Autorizace uživatelů a monitoring přístupu
Článek z Technické přílohy časopisu Login
Home ― Řešení ― Pro koho ― IT pro školy ― Pomoc se školní infrastrukturou ― Autorizace uživatelů a monitoring přístupu
Související záležitostí je neautorizovaný přístup do školní sítě. Studenti a pedagogové se do počítačů buď nepřihlašují vůbec nebo nejsou autorizováni centrálním systémem nebo se přihlašují obecnými účty (zak1, pedagog2 a podobně). Díky tomu není možné v případě problémů zjistit, kdo je zodpovědný za zcizení dat či jiný bezpečnostní incident.
Uživatelé také většinou nebývají jednoznačně identifikovatelní v rámci Wi-Fi sítě a ani dalších síťových prvků, jako je například centrální internetová bránaRouter je v počítačových sítích aktivní síťové zařízení, které procesem zvaným routování přeposílá datagramy směrem k jejich cíli…. (routerRouter je v počítačových sítích aktivní síťové zařízení, které procesem zvaným routování přeposílá datagramy směrem k jejich cíli….). V případě incidentu v rámci školní sítě je pak možné identifikovat zodpovědného uživatele pouze na základě fyzické adresy jeho zařízení, a to je ve většině případů naprosto nedostatečné. Mohlo to být totiž zařízení, které uživatel donesl pouze jednou (například nějaký osobní tablet studenta) nebo se jedná o školní počítač v učebně, ze kterého mohou přistupovat různí žáci. Pokud škola bude mít zájem umožnit přístup žáků k internetu z jejich soukromých zařízení (například z jejich osobních telefonů přes Wi-Fi), je filtrování internetového obsahu školou skoro povinností. Měla by totiž zamezit žákům přistupovat k potencionálně nebezpečnému obsahu a také k případnému páchání trestné činnosti. Minimálně by v případě spáchání trestného činu ze školní sítě měla být schopna poskytnout vyšetřujícím orgánům konkrétní informace.
V případě, že škola vlastní alespoň centrální Windows Server a má stanice s operačním systémem minimálně v edici Windows Professional, může nasadit centrální autorizaci uživatelů do školní sítě a mít tak alespoň základní záznamy o tom, co uživatelé v síti dělají, pro případ řešení nějakého incidentu. Windows Server totiž umožňuje spuštění role doménového řadiče a služby Active DirectoryActive Directory je v informatice název adresářových služeb LDAP implementované firmou Microsoft pro řadu systémů Windows. Databáze Active Directory je uložená na řadiči domény, který… v ceně operačního systému. Stačí pak vyexportovat všechny pedagogy a žáky ze školní databáze (například ze systému Bakaláři), zařadit počítače do domény a autorizaceje určení oprávnění uživatele v daném kontextu. Autentizace nám řekne, kdo je uživatelem a autorizace pomocí tzv. ACL pak souborovému systému řekne, co uživatel může… uživatelů do školní sítě je spuštěná.
Autorizaci uživatelů v rámci sítě mohou následně využívat i další síťové prvky a zařízení, které následně přidělují přístupy ke konkrétním školním či internetovým zdrojům. Jedná se například o školní server s výukovými materiály a dokumenty, centrální školní tiskárny, školní vzdělávací portály nebo internetovou bránu, která může také umožňovat kategorizaci obsahu internetu. Velmi důležitým prvkem ve škole je například centrální internetová bránaRouter je v počítačových sítích aktivní síťové zařízení, které procesem zvaným routování přeposílá datagramy směrem k jejich cíli…., která umožňuje filtraci a monitoring internetového obsahu. Jedná se o funkcionalitu, která využívá databázi internetových stránek, rozdělenou do různých kategorií (např. vzdělávací portály, sociální sítě, zpravodajství, erotika a podobně). Tato databáze je neustále aktualizována a škola tak může zamezit přístupu žáků například k erotice, sociálním sítím či dalším potencionálně nebezpečným stránkám. Zařízení je většinou schopné také ukládat historii navštívených stránek dle konkrétních uživatelů a díky tomu má škola následně kompletní záznamy pro případné vyšetřování nějakého incidentu. Jedním z takovýchto zařízení je například Kernun UTMRozhraní, jímž lze kontrolovat několik bezpečnostních prvků na jednom místě – z jedné konzole (nějaká webová stránka – třeba jako náš netGuard)…. nebo Kernun ClearWeb.
Pro velké školy může pak být velmi zajímavé podrobné logování chování celé sítě. K tomu slouží zařízení, které neustále monitoruje celý síťový provoz, ukládá si o něm záznamy a historii a někdy také v reálném čase vyhodnocuje případné problémy v síti.
Dokáže například automaticky rozpoznat napadený počítač škodlivým kódem, zjistit potencionální únik dat ze školní sítě nebo nestandardní chování uživatele. Příkladem takového zařízení je sonda Flowmon.
+420 734 686 014
Copyright © K-net 2019. Všechna práva vyhrazena
Cookie | Délka | Popis |
---|---|---|
_GRECAPTCHA | 5 months 27 days | This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks. |
cookielawinfo-checkbox-advertisement | 1 year | Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category . |
cookielawinfo-checkbox-analytics | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics". |
cookielawinfo-checkbox-functional | 11 months | The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional". |
cookielawinfo-checkbox-necessary | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary". |
cookielawinfo-checkbox-others | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other. |
cookielawinfo-checkbox-performance | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance". |
elementor | never | This cookie is used by the website's WordPress theme. It allows the website owner to implement or change the website's content in real-time. |
NSC_ESNS | past | This cookie is set by the provider Netscaler load balancing service from Citrix. This cookie is used for ensuring traffic and user data is routed to the correct location where a site is hosted on multiple servers, inorder to get a consistent experience for the end user. |
viewed_cookie_policy | 11 months | The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data. |
Cookie | Délka | Popis |
---|---|---|
pll_language | 1 year | The pll _language cookie is used by Polylang to remember the language selected by the user when returning to the website, and also to get the language information when not available in another way. |
ss | session | This cookie is set by the provider Eventbrite. This cookie is used for the functionality of website chat-box function. |
TawkConnectionTime | session | Tawk.to, a live chat functionality, sets this cookie. For improved service, this cookie helps remember users so that previous chats can be linked together. |
Cookie | Délka | Popis |
---|---|---|
_ga | 2 years | The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors. |
_gat_UA-26032567-2 | 1 minute | A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to. |
_gcl_au | 3 months | Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services. |
_gid | 1 day | Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously. |
CONSENT | 2 years | YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data. |
leady_session_id | session | No description available. |
Cookie | Délka | Popis |
---|---|---|
c | 16 years 25 days 13 hours 24 minutes | This cookie is set by Rubicon Project to control synchronization of user identification and exchange of user data between various ad services. |
VISITOR_INFO1_LIVE | 5 months 27 days | A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface. |
YSC | session | YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages. |
yt-remote-connected-devices | never | YouTube sets this cookie to store the video preferences of the user using embedded YouTube video. |
yt-remote-device-id | never | YouTube sets this cookie to store the video preferences of the user using embedded YouTube video. |
yt.innertube::nextId | never | This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen. |
yt.innertube::requests | never | This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen. |
Cookie | Délka | Popis |
---|---|---|
browserupdateorg | 7 days | No description available. |