Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
it-sec:wegeinsnetzbad [2016/09/02 10:59] chrboett angelegt |
— (aktuell) | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== Wege ins Netz für Hiwis und Gäste BAD PRACTICE ====== | ||
- | ===== allgemein ===== | ||
- | |||
- | * Eigener AP mit Gast-WLAN für private Notebooks und Smartphones | ||
- | * Per DHCP werden private IP-Adressen vergeben 192.168.178.x | ||
- | * Trennung vom Institutsnetz nur „optisch“. Instituts Rechner werden in der Netzwerkumgebung nicht angezeigt. | ||
- | * Instituts-Rechner sind aber vom Gast-WLAN erreichbar. Ping, SMB/CIFS-Freigaben usw. | ||
- | |||
- | * Offene USB-Ports -> jeglicher Datenaustausch in beide Richtungen möglich | ||
- | * Benutzung InstitutsPC -> voll im Netz drin. | ||
- | * BYOD -> nur über tubs-guest oder eduroam, gute Trennung vom Institutsnetz | ||
- | * PC-Pool -> keine Sammellogins, also nachvollziehbar wer was wann wo | ||
- | * Nur Institutsmitarbeiter und zugeordnete i-Nummern (z.B. sysadmin-Hiwi) haben Zugriff auf NAS, isilon und andere Filesysteme (Samba etc). | ||
- | | ||
- | ===== Gäste: ===== | ||
- | |||
- | * Eigenes Laptop über tubs-guest WiFi | ||
- | * Instituts-PC’s mit eigenem lokalen „nur Anwender“ login. Keinerlei Adminrechte. | ||
- | |||
- | ===== Studenten: ===== | ||
- | |||
- | * PC-Pool mit separatem Subnetz und | ||
- | * Lokalem Login via PGina -> y-Account vom GITZ wird benutzt | ||
- | * Instituts-PC’s mit eigenem lokalen „nur Anwender“ login falls bestimmte Lizenzen nötig. Keinerlei Adminrechte. | ||
- | |||
- | |||