne kompanije nalog se dodeljuje administratoru, koji potom može da dodeljuje naloge zaposlenima u svom okruženju, kao i da im uvodi restrikcije, u smislu pretrage, izmene i arhiviranja podataka. Korisnik koji ima ovu ulogu u sistemu jedini ima mogućnost brisanja dokumenata, kao i kreiranja strukture foldera/kategorija i definisanja novih tipova atributa. Korisnici kojima pripadaju ostale uloge mogu samo da obavljaju osnovne operacije nad dokumentima.

U eri u kojoj svaki segment poslovanja može biti unapređen korišćenjem informacionih tehnologija koje se oslanjaju na resurse u oblaku, javlja se potreba za efikasnijim i bezbednijim načinom čuvanja dokumenata. Digitalizacija arhiva predstavlja ključ za uspešno funkcionisanje jedne kompanije. Potpuna digitalizacija svakako znači i potpunu automatizaciju poslovnih procesa, sa ciljem postizanja modela poslovanja koji su u korak sa vremenom i zahtevima tržišta.

Ivan Simonović

Opasnosti DoS napada

Zlonamerni korisnici često upotrebljavaju neobezbeđene ili pogrešno konfigurisane DNS servere za napade na sisteme širom globalne Mreže. Upoznajmo osnovni scenario takvog napada.

Većinu korisnika ne zanimaju tehnički detalji rada DNS‑a, pa ovom servisu nije posvećena dovoljna medijska pažnja. No, njegove slabosti otvaraju niz mogućnosti za zlonamerno delovanje na Internetu. Čak i mnogi računarski obrazovani korisnici, pa i sistem administratori, smatraju DNS jednostavnim i dosadnim i ne posvećuju mu dovoljno pažnje koju, zbog svog značaja za funkcionisanje Interneta, s pravom zaslužuje.

Neobezbeđeni DNS

Loše konfigurisani i neobezbeđeni DNS serveri mogu biti iskorišćeni na različite načine, bilo kao direktni ciljevi napada ili kao sredstvo za napad na druge računarske sisteme bilo gde u svetu. Poslednjih godina u udarnim vestima o napadima na sisteme velikih banaka, medijskih kuća i vodećih svetskih kompanija, može se čuti i pročitati da su napadači koristili loše konfigurisane DNS servere, ili su na neki način, u DNS sistemima, izmenili IP adrese internet servisa koji su bili meta napada.

Nedavno je svetom prostrujala vest da je na anti‑spam provajdera Spamhaus izvršen najveći DDoS (Distributed Denial of Service) napad u istoriji Interneta. Za napad je optužen holandski hosting provajder Cyberbunker čiji su serveri za slanje elektronske pošte prethodno stavljeni na crnu listu od strane servisa Spamhaus. Kako je moguće da jedan hosting provajder generiše saobraćaj od preko 300 gigabita u sekundi?

Prema izveštaju Open Resolver Project u svetu ima više od 20 miliona loše konfigurisanih i neobezbeđenih DNS servera koji mogu biti iskorišćeni kao „pojačavači“ napada, koji generišu mnogostruko veću količinu podataka od inicijalne. Naime, standardni DNS upit je veličine oko 30 bajtova, dok odgovor koji šalje DNS server može biti od 100 do 200 puta veći. Obično se DNS upit šalje putem UDP protokola, koji ne zahteva uspostavljanje dvosmerne komunikacije, što omogućava napadačima da se lažno predstave (spoofing) kao da upit dolazi sa IP adrese žrtve napada, a ne sa IP adrese sa koje je u stvari poslat. DNS server u odgovoru šalje znatno veću količinu podataka, ali na IP adresu žrtve. Ako uzmemo u obzir da je jedan DNS server u stanju da obradi i pošalje odgovore na stotine hiljada DNS upita u svakoj sekundi, onda možete zamisliti koliki saobraćaj može da proizvede nekoliko stotina pa i hiljada loše konfigurisanih DNS servera. Cloudflare je objavio da je u napadu na njihovu internet infrastrukturu, koji je po obimu bio znatno manjeg intenziteta od napada na Spamhaus, učestvovalo više od 65000 DNS servera.

Preusmereni saobraćaj

Pomenimo još jedan napad koji se takođe odnosi na DNS servere, ali je drugačije koncipiran. Napadači, koji se predstavljaju kao Syrian Electronic Army (SEA), uspeli su da, koristeći prava pristupa partnerske firme za registraciju internet domena, promene podatke u DNS sistemu poznatog australijskog provajdera Melbourne IT i na taj način preusmere internet korisnike velikog broja poznatih kompanija, među kojima su New York Times, Washington Post, Financial Times, Twitter i neke servise BBC‑ja, AP‑a i Reuters‑a, ka serverima koji su pod kontrolom napadača. Pretpostavlja se da je ovaj napad imao za cilj samo političku „vidljivost“ na Internetu, ali ovaj i slični napadi mogu imati mnogo veće i ozbiljnije posledice.

Preusmeravanje internet saobraćaja, recimo New York Times‑a, znači i mogućnost preusmeravanja elektronske pošte na servere koji su kontrolisani od strane napadača, a samim tim i otvoren pristup elektronskoj komunikaciji putem i‑mejla. U slučaju Melbourne IT takva promena je bila brzo primećena, ali je veoma verovatno da bi takav scenario kod manje opreznih DNS operatera bio otkriven tek danima, a možda i mesecima kasnije.

Poznato je da su česti slučajevi preusmeravanja korisnika servisa na internet lokacije koje kontrolišu napadači i koje se po svom izgledu i sadržaju ne razlikuju od originalnih servisa kojima je korisnik želeo da pristupi. Mnogo je načina za realizaciju ovakvih napada, ali je izmena DNS zapisa servisa banaka, internet prodavnica i drugih servisa gde se od korisnika traži da unesu osetljive podatke o svom identitetu ili brojeve kreditnih kartica i bankovnih računa, čest i veoma efektivan način da se u kratkom vremenskom roku „prevari“ veliki broj korisnika.

DoS i DDoS

Najčešći tip napada na DNS servis su: DoS i DDoS napadi, upotreba DNS servera za amplificirani DDoS napad na druge internet servise, presretanje i izmena DNS paketa (man in the middle), „Trovanje keša“ (cache poisoning) i izmena DNS zapisa i zonskog fajla. Iako je Internet globalna mreža na koju su povezane milijarde različitih uređaja i koja omogućava brzu razmenu podataka, resursi Interneta su ipak ograničeni. Internet linkovi, kapaciteti mrežnih uređaja, računarski procesori i uređaji za skladištenje podataka imaju svoje limite koji mogu biti iskorišćeni kao meta napada.

Veoma česta vrsta napada su incidenti u kojima su delovi sistema lišeni odgovarajućih resursa koji su potrebni za njihov normalan rad. Koristeći ranjivost standardnih internet protokola napadači mogu da pokrenu napad uskraćivanja servisa, (Denial of Service (DoS) napad), čiji je cilj da onemogući sistem da pruža usluge korisnicima. Iako DoS napadi najčešće ne dovode do krađe ili gubitka značajnih podataka, oni ipak žrtvu napada mogu koštati mnogo vremena i novca.

Najčešće mete ovakvih napada su Web serveri banaka, medijskih kuća, vladinih institucija ili internet trgovina, ali su takođe česti i napadi na DNS infrastrukturu i servise elektronske pošte. DoS napadi se izvršavaju tako što napadač šalje veliku količinu podataka ka žrtvi napada, ili informacije koje mogu prouzrokovati pad sistema. U oba slučaja, napadač sprečava legitimne korisnike sistema da koriste servise ili resurse koji su im potrebni.

DoS napad je zlonamerni pokušaj jedne osobe ili grupe ljudi da prouzrokuje napad na sistem žrtve i na taj način uskrati uslugu klijentima. Kada ovakav pokušaj potiče sa jedne lokacije, on predstavlja DoS napad. Dodatni oblik DoS napada je Distributed Denial of Service (DDoS) napad za koji je karakteristično da višestruki sistemi, sa različitih lokacija, sinhronizovano vrše DoS napad na jedinstvenu metu napada. Suštinska razlika je u tome da je, umesto napada sa jedne lokacije (kao u DoS scenariju), sistem žrtve napadnut sa mnogo lokacija odjednom.

Velika mreža kompromitovanih računara

Distribucija sistema sa kojih se napad izvršava daje napadaču mnogo prednosti. On, pre svega, može da koristi značajne resurse za realizaciju veoma ozbiljnog napada. Osim toga, gotovo je nemoguće detektovati lokaciju odakle napad dolazi, pošto su ti sistemi distribuirani širom sveta. Mnogo je teže blokirati napade koji dolaze sa više sistema i lokacija, a u praksi je skoro nemoguće identifikovati pravog napadača, pošto je on najčešće sakriven iza mnogo kompromitovanih sistema.

Savremeni sistemi imaju mehanizme za zaštitu od većine DoS napada, ali zbog specifičnosti DDoS napada on se i dalje smatra ozbiljnom pretnjom. Ukoliko je DDoS napad izveden sa dovoljnom količinom resursa nije ga moguće uspešno zaustaviti.

Pokretanje DDoS napada zahteva izgradnju mreže računara koji su pod kontrolom napadača (takozvani botnet). Za širenje zlonamernog koda i „izgradnju“ botnet mreže koriste se različiti mehanizmi, ali je suština u zloupotrebi nepažnje internet korisnika koji ostavljaju svoje sisteme nezaštićene od potencijalnih neovlašćenih upada ili širenja zlonamernog koda. Mnogi korisnici Interneta bili su saučesnici DDoS napada, a da toga nisu bili svesni. Stoga je veoma bitno voditi računa da je antivirusni program funkcionalan i sa najnovijom bazom virusa, da su sve ispravke (pečevi) vezani za sigurnost sistema instalirani i da su svi mogući pristupi sistemima dobro obezbeđeni. U protivnom, lako se može desiti da otvaranjem sumnjive i‑mejl poruke ili posete stranice sajta koja sadrži zlonamerni kod, vaš računar postane „zombi“, tj. deo botnet mreže koja je pod kontrolom napadača. O detaljima – sledećeg meseca.

Tekst je realizovan u saradnji s Registrom nacionalnog internet domena Srbije, RNIDS

Žarko Kecić

(Objavljeno u PC#244)