» »

Pravni nasvet

Pravni nasvet

logo23 ::

V službi so se mi na wifiju pojavili neki čudni gaadgeti, ki tja ne sodijo.
Omrežje ima geslo, ki ga poznajo vsi zaposleni in tudi določeni zunanji sodelovci.
Wifi je sicer povsem ločen od mreže ni pa OK, da se to priklaplja gor.
Zanima me kaj vse lahko legalno počnem, da spravim stanje omrežja v normalo.
Lahko banam, ampak bi raje ugotovil kdo je to.
Ali je pravno dovoljeno uporabljati nmap v službenem omrežju na katerem so tudi naprave, ki so last zasposlenih?
Prverjanje portov, verzije OS itd.
Ali lahko izvajam monitoring njegovega prometa?
Na stikalu sem mislil preko span preusmerit promet še na svoj pc ter ga analizirat.

Vprašanje je; Kaj od tega lahko legalno počnem?

Omrežje je od podjetja. Naprave so določene od zaposlenih, določene od podjetja.

111111111111 ::

Pravno nič ne moreš, če si dal geslo.

Pravno bi lahko ukrepal, če bi komu dal geslo on pa ga je povedal naprej, čeprav je podpisal izjavo.

Kaj pa lahko narediš, je to da geslo spremeniš. POtem pa morajo vsi k tebi da dobijo novega, razložiš da so se pojavljale čudne naprave in da si zaradi varnosti spremenil geslo. Boš imel takoj manj sranja na wi-fiju.

ČE se boš spravil gledat promet, si pa v resnem prekršku po ne vem katerem zakonu. :) Najmanj Zvop2.

EDIT: Vsak uporabnik naj prinese napravo in vpišeš motri MAC in imaš v omrežju samo naprave, ki jih dovoliš. :D Sicer je precej trhla zaščita ampak za navadne uporabnike dovolj.
Če prisloniš uho na vroč šporhet, lahko zavohaš kak si fuknjen.

Zgodovina sprememb…

c3p0 ::

Per-user gesla, seveda še prej opremo ki to omogoča, Mikrotik bo med cenejšimi. Potem pa vidiš kdo ima na svojem userju več naprav v omrežju.

Tidule ::

Zacni s tem, da menjas nacin logina. Neka oblika hot spot managementa, ki omogoca individualna gesla, omejen cas seje, stevilo naprav z istim geslom itd...

Nadzor nad napravami je vsekakor dopusten v smislu, da lahko napravam, ki jih ocenis kot nepooblascene blokiras dostop. Ravno tako lahko prosto omejujes katere vsebine so dostopne preko wifi.

Cesar pa niti pod razni ne smes pa je snofat po prometu in tem kaj posamezni uporabniki gledajo.

Senitel ::

WPA EAP + 802.1X.

Matica93 ::

radius

Zgodovina sprememb…

  • spremenilo: Matica93 ()

logo23 ::

hvala za nasvete glede zaščite.
Bolj me zanima pravno, kaj lahko delam z to napravo na wifiju.
Kot sem napisal, omrežje je naše, naprave so mix naše in od zaposlenih.
Prometa ne bom gledal, za skeniranje portov in detekcijo OS pa nisem prepričan, če lahko naredim?

Tidule ::

Odvisno kaj tocno bi pocel in s kaksnim namenom. Tukaj ni enoznacnega odgovora.

Aktivnosti vezane na varnost omrezja (blokade portov, naprav, vsebin, servisov, spletnih strani...) naceloma niso problem.

Po drugi strani pa aktivnosti, ki so namenjene identifikaciji uporabnika in zbiranju podatkov o njemu ali celo vsebinah pa so zelo hitro postanejo resen problem.

Torej v grobem so aktivnsati namenjene omejevanju nepooblascenega dostopa ok, med tem ko vohanje kdo dostopa in kaj dela pa ne.

Pri tem da manjko znanja ali volje da se implementira ustrezno robustna resitev ne more bit izgovor.

Zgodovina sprememb…

  • spremenilo: Tidule ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Telekom Neo in Asus router (strani: 1 2 )

Oddelek: Omrežja in internet
7622031 (10387) Ghost007
»

Z OpenVPN-jem ven iz MPLS-ja? (strani: 1 2 )

Oddelek: Omrežja in internet
5015676 (14620) SeMiNeSanja
»

Kateri router za podjetje 20 ljudi (od tega 10 IT - intenzivni uporabniki)? (strani: 1 2 3 )

Oddelek: Omrežja in internet
10722770 (19747) NeMeTko
»

Legalnost povezovanja v odprta WiFi omrežja (strani: 1 2 3 )

Oddelek: Omrežja in internet
12630493 (27924) BlueRunner

Več podobnih tem