Il giorno 23/nov/2014, alle ore 20:19, andrea biancalana <andrea.biancalana@gmail.com> ha scritto:
il giorno Sun, 23 Nov 2014 20:11:10 +0100 gerlos <gerlosgm@gmail.com> ha scritto:
Quando si parla di client isolation ci si riferisce ad opzioni per impedire ai client di un certo access point wifi di scambiarsi pacchetti tra di loro (“non si vedono..."), ferma restando la possibilità di farlo con i nodi presenti sulla LAN cablata e con Internet (“… ma navigano su Internet").
Vedi per esempio:
http://is.gd/Fq0CVF
ok. Grazie. Ma forse (almeno nel nostro ambiente scolastico) e' piu' importante che i client wireless non possano accedere a quelli della LAN; o forse mi sfugge qualche cosa.
Secondo me dipende da qual è lo scopo di avere una rete WiFi.
Per noi era per dare un servizio in più agli allievi, così potevano andare su Internet.
Isolare i client aumenta un po’ la loro sicurezza, perché è più difficile che un malintenzionato collegato alla rete wifi (o uno studente intraprendente) possa attaccare qualche client collegato.
O che Andrea possa vedere i file che Barbara ha sbadatamente lasciato sulla condivisione pubblica del suo notebook.
Magari nel vostro caso potreste volerli far collaborare tra di loro (per esempio scambiandosi file), e quindi isolare i client potrebbe non servirvi.
Decidete voi. Ma assicuratevi di applicare le misure di sicurezza più elevate possibile per i vostri scopi.
Quando si espone una rete al pubblico, non è raro trovare gente con più fantasia di noi… soprattutto tra gli studenti… non sottovalutiamoli ;-)
saluti
gerlos
--
"Life is pretty simple: You do some stuff. Most fails. Some works. You do more
of what works. If it works big, others quickly copy it. Then you do something
else. The trick is the doing something else."
< http://gerlos.altervista.org >
gerlos +- - - > gnu/linux registred user #311588