Szkoło! Zadbaj o swoją sieć!

Stan sieci w szkołach i przedszkolach nierzadko pozostawiają wiele do życzenia. Sieci tworzone etapami, przez nauczycieli lub wręcz uczniów. Bardzo często nie gwarantują oddzielnego działania części edukacyjnej (pracownie) i części chronionej (administracja).

A przecież podział sieci na zaufaną i publiczną jest bardzo ważny.

W swojej karierze widywałem już przypadkowo udostępnione foldery z danymi, do których dostęp mieli wszyscy w sieci, łącznie z uczniami. Widywałem foldery udostępniane celowo, ale z myślą, że ich zawartość będzie dostępna tylko dla administracji (a nie była). Widywałem serwery SQL nasłuchujące w całej sieci szkolnej.

Udostępnione w sieci lokalnej drukarki mogą zostać w ramach żartu wykorzystane przez sprytniejszych uczniów.

Oczywiście to nie jedyne problemy. Komputer dostępny w sieci lokalnej może mieć nieaktualne oprogramowanie (zwłaszcza jeśli jest to Windows XP, a tak, takie też jeszcze są) i atak przypuszczony z pracowni szkolnej może się zakończyć bardzo nieprzyjemnie.

Kiedy dzielić?

Nie należy sobie zadawać pytania, czy dzielić sieć na zaufaną i publiczną. Należy sobie zadać pytanie: Kiedy to zrobić? A jedyna poprawna odpowiedź to: Jak najszybciej!

Podział sieci nie musi wiązać się z jakąś wielką rewolucją jej działania ani z wielkimi kosztami (choć w przypadku tworzonych chaotycznie sieci koszty mogą być niestety większe). Bywa, że podział sieci na zaufaną i niezaufaną sprowadza się jedynie do prostego ustawienia routera, choć może też być związany z droższymi przeróbkami.

Warto zapytać swojego ASI (Administratora Systemu Informatycznego) albo zaufaną firmę informatyczną, czy sieć w Placówce skonstruowana jest poprawnie, bezpiecznie i jaki ewentualnie koszt musiałby zostać poniesiony na modyfikację.

Co z routerami i punktami WiFi?

Wieczne aktualizacje Windows przyzwyczaiły nas już do tego, że oprogramowanie powinno być aktualizowane i że pozostawianie systemów bez tej aktualizacji może się źle skończyć. A jednak bardzo często nie dbamy o aktualizację oprogramowania na routerach czy punktach dostępowych. A przecież to są komputery, komputery posiadające oprogramowanie systemowe i w dodatku komputery wystawione na bezpośrednie działanie ataku przychodzącego z sieci.

Tak Szanowni Państwo. Te małe pudełeczka to komputery. Z procesorem, pamięcią i systemem operacyjnym. On się sam nie aktualizuje, a tak samo wykrywane są w nim dziury bezpieczeństwa. Być może Państwa router już od dawna jest w rękach przestępców.

Proszę zapytać obsługującego informatyka, kiedy ostatnio aktualizował oprogramowanie routera lub punktu dostępowego.

Nie wystarczy oprogramowanie antywirusowe?

Oczywiście porządne oprogramowanie antywirusowe jest koniecznością, a i sam system operacyjny posiada mechanizmy ochrony przed wirusami lub atakami z sieci. Ale to nadal jedynie pierwszy krok. Antywirus nie uchroni przed omyłkowo udostępnionym folderem, przed błędem w oprogramowaniu czy też nowym, nieznanym zagrożeniem.

Tak, sieć podzielona na zaufaną i publiczną też nie da 100% gwarancji. Tak, aktualizowane oprogramowanie urządzeń sieciowych też nie da 100% gwarancji. Są to jednak kolejne klocki w układance zwanej Bezpieczeństwo.



Author: Przemysław Adam Śmiejek

Chrześcijanin, żeglarz, inspektor ochrony danych (IOD, DPO), edukator, youtuber. Od 2000 roku prowadzę przedsiębiorstwo informatyczne, a od 2011 roku zajmuję się ochroną danych w placówkach oświatowych.

1
Dodaj komentarz

avatar
1 Comment threads
0 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
0 Comment authors
Recent comment authors
  Subscribe  
najnowszy najstarszy oceniany
Powiadom o
trackback

[…] podział jest tak ważny, mogą Państwo również przeczytać na naszym RODOwym blogu: https://lobo.expert/2018/12/11/szkolo-zadbaj-o-swoja-siec/ […]