Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Jak poučit nováčky v síti a zabezpečení (Stavíme síť na malých městech)

aktualizováno 
Připojujeme nové členy sdružení. Jak se starat o provoz sítě? Jak zajistit klidný provoz na síti? Několik dalších praktických rad a zkušeností při síťování na malých městech.

Stavění městské komunitní sítě bývá zpočátku zábava, ale spolu s nárůstem uživatelů a s poruchovostí hardware se může postupně změnit v noční můru. Připravili jsme pro vás pár zkušeností, které by se mohly hodit.

Nejprve si probereme pár rad, jak se připravit na dotazy a problémy, které mohou vzniknout při zapojování nových uživatelů do vznikající sítě. Další položkou v seznamu budou zásady, které by měli nezkušení uživatelé internetu dodržovat, aby jejich systém vydržel stabilní co nejdéle a nakonec si trochu osvětlíme problematiku zabezpečení WIFI sítě a samotných klientských počítačů.

Připojování členů sdružení

Při síťování  paneláků nebo domů, ve kterých je více zájemců o připojení, doporučujeme využívat routery, které vyjdou ve výsledku mnohem levněji, než kdyby se každý z obyvatel domu musel připojovat zvlášť. Samotné zapojení je pak jednoduché, a stačí obyčejná síťová karta.

Důležité je ale správně nakonfigurovat router. Špatná konfigurace může totiž dělat nováčkům v komunitní síti velké problémy a vás to bude stát plno času a  vysvětlování. Typickými chybami špatně nastaveného routeru jsou nefunkčnost některých stránek nebo výpadky internetu.

Řešení problémů

Každá síť, stavěná víceméně na koleni, je poruchová. V případě problémů by měli uživatelé měli vědět, že problém bude vyřešen v krátké době. Ideálním řešením je ohlašování veškerých, předem plánovaných, výpadků na stránkách sítě. V případě, že výpadek nebo porucha vznikne neočekávaně, napsat alespoň na stránky co se stalo.

Síť jako takovou můžete klidně ovládat a konfigurovat vzdáleně, ale mnohem namáhavější je řešení

problémů samotných uživatelů. Modely jsou dva. Být hodní a nebo být pragmatický.

V případě, že se vám líbí první varianta, tak vyberte jednoho ze správců, který má hodně volného času, a učiňte jej zodpovědnou kontaktní osobou. Ten by pak fungoval jako místní správce sítě a řešil by problémy připojených členů. Byl by zato samozřejmě placen z vybraných členských příspěvků.

Na první pohled se nezdá, že by měl mít moc práce, ale čím více rodin se připojí s tím, že chtějí jen internet a počítač využívají jen na psaní a surfování, tím více problémů se začne vyskytovat. Teenageři a lidé kolem počítačů se s problémem vždy nějak poperou sami. U běžných uživatelů ale vznikají problémy. Velkou nevýhodou tohoto modelu je ten, že běžní uživatelé budou volat na podporu v případě jakéhokoliv problému s počítačem.

Druhý přístup je pragmatický. Členství ve sdružení má určitá pravidla a nefunkční připojení vzniklé vlastní vinou není důvodem proto, aby správci sítě mrhali svým drahocenným časem na prkotiny typu vytažený kabel a nebo zavirovaný počítač.

Zabezpečení domácích počítačů

Doporučte novým členům sdružení software na zabezpečení jejich počítačů. Vaše síť by měla mít pravidla provozu. Pro začínající surfaře by pak měly platit tyto pravidla:

- pravidelně aktualizovat systém (toto platí především pro uživatele Windows)
- používat firewall – stačí celkem firewal, který je součástí Service Packu 2 pro Windows, ale jinak doporučujeme Tinny Firewall a nebo Kerio Personal Firewall
- používat a aktualizovat antivir – antivirů je veliké množství, ale z těch známějších jsou vhodné AVG, AVAST a nebo KasperskyLab
- ne až tak nutné, ale přesto výhodné jsou programy proti trojským koním a spyware jako třeba AdAware Personal, SpywareBlaster a nebo Spybot. Stáhnout je můžete jak z Technetu, tak ze stránek jejich výrobců
- pokud možno, tak přejít na prohlížeč jiný než Explorer. Celkem přehledná a lehce ovladatelná je Opera, která je navzdory tomu, co všechno umí zdarma
- při stahování pošty do aplikace Microsoft Outlook nebo podobného klienta neotevírat přílohy v emailech od lidí, které neznáte
- při práci s internetem nepotvrzovat pop-up okna a rovnou je zavírat

Při dodržováním těchto pravidel by měly počítače nových uživatelů, kteří se připojili jen kvůli internetu pro děti nebo pro vlastní potřebu, běžet co nejdéle bez nutnosti vašich zásahů.

Co je dobré vědět pro zlepšení bezpečnosti sítě?

Wi-Fi síť má stejně jako ostatní sítě mnoho možností, jak se chránit proti nezvaným

hostům. Nemyslete si, že když síť funguje, a na krabicích od všech routerů máte napsáno, jak jsou bezpečné, tak že jste se ze své sítě udělali neproniknutelnou pevnost. Právě naopak. Nainstalované zařízení musíte ještě nakonfigurovat a dodatečně zabezpečit.

Bezdrátové routery jsou stejně jako ty "drátové" nainstalovány s přednastavenými hesly. Proto je nutné odpovídajícím způsobem okamžitě zabezpečit základní síťovou infrastrukturu - jde o první krok, spočívající zpravidla ve změně SSID a nastavení nového přístupového jména a hesla.

Wi-Fi Protected access (WPA)

Vzhledem k akutnosti problému s bezpečností Wi-Fi se muselo vytvořit jakési přechodné řešení. Tím se stala technologie WPA, která v současné době u aktuálních modelů doplňuje zastaralou bezpečnostní technologii WEP (Wired Equivalent Privacy). Zatímco WEP k zabezpečení využívá pevný klíč, standard WPA podporuje protokol dočasného klíče TKIP (Temporal Key Integrity Protocol).

Neméně důležité je aktivování WEP ochrany - použití 128bitového zabezpečení je doporučeno tam, kde máte karty podporující plných 128bitů. Každopadáně postačí alespoň 40bitů. Bez ohledu na to, že WEP je "prolomitelný" je tato ochrana velmi důležitá. Aktivací WEP totiž zajistíte nemožnost volného anonymního přístupu "náhodným návštěvníkům" vaší sítě.

První pokusy o narušení bezpečnosti Wi-Fi sítí se objevily už v roce 2002. Jako první zakázala používání této technologie Lawrence Livermore National Laboratory v Severní Kalifornii zakázala. O něco později přestal používat své pokladny, připojené přes Wi-Fi i zásilkový obchod Best Buy proto, že se obával možnosti krádeží čísel kreditních karet zákazníků. Odezva přišla o něco později ze strany Wi-Fi aliance, která v říjnu standardizovala Wi-Fi protected Access.

Filtrujte MAC adresy

Zabezpečujeme počítač

Bezpečnost v digitálním světě - Volba hesla, kradení údajů
 
Ovládáme firewall ve Windows XP
 
Zajímavé programy a utilitky ke stažení zdarma - záplatujeme systém Windows
 
Zajímavé programy a utilitky ke stažení zdarma - bezpečně na internet
 
Bezpečnost v digitálním věku - phishing, hoaxy, Nigerijci (1. díl)
 

Wi-Fi routery často umožňují i filtraci podle MAC adres (pevná adresa síťové karty), takže v síti je dobré nastavit seznam povolených MAC adres. Tím si zajistíte, že se vám do sítě nemůže přihlásit nezvaný host. Kvalitnější routery umožňují ještě vyšší stupeň ochrany - zákaz broadcastu SSID. Jediná možnost jak obejít tento stupeň ochrany pak leží v odposlouchávání provozu v síti.

Závěrečné resumé tedy zní. Pokud provozujete jakoukoliv bezdrátovou síť, nenamlouvejte si, že jí nikdo nemůže zneužít. Vaše síť

je bezdrátová a stačí jeden chytrolín s notebookem v dosahu vaší sítě a snadno ji využije. Nové technologie tak přinášejí nové nároky a problémy pro jejich správce. Praxe ukazuje, že novost těchto technologií je pro řadu z nich stále velkým problémem.

 

Autor:




Nejčtenější

Alcatel Pop 4 (6)
Smartphonový Obr XXL za rozumné peníze. Test Alcatel Pop 4 (6)

Značka Alcatel dodává na trh celou řadu cenově atraktivních smartphonů, které přitom nesahají ke zbytečným kompromisům. Na první pohled je takovým přístrojem i...  celý článek

Tchajwanský průmyslový designér Chris Wu navrhl koncept chytrých hodinek s...
Tyto chytré hodinky jsou opravdu inovativní. Mají otočný displej

Chytré hodinky s operačním systémem jsou poměrně mladou záležitostí, na trhu se objevily poprvé před čtyřmi roky. Doposud se ovšem mezi uživatele nerozšířily...  celý článek

Android 8 se bude jmenovat po sušenkách Oreo
Android O se bude jmenovat po slepovaných sušenkách

Už je to (skoro) jasné. Nový Android, zatím známý jako O, se bude jmenovat po slepované sušence Oreo. Alespoň tomu vše nasvědčuje.   celý článek

TP-Link Neffos X1 Max
Vyrábí hlavně routery, teď se vrhli na smartphony. A docela jim to jde

Při pohledu na značku TP-Link si mnoho z nás vzpomene na logo na domácím routeru, ovšem asi málokdo si ji spojí se smartphonem. To se však může brzy změnit,...  celý článek

Ilustrační snímek
Vystřelil ve striptýzovém klubu. Prý šlo o nehodu při focení selfie

Striptýzové kluby slibují nevšední zážitky, střelba mezi ně ovšem nepatří. O takový netradiční zážitek se loni 17. prosince návštěvníkům klubu Lust ve...  celý článek

Další z rubriky

Ilustrační snímek
Vystřelil ve striptýzovém klubu. Prý šlo o nehodu při focení selfie

Striptýzové kluby slibují nevšední zážitky, střelba mezi ně ovšem nepatří. O takový netradiční zážitek se loni 17. prosince návštěvníkům klubu Lust ve...  celý článek

Podvodná nabídka ročního pronájmu top smartphonů a další špičkové elektroniky
Lákají na neuvěřitelně levné top smartphony, ale je to podvod

iPhone nejvyšší specifikace za pouhou tisícikorunu či například top model Samsungu jen za něco málo přes 900 korun ročně. Na první pohled je to velmi lákavá...  celý článek

Smartphony značky BLU podle společnosti Kryptowire odesílaly osobní data...
Smartphony s vestavěným špionem opět v prodeji. Jsou extra levné

Krátce poté, co vyšlo najevo, že smartphony BLU bez vědomí uživatele odesílají osobní data na čínské servery, zastavil Amazon jejich prodej. Pár dnů nato je...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.