2020.06.24. 9:34 keltezéssel, Molnar Peter írta:
1. Sulinet.niif.hu <http://Sulinet.niif.hu> Sahboard 2.0 leirasaban
ott van milyen tuzfalszabalyokat kell felvenni, s hova
Ha jól látom, ez lenne az:
https://sulinet.niif.hu/dashboard2_0#-span-style-font-size-20px-strong-n-h-ny-p-lda-a-helyi-t-zfalszab-lyok-felv-tel-re-t-zfal-almen-strong-span-
2. Nincs biztonsagi problema, mert az eduroam ip tartomanya lat csak
ra a privat tartomanyra, tehat
nem a teljes eduroam. Ha egy kulsos csatlakozik az eduroam halozathoz,
csak akkor fogja elerni a privta halot, ha tudja az iskola privat
halozatanak tartomanyat.
Ez nem annyira konnyu megszerezni, gyakorlatilag egy belso, privat
halozathoz csatlakoztatott gephez KELL hozzafernie.
Nekem nem pont ez a véleményem. Azt nem szabad elfelejteni, hogy az
eduroam egy nemzetközi hálózat. Akármelyik eduroam-hoz csatlakozott
ország valamelyik eduroam azonosítójával fel lehet lépni a mi eduroam
wifinkre! Én ezt kvázi nyílt hálózatnak kezelném biztonsági szempontból.
Arra meg rányitni egy intézményi belső hálózatot nem túl jó ötlet
szerintem. Hiába "nem könnyű megszerezni", ez egy téves "security by
obscurity", amiről már számtalanszor bebizonyosodott, hogy nem ér
semmit. A belső, privát hálózathoz csatlakoztatott géphez hozzáférés nem
okoz nehézséget az összenyitott hálózaton. Ha nem is Klárika néninek, de
a gépén figyelő esetleges "jóindulatú" kód(ok)nak biztosan.
Ha már mindenképp kell a nyomtató elérés a publikus eduroam felől, akkor
én csak a nyomtató/nyomtatók ip címeire készíteném a szabályokat (említi
a leírás is), nem az egész tartományra.
Nem is értem az egészet, fel sem kéne hogy merüljön, hogy egy publikus
wifi elérést kéne használni belső intézményi funkciókra. Pedig láthatóan
a költő erre gondolt a megvalósításkor, mint a jelekből látszik. Pedig
simán lehetne ezeken az eszközökön intézményenként konfigurálható saját
ssid-t felvenni külön vlan-ra, akár saját radius azonosítással, hogy ne
keveredjen a saját intézményi wifi a nemzetközi látogatói wifivel. És az
üzemeltetett hardverekkel ezt simán meg lehetne csinálni. Tudom,
valahova belelóg az ujjam, nem is tudom mit várhatok amikor a vendég
wifire nem képesek visszatenni a ki-be kapcsoló gombot...
3. Mas ip tartomany nincs automatikus nyomtato telepites, felderites
Ezt meg tudom erősíteni.
_______________________________________________
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
