Benvingudes i benvinguts al portal Linkat

La Linkat és la distribució educativa de GNU/Linux que ha iniciat i ofereix el Departament d'Educació a la comunitat educativa. Es tracta d'un projecte de programari lliure que permet als centres educatius, però també a tota la societat, tenir accés de forma legal, gratuïta i amb suport tècnic professional, a un conjunt molt ampli d'aplicacions: educatives, d'ofimàtica, d'Internet, multimèdia...

Servidor Linkat i Heura  Final

  • mbonet23
    • Registrat/da: 01 / Mar / 2010
    • Darrera visita: 19 / Set / 2010
    • Enviaments: 6
    Enllaç a aquest enviament Enviat: 19/Abr/2010 - 13:29
    Bon dia,
    Ens han acabat la instal·lació de la xarxa Heura i en connectar el Servidor Linkat de centre hem detectat una fallada de seguretat, hem compartit les antigues carpetes P-S-T que tenia el sevidor windows i ara en connectar-nos per wifi resulta que si coneixes la contrasenya del wifi (és el codi de centre que està publicat a Gencat) i sabent la ip del servidor (la que surt per defecte a tots els materials, cursets i també al dvd) qualsevol pot accedir des del carrer de l'escola a la informació confidencial d'aquestes carpetes. La contrasenya de l'Heura no es pot canviar (perdem el manteniment de la xarxa), per tant sembla que el més coherent serà canviar la ip del servidor i tornar a connectar totes les màquines de l'escola a la nova ip (+ de 100), o potser algú sap alguna manera de fer canvis per poder tallar aquest accés a través la de xarxa wifi docent.
    Gràcies per l'atenció
    Teresa Bonet
  • pablo.vigo

    • Rang:
    • Registrat/da: 23 / Mar / 2006
    • Darrera visita: 14 / Jun / 2019
    • Enviaments: 4529
    Enllaç a aquest enviament Enviat: 19/Abr/2010 - 14:33
    Hola Teresa,

    No se si calia donar tanta informació sobre la política de contrasenyes del projecte Heura...

    La xarxa wifi es pot aïllar de diferents formes, des del mateix punt d'accés es pot configurar per que no es vegin els ordinadors wifi amb els de cable o també posant un router-tallafoc que separi les dues xarxes. Fent això els ordinadors connectats per wifi no podran treballar amb el servidor ni amb qualsevol altre servei de la xarxa només navegar per Internet.

    Per altre banda, l'única informació a la que es pot accedir lliurament al servidor Linkat són els directoris S i T on es troben els arxius compartits dels alumnes, però en cap cas es pot entrar a la carpeta P del professorat per que només els usuaris del grup Professorat poden entrar.

    Canviar la IP del servidor no soluciona molt per que una vegada estàs connectat a la xarxa pots veure les carpetes compartides que hi han i segur que surt el servidor sigui la IP que sigui.

    Lo important és no tindrà informació confidencial a la S i la T ni a cap directori que estigui compartit per xarxa.

    Salut.

    Projecte Linkat
  • josepfarres
    • Registrat/da: 08 / Maig / 2010
    • Darrera visita: 08 / Maig / 2010
    • Enviaments: 1
    Enllaç a aquest enviament Enviat: 08/Maig/2010 - 17:44
    Només m'he registrat per recontestar, a Pablo.Vigo, primer em pregunto si sou administrador d'aquí i si podríeu haver retallat la informació que donava la Teresa si encara esteu a temps de fer-ho fora interessant, més que res pel que dieu.
    En quan a la resposta obvieu dos tipus de problemes:
    el primer és que això s'havia de ser pensat ja d'abans, si el que diu la teresa es correcta en quan que perd el manteniment de la xarxa es una manca de seguretat greu, un forat al sistema i que ha de venir la solució per tots, es com si en un model de cotxes descobrissin que els hi fallen els frens, l'empresa els aniria canviant.
    En quan a tots aquests passos que dieu que faci serà possible si hi ha gent i recursos per fer-ho, i no sol haver en els centres gent amb temps, formació (aquest tipus de formació s'ha retirat del ventall d'ofertes del departament d'educació), fa gràcia lo de des del mateix punt wifi es pot configurar o posar un router tallafoc, no heu anat mai a una reunió de coordinadors TIC/TAC,oi? i com enyoren la formació SATI
    És una porta d'entrada general i la solució de separació marcada aquí és no tenir en el cap el ventall de possible usos que en poguí fer els diferents centres de la xarxa heura tal com s'ha donat i les situacions dels centres. ja de fet hi ha subxarxes menyspreades i menystingudes
    La segona, curiós la unitat P no en tenim clar nosaltres, juguem amb les S i T i desconeixeu el fet de que ens aquests si posar informació informació ho sento confidencial, hi poden estar allotjades fotos del alumnes que nosaltres podem tenir permís per allotjar en el nostre web però que en canvi algú podria fer-ne un ús il·lícit, i de la mateixa manera podríem dir de la propietat del material que preparen els professor o dels mateixos treballs dels alumnes, i heu afegit el comentari sobre carpetes compartides a la xarxa, doncs feu el problema més gros. I tot perque no és canviar una contrasenya o si? perquè d'això no en parleu ...
  • jgraci25

    • Rang:
    • Registrat/da: 07 / Maig / 2024
    • Darrera visita: 18 / Mar / 2024
    • Enviaments: 2390
    Enllaç a aquest enviament Enviat: 08/Maig/2010 - 20:23
    Hola Josep,


    Pel que fa el canvi de la contrasenya dels punts d'accés wifi jo em posaria en contacte amb el mateix Departament (suport i equipaments) o bé a través del SAU fer la consulta.

    I pel que fa les 3 unitats genèriques, P, S i T, cal recordar que S i T són d'accés per a tothom (S només lectura i T lectura i escriptura) i que el recurs P (de professorat) és d'accés de lectura/escriptura per als usuaris que pertanyen al grup de professorat.

    En resum, demaneu més informació sobre el procediment (i qui ho ha de fer) per canviar la contrasenya i, de moment, podeu posar els continguts més sensibles a la unitat P del servidor. Recomano també canviar aquelles contrasenyes genèriques que pugueu utilitzar com a usuari administrador del servidor.


    Joan de Gracia

Usuaris connectats

  • 0 usuaris

Aquesta llista mostra els usuaris actius durant els darrers 20 minuts.