Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
|
it-sec:wegeinsnetzbad [2016/09/02 10:59] chrboett angelegt |
— (aktuell) | ||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| - | ====== Wege ins Netz für Hiwis und Gäste BAD PRACTICE ====== | ||
| - | ===== allgemein ===== | ||
| - | |||
| - | * Eigener AP mit Gast-WLAN für private Notebooks und Smartphones | ||
| - | * Per DHCP werden private IP-Adressen vergeben 192.168.178.x | ||
| - | * Trennung vom Institutsnetz nur „optisch“. Instituts Rechner werden in der Netzwerkumgebung nicht angezeigt. | ||
| - | * Instituts-Rechner sind aber vom Gast-WLAN erreichbar. Ping, SMB/CIFS-Freigaben usw. | ||
| - | |||
| - | * Offene USB-Ports -> jeglicher Datenaustausch in beide Richtungen möglich | ||
| - | * Benutzung InstitutsPC -> voll im Netz drin. | ||
| - | * BYOD -> nur über tubs-guest oder eduroam, gute Trennung vom Institutsnetz | ||
| - | * PC-Pool -> keine Sammellogins, also nachvollziehbar wer was wann wo | ||
| - | * Nur Institutsmitarbeiter und zugeordnete i-Nummern (z.B. sysadmin-Hiwi) haben Zugriff auf NAS, isilon und andere Filesysteme (Samba etc). | ||
| - | | ||
| - | ===== Gäste: ===== | ||
| - | |||
| - | * Eigenes Laptop über tubs-guest WiFi | ||
| - | * Instituts-PC’s mit eigenem lokalen „nur Anwender“ login. Keinerlei Adminrechte. | ||
| - | |||
| - | ===== Studenten: ===== | ||
| - | |||
| - | * PC-Pool mit separatem Subnetz und | ||
| - | * Lokalem Login via PGina -> y-Account vom GITZ wird benutzt | ||
| - | * Instituts-PC’s mit eigenem lokalen „nur Anwender“ login falls bestimmte Lizenzen nötig. Keinerlei Adminrechte. | ||
| - | |||
| - | |||
