Školní a firemní Wi-Fi (4/4)
Firemní a školní sítě by neměly umožňovat přístup komukoli bez hesla. Měly by také hlídat, že ti kdo jsou připojení, síť nezneužívají – nepřenášejí nadměrné množství dat, nepokoušejí se háčkovat další zařízení, nestahují či nešíří nelegální obsah (filmy, hudby, software).
Pokročilejší pravidla pro Wi-Fi sítě ve firmách a ve školách
- Omezte možnosti správy routeru – ke správě by se neměl dostat nikdo nepovolaný. Nesmí být přístupná zvenčí (z internetu).
- Hlídejte pečlivě DNS servery, které používají vaše routery.
- Můžete se pokusit zabezpečit síť tím, že připojení bude možné pouze pro zařízení na základě MAC adres. Pamatujte ale, že MAC adresy je možné zfalšovat.
- Pokročilejší software pro detekci útoků či podivných věcí dějících se na sítí vám pomůže ochránit router.
- Samotný router by neměl být snadno přístupný fyzicky.
- Praktičtější bude používat 5 GHz Wi-Fi, ale možná bude nutné zůstat i u starší 2.4 GHz variant.
- Přístup pro návštěvníky by měl být pomocí samostatné Wi-Fi sítě, která neumožní přístup do vnitřní firemní sítě.
Wi-Fi ve škole je vlastně firemní síť a je potřeba zajistit její bezpečný a spolehlivý provoz především pro účely výuky. Na základních školách by nekontrolovaná školní Wi-Fi měla být k dispozici pro žáky v minimálním rozsahu. Na středních a vysokých školách už tato omezení tak striktní být nemusí.
Pro školní Wi-Fi je určitě potřeba důsledně monitorovat provoz a hlídat, na jaké stránky děti a studenti vstupují. V tom může pomoct služba O2 Managed Wi-Fi se svým nadstavbovým portálem O2 Captive.
Variantou může být oddělená síť pro žáky a oddělená síť pro pedagogy, návštěvníky a zaměstnance školy. Rozhodně nezapomeňte nastavit pravidla pro používání školní Wi-Fi ve školním řádu.
Pokud jste pokročilejší uživatelé, tak se tahle pravidla hodí i pro vaši domácí síť.