Monday, February 16, 2009
Toimus Wifi seminar koolidele - kokkuvõte ja soovitused
Tallinna Informaatika sektsioonis toimus 16. veebruaril Tallinna 32. Keskkoolis WiFi seadistamine ja turvalisuse seminar.
Seminari juhtisid Anto Veldre Sampo Pangast ja Veljo Haamer Wifi.ee’st
Suured tänud esinejatele!
Üritusel osales 47 Tallinna koolide IT juhti, arvutiõpetajat.
WiFi-võrgu teema puudutab kõiki koole, kuna surve vastava teenuse pakkumise kasutuselevõtuks tuleb nii õpilastelt kui ka kooli enda töötajatelt. Samamoodi on Eestis juba üle 115 000 Wifivõrgu, mille kandev osa on kodukasutajatel.
Täpsemalt saab lugeda http://www.wifi.ee/
Ürituse raames püüti lahata kooli võimalusi luua turvaline wifivõrk alustades olemasolevatest seadmetest ja lõpetades stabiilse firmalahenduse ideega.
Siin on ära toodud üldises plaanis põhialused, mida peaks kool või asutus endale selgeks tegema, kui ta soovib hakata traadita võrgu jagamisega tegelema:
*Igas võrgus peavad olema reeglid, need peaksid ideaalis olema välja toodud sisenemisel wifivõrku. Näiteks esimesena satub inimene esilehe portaali, kus ta peab kasutustingimustega nõustuma;
*Kooli võrk peaks levima kooli piires, mitte väljaspool seda;
*Valida seade, mis võimaldab leviala vähendamist
*Kool peaks panema paika kellaajad, millal wifit saab kasutada - näiteks, kas öösel on mõttekas viimast üldse lubada?
*sisevõrk ja wifivõrk peaksid olema seadistatud eraldi, sest ainult nii on võimalik tagada sisevõrgu arvutite turvalisus.
Samas on olemas seadmeid, mis lubavad mõlemat teha üheaegselt, vahel piisab ka lihtsama seadme puhul tarkvarauuendusest;
*Koolil tuleb teha otsus, kas wifi on vaba või krüpteeritud või toimub ka autentimine. Parim ja suhteliselt lihtne lahendus on wpa2, et turvalisust tõsta saab veel kasutada radiust ja vpn-i;
*AP-isolatsioon on vajalik, et kasutajad üksteisele liiga ei saaks teha wifi võrgus (ehk üksteist näha ja torkida);
*Wifi kasutamise kohata peaks järgi jääma koolile logi ja toimuma monitooring, mis vastavas võrgus toimub;
*Koolil tuleb teha otsus, milline on wifi võrgu nimi (kas avalik ja kutsuv nagu kooli nimi või pigem varjatud);
*Wifi kanalitest populaarseimad on 1, 6 ja 11. Vastavaid kanaleid ja nende lähedal olevaid kanaleid peaks püüdma vältida. Samas majas kõrvuti olevad seadmed võiks olla ka erinevatel põhisagedustel;
*Samamoodi peaks kool olema kursis, millised pordid tuleks ära keelata, et ei toimuks võrgu väärkasutust (spämmposti rünnak, torrentid).
*Tehnika valimine on keeruline protsess. Konsulteeri targematega. Ülekoolilist TOIMIVAT leviala planeerides tuleks asja vaadata laiemalt (koolis on 500-700 potensiaalset klienti (reaalsuses ~100), keda oleks vaja tuvastada, kellele kõigile toimivat teenust pakkuda). Linksys kannatab ~10 kasutajat (torrentitega 1) ja on keerulisem keskselt hallata jms. ehk ta vajaks keskselt lisalüli (pikemas perspektiivis). Ps! WIFI ei asenda sisevõrku ja kaablite vedamist:)
Rapla Vesiroosi Gümnaasiumi lahendus - http://arvutiring.rvg.edu.ee/?Teemad:WiFi
Õpetaja Edmund Lugasson
21.kk Wifi lahendus
Seadmed: Linksys 5tk
Krüpteering: puudub
Keskne seade: Radius + LDAP
Chillispot captive portal
Muu: Wifisse sissepääsuks peab inimene ennast autentima, kehtivad koolisisesed paroolid. Wifi kaudu on võimalik saada ainult internetti, kehtivad piirandgud nagu kooli arvutivõrgus (nt. rate keelatud jms.) Sisevõrku ligipääs puudub.
Infojuht Ivari Horm
32.kk lahendus
Seadmed: Linksys
Krüpteering: WPA ja puudub
Võrk on jagatud kaheks a. logitakse sisse ja saadakse ligi ka sisevõrgule b. vaba kasutus (ainult internet).
Linkys seadmed on upgradetud http://www.dd-wrt.com/dd-wrtv3/index.php
Info Erko Valdmetsalt
Pelgulinna Gümnaasium
Seadmed: Linksys 2tk
Krüpteering: puudub
Muu: Kooli serveri ja dhcp jms. teenust pakub Microlink.
Wifi jaoks on loodud uus alamvõrk, seega kooli võrk ja wifi on eraldi.
Wifist saab kasutada ainult internetti.
Edu.ee teenuseid saab kasutada läbi remote desktopi.
Samalaadset võimalust pakutakse ka teistele Tallinna koolidele, kus MLA käpp sees on.
Info: Birgy Lorenz
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment