Stan sieci w szkołach i przedszkolach nierzadko pozostawiają wiele do życzenia. Sieci tworzone etapami, przez nauczycieli lub wręcz uczniów. Bardzo często nie gwarantują oddzielnego działania części edukacyjnej (pracownie) i części chronionej (administracja).
A przecież podział sieci na zaufaną i publiczną jest bardzo ważny.
W swojej karierze widywałem już przypadkowo udostępnione foldery z danymi, do których dostęp mieli wszyscy w sieci, łącznie z uczniami. Widywałem foldery udostępniane celowo, ale z myślą, że ich zawartość będzie dostępna tylko dla administracji (a nie była). Widywałem serwery SQL nasłuchujące w całej sieci szkolnej.
Udostępnione w sieci lokalnej drukarki mogą zostać w ramach żartu wykorzystane przez sprytniejszych uczniów.
Oczywiście to nie jedyne problemy. Komputer dostępny w sieci lokalnej może mieć nieaktualne oprogramowanie (zwłaszcza jeśli jest to Windows XP, a tak, takie też jeszcze są) i atak przypuszczony z pracowni szkolnej może się zakończyć bardzo nieprzyjemnie.
Kiedy dzielić?
Nie należy sobie zadawać pytania, czy dzielić sieć na zaufaną i publiczną. Należy sobie zadać pytanie: Kiedy to zrobić? A jedyna poprawna odpowiedź to: Jak najszybciej!
Podział sieci nie musi wiązać się z jakąś wielką rewolucją jej działania ani z wielkimi kosztami (choć w przypadku tworzonych chaotycznie sieci koszty mogą być niestety większe). Bywa, że podział sieci na zaufaną i niezaufaną sprowadza się jedynie do prostego ustawienia routera, choć może też być związany z droższymi przeróbkami.
Warto zapytać swojego ASI (Administratora Systemu Informatycznego) albo zaufaną firmę informatyczną, czy sieć w Placówce skonstruowana jest poprawnie, bezpiecznie i jaki ewentualnie koszt musiałby zostać poniesiony na modyfikację.
Co z routerami i punktami WiFi?
Wieczne aktualizacje Windows przyzwyczaiły nas już do tego, że oprogramowanie powinno być aktualizowane i że pozostawianie systemów bez tej aktualizacji może się źle skończyć. A jednak bardzo często nie dbamy o aktualizację oprogramowania na routerach czy punktach dostępowych. A przecież to są komputery, komputery posiadające oprogramowanie systemowe i w dodatku komputery wystawione na bezpośrednie działanie ataku przychodzącego z sieci.
Tak Szanowni Państwo. Te małe pudełeczka to komputery. Z procesorem, pamięcią i systemem operacyjnym. On się sam nie aktualizuje, a tak samo wykrywane są w nim dziury bezpieczeństwa. Być może Państwa router już od dawna jest w rękach przestępców.
Proszę zapytać obsługującego informatyka, kiedy ostatnio aktualizował oprogramowanie routera lub punktu dostępowego.
Nie wystarczy oprogramowanie antywirusowe?
Oczywiście porządne oprogramowanie antywirusowe jest koniecznością, a i sam system operacyjny posiada mechanizmy ochrony przed wirusami lub atakami z sieci. Ale to nadal jedynie pierwszy krok. Antywirus nie uchroni przed omyłkowo udostępnionym folderem, przed błędem w oprogramowaniu czy też nowym, nieznanym zagrożeniem.
Tak, sieć podzielona na zaufaną i publiczną też nie da 100% gwarancji. Tak, aktualizowane oprogramowanie urządzeń sieciowych też nie da 100% gwarancji. Są to jednak kolejne klocki w układance zwanej Bezpieczeństwo.
