Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Jak poučit nováčky v síti a zabezpečení (Stavíme síť na malých městech)

aktualizováno 
Připojujeme nové členy sdružení. Jak se starat o provoz sítě? Jak zajistit klidný provoz na síti? Několik dalších praktických rad a zkušeností při síťování na malých městech.

Stavění městské komunitní sítě bývá zpočátku zábava, ale spolu s nárůstem uživatelů a s poruchovostí hardware se může postupně změnit v noční můru. Připravili jsme pro vás pár zkušeností, které by se mohly hodit.

Nejprve si probereme pár rad, jak se připravit na dotazy a problémy, které mohou vzniknout při zapojování nových uživatelů do vznikající sítě. Další položkou v seznamu budou zásady, které by měli nezkušení uživatelé internetu dodržovat, aby jejich systém vydržel stabilní co nejdéle a nakonec si trochu osvětlíme problematiku zabezpečení WIFI sítě a samotných klientských počítačů.

Připojování členů sdružení

Při síťování  paneláků nebo domů, ve kterých je více zájemců o připojení, doporučujeme využívat routery, které vyjdou ve výsledku mnohem levněji, než kdyby se každý z obyvatel domu musel připojovat zvlášť. Samotné zapojení je pak jednoduché, a stačí obyčejná síťová karta.

Důležité je ale správně nakonfigurovat router. Špatná konfigurace může totiž dělat nováčkům v komunitní síti velké problémy a vás to bude stát plno času a  vysvětlování. Typickými chybami špatně nastaveného routeru jsou nefunkčnost některých stránek nebo výpadky internetu.

Řešení problémů

Každá síť, stavěná víceméně na koleni, je poruchová. V případě problémů by měli uživatelé měli vědět, že problém bude vyřešen v krátké době. Ideálním řešením je ohlašování veškerých, předem plánovaných, výpadků na stránkách sítě. V případě, že výpadek nebo porucha vznikne neočekávaně, napsat alespoň na stránky co se stalo.

Síť jako takovou můžete klidně ovládat a konfigurovat vzdáleně, ale mnohem namáhavější je řešení

problémů samotných uživatelů. Modely jsou dva. Být hodní a nebo být pragmatický.

V případě, že se vám líbí první varianta, tak vyberte jednoho ze správců, který má hodně volného času, a učiňte jej zodpovědnou kontaktní osobou. Ten by pak fungoval jako místní správce sítě a řešil by problémy připojených členů. Byl by zato samozřejmě placen z vybraných členských příspěvků.

Na první pohled se nezdá, že by měl mít moc práce, ale čím více rodin se připojí s tím, že chtějí jen internet a počítač využívají jen na psaní a surfování, tím více problémů se začne vyskytovat. Teenageři a lidé kolem počítačů se s problémem vždy nějak poperou sami. U běžných uživatelů ale vznikají problémy. Velkou nevýhodou tohoto modelu je ten, že běžní uživatelé budou volat na podporu v případě jakéhokoliv problému s počítačem.

Druhý přístup je pragmatický. Členství ve sdružení má určitá pravidla a nefunkční připojení vzniklé vlastní vinou není důvodem proto, aby správci sítě mrhali svým drahocenným časem na prkotiny typu vytažený kabel a nebo zavirovaný počítač.

Zabezpečení domácích počítačů

Doporučte novým členům sdružení software na zabezpečení jejich počítačů. Vaše síť by měla mít pravidla provozu. Pro začínající surfaře by pak měly platit tyto pravidla:

- pravidelně aktualizovat systém (toto platí především pro uživatele Windows)
- používat firewall – stačí celkem firewal, který je součástí Service Packu 2 pro Windows, ale jinak doporučujeme Tinny Firewall a nebo Kerio Personal Firewall
- používat a aktualizovat antivir – antivirů je veliké množství, ale z těch známějších jsou vhodné AVG, AVAST a nebo KasperskyLab
- ne až tak nutné, ale přesto výhodné jsou programy proti trojským koním a spyware jako třeba AdAware Personal, SpywareBlaster a nebo Spybot. Stáhnout je můžete jak z Technetu, tak ze stránek jejich výrobců
- pokud možno, tak přejít na prohlížeč jiný než Explorer. Celkem přehledná a lehce ovladatelná je Opera, která je navzdory tomu, co všechno umí zdarma
- při stahování pošty do aplikace Microsoft Outlook nebo podobného klienta neotevírat přílohy v emailech od lidí, které neznáte
- při práci s internetem nepotvrzovat pop-up okna a rovnou je zavírat

Při dodržováním těchto pravidel by měly počítače nových uživatelů, kteří se připojili jen kvůli internetu pro děti nebo pro vlastní potřebu, běžet co nejdéle bez nutnosti vašich zásahů.

Co je dobré vědět pro zlepšení bezpečnosti sítě?

Wi-Fi síť má stejně jako ostatní sítě mnoho možností, jak se chránit proti nezvaným

hostům. Nemyslete si, že když síť funguje, a na krabicích od všech routerů máte napsáno, jak jsou bezpečné, tak že jste se ze své sítě udělali neproniknutelnou pevnost. Právě naopak. Nainstalované zařízení musíte ještě nakonfigurovat a dodatečně zabezpečit.

Bezdrátové routery jsou stejně jako ty "drátové" nainstalovány s přednastavenými hesly. Proto je nutné odpovídajícím způsobem okamžitě zabezpečit základní síťovou infrastrukturu - jde o první krok, spočívající zpravidla ve změně SSID a nastavení nového přístupového jména a hesla.

Wi-Fi Protected access (WPA)

Vzhledem k akutnosti problému s bezpečností Wi-Fi se muselo vytvořit jakési přechodné řešení. Tím se stala technologie WPA, která v současné době u aktuálních modelů doplňuje zastaralou bezpečnostní technologii WEP (Wired Equivalent Privacy). Zatímco WEP k zabezpečení využívá pevný klíč, standard WPA podporuje protokol dočasného klíče TKIP (Temporal Key Integrity Protocol).

Neméně důležité je aktivování WEP ochrany - použití 128bitového zabezpečení je doporučeno tam, kde máte karty podporující plných 128bitů. Každopadáně postačí alespoň 40bitů. Bez ohledu na to, že WEP je "prolomitelný" je tato ochrana velmi důležitá. Aktivací WEP totiž zajistíte nemožnost volného anonymního přístupu "náhodným návštěvníkům" vaší sítě.

První pokusy o narušení bezpečnosti Wi-Fi sítí se objevily už v roce 2002. Jako první zakázala používání této technologie Lawrence Livermore National Laboratory v Severní Kalifornii zakázala. O něco později přestal používat své pokladny, připojené přes Wi-Fi i zásilkový obchod Best Buy proto, že se obával možnosti krádeží čísel kreditních karet zákazníků. Odezva přišla o něco později ze strany Wi-Fi aliance, která v říjnu standardizovala Wi-Fi protected Access.

Filtrujte MAC adresy

Zabezpečujeme počítač

Bezpečnost v digitálním světě - Volba hesla, kradení údajů
 
Ovládáme firewall ve Windows XP
 
Zajímavé programy a utilitky ke stažení zdarma - záplatujeme systém Windows
 
Zajímavé programy a utilitky ke stažení zdarma - bezpečně na internet
 
Bezpečnost v digitálním věku - phishing, hoaxy, Nigerijci (1. díl)
 

Wi-Fi routery často umožňují i filtraci podle MAC adres (pevná adresa síťové karty), takže v síti je dobré nastavit seznam povolených MAC adres. Tím si zajistíte, že se vám do sítě nemůže přihlásit nezvaný host. Kvalitnější routery umožňují ještě vyšší stupeň ochrany - zákaz broadcastu SSID. Jediná možnost jak obejít tento stupeň ochrany pak leží v odposlouchávání provozu v síti.

Závěrečné resumé tedy zní. Pokud provozujete jakoukoliv bezdrátovou síť, nenamlouvejte si, že jí nikdo nemůže zneužít. Vaše síť

je bezdrátová a stačí jeden chytrolín s notebookem v dosahu vaší sítě a snadno ji využije. Nové technologie tak přinášejí nové nároky a problémy pro jejich správce. Praxe ukazuje, že novost těchto technologií je pro řadu z nich stále velkým problémem.

 

Autor:




Nejčtenější

Huawei Mate 10 Pro
Tak nízkou cenu nikdo nečekal. Huawei Mate 10 Pro zatopí konkurenci

Huawei představil v Mnichově nový špičkový smartphone Mate 10. Překvapí hned v několika ohledech. Stejně jako nové iPhony má neuroprocesor, který se sám učí,...  celý článek

Huawei Mate 10 Lite
První top model, který nestojí ani 10 000 Kč. Smiřte se ale s ústupky

O tom levnějším z nových top smartphonů firmy Huawei jsme se toho během mnichovské premiéry moc nedozvěděli. Novinka Mate 10 Lite přijde do prodeje dříve než...  celý článek

Ilustrační snímek
Pražské metro pokryla wi-fi síť. Zatím pouze v šesti stanicích

V šesti stanicích metra spustil Pražský dopravní podnik (DPP) připojení k internetu prostřednictvím wi-fi. Cestující tak získají nejen přístup k dopravním...  celý článek

Nokia 9
Skvělý start, hodnotí analytici návrat Nokie na trh

Návrat značky Nokia na trh byl doprovázen řadou analýz, které předpovídaly úspěch, nebo naopak krach. Nakonec to vypadá, že se návrat legendární značky může...  celý článek

Za nový iPhone 8 si nechal na ruku vytetovat logo T-Mobilu
Chtěl iPhone zdarma a tak si nechal vytetoval logo T-Mobilu

Neobvyklý způsob, jak si pořídit nový mobil, zvolil muž z USA. Domluvil se s ředitelem T-Mobilu, že si nechá vytetovat logo tohoto operátora na ruku výměnou za...  celý článek

Další z rubriky

Příchod sítí 5G je plánován na rok 2020
Nástup sítí 5G je zase o něco blíže. První vysílače jsou v Berlíně

Berlín Příchod sítí 5G je plánován až na rok 2020, ale k důležitým milníkům dochází už teď. Společnost Deutsche Telekom spustila první evropské vysílače umožňující...  celý článek

Za nový iPhone 8 si nechal na ruku vytetovat logo T-Mobilu
Chtěl iPhone zdarma a tak si nechal vytetoval logo T-Mobilu

Neobvyklý způsob, jak si pořídit nový mobil, zvolil muž z USA. Domluvil se s ředitelem T-Mobilu, že si nechá vytetovat logo tohoto operátora na ruku výměnou za...  celý článek

Růžový iPhone 7 Plus, který odrazil střelu vraha z Vegas
Žena unikla smrti v Las Vegas jen díky svému iPhonu

Jeden z méně očekávaných hrdinů z masakru v Las Vegas je růžový iPhone 7 Plus. Své majitelce totiž zachránil život, když se od jeho zad odrazila jedna ze...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.