Moin,
in unserer kleinen Grundschule gibt es ein Lan, Netgear Router, NoName Switch.
Jeder Rechner mit lauter Admins, super unsicher, wie man es leider kennt.
Ich habe jetzt die Pappnase auf, ein wenig Sicherheit ins Netz zu bringen.
Meine erste Ansage, Adminrechte nur wenn wirklich nötig und auch nur solange wie nötig wurde mit einem Sturm der Entrüstung beantwortet :mua, war aber eigentlich klar vorhersehbar und eingeplant. Mein freundliches "Dann macht doch was ihr wollt" aus der Drehung Richtung Ausgang abgeschossen hat dann aber doch gesessen.
Jetzt brauche ich noch einen Tip für einen Switch. 24 Ports, portbased VLans.
Damit will ich erreichen, das jeder nur die Stationen sieht mit denen er kommunizieren darf, unabhängig vom Betriebssystem und sonstigen Einstellungen auf den jeweiligen PCs.
Natürlich will ich damit auch die potenzielle Verbreitung von Malware im Netz verhindern:
Lehrer und Sekretariat "sehen" den Lan-Drucker und den Internet Router. Rechner in den Klassenzimmern "sehen" nur den Router. Kein Rechner "sieht" den anderen.
Die Absicherung der Rechner folgt, wobei ich hier eine Neuinstallation durchdrücken werde, inkl Formatierung der Platte. Ich habe keine Lust alle Rechner intensiv zu prüfen, lieber eine klare Basis mit allen Updates schaffen ...
Da MS-Betriebssystem (W2k) Ist Virenschutz sowieso klar.
Habt ihr einen Tipp in Sachen Switch?
Was habe ich vergessen?
-teddy