Menu

Problém síťové infrastruktury

(LAN, Wi-fi)

Článek z Technické přílohy časopisu Login

Velkým a častým bezpečnostním rizikem je absence segmentace školní sítě, tedy rozdělení na různé sítě pro různé uživatele. Jaká jsou bezpečnostní rizika?
Kdo by (ne)měl mít do sítě přístup? Jak lze segmentaci sítě zajistit?

Jde zřejmě o největší problém analyzovaných škol, který ve většině případů vyžaduje i nákladné řešení. Lokální síť je poskládána z levných síťových prvků, neumožňujících segmentaci sítě. Síť není rozdělená na různé logické úseky (například pro administrativu, pedagogy, žáky, hosty apod.).

 

Díky tomu se může například šikovný žák ze svého zařízení nebo z počítače v učebně dostat i k informacím, ke kterým by neměl mít přístup, například do špatně zabezpečené sdílené složky pedagoga nebo k osobním údajům ostatních žáků uložených v aplikaci nebo někde na školním serveru. V takovéto situaci je tedy skoro nereálné umožnit žákům nebo hostům přístup ze svých zařízení do Wi-Fi sítě.

 

Jak již bylo zmíněno v úvodu, většina opatření v tomto případě není levnou záležitostí a může stát školu větší finanční obnos. Pro zajištění dostatečné bezpečnosti by však škola měla mít kvalitní síťové prvky, které umožňují segmentaci sítě, jejich správu a monitoring. Měla by také zvládnout současný přístup několika desítek až stovek zařízení současně. Jedná se hlavně o switche a Wi-Fi AP. Obě zařízení musí být spravovatelná a konfigurovatelná (ideálně nějakým centrálním managementem) a musí podporovat VLAN.

 

VLAN je virtuální místní síť, díky které je možné oddělit například zařízení žáků či učeben od počítačů a serverů, sloužících administrativě školy. Jedná se například o účetnictví, školní databáze, citlivé dokumenty apod. Ve škole si tak můžete vybudovat sítě jako „škola“, „učebny“, „žáci“, „hosté“ a podobně, které se nebudou vzájemně ovlivňovat. Obrovskou pomocí je následně monitoring těchto síťových prvků v celé škole, protože se většinou jedná o větší počet zařízení. Ve větší škole mohou být klidně desítky přípojných bodů Wi-Fi a je velmi důležité být informován o tom, jestli tyto prvky správně fungují. K tomu mohou sloužit různé monitorovací nástroje a služby, jako je například naše služba netGuard.

 

Doporučená řešení


Bezplatná konzultace

Máte zájem o bezplatnou konzultaci? Kontaktujte nás nebo nám zanechte svůj e-mail, my se Vám ozveme.

Petr-Nepustil
Ing. Petr Nepustil
IT konzultant
 
+420 734 686 014
Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.

Zajímají Vás články jako je tento?

Logo Login