Re: EDUROAM-os AP belső hálón (?)
Szilárd Blum
szilard.blum at gmail.com
2016. Ápr. 18., H, 23:08:34 CEST
>Nem kell port scannelni semmit. Elegendo csak figyelni, milyen forgalom
zajlik a halozaton.
-Igen, de a portscan egyszerűbb. (Amúgy nem informatikai jellegű
középiskolában tanítok, tehát ezek igen csekély valószínűségű dolgok. Más
potenciális veszélyek súlyosabbak és nagyobb valószínűségűek - pl. hogy
valaki ellopja a szervert.)
>Kimegy a netre. Igen. Az is, akit esetleg nem akarsz kiengedni - ha van
ilyen.
Az iskolai gépeken nem tud IP-t állítani. A telefonján meg kimehet a netre
alapesetben is. (de órán nem babrálhatja)
>En elgondolkodnek, miert olyan jo, hogy az ajton is be lehet menni.
-Nem be, ki...
>Elkepeszto allapotok ezek. Nem csodalom, ha a rendszergazdak
altalanossagban panaszkodnak, hogy nincs semmire idejuk. Egyszer kene csak
rendesen megcsinalni...
-Egyrészt kellene AP a wifi router helyett (=pénz, amit rég nem
láttunk...), de hogy ne reseteljék le, azt hogy oldod meg
rendszergazdailag? Van egy csomó cserélődő óraadónk, délután bérli a
termeinket egy másik suli, nehéz a teremrend (=diák nem maradhat felügyelet
nélkül bent) betartatása. Rakhatnám a plafonra, de az egyrészt nem túl
esztétikus, másrészt az se feltörhetetlen védelem... Valószínűleg
rack-szekrénybe kellene elzárni, és egy külső antennán kivinni a jelet.
>A hibak jellegzetessege, hogy nem mindig szandekos cselekves eredmenyekepp
kovetkeznek be.
Ja, de azért nálunk nincs olyan sok embernek rendszergazda joga, szóval
szerintem megéri a kockázatot. Mert nem azt mondtam, hogy ez egy ideális
állapot, csak hogy a mostaninál jobb.
Egy wifi-router access-pointot váltana ki, aminél az eduroam-os
-valószínűleg több felhasználót kiszolgálna, mégiscsak Cisco
-miután nem a helyi szerverekhez, hanem a nethez adna hozzáférést,
szélesebb körben lehetne adni hozzáférést - egyúttal szűkítve azt a kört,
akiknek érdekében áll resetelni.
-még az is lehet, hogy ezt egy resetelés se teszi használhtatatlanná, de az
szinte biztos, hogy a vezetékes irányba nem kezd DHCP-ként működni.
>>
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://lista.sulinet.hu/pipermail/techinfo/attachments/20160418/a48bafd9/attachment.html>
További információk a(z) Techinfo levelezőlistáról