Pozdrav drustvo,

Kako najbolje zastiti mrezu od hakera i virusa (mreza sa nekih 100 racunara,5 rek ormara sa par sviceva,static i dhcp IP adrese i par wifi uredjaja) a da se ne ulaze previse novca.

Kako sve to podesiti da radi dobro i da se moze sa mog racunara vrsiti monitoring iste...(Softver za monitoring mreze da je free).

Svaki predlog bi dobro dosao....

Srdacno,

Ivan

Imaš mrežu od 100 kompova a ne bi htio uložiti novac u zaštitu iste?

Zvuči malo nevjerojatno?!?

Moraš (trebao bi) navesti svrhu ako misliš dobiti imalo koristan savjet.

Jel' to biznis ili neka škola pa im pomažeš? Kakva je namjena? Tko će to koristiti?

Windows ili Linux kao OS na tim kompovima?

 Znam da ti je malo cudno ali tako je. Skola je u pitanju. Nemaju budzet za ozbiljnija ulagajna...Windows 10 su racunari, licencirani. Mreza za potrebe cijele zgrade(Administracija,raunovodstvo,arhiva,itd.) ,ali u losijem stanju,ima i starijih raunara....Htio bih da im to sredim  sto je najbolje moguce...Ako imas neki predlog a da je sa minimum ulaganja bilo bi mi od pomoci.

Jedini "jeftin" način zaštite je da jako dobro naučiš ljude što i kako da rade te da nekako segmentiraš mrežu bez da svi mogu svuda. Naravno, i nekakav backup.

Ako želiš ikakvu zaštitu daj nekom da to složi, ali to će koštati. Tu je jedino pitanje koliko vrijede podaci na određenim računalima pa da se da nešto investirati.

da. razdijeli mrežu na ovaj poslovni dio, i mrežu koja nije kritična.

zapiši prvo što ne valja sa trenutnom konfiguracijom mreže? što bi se to moralo dogoditi da škola bude onemogućena obavljati svoju funkciju.

i onda riješi te probleme. Da li se to dogodilo u povijesti da nije bilo nastave zbog "virusa i hakera"? 

Izradi i postupak ako računalni sistem padne kako se vratiti i raditi taj dan / tjedan bez računalnih sistema. Te uvježbaj taj postupak.

pripaziti i na integritet podataka.

backup naravno, updejti, anti virusi... i ostale prakse uvijek dobro dođu

.. u školi? -prvo krenuti od tog da znanje vrijedi, ima cijenu, kao i da kvalitetan-kvalificiran rad treba adekvatno platiti, bez tog se ne treba čuditi kad konobar ima veću plaću od nastavnika.

-osnova je znanje, nakon tog raspoloživi resursi (ono što se ima, koliko se može, ne koliko se želi.. uz mogućnost da se potrebna sredstva prikupe raznim akcijama, donacijama i sl. a da pri tome uključeni ne naprave klasičnu muljažu mužnje fondova i sl. interesa..).

-koliko se plaća prosječan autoservis? vodoinstalater? keramičar s pločicama? dostavljač pizze sad filipinac .. u bilo kojoj 'mjernoj jedinici', po satu, po metru, po komadu.. više nego nastavnik za odgoj, edukaciju djece, stvaranje ljudi, budućnosti..

-naprotiv, smisao znanja, tj ona osoba koja će to sve napraviti, treba biti skupo, naplaćeno, ne đabe, jer tad to nitko ne cijeni, kao što danas nema poštivanja nastavničke profesije, a dio tog je i ovakav pristup, nešto đabe, jeftino.. majstora koji odere ljudi 'cijene' barem novčano-nominalno, vrijeme je da se počne cijeniti i znanje (pogotovo kad je u pitanju školovanje, jer je to corebiz, jer je to osnova, jer je to druga strana iste kovanice).

 Evo par low budged savjeta:

1. Možeš logično segmentirati mreže ali bez firewall-a i autentikacije ti to neće biti od koristi. Jedino što je od koristi jest da fizički segmentiraš mreže.

2. Sva računala moraju biti up-to-date sa nekim antivirusnim software-om (okej je i MS-ov). Dakle redovito se moraju apdejtati.

3. Nitko ne smije biti administrator na računalu pa čak ni ravnatelj. Samo tehničko osoblje, odnosno administator(i) moraju imati ta prava.

4. Onemogućiti izvršavanje izvršnih datoteka za sve koji nisu administratori (exe, bat itd). Ako treba nešto instalirati neka to administrator napravi. Tako će se attack surface dosta smanjiti, ne potupno ali dosta.

5. Onemogućiti pristup računalima lokalnim firewall-om na računalu. Pošto je škola administrator se može i prošetati do računala ako treba.

6. Blacklistat torrente, porn, i slično. Blacklistati software kao što je VPN itd. Skinuti popularne blackliste stranica i primjeniti.

7. Ako postoji shared storage, isto tako postaviti pravila (policy) što može gore biti. Dakle, nikakvi neodobrene exe datoteke, filmovi koji nisu za svrhu škole itd itd. Idealan bi bio neki cloud storage, vjerujem da MS/SRCE imaju nešto takvo.

8. Ako djeca pristupaju računalima, moraju imati minimum minimuma prava. Smiju koristiti samo software koji im treba za nastavu.

9. Redovito skeniranje računala (po mogućnosti automatsko s javljanjem adminu ako ima problem - izdvajanje računala iz mreže ako ima)

10. Pripazi na usb stickove i slično. Edukacija osoblja je ključna.

Evo ovo su ti neki početni savjeti sa skoro nula ulaganja osim tvojeg vremena. Naravno moraš imati suglasnost za to, ali ako prezentiraš dobro problem i rješenja ne bi trebao imati problema.

.

 Nije sve u novcu...! Skola je u pitanju! Treba pomoci na neki nacin!

 Veoma detaljno pojasnjeno!Hvala
Imas li predlog, koje aplikacije od nevedenih bi dobro dosle? Mislim na one koje su se dobro pokazale u praksi (koji antiwirus,vpn,firewal...), a da su free ili nizeg cjenovnog razreda...? Da to sve nekako uklopim.
Kako bi ti do uradio npr..?

upravo zato je ovo pogrešan način.. tj pravi (profi) posao se ne radi amaterski, hobistički, uz odgovornost za posljedice (mada smo navikli da nikad nitko nije ni za što odgovoran..) i upravo je škola mjesto gdje se uz ostalu životnu edukaciju treba i to 'učiti'.. odnos prema poslu-obvezi vs zabava-hobi i sl.

-entry daje pozitivan primjer, nabraja početne korake.. podržavam-razumijem, no to ne treba raditi, jer ako su nekome potrebne takve 'generičke' upute tad ta osoba nije za taj posao, tj ne uči se to u hodu, rizik, kao što krirurg ne uči tako da proba nešto operirati.. kao svaki odgovoran posao ako se želi ispravno raditi, odgovorno-profesionalno (pri čemu novac ne mora biti kriterij, kako za koga.. mogu raditi altruistički, no sustav to ne podnosi, nedozvoljeno, tj ne mogu moja pravila ili neka proizvoljna biti upotrebljena u školstvu s odgovarajućim ministarstvom, opremom, licencama i adminima koji o tome brinu ili su barem plaćeni za taj posao..).

-ako trebaš upute što sve i kako napraviti, tad nisi osoba za taj posao, nhf.. tj mislim da se poslom mora baviti osoba koja to zna, koja će tad biti i odgovorna i tek tad imamo sustav vs stihije-slučaja.. tj upravo ono što u hr nedostaje, ne samo snalaženje mimo sustava nego upravo suprotno, sustav, koji ako je loš treba mijenjati dok ne postane dobar.

.. kao btw, ne diram laptop bolje polovice, pripada školi, njihov os, računalo, postavke, njihova odgovornost.. njihov admin. .. jedno od pravila profesije, ne upadati naglavačke, ne misliti 'ja sam najbolji' i sl. .. nego poštivati tuđe, svoje, kao i odgovornost.

-taj laptop radi.. dakle nije da admini u školstvu ne znaju ništa ili 'ja bi bolje'.. ne bi, tj os je isti, appsi.. nije važno to što ja znam ili radim rutinski pa mogu nego u ovom slučaju poštujem pravila sustava i tako bi trebalo biti ako želimo kvalitetan sustav, tj ponovo, ako nije dobar, promijeniti ga.. i provoditi, znanje+odgovornost. Ne da smo svi babice za sve, .. tj do problema, kad savjetnici 'ja bi to ovako-onako, bolje..' .. nestanu jer to tad nije njihov problem.

 Ono je sve samo ne "detaljno" :))))))))))) Ajd pokusaj, kreni od prve stavke pa javi na koliko si stavki zapeo :)

Prijedlozi su u redu, ali su u stilu "treba smanjiti potrosnju i povecati proizvodnju i izvoz" kad politicar daje ekonomske savjete. Konkretno kako to izvest se ne navede. Po tvom pitanju, prilicno sam siguran da neces znat izvest nijednu od navedenih stavki.

Sto se tice ovog daje za 100 racunala, za skolu i da skola nema budget, a pak ima sva racunala na win 10, nesto tu debelo ne stima. Tko im je opremu nabavio, to su relativno nova racunala onda. Ja znam neke srednje skole s windows 7 racunalima i svakakvim drugim glupostima. Tako da se ovdje ocito radi o prihvacanju nekog posla koji nisi u stanju obaviti a ne manjku budgeta.

Tu imaš na ovom linku dobar tekst i linkove : 

https://github.com/veeral-patel/how-to-secure-anything