Ãœdv!
Legyen DHCP, de az úgy legyen beállÃtva, hogy csak megadott MAC cÃmhez
oszt megadott IP-t. (Nálam Ãgy működik Linuxos DHCPD)
Csak egyszer kell összeszedni a MAC adsresseket és beÃrni a conf -ba.
Illetve akkor, ha új gép jön vagy egy régi "kiesik". De ez nem olyan túl
nagy munka. Egyébként ha meg valaki rá akar kötni valamit a hálóra és
cÃmet szeretne adsz neki kézzel egyet, vagy beÃrod a conf-ba aztán mikor
"leköti az eszközt" akkor kitörlöd. Ha ez olyan eszköz (pl. tanár
laptopja) amit gyakran használ az iskolában akkor benne is hagyhatod a
"listádban".
Ha pedig szeretnél amolyan "nyÃlt hálózatot" akkor azt is tedd külön
alhálózatba. SÅ‘t! A legszerncsésebb úgy kialakÃtani az alhálózatokat (a
legjobb fizikailag is), hogy eleve 3 részre osztod:
Tantermek / diák gépek
Irodai/adminisztrációs gépek
Egyéb hálózat
Igaz, hogy Ãgy is bekerülhet idegen DHCP vagy eszköz a képbe de talán
kevésbé tud kárt okozni.
Azt nyugodtan le lehet Ãrni szabályzatban, hogy "külsÅ‘" eszköz
használata a hálózaton, csakis és kizárólag a rendszergazda és/vagy
tanár engedélyével lehetséges. Ha valaki nem szól és ráköti a laptopját,
routerét vagy akármijét akkor el kell kobozni az eszközt, behÃvni a
szülÅ‘t és csak annak visszaadni. No meg felhÃvni rá a figyelmet, hogy a
szabály az szabály és nem véletlen. Ugyanis gondolom ha emiatt a
rendszergazdának +2 órát kell dolgoznia akkor nem szÃvesen fizetné ki
neki se az iskola se a szülő mint túlóra.
Egyébként én azzal sem értek teljesen egyet, hogy "jobban örül a tanár
ha azon jegyzetel". Amennyire ismerem a mai diákságot sokaknak igencsak
gond vannak a helyes- és szépÃrásával. A keze nem fog eltörni senkinek
ha tollal jegyzetel füzetbe. Aztán ha neki jobban tetszik gépelve a
dolog akkor otthon vagy szünetben begépeli szépen a kéziratot. Legalább
máris 2x hallotta, olvasta Ãgy "kevesebbet" kell tanulnia.
Plusz bár nem akarok vádolni egy diákot sem, de honnan lehet tudni, hogy
jegyzetelés cÃmszóval pl. nem csak csetel éppen és még lehet, hogy a
padtársait is elszórakoztatja? Én is voltam diák és bár papÃrfecnire is
lehet jegyzetelni de arra általában inkább üzeneteket Ãrtunk egymásnak,
vagy amÅ‘báztunk :) (UgyanÃgy a diákoknál bekapcsolt mobiltelefonnak
sincsen helye az iskola falain belül. ha baj van majd a tanár úgyis
felhÃvja a szülÅ‘t, mentÅ‘t, akárkit. Ha pedig szünetben csak csevegni
szeretne akkor beszélgessen az osztálytársaival. Iskola előtt- és után
már természetesen azt csinál vele amit akar vagy amit a szülő megenged
neki.)
Ez persze csak az én magánvéleményem. Lehet vele vitatkozni de ettől
változni nem fog :)
2010.02.09. 18:09 keltezéssel, Kovács Marietta Ãrta:
Nem személyeskedés, inkább általános jellegű észrevétel, hogy egy
stabilan működő és támadások ellen védett, biztonságos hálózatot nem
kellene, hogy egy wifi router factory default beállÃtásokkal meg
tudjon akasztani...
Várom a javaslatokat, hogy mit tegyek ellene. Egyenlőre 2 javaslat hangzott el
itt a listán
1. Fix IP használata
2. Olyan switchek használata (Cisco, HP), amik képesek szűrni a DHCP szerver
MAC cÃme alapján.
Nekünk a 2. nem jöhet szóba anyagi okok miatt. 1. viszont legtöbb gépnél
megoldható, de pár helyen necces, mert van pár laptop, amit kollégák
hoznak-visznek. Nem lenne szerencsés fix IP-re állÃtani Å‘ket.
EzenkÃvül elhangzott még sok jó módszer a felderÃtésre, illetve a szankcionálásra, de én
inkább megelőzni szeretném a problémát, mint 180-as vérnyomással rohangálni az iskolában
és keresni a "bűnöst".
Szóval továbbra is várom nálam többet tudó kollégák javaslatait, hogy tehetném
biztonságosabbá a hálózatot.
_______________________________________________
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
_______________________________________________
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
