Il 23/11/2014 20:34, gerlos ha scritto:
Il giorno 23/nov/2014, alle ore 20:19, andrea biancalana
<andrea.biancal...@gmail.com> ha scritto:
il giorno Sun, 23 Nov 2014 20:11:10 +0100 gerlos <gerlo...@gmail.com> ha
scritto:
Quando si parla di client isolation ci si riferisce ad opzioni per impedire ai client di
un certo access point wifi di scambiarsi pacchetti tra di loro (“non si vedono..."),
ferma restando la possibilità di farlo con i nodi presenti sulla LAN cablata e con
Internet (“… ma navigano su Internet").
Vedi per esempio:
http://is.gd/Fq0CVF
ok. Grazie. Ma forse (almeno nel nostro ambiente scolastico) e' piu' importante
che i client wireless non possano accedere a quelli della LAN; o forse mi
sfugge qualche cosa.
Secondo me dipende da qual è lo scopo di avere una rete WiFi.
Per noi era per dare un servizio in più agli allievi, così potevano andare su
Internet.
Isolare i client aumenta un po’ la loro sicurezza, perché è più difficile che
un malintenzionato collegato alla rete wifi (o uno studente intraprendente)
possa attaccare qualche client collegato.
O che Andrea possa vedere i file che Barbara ha sbadatamente lasciato sulla
condivisione pubblica del suo notebook.
Magari nel vostro caso potreste volerli far collaborare tra di loro (per
esempio scambiandosi file), e quindi isolare i client potrebbe non servirvi.
Decidete voi. Ma assicuratevi di applicare le misure di sicurezza più elevate
possibile per i vostri scopi.
Quando si espone una rete al pubblico, non è raro trovare gente con più
fantasia di noi… soprattutto tra gli studenti… non sottovalutiamoli ;-)
saluti
gerlos
--
"Life is pretty simple: You do some stuff. Most fails. Some works. You do more
of what works. If it works big, others quickly copy it. Then you do something
else. The trick is the doing something else."
< http://gerlos.altervista.org >
gerlos +- - - > gnu/linux registred user #311588
Quoto in pieno il fatto che ragazzi delle scuole superiori anche solo
per gioco o per dimostrare di essere in gamba se le inventino tutte, per
cui meglio non sottovalutare.
Per quanto mi riguarda il fatto di lasciare la rete aperta, senza
wpa/wpa2 ma poi richiedere una coppia nome utente/password per farli
navigare, era solo un'idea, ci sta anche mettere una chiave di rete. Il
mio problema o meglio della direzione scolastica sarebbe fare in modo
che ogni utente, studente o docente che sia, si possa collegare solo con
i dispositivi concessi. Allo stato attuale ci sono persone che oltre al
tablet il cui uso è concesso anzi richiesto, si collagano con
smartphone, notebook, lettore mp3 ecc. con tutte le problematiche ad
esso associate, (consumo banda, necessità di una sottorete piuttosto
ampia, ecc..)
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org
To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/5472f3fb.5050...@rotellaweb.it