Forum KOPI Strona Główna KOPI
Forum Klubu Opiekunów Pracowni Internetowych
 
 FAQFAQ   SzukajSzukaj   UżytkownicyUżytkownicy   GrupyGrupy   RejestracjaRejestracja 
 ProfilProfil   Zaloguj się, by sprawdzić wiadomościZaloguj się, by sprawdzić wiadomości   ZalogujZaloguj 

szkolna sieć wifi - jak zabezpieczyć, rozdzielić?

 
Napisz nowy temat   Odpowiedz do tematu    Forum KOPI Strona Główna -> Linux
Zobacz poprzedni temat :: Zobacz następny temat  
Autor Wiadomość
megida
Użytkownik Forum


Dołączył: 10 Oct 2012
Posty: 8
Skąd: Radom

PostWysłany: Mon Apr 22, 2013 2:58 pm    Temat postu: szkolna sieć wifi - jak zabezpieczyć, rozdzielić? Odpowiedz z cytatem

Witam
Mam dansgardiana, squida, clamv. Teraz doszły ap i działa też wifi. Obecnie dostęp do niej mają nauczyciele. Chcę puścić również uczniom, ale mam wątpliwości jak to ogarnąć/zabezpieczyć. Teraz jest tak, że nauczyciele mają dostęp do wszystkiego, a uczniowie dostęp filtrowany.

Jak to powinno być zrobione prawidłowo?
Mam skonfigurowanego dhcpd i przydzielam ip po mac. W zależności od ip filtruję lub nie. Czy w jakiś sposób da się ustawić dodatkowe zabezpieczenia, dać możliwość logowania się do sieci? Jak to się robi? Myślałam też, żeby uczniom przydzielić jakieś pasmo, tak by nie zapychali łącza. Albo dać im dostęp tylko w okrślonym czasie, czyli na przerwach. Nie wiem jednak jak się za to zabrać.
Podpowiecie?
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
Maciek
Administrator


Dołączył: 01 Nov 2004
Posty: 2225
Pomógł: 23
Skąd: z Księżyca

PostWysłany: Tue Apr 23, 2013 8:37 am    Temat postu: Odpowiedz z cytatem

To dość skomplikowane. Uczniów jest wielu. Możliwości wygenerowania przez nich problemów też jest wiele. Dostęp w pracowniach pozwala zidentyfikować np. kogoś, kto zrobi coś niedozwolonego, a przez wi-fi już nie.
Najlepszym rozwiązaniem byłaby osobna podsieć z osobnym access pointem i routerem na Linuksie, na którym za pomocą iptables dozwoliłbyś jedynie na korzystanie z portu 53 i 80 (ewentualnie jeszcze 465, 995 - poczta przez SSL i 443 - https).
_________________
Belfer.one.PL

Autorski Przewodnik Kulturalny
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
Saturas
Użytkownik Forum


Dołączył: 08 Feb 2011
Posty: 9
Skąd: nie umiem czytać

PostWysłany: Wed May 01, 2013 9:10 am    Temat postu: Odpowiedz z cytatem

Można zrobić hotspot np. na Mikrotiku.
http://www.mikrotik.org.pl/arts.php?g=14
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość Numer GG
Wyświetl posty z ostatnich:   
Napisz nowy temat   Odpowiedz do tematu    Forum KOPI Strona Główna -> Linux Wszystkie czasy w strefie CET (Europa)
Strona 1 z 1

 
Skocz do:  
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach


Powered by phpBB © 2001, 2005 phpBB Group