Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Jak poučit nováčky v síti a zabezpečení (Stavíme síť na malých městech)

aktualizováno 
Připojujeme nové členy sdružení. Jak se starat o provoz sítě? Jak zajistit klidný provoz na síti? Několik dalších praktických rad a zkušeností při síťování na malých městech.

Stavění městské komunitní sítě bývá zpočátku zábava, ale spolu s nárůstem uživatelů a s poruchovostí hardware se může postupně změnit v noční můru. Připravili jsme pro vás pár zkušeností, které by se mohly hodit.

Nejprve si probereme pár rad, jak se připravit na dotazy a problémy, které mohou vzniknout při zapojování nových uživatelů do vznikající sítě. Další položkou v seznamu budou zásady, které by měli nezkušení uživatelé internetu dodržovat, aby jejich systém vydržel stabilní co nejdéle a nakonec si trochu osvětlíme problematiku zabezpečení WIFI sítě a samotných klientských počítačů.

Připojování členů sdružení

Při síťování  paneláků nebo domů, ve kterých je více zájemců o připojení, doporučujeme využívat routery, které vyjdou ve výsledku mnohem levněji, než kdyby se každý z obyvatel domu musel připojovat zvlášť. Samotné zapojení je pak jednoduché, a stačí obyčejná síťová karta.

Důležité je ale správně nakonfigurovat router. Špatná konfigurace může totiž dělat nováčkům v komunitní síti velké problémy a vás to bude stát plno času a  vysvětlování. Typickými chybami špatně nastaveného routeru jsou nefunkčnost některých stránek nebo výpadky internetu.

Řešení problémů

Každá síť, stavěná víceméně na koleni, je poruchová. V případě problémů by měli uživatelé měli vědět, že problém bude vyřešen v krátké době. Ideálním řešením je ohlašování veškerých, předem plánovaných, výpadků na stránkách sítě. V případě, že výpadek nebo porucha vznikne neočekávaně, napsat alespoň na stránky co se stalo.

Síť jako takovou můžete klidně ovládat a konfigurovat vzdáleně, ale mnohem namáhavější je řešení

problémů samotných uživatelů. Modely jsou dva. Být hodní a nebo být pragmatický.

V případě, že se vám líbí první varianta, tak vyberte jednoho ze správců, který má hodně volného času, a učiňte jej zodpovědnou kontaktní osobou. Ten by pak fungoval jako místní správce sítě a řešil by problémy připojených členů. Byl by zato samozřejmě placen z vybraných členských příspěvků.

Na první pohled se nezdá, že by měl mít moc práce, ale čím více rodin se připojí s tím, že chtějí jen internet a počítač využívají jen na psaní a surfování, tím více problémů se začne vyskytovat. Teenageři a lidé kolem počítačů se s problémem vždy nějak poperou sami. U běžných uživatelů ale vznikají problémy. Velkou nevýhodou tohoto modelu je ten, že běžní uživatelé budou volat na podporu v případě jakéhokoliv problému s počítačem.

Druhý přístup je pragmatický. Členství ve sdružení má určitá pravidla a nefunkční připojení vzniklé vlastní vinou není důvodem proto, aby správci sítě mrhali svým drahocenným časem na prkotiny typu vytažený kabel a nebo zavirovaný počítač.

Zabezpečení domácích počítačů

Doporučte novým členům sdružení software na zabezpečení jejich počítačů. Vaše síť by měla mít pravidla provozu. Pro začínající surfaře by pak měly platit tyto pravidla:

- pravidelně aktualizovat systém (toto platí především pro uživatele Windows)
- používat firewall – stačí celkem firewal, který je součástí Service Packu 2 pro Windows, ale jinak doporučujeme Tinny Firewall a nebo Kerio Personal Firewall
- používat a aktualizovat antivir – antivirů je veliké množství, ale z těch známějších jsou vhodné AVG, AVAST a nebo KasperskyLab
- ne až tak nutné, ale přesto výhodné jsou programy proti trojským koním a spyware jako třeba AdAware Personal, SpywareBlaster a nebo Spybot. Stáhnout je můžete jak z Technetu, tak ze stránek jejich výrobců
- pokud možno, tak přejít na prohlížeč jiný než Explorer. Celkem přehledná a lehce ovladatelná je Opera, která je navzdory tomu, co všechno umí zdarma
- při stahování pošty do aplikace Microsoft Outlook nebo podobného klienta neotevírat přílohy v emailech od lidí, které neznáte
- při práci s internetem nepotvrzovat pop-up okna a rovnou je zavírat

Při dodržováním těchto pravidel by měly počítače nových uživatelů, kteří se připojili jen kvůli internetu pro děti nebo pro vlastní potřebu, běžet co nejdéle bez nutnosti vašich zásahů.

Co je dobré vědět pro zlepšení bezpečnosti sítě?

Wi-Fi síť má stejně jako ostatní sítě mnoho možností, jak se chránit proti nezvaným

hostům. Nemyslete si, že když síť funguje, a na krabicích od všech routerů máte napsáno, jak jsou bezpečné, tak že jste se ze své sítě udělali neproniknutelnou pevnost. Právě naopak. Nainstalované zařízení musíte ještě nakonfigurovat a dodatečně zabezpečit.

Bezdrátové routery jsou stejně jako ty "drátové" nainstalovány s přednastavenými hesly. Proto je nutné odpovídajícím způsobem okamžitě zabezpečit základní síťovou infrastrukturu - jde o první krok, spočívající zpravidla ve změně SSID a nastavení nového přístupového jména a hesla.

Wi-Fi Protected access (WPA)

Vzhledem k akutnosti problému s bezpečností Wi-Fi se muselo vytvořit jakési přechodné řešení. Tím se stala technologie WPA, která v současné době u aktuálních modelů doplňuje zastaralou bezpečnostní technologii WEP (Wired Equivalent Privacy). Zatímco WEP k zabezpečení využívá pevný klíč, standard WPA podporuje protokol dočasného klíče TKIP (Temporal Key Integrity Protocol).

Neméně důležité je aktivování WEP ochrany - použití 128bitového zabezpečení je doporučeno tam, kde máte karty podporující plných 128bitů. Každopadáně postačí alespoň 40bitů. Bez ohledu na to, že WEP je "prolomitelný" je tato ochrana velmi důležitá. Aktivací WEP totiž zajistíte nemožnost volného anonymního přístupu "náhodným návštěvníkům" vaší sítě.

První pokusy o narušení bezpečnosti Wi-Fi sítí se objevily už v roce 2002. Jako první zakázala používání této technologie Lawrence Livermore National Laboratory v Severní Kalifornii zakázala. O něco později přestal používat své pokladny, připojené přes Wi-Fi i zásilkový obchod Best Buy proto, že se obával možnosti krádeží čísel kreditních karet zákazníků. Odezva přišla o něco později ze strany Wi-Fi aliance, která v říjnu standardizovala Wi-Fi protected Access.

Filtrujte MAC adresy

Zabezpečujeme počítač

Bezpečnost v digitálním světě - Volba hesla, kradení údajů
 
Ovládáme firewall ve Windows XP
 
Zajímavé programy a utilitky ke stažení zdarma - záplatujeme systém Windows
 
Zajímavé programy a utilitky ke stažení zdarma - bezpečně na internet
 
Bezpečnost v digitálním věku - phishing, hoaxy, Nigerijci (1. díl)
 

Wi-Fi routery často umožňují i filtraci podle MAC adres (pevná adresa síťové karty), takže v síti je dobré nastavit seznam povolených MAC adres. Tím si zajistíte, že se vám do sítě nemůže přihlásit nezvaný host. Kvalitnější routery umožňují ještě vyšší stupeň ochrany - zákaz broadcastu SSID. Jediná možnost jak obejít tento stupeň ochrany pak leží v odposlouchávání provozu v síti.

Závěrečné resumé tedy zní. Pokud provozujete jakoukoliv bezdrátovou síť, nenamlouvejte si, že jí nikdo nemůže zneužít. Vaše síť

je bezdrátová a stačí jeden chytrolín s notebookem v dosahu vaší sítě a snadno ji využije. Nové technologie tak přinášejí nové nároky a problémy pro jejich správce. Praxe ukazuje, že novost těchto technologií je pro řadu z nich stále velkým problémem.

 

Autor:


Nejčtenější

Takto vypadá boj o zákazníky: pětkrát více dat a úhrada smluvní pokuty

Slovenský operátor O2 navýšil základní data u vybraných tarifů

Od revoluce v roce 2013 zažívá český mobilní trh spíše menší otřesy, zákazníci operátorů toužící po neomezeném tarifu s...

Huawei se směje Applu. Lidem ve frontě na iPhony rozdával občerstvení

Huawei rozdával čekajícím ve frontě na nové iPhony džus a nabíjel jejich...

Minulý pátek se zájemci o nové iPhony tradičně postavili do front, aby mohli mít nový smartphone mezi prvními. Toho...



Konkurence se trefuje do „předražených“ nových iPhonů

Všechny tyto produkty Xiaomi stojí stejně, jako nový model iPhone XR

Na vysoké ceny novinek od Applu reagovali konkurenti poněkud posměšnými nabídkami. Ukazují v nich, co všechno z jejich...

Toto je prapředek vašich smartphonů. První android slaví 10 let

T-Mobile G1

Prvnímu mobilnímu telefonu s operačním systémem Android je 10 let. Stroj známý jako T-Mobile G1 byl totiž představen...

Feministky kritizují nové iPhony. Jsou moc velké na ženskou ruku

iPhone XS/XS Max

Od doby, kdy Apple upustil od malých smartphonů, úhlopříčka nových modelů prudce narůstá. Nejnovější model ve verzi Max...

Další z rubriky

Honor chrlí nové modely. Evropskou premiéru v Praze bude mít fotomobil 8X

Honor 8X

Čínský výrobce Honor vytrvale zásobuje střední střídu novými modely, a zatímco se letní novinky ještě ani nestihly v...

Boj o nejsilnější mobilní procesor se přiostřuje. Na špici míří Huawei

Kirin 980 je prvním 7nm čipsetem od Huaweie

S letošními špičkovými smartphony se naplno rozjel i závod o nejrychlejší procesor. Zavedeným hráčům totiž přibyl...

Úředníci budou mít v Rusku svou mobilní síť včetně rychlých dat

Moskevský Kreml

Do roku 2024 by mělo Rusko mít speciální mobilní síť určenou výhradně pro potřeby státních úřadů. V pondělí se na tom...

Akční letáky
Akční letáky

Prohlédněte si akční letáky všech obchodů hezky na jednom místě!

Najdete na iDNES.cz