Bezpieczne Wi-Fi w szkole

Podobne dokumenty
Tomasz Wolniewicz Uniwersytet Mikołaja Kopernika w Toruniu

Wprowadzenie do usługi eduroam

Projekt eduroam. Tomasz Wolniewicz. UCI UMK w Toruniu

Eduroam - swobodny dostęp do Internetu

Polska polityka eduroam (wersja 1.1 z dnia )

Polska polityka eduroam

Czwarte warsztaty Biblioteki cyfrowe dzień 1. Poznań 12 listopada 2007 r.

Polska polityka eduroam

UAM.TV. Naukowa Uniwersytecka Telewizja Internetowa IDEA STRUKTURA PERSPEKTYWY

Oszczędności w gospodarstwie przy użyciu nowoczesnych rozwiązań w rolnictwie.

USB Adapter. Szybki Start. Zawartość zestawu. Karta sieciowa USB Wireless-G Przedłużacz USB CD-Rom instalacyjny Instrukcja użytkownika na CD-Rom

Rozwój bibliotek cyfrowych w Polsce. Cezary Mazurek Tomasz Parkoła Marcin Werla

AGENDA. Projekt centralnie zarządzanej sieci WLAN dla dużej organizacji wieloodziałowej - studium przypadku

Sieć PIONIER i sieci miejskie Warsztaty

Realizacja wdrożenia usługi eduroam w sieci PIONIER

Federacyjne zarządzanie tożsamością. Tomasz Wolniewicz Uczelniane Centrum informatyczne Uniwersytet Mikołaja Kopernika w Toruniu

Konfiguracja własnego routera LAN/WLAN

Rozwój j specjalistycznych usług. ug telemedycznych w Wielkopolsce. Michał Kosiedowski

Podręcznik użytkownika

Internet w szkole, czyli jak mądrze inwestować w cyfrową edukację? Nowe Media

Regulamin korzystania z sieci punktów publicznego dostępu do Internetu bezprzewodowego typu Hotspot

Nowe aplikacje i usługi w środowisku Grid

Europejski projekt eduroam jako szansa na usprawnienie dostępu do Internetu

Sieci bezprzewodowe WiFi

Usługa skanowania podatności infrastruktury IT Banków oraz aplikacji internetowych

Kierunki rozwoju zagrożeń bezpieczeństwa cyberprzestrzeni

Wielkopolska Biblioteka Cyfrowa

Regulamin eduroam. I. Wprowadzenie

W kierunku zwiększania dostępności zasobów udostępnianych przez polskie biblioteki cyfrowe Nowoczesne rozwiązania w systemie dlibra 6

Instrukcja konfiguracji systemów operacyjnych do korzystania z sieci eduroam

Wdrożenie infrastruktury klucza publicznego (PKI) dla użytkowników sieci PIONIER

REGULAMIN KORZYSTANIA Z USŁUGI DOSTĘPU DO SIECI INTERNET BEZ POBIERANIA OPŁAT. 1 Postanowienia ogólne

WEP: przykład statystycznego ataku na źle zaprojektowany algorytm szyfrowania

REGULAMIN Centrum Sieci Komputerowych Uniwersytetu Przyrodniczego we Wrocławiu

SAGEM Wi-Fi 11g CARDBUS ADAPTER Szybki start

Otwarty Standard Danych Oświatowych. Marcin Wolski, Cezary Mazurek, Piotr Grzybowski

REGULAMIN Centrum Sieci Komputerowych Uniwersytetu Przyrodniczego we Wrocławiu

Uwierzytelnianie użytkowników sieci bezprzewodowej z wykorzystaniem serwera Radius (Windows 2008)

Minisłownik pojęć sieciowych

Zadania z sieci Rozwiązanie

korporacyjnych i resortowych na bazie protokołu u IP M. Miszewski,, DGT Sp. z o.o.

Regulamin Polskiej Federacji Zarządzania Tożsamością PIONIER.Id na potrzeby realizacji usługi SAML WebSSO

CDMA w sieci Orange. Warszawa, 1 grudnia 2008 r.

Komunikacja przemysłowa zdalny dostęp.

Instrukcja do konfiguracji sieci WiFi w Akademii Leona Koźmińskiego dla systemu Windows XP

zetula.pl Zabezpiecz Swoje Dane

Podręcznik instalacji wzmacniacza sieci WiFi do urządzeń bezprzewodowych WN1000RP

Bandwidth on Demand - wyzwania i ograniczenia. Tomasz Szewczyk tomeks@man.poznan.pl

WLAN bezpieczne sieci radiowe 01

Bezprzewodowa sieć korporacyjna UJCM_ZDM Ośrodek Komputerowy Uniwersytetu Jagiellońskiego Collegium Medicum

Aby utworzyć WDS w trybie bridge należy wykonać poniższe kroki:

Instrukcja korzystania z ogólnodostępnej sieci bezprzewodowego Internetu gminy Werbkowice. INS4U Sp. z o.o.

w sprawie wprowadzenia Regulaminu uczelnianej sieci komputerowej Uniwersytetu Gdańskiego

Łączność bezprzewodowa (tylko wybrane modele)

Zasady obsługi incydentów sieciowych w usłudze eduroam

REGULAMIN SIECI KOMPUTEROWEJ BIBLIOTEKI GŁÓWNEJ. Zachodniopomorskiego Uniwersytetu Technologicznego w Szczecinie

Bezprzewodowy ruter kieszonkowy/punkt dostępowy DWL-G730AP. Dysk CD z Podręcznikiem użytkownika. Kabel ethernetowy kat. 5 UTP

Ireneusz Gąsiewski. Zastosowanie Access Pointa w szkole.

Poufność (słaba) Integralność (niekryptograficzna) Uwierzytelnienie (słabe) Brak kontroli dostępu Brak zarządzania kluczami

Regulamin korzystania z usługi bezpłatnego dostępu do sieci Internet dla mieszkańców gminy Mrozy. Postanowienia ogólne

Instrukcja podłączania komputerów z systemem Microsoft Windows 8 do sieci eduroam

WLAN 2: tryb infrastruktury

Oferta Regionalnego Punktu Kontaktowego Programów Ramowych UE w Poznaniu

Literatura: Zarządzanie logistyczne - projekt

Regulamin. 1 Postanowienia ogólne. 2 Definicje

Wirtualizacja zasobów IPv6 w projekcie IIP

Regulamin eduroam. I. Wprowadzenie

Regulamin eduroam. I. Wprowadzenie

Konfiguracja ustawień sieci w systemie Windows XP z użyciem oprogramowania Odyssey Client

Rodzaje, budowa i funkcje urządzeń sieciowych

Regulamin korzystania z Uczelnianej Sieci Komputerowej Akademii Wychowania Fizycznego Józefa Piłsudskiego w Warszawie

System Kancelaris. Zdalny dostęp do danych

Dr Michał Tanaś(

REGULAMIN Centrum Sieci Komputerowych Uniwersytetu Przyrodniczego we Wrocławiu

Priorytet: Nowe techniki informacyjnokomunikacyjne

Centrum Otwartej Nauki

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH w Urzędzie Miasta Kościerzyna

Połączenia. Obsługiwane systemy operacyjne. Strona 1 z 5

Federacja zarządzania tożsamością PIONIER.Id

Seminarium Katedry Radiokomunikacji, 8 lutego 2007r.

SYSTEMY ZABEZPIECZEŃ. Poradnik. Wirtualne sieci prywatne - VPN. Wymagania wstępne LAN. Internet VPN

Instrukcja zarządzania systemem informatycznym STORK Szymon Małachowski

PROFESJONALNE SYSTEMY BEZPIECZEŃSTWA

Administracja szkolnych sieci komputerowych

Raport Wdrożenie usługi eduroam w sieci PIONIER

ZAŁĄCZNIK Nr 3 do CZĘŚCI II SIWZ

Usuwanie ustawień sieci eduroam

Sieć bezprzewodowa (ang. Wireless LAN) sieć lokalna zrealizowana bez użycia przewodów używa fal elektromagnetycznych (radiowych lub podczerwonych) do

polski Skrócona instrukcja instalacji Niniejsza instrukcja instalacji przeprowadzi użytkownika przez proces instalacji bezprzewodowej karty sieciowej

Rola polskich bibliotek cyfrowych w zapewnianiu otwartego dostępu

System przesyłu danych z elektrociepłowni Zofiówka

Usługi przechowywania danych KMD/PLATON-U4 dla bibliotek cyfrowych. Maciej Brzeźniak, Norbert Meyer, Rafał Mikołajczak, Maciej Stroiński

ekopia w Chmurze bezpieczny, zdalny backup danych

Dysk CD (z Oprogramowaniem i Podręcznikiem użytkownika)

Projekt PLATON zaawansowane usługi bazowe dla platform wiedzy

Regulamin Platformy Zdalnej Edukacji Politechniki Śląskiej

Uchwała Nr 4726/2017 Zarządu Województwa Wielkopolskiego z dnia roku

ZAŁĄCZNIK Nr 1 do CZĘŚCI II SIWZ

Urządzenie udostępniające sieć Wi-Fi z technologią 4G LTE

Technologie informacyjne - wykład 9 -

Transkrypt:

Bezpieczne Wi-Fi w szkole Tomasz Kuczyński - Poznańskie Centrum Superkoputerowo-Sieciowe Konferencja Cyfrowe bezpieczeństwo w szkole XXI wieku Warszawa, 29.04.2016

Wi-Fi wygodne, ale potoczne określenie zestawu standardów stworzonych do budowy bezprzewodowych sieci komputerowych. Mobilność, wygoda, wspólne medium transmisyjne fale radiowe, brak fizycznej możliwości ograniczenia dostępu do przesyłanych danych, wykorzystanie odpowiedniego sprzętu pozwala prowadzić nasłuch z dużej odległości.

Szyfrowanie Wi-Fi WEP (ang. Wired Equivalent Privacy): stanowczo odradzany, hasło w postaci 10 lub 26 znaków z zakresów 0-9, A-F wykorzystanie współdzielonego klucza szyfrującego, odpowiednie oprogramowanie i sprzęt pozwalają złamać większość sieci zabezpieczonych WEP w kilkanaście minut.

Szyfrowanie Wi-Fi cd. WPA (ang. Wi-Fi Protected Access): rozwiązanie przejściowe, możliwość zastosowania dotychczasowego sprzętu, cykliczna zmiana klucza szyfrującego. WPA2 (ang. Wi-Fi Protected Access II) / IEEE 802.11i: poprawione wszystkie podatności wykryte w WEP, nowocześniejsze metody szyfrowania, komunikacja z każdym z urządzeń wykorzystuje inny klucz.

Budowanie sieci w oparciu o WPA WPA-Personal - każdy użytkownik wykorzystuje jedno i to samo hasło! sprawdzi się w domu, ale niekoniecznie w szkole, brak możliwości identyfikacji użytkowników, brak możliwości zastosowania odmiennych reguł filtrowania, hasło do naszej sieci szybko rozprzestrzenia się poza krąg użytkowników, którym chcieliśmy je udostępnić,

Po co mam wiedzieć, kto korzysta z mojego Wi-Fi? Przestępcy internetowi szukają miejsc, w których się czują anonimowi! Przykłady szkodliwych działań: znieważanie osób publicznych, nadużycia finansowe, rozsyłanie niechcianych wiadomości (SPAM), ataki na inne sieci, usługi, serwery. Nie pozwól, aby miejscem popełnienia przestępstwa była Twoja sieć szkolna!

Budowanie sieci w oparciu o WPA cd. WPA-Enterprise indywidualne dane dostępowe dla każdego z użytkowników! potrzebna usługą zdalnego uwierzytelniania, użytkownik nie jest już anonimowy pod warunkiem, że przechowujemy logi, aby przedsięwzięcie miało sens musimy: zadbać o bezpieczeństwo fizyczne, energetyczne zadbać o fachową opiekę informatyczną, lub skorzystać z profesjonalnej usługi i oczekiwać znacznie więcej!

eduroam założenia https://www.eduroam.pl/ eduroam to infrastruktura łącząca sieci instytucji sektora nauki i szkolnictwa wyższego pozwalająca na organizowanie bezpiecznego i bezproblemowego gościnnego dostępu do Internetu eduroam jest usługą sieci GEANT, a jednocześnie ogólnoświatowym projektem współpracy eduroam działa na zasadzie wzajemności instytucja udostępniająca sieć gościom nabywa uprawnienia do korzystania z takiego dostępu przez jej pracowników i studentów na terenie wszystkich instytucji stowarzyszonych w eduroam eduroam to również promocja nowoczesnych rozwiązań technologicznych bezpiecznych sieci bezprzewodowych 802.1X WPA2 eduroam to rozpoznawalny na świecie, zastrzeżony znak towarowy eduroam jest dostępny w setkach instytucji we wszystkich krajach UE, USA, Kandzie, Australii, Chinach, Japonii

eduroam zasada działania https://www.eduroam.pl/ eduroam skupia instytucjonalne sieci bezprzewodowe oparte na standardzie 802.1X użytkownik korzysta z dostępu gościnnego tak, jak z sieci we własnej instytucji dane uwierzytelniające są przekazywane poprzez strukturę eduroam do serwera macierzystego użytkownika potwierdzenie tożsamości przesłane przez serwer macierzysty pozwala na udostępnienie sieci eduroam zapewnia ochronę prywatności użytkownika każde zalogowanie się do sieci jest odnotowywane przez instytucję macierzystą i na podstawie jej logów możliwe jest odszukanie użytkownika w przypadku naruszeń prawa eduroam działa od wielu lat i do tej pory nie odnotowano żadnego istotnego incydentu prawnego eduroam działa w oparciu o regulaminy akceptowane przez partycypujące sieci krajowe oraz indywidualne instytucje

Przykład wdrożenia eduroam w sieci POZMAN https://www.eduroam.pl/ Aktualnie podłączone jest 6 instytucji: Instytut Chemii Bioorganicznej PAN Poznańskie Centrum Superkomputerowo Sieciowe Uniwersytet im. Adama Mickiewicza Uniwersytet Medyczny w Poznaniu Centrum Badań Kosmicznych w Borowcu Instytut Genetyki Człowieka PAN W ramach współpracy z Urzędem Miasta Poznania sieć eduroam jest dostępna na terenie objętym Pilotową Siecią Bezprzewodową obejmującą swym zasięgiem obszar Starego Rynku oraz Placu Wolności

Struktura eduroam w Polsce https://www.eduroam.pl/ Operatorem eduroam jest Poznańskie Centrum Superkomputerowo-Sieciowe Koordynatorem eduroam jest Uczelniane Centrum Informatyczne UMK Krajowe serwery eduroam działają na UMK i w PCSS Na terenie miejskich sieci konsorcjum PIONIER usługa eduroam jest świadczona przez jednostki wiodące tych sieci We wszystkich jednostkach wiodących sieci miejskich konsorcjum PIONIER uruchomiono regionalne serwery eduroam. W formie pilotowej eduroam działa w Polsce od roku 2004 i obecnie jest dostępny w 82 polskich instytucjach, w 799 lokalizacjach (odrębne budynki, grupy budynków, bądź spójne obszary na zewnątrz budynków), w 53 miejscowościach. Informacje, dokumenty, lista partycypujących instytucji, mapa zasięgu: http://www.eduroam.pl

eduroam w szkołach? https://www.eduroam.pl/ Możliwości: infrastruktura i regulamin eduroam są dostosowane do potrzeb osób dorosłych, nie uwzględniają konieczności filtrowania treści nieprzeznaczonych dla osób nieletnich bez żadnych modyfikacji mamy więc możliwość udostępnienia sieci eduroam dla szkolnej administracji oraz nauczycieli potrzebna jest rozbudowa bieżącej infrastruktury oraz dostosowanie usługi eduroam lub wytworzenia usługi podobnej do eduroam przeznaczonej specjalnie dla uczniów rusza pilotażowe wdrożenie usług w wielkopolskich szkołach! Korzyści: dla szkoły: podniesienie bezpieczeństwa oraz brak anonimowości w sieci szkolnej, obniżenie kosztów administracji siecią! dla nauczyciela: wygodny, znacznie bezpieczniejszy, niż w przypadku komercyjnych hotspotów, dostęp do sieci we wszystkich lokalizacjach objętych zasięgiem eduroam w Polsce oraz w 75 innych krajach! dla ucznia: wygodny, znacznie bezpieczniejszy, niż w przypadku komercyjnych hotspotów, dostęp do sieci we wszystkich szkołach objętych usługą!

Poznańskie Centrum Superkomputerowo - Sieciowe afiliowane przy Instytucie Chemii Bioorganicznej PAN, ul. Jana Pawła II 10, 61-139 Poznań, tel : (+48 61) 858-20-01, fax: (+48 61) 850-25-01, e-mail: office@man.poznan.pl, http://www.pcss.pl