Zpět na webový portál

Školní a firemní Wi-Fi (4/4)

Firemní a školní sítě měly být přístupné jedině s heslem. Měly by hlídat i to, aby uživatelé síť nezneužívali. Poznat přenos nadměrného množství dat, pokusy o navázání dalších zařízení, stahování nebo šíření nelegálního obsahu (filmy, hudby, software).

Pokročilejší pravidla pro Wi-Fi sítě ve firmách a ve školách

  1. Omezte možnosti správy routeru. Ke správě by se neměl dostat nikdo nepovolaný. Nesmí být přístupná zvenčí (z internetu).
  2. Hlídejte pečlivě DNS servery, které používají vaše routery.
  3. Můžete se pokusit zabezpečit síť tím, že připojení bude možné jen na základě MAC adres. Ale pozor: MAC adresy je možné zfalšovat.
  4. Pokročilejší software pro detekci útoků či podivných věcí dějících se na síti vám pomůže ochránit router.
  5. Samotný router by neměl být snadno přístupný ani fyzicky.
  6. Praktičtější bude používat 5 GHz Wi-Fi, ale možná bude nutné zůstat i u starší 2.4 GHz variant.
  7. Přístup pro návštěvníky by měl být pomocí samostatné Wi-Fi sítě, která neumožní přístup do vnitřní firemní sítě.

Wi-Fi ve škole je vlastně firemní síť a je potřeba zajistit její bezpečný a spolehlivý provoz především pro účely výuky. Na základních školách by nekontrolovaná školní Wi-Fi měla být k dispozici pro žáky v minimálním rozsahu. Na středních a vysokých školách už omezení nemusejí být tak striktní.

Pro školní Wi-Fi je určitě potřeba důsledně monitorovat provoz a hlídat, na jaké stránky děti a studenti chodí. V tom může pomoct služba O2 Managed Wi-Fi se svým nadstavbovým portálem O2 Captive.

Variantou může být oddělená síť pro žáky a oddělená síť pro pedagogy, návštěvníky a zaměstnance školy. Rozhodně nezapomeňte nastavit pravidla pro používání školní Wi-Fi ve školním řádu.

Pokud jste pokročilejší uživatelé, tak se tahle pravidla hodí i pro vaši domácí síť.

Videa