Hallo zusammen,
wir haben aktuell eine Diskussion an der Schule, ob bzw. wie privaten
Geräten (erstmal von Lehrern) Zugang zum Netzwerk gewährt werden soll.
Unsere Position ist, dass private Geräte im "grünen" Netz nichts
verloren haben und dass es dafür das "blaue" Netz z.B. mit CoovaChilli
gibt.
Wenn wir nun aber von dort, aber auch von ganz extern Zugriff über
OpenVPN gewähren und den kompletten Zugriff auf "grün" erlauben, ist
das doch quasi dasselbe!? Die OpenVPN-Clients haben dann dieselben
Möglichkeiten, wie wenn sie direkt im grünen Netz hängen, mit allen
Risiken, weswegen ich sie dort nicht haben möchte!?
Ich kann aus meiner Sicht also nicht das eine verbieten und
gleichzeitig das andere erlauben!?
Wie seht/regelt Ihr das?
Wäre es eine Alternative, den OpenVPN-Clients nur bestimmte Ports
freizugeben, damit sie z.B. auf die Home- und Tausch-LW kommen,
ansonsten aber nichts dürfen?
Was dürfen die bei Euch noch?
Drucken?
Schulkonsole?
IMAPs/smtps?
...?
Danke für's Mitdenken und viele Grüße,
Jochen Rupp
KKS Esslingen
_______________________________________________
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
