Jak poučit nováčky v síti a zabezpečení (Stavíme síť na malých městech)

Připojujeme nové členy sdružení. Jak se starat o provoz sítě? Jak zajistit klidný provoz na síti? Několik dalších praktických rad a zkušeností při síťování na malých městech.

Stavění městské komunitní sítě bývá zpočátku zábava, ale spolu s nárůstem uživatelů a s poruchovostí hardware se může postupně změnit v noční můru. Připravili jsme pro vás pár zkušeností, které by se mohly hodit.

Nejprve si probereme pár rad, jak se připravit na dotazy a problémy, které mohou vzniknout při zapojování nových uživatelů do vznikající sítě. Další položkou v seznamu budou zásady, které by měli nezkušení uživatelé internetu dodržovat, aby jejich systém vydržel stabilní co nejdéle a nakonec si trochu osvětlíme problematiku zabezpečení WIFI sítě a samotných klientských počítačů.

Připojování členů sdružení

Při síťování  paneláků nebo domů, ve kterých je více zájemců o připojení, doporučujeme využívat routery, které vyjdou ve výsledku mnohem levněji, než kdyby se každý z obyvatel domu musel připojovat zvlášť. Samotné zapojení je pak jednoduché, a stačí obyčejná síťová karta.

Důležité je ale správně nakonfigurovat router. Špatná konfigurace může totiž dělat nováčkům v komunitní síti velké problémy a vás to bude stát plno času a  vysvětlování. Typickými chybami špatně nastaveného routeru jsou nefunkčnost některých stránek nebo výpadky internetu.

Řešení problémů

Každá síť, stavěná víceméně na koleni, je poruchová. V případě problémů by měli uživatelé měli vědět, že problém bude vyřešen v krátké době. Ideálním řešením je ohlašování veškerých, předem plánovaných, výpadků na stránkách sítě. V případě, že výpadek nebo porucha vznikne neočekávaně, napsat alespoň na stránky co se stalo.

Síť jako takovou můžete klidně ovládat a konfigurovat vzdáleně, ale mnohem namáhavější je řešení

problémů samotných uživatelů. Modely jsou dva. Být hodní a nebo být pragmatický.

V případě, že se vám líbí první varianta, tak vyberte jednoho ze správců, který má hodně volného času, a učiňte jej zodpovědnou kontaktní osobou. Ten by pak fungoval jako místní správce sítě a řešil by problémy připojených členů. Byl by zato samozřejmě placen z vybraných členských příspěvků.

Na první pohled se nezdá, že by měl mít moc práce, ale čím více rodin se připojí s tím, že chtějí jen internet a počítač využívají jen na psaní a surfování, tím více problémů se začne vyskytovat. Teenageři a lidé kolem počítačů se s problémem vždy nějak poperou sami. U běžných uživatelů ale vznikají problémy. Velkou nevýhodou tohoto modelu je ten, že běžní uživatelé budou volat na podporu v případě jakéhokoliv problému s počítačem.

Druhý přístup je pragmatický. Členství ve sdružení má určitá pravidla a nefunkční připojení vzniklé vlastní vinou není důvodem proto, aby správci sítě mrhali svým drahocenným časem na prkotiny typu vytažený kabel a nebo zavirovaný počítač.

Zabezpečení domácích počítačů

Doporučte novým členům sdružení software na zabezpečení jejich počítačů. Vaše síť by měla mít pravidla provozu. Pro začínající surfaře by pak měly platit tyto pravidla:

- pravidelně aktualizovat systém (toto platí především pro uživatele Windows)
- používat firewall – stačí celkem firewal, který je součástí Service Packu 2 pro Windows, ale jinak doporučujeme Tinny Firewall a nebo Kerio Personal Firewall
- používat a aktualizovat antivir – antivirů je veliké množství, ale z těch známějších jsou vhodné AVG, AVAST a nebo KasperskyLab
- ne až tak nutné, ale přesto výhodné jsou programy proti trojským koním a spyware jako třeba AdAware Personal, SpywareBlaster a nebo Spybot. Stáhnout je můžete jak z Technetu, tak ze stránek jejich výrobců
- pokud možno, tak přejít na prohlížeč jiný než Explorer. Celkem přehledná a lehce ovladatelná je Opera, která je navzdory tomu, co všechno umí zdarma
- při stahování pošty do aplikace Microsoft Outlook nebo podobného klienta neotevírat přílohy v emailech od lidí, které neznáte
- při práci s internetem nepotvrzovat pop-up okna a rovnou je zavírat

Při dodržováním těchto pravidel by měly počítače nových uživatelů, kteří se připojili jen kvůli internetu pro děti nebo pro vlastní potřebu, běžet co nejdéle bez nutnosti vašich zásahů.

Co je dobré vědět pro zlepšení bezpečnosti sítě?

Wi-Fi síť má stejně jako ostatní sítě mnoho možností, jak se chránit proti nezvaným

hostům. Nemyslete si, že když síť funguje, a na krabicích od všech routerů máte napsáno, jak jsou bezpečné, tak že jste se ze své sítě udělali neproniknutelnou pevnost. Právě naopak. Nainstalované zařízení musíte ještě nakonfigurovat a dodatečně zabezpečit.

Bezdrátové routery jsou stejně jako ty "drátové" nainstalovány s přednastavenými hesly. Proto je nutné odpovídajícím způsobem okamžitě zabezpečit základní síťovou infrastrukturu - jde o první krok, spočívající zpravidla ve změně SSID a nastavení nového přístupového jména a hesla.

Wi-Fi Protected access (WPA)

Vzhledem k akutnosti problému s bezpečností Wi-Fi se muselo vytvořit jakési přechodné řešení. Tím se stala technologie WPA, která v současné době u aktuálních modelů doplňuje zastaralou bezpečnostní technologii WEP (Wired Equivalent Privacy). Zatímco WEP k zabezpečení využívá pevný klíč, standard WPA podporuje protokol dočasného klíče TKIP (Temporal Key Integrity Protocol).

Neméně důležité je aktivování WEP ochrany - použití 128bitového zabezpečení je doporučeno tam, kde máte karty podporující plných 128bitů. Každopadáně postačí alespoň 40bitů. Bez ohledu na to, že WEP je "prolomitelný" je tato ochrana velmi důležitá. Aktivací WEP totiž zajistíte nemožnost volného anonymního přístupu "náhodným návštěvníkům" vaší sítě.

První pokusy o narušení bezpečnosti Wi-Fi sítí se objevily už v roce 2002. Jako první zakázala používání této technologie Lawrence Livermore National Laboratory v Severní Kalifornii zakázala. O něco později přestal používat své pokladny, připojené přes Wi-Fi i zásilkový obchod Best Buy proto, že se obával možnosti krádeží čísel kreditních karet zákazníků. Odezva přišla o něco později ze strany Wi-Fi aliance, která v říjnu standardizovala Wi-Fi protected Access.

Filtrujte MAC adresy

Zabezpečujeme počítač

Bezpečnost v digitálním světě - Volba hesla, kradení údajů
 
Ovládáme firewall ve Windows XP
 
Zajímavé programy a utilitky ke stažení zdarma - záplatujeme systém Windows
 
Zajímavé programy a utilitky ke stažení zdarma - bezpečně na internet
 
Bezpečnost v digitálním věku - phishing, hoaxy, Nigerijci (1. díl)
 

Wi-Fi routery často umožňují i filtraci podle MAC adres (pevná adresa síťové karty), takže v síti je dobré nastavit seznam povolených MAC adres. Tím si zajistíte, že se vám do sítě nemůže přihlásit nezvaný host. Kvalitnější routery umožňují ještě vyšší stupeň ochrany - zákaz broadcastu SSID. Jediná možnost jak obejít tento stupeň ochrany pak leží v odposlouchávání provozu v síti.

Závěrečné resumé tedy zní. Pokud provozujete jakoukoliv bezdrátovou síť, nenamlouvejte si, že jí nikdo nemůže zneužít. Vaše síť

je bezdrátová a stačí jeden chytrolín s notebookem v dosahu vaší sítě a snadno ji využije. Nové technologie tak přinášejí nové nároky a problémy pro jejich správce. Praxe ukazuje, že novost těchto technologií je pro řadu z nich stále velkým problémem.

 

Autor:
  • Nejčtenější

V květnu se zřejmě vrátí ikonická Nokia 3210, kdysi to byl přelomový model

24. března 2024  8:01

Současný vlastník značky Nokia na poli mobilních telefonů, firma HMD (Human Mobile Devices –...

Banka spustila mobilní datové balíčky. Funguje to i zákazníkům z Česka

26. března 2024  12:06

Virtuální banka Revolut spouští virtuálního celosvětového operátora. Zákazníci si mohou kupovat...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Z bídného začátku roku se radují. Vypadá to na velký návrat

21. března 2024  7:02

Zřejmě to vypadá na velký návrat. Huawei začíná drtit své domácí konkurenty, přitom jeho produkty...

Trvalo to. Nový nejlepší fotomobil světa konečně koupíte i v Česku

26. března 2024  7:02

Konečně nastává situace, že nejlepší fotomobil v žebříčku DxO Mark je dostupný i na našem trhu....

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Pochlubili se, že se pochlubí. Značky ze sebe dělají slibotechny

25. března 2024  7:02

Jedním z trochu nečekaných trendů veletrhu MWC v Barceloně se stala oznámení o tom, že firmy nějaké...

Toho telefonu je pouze pro Čínu škoda. Udělal by parádu i u nás

28. března 2024  12:06

Xiaomi má nový trhák. Model Civi 4 Pro trhá předprodejní rekordy, ale jen na domácím čínském trhu....

U foťáků se blýská na lepší časy, naznačuje výsledek testu nového xiaomi

28. března 2024  7:02

Čínská značka Xiaomi trochu na poli fotomobilů v uplynulých letech tápala. Ukazuje to mimo jiné...

Kartónek Steva Jobse se vydražil za neuvěřitelnou sumu

28. března 2024

Vizitku slavného ředitele společnosti Apple si někdo pořídil za pořádný balík peněz. Přidanou...

Smartphonům od Googlu raketově rostou prodeje tam, kde kraluje Apple

27. března 2024  7:02

Prodeje smartphonů Pixel od Googlu se mohou pochlubit neskutečným nárůstem prodejů. Tedy prozatím...

2. týden: Vyhrajte dobroty pro batolata v hodnotě 3 466 Kč
2. týden: Vyhrajte dobroty pro batolata v hodnotě 3 466 Kč

Zúčastněte se volby jména roku 2024 a správně odpovězte na soutěžní otázku.

Rána pro britskou monarchii. Princezna Kate má rakovinu, chodí na chemoterapii

Britská princezna z Walesu Kate (42) se léčí s rakovinou. Oznámila to sama ve videu na sociálních sítích poté, co se...

Smoljak nechtěl Sobotu v Jáchymovi. Zničil jsi nám film, řekl mu

Příběh naivního vesnického mladíka Františka, který získá v Praze díky kondiciogramu nejen pracovní místo, ale i...

Rejžo, jdu do naha! Balzerová vzpomínala na nahou scénu v Zlatých úhořích

Eliška Balzerová (74) v 7 pádech Honzy Dědka přiznala, že dodnes neví, ve který den se narodila. Kromě toho, že...

Pliveme vám do piva. Centrum Málagy zaplavily nenávistné vzkazy turistům

Mezi turisticky oblíbené destinace se dlouhá léta řadí i španělská Málaga. Přístavní město na jihu země láká na...

Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo divadelních...