Witam
W jaki sposób oprócz zabezpieczenia hasłem WPA2-AES + filtrowanie adresów MAC można zabezpieczyć szkolną sieć Wi-Fi by dzieciaki nie przychodziły wieczorami na darmowy internet? W szkole jest jeden router.
Witam
W jaki sposób oprócz zabezpieczenia hasłem WPA2-AES + filtrowanie adresów MAC można zabezpieczyć szkolną sieć Wi-Fi by dzieciaki nie przychodziły wieczorami na darmowy internet? W szkole jest jeden router.
Wyłaczyć router !
Nie za bardzo rozumiem … w ciągu dnia mogą korzystać? Dlaczego mają nie przychodzić wieczorem? Chyba po to jest ten internet, żeby uczniowie z niego korzystali? W ogóle nie za bardzo rozumiem słowa ‘darmowy’ w tym kontekście. Jeśli jakieś dziecko ma tak trudną sytuację, że nie ma w domu dostępu do internetu, to chyba bardzo dobrze że szkoła (lub jakaś inna publiczna instytucja) mu udostępnia.
Gdybyś napisał o zabezpieczeniu przed hakerami, czy osobami z zewnątrz … to jeszcze rozumiem. Jeśli jednak piszesz “przed dzieciakami” to moim zdaniem warto się zastanowić nad zmianą dyrektora, który chyba nie rozumie po co istnieje szkoła.
wyłączyć wi-fi? zabierać dzieciom dostęp do internetu ale podłość, przecież jakby miały inną możliwość niż szkoła to by z niej skorzystały, a od czego jest szkoła ja się pytam?
To nie pytania do mnie lecz do znajomego który pracuje w szkole i poprosił o pomoc bo dzieciaki zamiast odrabiać lekcję w domu siedzą pod szkołą piją piwo i serfują po necie.
niech dzwoni po policje, po drugim czy trzecim razie pójdą pić gdzieś indziej
Pytanie zasadnicze brzmi: jaki to router ?
chyba można ustawić w jakich godzinach router ma udostępniać internet?
np 17:00 i dobranoc
Są wł/wył czasowe na ~230 V .
No właśnie, nie rozumiesz bo zapewne nigdy nie opiekowałeś się taką siecią. W sieci szkolnej korzysta się nie tylko z Internetu, korzysta z niej dyrekcja, księgowość i do takich danych mogą mieć tylko uprawnione osoby. Dzieciaki w szkołach są sprytne i potrafią obejść zabezpieczenia.
Jeśli dzieciaki nie mają w ogóle dostępu do sieci szkolnej (osobny VLAN z ograniczenia dla dzieciaków) i jeśli hasła nie wypływają (na komputerach nie ma kont administracyjnych), to WPA-AES i filtracja MAC powinna wystarczyć. Innym rozwiązaniem pozostaje RADIUS.
Genialne rozwiązanie, a co z serwerami, switchami i AP, które w 99% przydpadków wpięte są do UPSa?
Jeśli sieć została zrobiona porządnie, na porządnych urządzeniach, tj. switche z PoE i osobne APeki, to jedyne co można wyłączyć to zasilanie PoE na portach w switchu, wtedy APeki zostaną wyłączone. Pytanie tylko jaki szanujący się admin, będzie się w to bawił?
Ale jak jest naprawdę to nie wiemy . Wszystko to przypuszczenia
Dlatego przydadzą się szczegóły. Mimo wszystko niczego z zasilania bym nie wyłączał.