bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: AW: [Schan-user] WLAN - Praxis

To: Schulen ans Netz - Anwender <schan-user@xxxxxxxxxxxxxxxxx>
Subject: Re: AW: [Schan-user] WLAN - Praxis
From: Hans-Dietrich Kirmse <hd.kirmse@xxxxxx>
Date: Sun, 09 Sep 2007 14:20:59 +0200
Hallo,

ich hatte die letzten 2 Tage keine Möglichkeit, meine Mails zu lesen
geschweigen denn hier zu reagieren, deswegen möchte ich hier nochmal
nachhaken.

Juergen Engeland schrieb:
Hallo Arkturios,

Eine richtig professionelle Lösung (allerdings auf Windows 2000 Serrver
basiert) habe ich am Schulzentrum Utbremen gesehen. Dort sind Funknetz und
kabelgebundenes Netz getrennt. Das Funknetz kann völlig offen bleiben, weil
man von dort aus nur über einen VPN-Tunnel weiterkommt. Dieser ist viel
besser abzusichern als ein WLAN. Diese Lösung müsste man auch mit Arktur
realisieren können.
http://www.szut.de/e_learning/wlan/netzstruktur.htm

habe ich mir angeschaut. Aber hinsichtlich WLAN ist m.E. nicht der
VPN-Tunnel der Knackpunkt, sondern der Radius-Server. Hier sind m.E. auf
Seiten von Arktur keinerlei Voraussetzungen gegeben; weder hat schon mal
jemand eine Anleitung für die Installation eines Radius-Server angegeben
noch ist LDAP darauf vorbereitet noch gibt es eine Anleitung, ein Schema
hinzuzufügen.

Aus Sicht des Admins sorgt der VPN-Tunnel doch "nur" dafür, dass das
Login und Passwort für die Anmeldung am (Domänen?-)Server verschlüsselt
übertragen wird. Alles andere ist doch nicht wirklich schützenswert und
somit dafür kein VPN notwendig. Aber man muss sich doch gar nicht am
Server anmelden und kommt doch trotzdem ins (TCP-)Netz. m.E.  kann er
doch problemlos (z.B. in Absprache) mit einem anderen Schüler Kontakt
aufnehmen, denn im Netz ist er ja. Das bedeutet, Schüler mit eigenen
Laptops könnten mit Schülern an regulären Laptops aus meiner Sicht
locker drauflos "kommunizieren" (VPN hin oder her, wird einfach
ignoriert) und diese Schüler an den regulären Laptops könnten m.E. auch
Inhalte "weiterreichen".

Auf der Seite
  http://www.szut.de/e_learning/wlan/netzstruktur.htm
steht deshalb auch

<kopie>

Für  Laptops, die über WLAN Verbindung mit dem Netz aufnehmen, sind
keine speziellen Sicherheitsmaßnahmen vorhanden. Daher sollte jeder
Nutzer selber auf seinem Laptop entsprechende Maßnahmen ergreifen.
Stichworte hierzu:

    * Keine ungesicherten Freigaben

</kopie>

Ich will damit sagen, dass der Aufwand mit VPN (oder genauso mit anderen
Tunneln) von den Schülern ganz leicht auszuhebeln ist.

Wenn schulfremde Rechner nicht ins Schulnetz sollen, dann muss am Switch
der Vorhang für diese Laptops runtergehen und das macht ja Radius im
Zusammenspiel mit einem geeigneten Switch. Dass diese Switche normaler-
weise sehr teuer sind, ist mir bewußt. Aber ein kleiner Linksys, der mit
openWRT aufgebohrt wird, sollte einen solchen Access-Point spielen
können - noch dazu kostengünstig.

Oder habe ich da was falsch verstanden?

Mit freundlichen Grüßen
Hans-Dietrich


PS: Wenn es nur darum geht, den Zugang zum Internet zu regeln, dass
sollte mit der Zwangsanmeldung am Squid doch problemlos gehen.




_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 « Vorige im Thread  Dieser Thread  Nächste im Thread » 

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 09.09.2007