Contesto: ho un computer portatile fornito dalla mia organizzazione. Sto cercando di connettermi a eduroam , ma non posso farlo usando il portatile della mia organizzazione. Quando uso un personal computer, mi chiede un nome utente e una password, proprio come una rete wifi standard richiede la password.
Ho trovato il testo sottostante nella politica IT interna. Ho bisogno di aiuto per capirlo. Per me è totalmente controintuitivo :
Using hotel, coffee shop and public WiFi hotspots
You may be able to connect your laptop to use the WiFi in hotels, coffee shops etc but this depends on how the WiFi is set up:
- if it’s “open” (that is, you don’t need any password to connect) then you should be OK
- if it’s set up so that you need a password to connect to the WiFi (and this password is given to you by the establishment) then again, you should be OK
- if however you can readily connect to the WiFi but you need to enter a username and/or password in your web browser software, then you will not be able to access the service.
The security standards to which our laptops are built, means that they cannot connect directly to a “dirty” or insecure internet connection – everything goes via the secure VPN connection into our IT network. So the user can’t get to the web page where they’d need to type in a password, without first connecting to the VPN – and they can’t connect to the VPN without first getting to the web page.
Quindi, in pratica, posso utilizzare il laptop del mio lavoro in un coffee shop in cui la rete è condivisa da chiunque (per cui è stato scritto così tanto, ad esempio here ). Posso anche usarlo in una rete solo con password di sicurezza, per cui esiste anche un WikiCome (!) Guida sull'hacking. Eppure, non posso usarlo in una rete che richiede sia nome utente che password, che sicuramente devono essere molto più difficili da violare.
Che senso ha questa sicurezza alla base della mia organizzazione? Mi manca qualcosa?