Quanto è pericolosa questa rete?

Naviga le tue risposte
1

La nostra scuola richiede a tutti di portare il proprio laptop per i compiti, ecc.

Utilizza qualcosa chiamato "Genian NAC" per autenticare gli utenti.
Posso usare Ethernet o Wi-Fi per connettermi, ma entrambi richiedono un paio di programmi da installare

  1. V3 (AV)
  2. Un agente NAC del programma di sicurezza: "My PC Keeper"

Se non autenticato [Approvato manualmente dagli insegnanti], mostra una pagina specifica che dice "Non sei autenticato" e mostra il mio IP, l'indirizzo MAC e il nome del computer, oltre a un numero per il supporto tecnico.

Il Wi-Fi utilizza WPA2-Enterprise-TTLS-PAP e TUTTI CONDIVISCE IL PASSCODE
Ci sono due Wi-Fi, insegnanti e studenti La rete di insegnanti può essere collegata utilizzando le credenziali degli studenti.
L'Ethernet è ... beh, la solita porta a muro.

Quanto è insensibile alla sicurezza la rete?

Quanto può fare l'agente NAC sul mio laptop? Non ha però la versione per Mac (non penso che contagi molto ma le idee sono benvenute)

    
posta 김승재 17.09.2018 - 13:53
fonte

2 risposte

1

Suggerirei di installare questi programmi solo in una macchina virtuale pulita (VM) che usi solo mentre sei sulla rete scolastica. Inoltre, consenti alla VM di connettersi alla rete e non al tuo host che probabilmente contiene dati personali.

Fare riferimento a: link

    
risposta data 17.10.2018 - 22:39
fonte
0

V3 non ha nulla a che fare con nulla; è un anti-virus largamente usato in Corea.

V3 (o qualsiasi A-V valido) è richiesto da molti software di sicurezza coreani per abilitare l'accesso a Internet perché senza un anti-virus o con uno non aggiornato il tuo sistema è considerato troppo vulnerabile. Quindi è una buona pratica.

L'unica cosa che NAC sta facendo è connettersi alla rete in modo sicuro (le grandi aziende usano anche un NAC chiamato Escort o altre soluzioni simili).

Ora la rete funziona in questo modo: tutto il traffico viene instradato attraverso un server di sicurezza. Se non hai installato NAC e AV, non hai accesso a Internet. La registrazione tramite NAC consente l'accesso. L'account su cui lo fai non è rilevante dal punto di vista della connessione Internet (ma altre impostazioni potrebbero essere diverse, come l'accesso alle porte USB).

Il server consente anche eccezioni a questa regola, consentendo praticamente a Internet i terminali senza il software NAC. Ma ciò può essere fatto solo da qualcuno con accesso al server di sicurezza.

Quindi, oltre a controllare l'accesso alla rete, NAC può anche disabilitare l'accesso alle porte USB e alle altre periferiche se configurato per farlo (incluso negare le condivisioni di rete). Se lo fa o no, dipende dal profilo di sicurezza caricato quando ti registri / accedi in esso.

L'opzione migliore in uno scenario di questo tipo potrebbe richiedere l'accesso senza l'applicazione di sicurezza (eccezione del server). In questo modo, ottieni l'accesso a Internet senza che nessun altro sia interessato.

Tieni presente che il traffico Internet può essere monitorato in entrambi i casi.

    
risposta data 17.09.2018 - 14:46
fonte

Leggi altre domande sui tag

Dati incompleti nel dump della stringa di formato utilizzando l'avvio sicuro nei sistemi incorporati