...

[Lukimqwerty 0]

...

[HoZar 227]

zakładam że zapezpieczenie sieci pojedynczym WPA2 nie wchodzi w grę, więc proponuje takie coś.

(oczywiście nie jestem pewien w 100% czy to tak będzie działało)

 

serwer z domeną + router. pomysł jest taki aby dostep do sieci/netu był uzależniony od poprawnego zalogowania się w domenie

w grę chyba wchodzi Network Acces Protection.

co do modelu sprzętu niestety nie jestem w stanie ci nić powiedzieć bo tego nie robiłem, więc musisz się skonsultować z kimś bardziej obieganym

[Lukimqwerty 0]

Thx za odpowiedź

 

Chodziło mi bardziej o coś w stylu "hakerów"? Ktoś wspominał o jakichś ukrytych rachunkach za pornsajty. Sieć byłaby zabezpieczona zwykłym hasłem, które znali by uczniowie i nauczyciele. Wspominając słowa P. Dyr. "Mamy zdolnych uczniów i nie wiadomo co mądrego im do głowy wpadnie".

 

Wobec tego - czy naprawdę jest aż tak wielkie zagrożenie? Przed ew. próbami włamania, zmienienia czegoś da się jakoś bronić?

 

Wybacz, że mówię nieprofesjonalnym językiem, ale niestety o sieci nie mam wielkiego pojęcia

[Colicab 1]

Z tym sprzetem hakerzy nie beda potrzebni, samo sie bedzie wieszac

[Lukimqwerty 0]

Co poradzę, mam jeden wolny router to mogę szkole oddać Może da się go wykorzystać Tylko musze udowodnić dyrekcji, że to bezpieczne...

[rzerzuch 0]

Tomato tylko nie na tym routerze i można ograniczyć dostęp do stron porno i nie tylko np wystarczy wpisać dana frazę z adresu lub adres (np blokada rapida stron BitTorrent itp) i wszystkie adresy z tą frazą będą zablokowane dodatkowo można zablokować p2p poprzez zamknięcie portów czy też filtry QoS i wrzucenie to do klasy o z up 0 kb/s dl 0kb/s.

 

Dodatkowo w przypadku gdyby ktoś nagminnie próbował obchodzić np poprzez tunelowanie można mu dyskretnie "zwrócić uwagę" blokując mac

[Sfinks 10]

WPA2 , odblokowanie tylko 80, a ja chce sie byc jeszcze bardziej zabezpieczony to filtrowanie MACow i naprawde wystarczy na szkolna siec.

[Lukimqwerty 0]

Szczerze mówiąc nie wiem jak na tym zablokować P2P... Podobno na tym routerze się nie da.

 

Dużo to ja z tym nie zrobię...

 

To może teraz inne pytanie - jakie zagrożenia niesie za sobą udostępnianie internetu publicznie?

 

odblokowanie tylko 80

 

A jakie są porty np dla Skype'a, GG, Palringo?

 

Dodatkowo 443 dla https też można odblokować... POP3 i SMTP też, do poczty

[Zeth 0]

Różowe strony po blokujesz jeśli jako jedyny serwer DNS ustawisz odpowiednio skonfigurowany OpenDNS, co do bezpieczeństwa to polecam WPA2 z co jakiś czas zmienianym silnym kluczem i ewentualnie RADIUS.

[Lukimqwerty 0]

Jedna rzecz mnie zastanawia... Po co silny klucz, skoro i tak wszyscy uczniowię będą go znali? Dlaczego nie może być coś w stylu "uczeń"?

[Zeth 0]

Z czasem uczniowie będą kończyć szkołę lub rozpowiadać treść hasła osobom postronnym co umożliwi im podłączanie się do sieci. Najlepiej hasło umieszczać na tablicy w miejscu niewidocznym z drzwi i zmieniać je co jakiś czas (np. co miesiąc). Router który podałeś jest raczej prosty więc dobrze by było go skonfigurować tylko do podstawowych protokołów komunikacji (http, https itp.) i zablokować słowa kluczowe stron One-click hosting (rapidshare, hotfile, megaupload itp.).

[Lukimqwerty 0]

Już rozumiem, dzięki

 

A jakie właściwie zagrożenia niosą uczniowie chcący coś zepsuć przy zablokowaniu tego wszystkiego? Chcialbym uwzględnić wszystkie zagrożenia, gdyż plan, który chcę przestawić musi być dość dopracowany

 

I czy to prawda, że są strony, które pobierają opłaty doliczając $ do rachunku? Kiedyś były takie plotki o "czerwonej rurze", ja jej nie odwiedzam więc nie wiem Żeby się nie okazało, że przyjdzie rachunek na kilkaset zł...

[ssk13 43]

U mnie sieć jest trochę bardziej zaawansowana. Jest podzielona. Wersja "FREE" obejmuje szkolną stołówkę, kawiarenkę i hol. AP jest podłączony pod serwer który filtruje strony i całą resztę. Żadnego hasła nie ma no bo i po co. Druga część sieci jest w całej szkole. Szyfrowania WPA2 + filtracja MAC ( dostęp mają nauczyciele i administratorzy ze trony uczniów- parę osób które podpisało oświadczenia o nierozpowiadaniu hasła. Jak coś się stanie to oni polecą więc nie rozgadują )

 

Moglibyście zrobić coś podobnego.

[Lukimqwerty 0]

Wiesz, tylko za to trzeba by płacić Zresztą kolejnym problemem jest prędkość łącza - TPSA nie chce szkole zwiększyć prędkości łącza z niewiadomych mi przyczyn (aż tak w sprawy szkoły jeszcze nie mogę wchodzić, jestem tylko w samorządzie). W przypadku neta tylko w kawiarence wszyscy będą zadowoleni - uczniowie, bo przynajmniej jest i nauczyciele, bo uczniowie na lekcji nie ściągają z internetu (ja na szczęscie mam 3G ). W końcu jest to darmo, to dlaczego nie można by spróbować? Gimnazjum jest całkiem wysoko w rankingach, WiFi tylko podniosłoby poziom i liczbę kandydatów

[dendrytus 0]

Wydaje się proste, jednak dyrekcja mówi, iż jest to niemożliwe z dwóch względów: prędkości sieci oraz zagrożenia bezpieczeństwa.

Niestety ma rację.

Tylko jak mogę udowodnić dyrekcji, iż taki pomysł jest bezpieczny?

Nie możesz.

I oczywiście jak można by to wszystko zabezpieczyć?

nie da się bo

 

Sieć byłaby zabezpieczona zwykłym hasłem, które znali by uczniowie i nauczyciele.

 

Wspominając słowa P. Dyr. "Mamy zdolnych uczniów i nie wiadomo co mądrego im do głowy wpadnie".

Zna was i dla tego wam nie ufa.

Wobec tego - czy naprawdę jest aż tak wielkie zagrożenie?

tak

Przed ew. próbami włamania, zmienienia czegoś da się jakoś bronić?

Nie da się na tym routerze.

 

Prawdę powiedziawszy ten router to szmelc.

[Lukimqwerty 0]

Skoro to takie wielkie zagrożenie, to dlaczego tyle szkół decyduje się na założenie takiej sieci?

 

Prawdę powiedziawszy ten router to szmelc.

 

Wiem, dlatego mogę go oddać

[Fidor 0]

bezpieczeństwo, a jedynie możliwość zweryfikowania, kto popełnił jakiś występek da ci tylko

dhcp+ radius.

Możesz również podzielić sieć na 2 vlany dla uczniów i dla nauczycieli prawie tak jak w przykładzie wyżej.

[Lukimqwerty 0]

Moja beznadziejne wiedz na te tematy + ograniczone funkcje routera = katastrofa

 

Może jest ktoś, kto robił coś podobnego z tym czymś? Bo ja nie ogarniam...

 

Myślałem nad tym OpenDNS. Zdałoby egzamin?

[209458 867]

A ja się zastanawiam, co rozumiecie przez "niebezpieczeństwo"? To, że uczeń zakłóci działania szkolnej sieci, dostanie się do jakichś niepublicznych danych w sekretariacie itp. czy to, że będzie sobie oglądał porntube, albo ściągał piraty z sieci?

[Lukimqwerty 0]

Właśnie też się nad tym zastanawiam Chodzi raczej o:

 

To, że uczeń zakłóci działania szkolnej sieci, dostanie się do jakichś niepublicznych danych w sekretariacie

 

Bo pornosy i piraty to jakoś się zablokuje Zresztą ten OpenDNS wygląda dość ciekawie, wygląda także jakby działał. Można spróbować...

[cdcd 0]

do tego zadania to jedynie serwer radius każdy zainteresowany delikwent dostaje swój login i hasło wiec wiesz kto jest kto następnie blokujesz wszystko zbędne np poza www i poczta i jak coś nawywija to masz logi co kto kiedy itd jak udostępni swój login i hasło to jego problem

[Szczota 98]

Albo Vlanami podzielic siec... brakuje Ci sprzetu, albo cala siec szkolna schowac za routerem kolejnym. Wtedy mozna spokojnie dac bez hasla sieci bo i tak dostepu do sieci lokalnej typowo szkolnej nie beda miec bo odbija sie o router

 

Generalnie jesli nie dostaniesz kasy na to albo nie zainwestujesz sporej kasy wlasnej to nic nie zrobisz

 

Ja ostatnio robilem wlasnie instalacje wifi w hotelu w ktorym jutro ministrowie z calej polski beda. Niestety moglem podlaczyc tylko 1 AP... na wiecej ABW sie nie zgodzila bo juz teren sprawdzony i nie ma pozwolenia na zadna juz ingerencje w sale kongresowa czy korytarze

[rzerzuch 0]

Z openDNS kiepski pomysł bo wystarczy w zdefiniować we właściwościach połączenia własne DNSy i już stronki ładnie chodzą.

[Zeth 0]

To podaj jakiś skuteczniejszy sposób w oparciu o ten router

[rzerzuch 0]

Nie ma. Zresztą napisałem już jak ja bym to widział. Można by też bawić się z server na linuxie i filtrowanie wszystkiego ale to też do przejścia przez tunelowanie. Także nie ma 100% sposobu zapewniającego bezpieczeństwo w sensie wchodzenie na strony porno, p2p czy torrenty. Zabezpieczeni przed dostaniem się do pozostałej części sieci to co innego i zabezpieczanie przed nie autoryzowanym podłączeniem się do sieci Wi-Fi przez sąsiada szkoły, to też co innego.