Gøy å lese, folk har forskjellige erfaringer, prøv og ikke rakk for hardt ned på hverandre da ^^

Det å være IT avdeling i en bedrift er ikke ensbetydende med fine/bra systemer, spesielt ikke om du drifter kun din egen arbeidsplass. Derimot drifter du andre blir kravene mye hardere for å overleve, er ikke uten grunn at mange IT avdelinger blir outsourcet.

Jeg strekker meg såpass langt som å si at hvorfor kan du ikke ha Software på pcen OG brannmur i nettverket?
Det er bare idiotisk å la klienten koble seg opp på hva som helst uten annen sikkerhet hvis du skal kontrollere nettverkstrafikken utenfor ditt nettverk, det er jo dette du må unngå med studenter som har eksamen på pc.

I enterprise derimot så er ikke det like viktig ettersom sikkerheten skal fungere helt annerledes, der vil du ha dem på ditt nettverk for at det skal bli enklere for dem, eks direct access.

og det er IKKE trivielt å deaktivere god beskyttelse på en klient.
BitLocker med tpm, bios passord og secure boot, uefi er ikke bare bare å busemekke. Forsøker du å starte en live distro så trigger bitlocker.

Så er vi inne i os, test og deaktiver eks symantec enterprise varianten, du kan dra cmd med din admin konto, gjerne med lokal admin også, men symantec vil fremdeles ha passord.
Den trigger tom når du kjører shell som NT authority\system

Snakker vi radius autentisering moff, ettersom du nevner AD.
Kan vel gå all inn og kjøre 802.1x i tillegg.
En annen ting, åpent wifi vil si gjestenettverk, i mitt hode der du ikke trenger å autentisere hvem du er men bare få en lease på nett. Dette er dustete å ha så elevene kan bruke under eksamen, ett gjestenettverk har ofte lagt tinnfoilhatten igjen et annet sted.

Kan jævelen koble opp på ett annet AP som ikke skolen styrer, hva skal du beskytte deg med da moff ettersom software på pcen er amatørmessig?


Når alt kommer til alt, ingenting er umulig. Men tror nok at tiden brukt på dette ville gitt en fin karakter om boka hadde vært åpnet.