Érettségi Szerver teendők
2005/04/28 00:21
881 megtekintés
A cikk már legalább egy éve nem frissült, az akkor még aktuális információk lehet, hogy mára elavultak.
Cikksorozatunkban áttekintjuk miképpen készíthetünk olyan munkaállomás és szerver környezetet, mely megfelel az érettségi szabályoknak.
Most a szerveren elvégzendő feladatokat tekintjük át!

Nagyon fontos szempont, hogy amennyiben az érettségin szeretnénk kihasználni a belső hálózat adta előnyöket, akkor a szerverünk üzembiztonsága lehetőleg a legmagasabb fokú legyen.

Mit tehetünk ennek érdekében:
A.
Ha szerverünk működésében nincsenek fennakadások, ABEND-k, nem áll le véletlenszerűen, akkor semmiképpen se változtassunk a konfigurációján!
B. Ha szerverünk működésében vannak fennakadások, néha ABEND-l is, esetleg le is áll néha, akkor mindenképpen végezzük el a szükséges szoftver frissítéseket rajta. Lásd itt meg itt. Fontos, hogy ezen frissítéseket ne hagyjuk az utolsó pillanatra, végezzük el őket minél hamarabb, hogy maradjon idő a tesztelésre, az esetleges hibák orvosolására.

A szerveren ezen túl már csak 1 dolgunk van, az Internet elérésének korlátozása az érettségi idejére.

A Közháló megjelenésével 2 különböző módon lehet a munkaállomásokon Internet.

Közháló SWITCH-n keresztül van InternetElőnyökHátrányok
Amennyiben a SWITCH-n keresztül van Internet a munkaállomásokon, az egyedüli módszer az Internet-kapcsolat megszüntetésére, ha a SWITCH azon portjából kihúzzuk a vezetéket, ahova a router csatlakozik (24-s port). - 100%-s internet-tiltás
- a belső hálózat működőképes marad
- A hálózat minden gépére vonatkozik a tiltás, nemcsak az érettségiző gépekre.
- Az iskola web, ftp, mail szervere nem lesz elérhető ebben az időszakban.
Novell szerveren keresztül van InternetElőnyökHátrányok
Húzzuk ki a szerver publikus kártyájából a vezetéket.- 100%-s internet-tiltás
- a belső hálózat működőképes marad
- A hálózat minden gépére vonatkozik a tiltás, nemcsak az érettségiző gépekre.
- Az iskola web, ftp, mail szervere nem lesz elérhető ebben az időszakban.
Ha NAT van, akkor állítsuk le a NAT-t.
(Szerver konzolon:
unload nat
- 100%-s internet-tiltás
- a belső hálózat működőképes marad
- Az iskola web, ftp, mail szervere elérhető lesz ebben az időszakban.
- A hálózat minden gépére vonatkozik, nemcsak az érettségiző gépekre.
- Ha proxy is van, akkor ez nem elegendő!!!!
Alkalmazzuk szűrést a szerveren átmenő forgalomra
(FILTCFG.NLM használata). Leírás található itt.
- 100%-s internet-tiltás
- a belső hálózat működőképes marad
- Az iskola web, ftp, mail szervere elérhető lesz ebben az időszakban.
- A tiltás csak az érettségiző gépekre vonatkozhat.
- Beállítása nem egyszerű, csak IP-szám alapján van lehetőség a szűrésre, így ha az érettségiző gépek IP számai dinamikusak (nem statikusak vagy DHCP-vel kiosztott, de nem fix), akkor nem megoldás.
Ha van BorderManager, akkor alkalmazzunk felhasználószintű szűrést. Leírás található itt.- 100%-s internet-tiltás
- a belső hálózat működőképes marad
- Az iskola web, ftp, mail szervere elérhető lesz ebben az időszakban.
- A tiltás csak az érettségiző felhasználókra vonatkozik..
- BorderManager kell hozzá.
Alkalmazzuk szűrést a szerveren átmenő forgalomra
(FILTCFG.NLM használata).
Ha van BorderManager, akkor alkalmazzunk felhasználószintű szűrést.Leírás található itt.
- 100%-s internet-tiltás
- a belső hálózat működőképes marad
- Az iskola web, ftp, mail szervere elérhető lesz ebben az időszakban.
- A tiltás csak az érettségiző felhasználókra és az érettségiző gépekre vonatkozik..
- BorderManager kell hozzá.
Ha a szerveren van DHCP szerver, akkor állítsuk be hibásan a default gateway-t! (Ha a szerver belső kártyája 10.1.1.1, akkor elvileg ez a default gateway is. Ha ezt átállítjuk 10.1.1.2-re, akkor az internetre irányuló csomagok rossz felé fognak menni.)- 100%-s internet-tiltás
- a belső hálózat működőképes marad
- Az iskola web, ftp, mail szervere elérhető lesz ebben az időszakban.
- Beállítása egyszerű
- A hálózat minden gépére vonatkozik, nemcsak az érettségiző gépekre.
- Ha proxy is van, akkor ez nem elegendő!!!!

Javaslataim a következők:

A. DHCP szerver megléte esetén, állítsuk be a default gateway-t hibásan, valamint használjuk a FILTCFG-t!

B. Alkalmazzunk szűrést a szerveren FILTCFG-vel és BorderManager-rel.

C. Használjunk az érettségiző gépéken fix IP címeket, adjuk meg hibásan a default gateway-t, használjuk a FILTCFG-t!

Amennyiben proxy-t használunk, s a proxy nem a Novell szerveren található, akkor külön figyelmet kell fordítanunk azon proxy esetleges leállítására vagy megfelelő konfigurálására.

Sok Sikert!

Molnár Péter

Csatlakozz hozzánk!

Ajánljuk

European Schoolnet Academy Ingyenes online tanfolyamok tanároknak
School Education Gateway Ingyenes tanfolyamok és sok más tanárok számára
ENABLE pilot Program iskoláknak a bullying ellen
eBiztonság Minősítés Minősítési rendszer oktatási intézményeknek