Gå til innhold
Trenger du hjelp med internett og nettverk? Still spørsmål her ×

skolenett

bujkster

Av bujkster
i Internett og nettverk

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
chma

chma

Skrevet
Skrevet
2 fysisk seperate nettverk, et lærer/admin nett og et elev nett, en Novell til admin nettet og Win2k på elevnettet. Slik at de 2 nettene bruker forholdsvis ipx og ip :-)

 

Hvorfor Novell, går fint å bruke en server med windows og ett nettverk(fysisk). Det gjøres på skolen hvor jeg går (litt over 100 elevmaskiner og 50 eller noe sånt lærer maskiner) Alle deler en 100mbit linje, funker fint det, stort sett ikke noe problem med at en maskin stjeler all båndbredde.

Lenke til kommentar
forum1234

forum1234

Skrevet
Skrevet

berre lag det heilt åpent, sikkerheit + win høyrer ikkje heilt ilag. er altid en elev eller 2 som er smartere administratorene på skolen. derfor gjer slik at dei også gidd å følge med, og ikkje berre jobbe med å skaffe seg password / finne svakheter i nettverket.

Lenke til kommentar
chma

chma

Skrevet
Skrevet

PÅ skolen min så har de satt inn et slik kort som sørger for at hver gang man resarter så er det en ny windows, man jobber på en virtuell kopi, dermed er ikke virus noe problem.

 

Ellers er det helt åpent ut, vi kan gjøre hva vi vil.

 

Og igjen kan noen si meg poenget med to separate nett? Når man fint kan klare seg med ett. Syns det er helt unødvendig.

 

Når det gjelder rettigheter så heter all Elev, ikke passord og når de logger på server så har man tilgang til noen mapper med maler etc til økonomi(excel) etc. Ikke noe problem i det hele tatt, nå skal det sies at jeg ikke vet om karakter data og prøveplaner ligger på en egen server. Men ingen har klart å komme seg inn i lærer nettet.

 

Og noe som er en STOR fordel ang forsikring er en ups til server og det dyre nettverksutstyret som firewall evnt om man har dyre switcher.

Lenke til kommentar
gastingen

gastingen

Skrevet
Skrevet

Kvifor 2 separate nett:

 

Det er kjempeenkelt å snappe opp pakkar som går over nettet, det er relativt lett å hacke ein pc/server(spesielt visst ein sniffar passord på nettet ei stund), derfor har ein admin nettet bak brannmur. Ingen skule vil vel at elevane skal få tak i eksamensoppgaver eller konfidensiell informasjon om elevane?

Lenke til kommentar
chma

chma

Skrevet
Skrevet
Kvifor 2 separate nett:

 

Det er kjempeenkelt å snappe opp pakkar som går over nettet, det er relativt lett å hacke ein pc/server(spesielt visst ein sniffar passord på nettet ei stund), derfor har ein admin nettet bak brannmur. Ingen skule vil vel at elevane skal få tak i eksamensoppgaver eller konfidensiell informasjon om elevane?

 

 

hmm, tror ikke skolen har to helt separate nett, er vel få som har råd til det.

 

Men en brannmur kan fint ha flere soner.

 

btw. eksamans oppgaver sendes ikke over net.....snailmail.

Lenke til kommentar
gastingen

gastingen

Skrevet
Skrevet

 

hmm, tror ikke skolen har to helt separate nett, er vel få som har råd til det.

 

Men en brannmur kan fint ha flere soner.

 

btw. eksamans oppgaver sendes ikke over net.....snailmail.

 

Er det ein brannmur mellom netta, so er det brannmur og dermed separate nett. Eksamensoppgåver var eigentleg eit dårleg eksempel, då sensitiv informasjon er mykje meir alvorleg. Eksamensoppgåver vert kanskje laga sentralt i den viraregåande skule, det tenkte eg ikkje på.

 

Elles ein brannvegg med fleire soner er eit betre alternativ enn det eg skisserte, då vanleg epost går gjennom elevnettet før det går ut på internettet. Som kjent er epost klartekst, mykje sensitiv info som går over den kanalen.

Lenke til kommentar
fredster

fredster

Skrevet
Skrevet

 

Og noe som er en STOR fordel ang forsikring er en ups til server og det dyre nettverksutstyret som firewall evnt om man har dyre switcher.

 

Det har du 100 % rett i ! For å komme med litt mer detaljer, så har jeg limt vilkårene til If... og Gjensidige her (leg spes. merke til at Gjensidige krever at det skal være online UPS) :

 

If...

 

A.2.3 Forsikringsvilkår for industri og næringsliv

 

Sikring av elektronisk utstyr.

 

Utstyret skal på 230V-400V-, signal- og telesiden være beskyttet mot overspenning, nettstøy samt mot variasjon/brudd i nettspenningen.

 

Utførelse: På 230V-400V-siden skal det være installert - grovvern i sikringstavle for utstyret - finvern i form av avbruddsfri strømforsyning (UPS). Batterikapasiteten må være tilstrekkelig, slik at hovedmaskiner, servere og PC'er kan tas ned kontrollert. På signal- og telesiden skal det være installert - vern på telelinjer - vern mellom utstyrets hovedkomponenter.

 

Jording skal utføres etter leverandørens anvisning og i samsvar med Produkt- og Elektrisitetstilsynet på 230V-400V-, signal- og telesiden.

 

--------------------------------------------------------------------------------------

 

Gjensidige Nor

 

Generelle forskrifter for maskiner/utstyr

 

1. Sikrede plikter å gjennomføre et vedlikehold som er i samsvar med leverandør/produsents brukerveiledning og den som betjener maskinen/utstyret må være kvalifisert til dette.

 

2. Hver hovedmaskin/server, styringsenhet og telefonsentral skal, både på strømnett- og signalsiden, være beskyttet med sekundærvern (finvern/pluggvern) mot induserte overspenninger og transienter som for eksempel er forårsaket av lynnedslag. Sekundærvernet må være godkjent av GjensidigeNOR Forsikring.

 

En oversikt over hvilke overspenningsvern som er godkjent finnes på

http://www.gjensidigenor.no/bedrift, velg "Veiledning" og deretter "Forebygge" under "Sikkerhet og lovpålegg".

 

Hovedmaskiner/servere, styringsenheter og telefonsentraler skal være tilkoplet avbruddsfri strømforsyning (online UPS) slik at utstyret kan tas ned/slås av kontrollert.

 

3. Bygning/rom må være avlåst i henhold til Forsikringsselskapenes Godkjennelsesnevnds regelverk. Beskyttelsesklassen er angitt på forsikringsbeviset.

 

4. Sikrede plikter å plassere EDB-anlegg på en slik måte at det ikke utsettes for skade ved utilstrekkelig eller feilkonstruert klimaanlegg, unormale driftstemperaturer, feilplasseringer eller uhensiktsmessig lagring av maskiner og programutstyr, innvirkning av gasser, støv eller rystelser

Lenke til kommentar
gastingen

gastingen

Skrevet
Skrevet

 

Og noe som er en STOR fordel ang forsikring er en ups til server og det dyre nettverksutstyret som firewall evnt om man har dyre switcher.

 

Det har du 100 % rett i ! For å komme med litt mer detaljer, så har jeg limt vilkårene til If... og Gjensidige her (leg spes. merke til at Gjensidige krever at det skal være online UPS) :

 

Har sjølv vore ute for utstyr som har knekt pga for mange spenningsdropp/kutt. Heldigvis det var leigd utstyr(brannvegg frå eit unemt selskap), so det var berre å få nytt.

Lenke til kommentar
Photons

Photons

Skrevet
Skrevet
Linux server, linux elevmaskiner(tynnklientar, sjå www.skolelinux.no)

Bravo! :woot:

 

Skolelinux begynner faktisk og bli veldig bra. Meget enkel å installere, grei nok å drifte. Koster ikke altfor mye for et admin kurs heller.

Lenke til kommentar
Photons

Photons

Skrevet
Skrevet
Det er vel på kanten av loven å ikkje ha to separate nett.

Nei. Ihvertfall så lenge 'lærer-nettet' ikke inneholder sensitive opplysninger, noe det ikke gjør. Navn og karakterer går vel ikke som sensitiv data tror jeg.

Lenke til kommentar
chma

chma

Skrevet
Skrevet

 

hmm, tror ikke skolen har to helt separate nett, er vel få som har råd til det.

 

Men en brannmur kan fint ha flere soner.

 

btw. eksamans oppgaver sendes ikke over net.....snailmail.

 

Er det ein brannmur mellom netta, so er det brannmur og dermed separate nett. Eksamensoppgåver var eigentleg eit dårleg eksempel, då sensitiv informasjon er mykje meir alvorleg. Eksamensoppgåver vert kanskje laga sentralt i den viraregåande skule, det tenkte eg ikkje på.

 

Elles ein brannvegg med fleire soner er eit betre alternativ enn det eg skisserte, då vanleg epost går gjennom elevnettet før det går ut på internettet. Som kjent er epost klartekst, mykje sensitiv info som går over den kanalen.

 

når dere skrev 2 adskillte nett trodde jeg bokstavelig talt egen aksess til internet etc.. :D

 

men en brannmur med et par soner er jo greit så går ikke sensitiv info gjennom elevdelen.

 

Når det gjelder sensitive opplysninger er jeg helt enig, værre om noen får bretta ut hele "mappen" på skolen.......noe som kan bli veldig dyrt om personen velger å saksøke skolen(kommer ann på hvordan info det er snakk om sef..)

 

Og igjen UPS UPS, firewall er dyrt( i allefall de som er raske nok til å håndtere en 100mbit linje og all trafikken det medfører.....switcher kan jo og fort bli dyre.... :D

Lenke til kommentar
boza

boza

Skrevet
Skrevet

Der jeg jobbet kjørte vi litt annerledes.

 

Elevene hadde en egen server, m/ hjemmeområder, Office pakka ble distribuert og alt gikk på trådløst i klasserommet, til den servern. Hver klient kjørte Illusion som gjorde at man ikke fikk lagret noe lokalt. Og Active Directory ble brukt.

 

Admin nettet og elevnettet gikk på seperat VLAN, og hadde ikke kontakt med hverandre på så måte da, og da en krypteringsboks bak modemet som sikret admin nettet. Admin er koblet opp mot en Citrix tynnklient server.

Lenke til kommentar
BioAcid

BioAcid

Skrevet
Skrevet
Det er vel på kanten av loven å ikkje ha to separate nett.

Nei. Ihvertfall så lenge 'lærer-nettet' ikke inneholder sensitive opplysninger, noe det ikke gjør. Navn og karakterer går vel ikke som sensitiv data tror jeg.

 

-Jo er rimelig sikker på at karakterer går som sensitiv data, jeg har hverfall ikke lov å gå rundt å si de karakterene jeg kan komme over på arbeid.

-Det skal være 2 separate nett, kan stilles inn på enkelte switcher eller ved 2 helt fysiske separerte nett f.eks.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...