Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

it-sec:wegeinsnetzbad [2016/09/02 08:59] (aktuell)
chrboett angelegt
Zeile 1: Zeile 1:
 +====== Wege ins Netz für Hiwis und Gäste BAD PRACTICE ======
 +===== allgemein =====
 +
 +  * Eigener AP mit Gast-WLAN für private Notebooks und Smartphones
 +  * Per DHCP werden private IP-Adressen vergeben 192.168.178.x
 +  * Trennung vom Institutsnetz nur „optisch“. Instituts Rechner werden in der Netzwerkumgebung nicht angezeigt.
 +  * Instituts-Rechner sind aber vom Gast-WLAN erreichbar. Ping, SMB/​CIFS-Freigaben usw.
 +
 +  * Offene USB-Ports -> jeglicher Datenaustausch in beide Richtungen möglich
 +  * Benutzung InstitutsPC -> voll im Netz drin.
 +  * BYOD -> nur über tubs-guest oder eduroam, gute Trennung vom Institutsnetz
 +  * PC-Pool -> keine Sammellogins,​ also nachvollziehbar wer was wann wo
 +  * Nur Institutsmitarbeiter und zugeordnete i-Nummern (z.B. sysadmin-Hiwi) haben Zugriff auf NAS, isilon und andere Filesysteme (Samba etc).
 +  ​
 +===== Gäste: =====
 +
 +  * Eigenes Laptop über tubs-guest WiFi
 +  * Instituts-PC’s mit eigenem lokalen „nur Anwender“ login. Keinerlei Adminrechte.
 + 
 +===== Studenten: =====
 +
 +  * PC-Pool mit separatem Subnetz und 
 +  * Lokalem Login via PGina ->  y-Account vom GITZ wird benutzt
 +  * Instituts-PC’s mit eigenem lokalen „nur Anwender“ login falls bestimmte Lizenzen nötig. Keinerlei Adminrechte.
 +
 +
  
it-sec/wegeinsnetzbad.txt · Zuletzt geändert: 2016/09/02 08:59 von chrboett
Gau-IT-Zentrum