¿Qué tan peligrosa es esta red?

1

Nuestra escuela requiere que todos traigan sus propias computadoras portátiles para la tarea, etc.

Utiliza algo llamado 'Genian NAC' para autenticar a los usuarios.
Puedo usar Ethernet o Wi-Fi para conectarme, pero ambos requieren la instalación de un par de programas

  1. V3 (AV)
  2. Un agente de NAC del programa de seguridad: "My PC Keeper"

Si no está autenticado [aprobado manualmente por los profesores], muestra una página específica que dice "No está autenticado" y muestra mi IP, dirección MAC y nombre de computadora, más un número para soporte técnico.

El Wifi utiliza WPA2-Enterprise-TTLS-PAP, y TODOS COMPARTIRÁN EL CÓDIGO DE PASA
Hay dos Wi-Fis, profesor y alumno
La red de profesores se puede conectar utilizando las credenciales de los estudiantes.
El Ethernet es ... bueno, el puerto de pared habitual.

¿Cuánta sensibilidad a la seguridad tiene la red?

¿Cuánto puede hacer el agente NAC en mi computadora portátil? Sin embargo, no tiene la versión para Mac (no creo que eso importe mucho, pero las ideas son bienvenidas).

    
pregunta 김승재 17.09.2018 - 13:53
fuente

2 respuestas

1

Sugeriría que solo instalen estos programas en una Máquina Virtual (VM) limpia que solo usa mientras está en la red de la escuela. Además, solo permita que esta máquina virtual se conecte a la red, no a su host, que presumiblemente tiene datos personales.

Consulte: enlace

    
respondido por el DarkMatter 17.10.2018 - 22:39
fuente
0

V3 no tiene nada que ver con nada; Es un antivirus muy utilizado en Corea.

Muchos software de seguridad coreano requieren

V3 (o cualquier A-V válido) para habilitar el acceso a Internet porque sin un antivirus o con uno no actualizado, su sistema se considera demasiado vulnerable. Así que es una buena práctica.

Lo único que hace NAC es conectarse a la red de manera segura (las grandes empresas también usan un NAC llamado Escort u otras soluciones similares).

Ahora la red funciona de esta manera: todo el tráfico se enruta a través de un servidor de seguridad. Si no tiene NAC y AV instalados, no tiene acceso a Internet. El registro a través de NAC permite su acceso. La cuenta en la que haces eso no es relevante desde la perspectiva de la conexión a Internet (pero otras configuraciones pueden diferir, como el acceso a los puertos USB).

El servidor también permite excepciones a esta regla, prácticamente permitiendo Internet para terminales sin el software NAC. Pero eso solo lo puede hacer alguien con acceso al servidor de seguridad.

Por lo tanto, además de controlar el acceso a la red, NAC también puede deshabilitar el acceso a los puertos USB y otros periféricos si está configurado para hacerlo (incluido el rechazo de recursos compartidos de red). Si lo hace o no, depende del perfil de seguridad cargado cuando se registre / inicie sesión en él.

La mejor opción en tal escenario sería que usted solicite acceso sin la aplicación de seguridad (excepción del servidor). De esa manera, obtienes acceso a Internet sin que nada se vea afectado.

Tenga en cuenta que el tráfico de Internet se puede monitorear en ambos casos.

    
respondido por el Overmind 17.09.2018 - 14:46
fuente

Lea otras preguntas en las etiquetas