Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
  29 11675
Anonym bruker
"Begeistret Pegasus"
Generert avatar for denne anonyme brukeren
Hei. På skolen min har de et program som heter "LogicalLockdown" som blokkerer all nettverkstilkobling på pcen min så lenge læreren ønsker. Jeg har adminrettigheter på pcen min og prøvde å flytte filene til programmet til en annen plassering for at det ikke skulle funke slik at jeg kunne ha tilgang til nettverket på prøver osv. Det gikk ikke på windows, derfor gikk jeg på linux på en usb stick og flyttet filene til "LogicalLockdown" fra programfiles (86x) til dokumenter som backup. Vil ikke dette programmet fungere lenger nå siden jeg flyttet filene, og vil skolen isåfall få noe varsel om at nettet på pcen min ikke blir blokkert når det egentlig skal det? Lurer også på om programmet vil fungere igjen om jeg plasserer det tilbake til sin originale plassering, med tanke på at det er konfigurert osv av IT på skolen min?
Limited edition
Moff's Avatar
Jeg kjenner ikke til programmet du nevner, men hvis funksjonen til er å blokkere nettverkstilgang, så regner jeg med at du enten går på ungdomsskolen eller en veldig crappy videregående skole. Det finnes mange bra måter å hindre nettverkstilgang for enkelte PC-er i et nettverk på; å installere programvare PÅ den aktuelle PC-en er sannsynligvis den dummeste fremgangsmåten. Med andre ord; den som er IT-ansvarlig hos dere har ikke peiling på PC-er eller nettverk.

Det er gode nyheter, fordi det også betyr at sjansen er minimal for at noen oppdager at PC-en din mangler dette programmet. Jeg ville vært mye mer bekymret for at noen skulle se skjermen din, og avsløre deg på den måten.

Hvis dette blokkeringsprogrammet gir noen som helst mening, så kjører det som en service på PC-en. Hvis du er admin, så kan du enkelt sjekke dette ved å gå inn i tjenestevisningen (Start > Søk > Services eller Tjenester, finnes også en snarvei dit inne på kontrollpanelet og fra Oppgavebehandling). Det kan hende at selve servicen har et annet navn enn programmet, men det bør uansett være mulig å spore opp hvilken tjeneste det er. Du kan herfra stoppe tjenesten også, ved å høyreklikke på den (kun hvis du faktisk er administrator).

En annen ting du bør kontrollere er at servicen forblir stoppet etter restart, og at programmet på magisk vis ikke reinstallerer seg selv når du booter PC-en på skolens nettverk. Det er vanlig at påkrevd programvare blir installert via AD og group policies, og dette er det ikke sikkert du har tilgang til å fjerne - selv om du er lokal administrator.
Last ned en VPN, det funka for 2 år siden for meg hvertfall
Anonym bruker
"Kjent Grevling"
Generert avatar for denne anonyme brukeren
Beklager for å hijacke tråden, men lurer litt på det samme.
Min VGS har et nokså bedre system enn OP her, det går ikke an å koble sev til VPN når man er på nettet engang. Noen som har noen ideer?

Er i Østfold hvis noen lurte
Anonym bruker
"Begeistret Pegasus"
Generert avatar for denne anonyme brukeren
Trådstarter
Prøvde først å stoppe tjenesten i oppgavebehandling men det gikk ikke, jeg fikk kun mld: Ingen tilgang. Og ja blokkeringen er på selve pcen fordi jeg kan heller ikke koble pcen til delt internett på mobilen eller bruke vpn. Ingenting funker, og når jeg kjørte windows nettverksdiagnostikk mens nettverket var blokkert en dag på skolen så kom den fram til at det var et program ved navn "LogicalLockdownClientFirewall" eller noe lignende som blokkerte nettverket. Og LocigalLockdown er et program på pcen min som ikke kan fjernes selv om jeg er administrator. Vi får se neste gang nettet skal være blokkert om mitt er det eller ikke
Anonym bruker
"Begeistret Pegasus"
Generert avatar for denne anonyme brukeren
Trådstarter
Btw, selskapet som utgir dette programmet heter CGI Norway
https://www.cginorge.no
▼ ... over en uke senere ... ▼
For å fiske dette trenger du admintilgang på pc'en og en simpel komando:

1. Gå i startmenyen i Windows
2. Søk opp "cmd" uten quotes, høyreklikk og kjør som administrator
3. Tast inn denne komandoen (uten quotes): "net stop LogicalLockdownClientService"
Profit!!



Dette må du gjøre for hver reboot. Dritenkelt og admins kan ikke tracke det for shit. IT systemene for Osloskolen er fantastisk dårlige, er ikke passord eller authentication på activedirectory f.eks
▼ ... over en måned senere ... ▼
Heisann alle sammen. Jeg jobber som IKT-ansvarlig på en skole i Oslo, og jeg registrerte meg for å si at du er ganske dum hvis du fjerner dette programmet eller stopper det fra å kjøre. En del av dette programmets funksjon, i tillegg til å sperre for nettet, er å rapportere til de sentrale IKT-systemene at PCen er tilkoblet til skolenes nett. Kjører ikke programmet vises PCen din som offline. Hvis læreren din eller den IKT-ansvarlige følger med så spores dette rett tilbake til din PC og du kan risikere å få en visitt av noen som lurer på hvorfor PCen din ikke er på Osloskolens nett, selv om du er tilkoblet. Det sjekker også hvilken bruker som er logget på maskinen, så ikke logg på som noen andre enn deg selv.
Sist endret av enIKT; 26. mai 2017 kl. 15:27.
Anonym bruker
"Kjent Grevling"
Generert avatar for denne anonyme brukeren
Går på VGS i Østfold, og her styres blokkering av nettsider og slikt sentralt og ikke i form av et program på selve PCen. Jeg har prøvd å spoofe MAC adressa, men da må jeg logge meg inn med skolekontoen i nettleseren før jeg får tilgang til noe på internet, og alt er blokkert igjen som før.

Noen måte rundt dette? VPN går heller ikke
Sitat av Anonym bruker Vis innlegg
Går på VGS i Østfold, og her styres blokkering av nettsider og slikt sentralt og ikke i form av et program på selve PCen. Jeg har prøvd å spoofe MAC adressa, men da må jeg logge meg inn med skolekontoen i nettleseren før jeg får tilgang til noe på internet, og alt er blokkert igjen som før.

Noen måte rundt dette? VPN går heller ikke
Vis hele sitatet...
Er nok dessverre ingen måte rundt dette. Du må nok bare leve med at skolen har satt noen regler som du selv har godkjent, og må følge dette - de få timene du er på skolen.

Ansatt på IKT avdeling på en vgs.
Sitat av enIKT Vis innlegg
Heisann alle sammen. Jeg jobber som IKT-ansvarlig på en skole i Oslo, og jeg registrerte meg for å si at du er ganske dum hvis du fjerner dette programmet eller stopper det fra å kjøre. En del av dette programmets funksjon, i tillegg til å sperre for nettet, er å rapportere til de sentrale IKT-systemene at PCen er tilkoblet til skolenes nett. Kjører ikke programmet vises PCen din som offline. Hvis læreren din eller den IKT-ansvarlige følger med så spores dette rett tilbake til din PC og du kan risikere å få en visitt av noen som lurer på hvorfor PCen din ikke er på Osloskolens nett, selv om du er tilkoblet. Det sjekker også hvilken bruker som er logget på maskinen, så ikke logg på som noen andre enn deg selv.
Vis hele sitatet...
Heisann alle sammen, jeg oppretter dette svaret for å si at dere IT-ansvarlige ved den aktuelle Oslo skolen er ganske dum. Første regel i å sikre datasystemer er å forhindre i at sluttbruker eller tredjepart kan tukle med programvaren og/eller sikkerhetsproduktene.

Og at IT-ansvarlig eller lærer kan oppdage det er jo ingen trussel, det høres tvert i mot som en bortforklaring for manglende kompetanse.
Limited edition
Moff's Avatar
Sitat av enIKT Vis innlegg
Jeg jobber som IKT-ansvarlig på en skole i Oslo, og jeg registrerte meg for å si at du er ganske dum hvis du fjerner dette programmet [...]

Kjører ikke programmet vises PCen din som offline. Hvis læreren din eller den IKT-ansvarlige følger med så spores dette rett tilbake til din PC og du kan risikere å få en visitt av noen som lurer på hvorfor PCen din ikke er på Osloskolens nett, selv om du er tilkoblet.
Vis hele sitatet...
Så det du sier er at dere aktivt monitorerer alle enheter tilkoblet nettverket deres, som ikke kjører denne servicen? Nå vet jeg ikke hvor stor skole det er snakk om, men jeg regner med at dere ikke har kapasitet eller ork til å fysisk sjekke alle som har en mobiltelefon eller privat PC tilkoblet nettverket deres. Og hvis mobiltelefoner kobler til et separat trådløst nettverk, så er det jo ikke verre enn at man kobler den aktuelle skole-PC-en til dette separate nettverket.

Long story short; I call bullshit. For å sitere meg selv fra post nummer 2: "den som er IT-ansvarlig hos dere har ikke peiling på PC-er eller nettverk."

Sitat av Anonym bruker Vis innlegg
VPN går heller ikke
Vis hele sitatet...
Hva slags problem opplever du med å bruke VPN? Jeg har en følelse av at du gjør det feil. VPN bør alltid fungere så lenge nettverket har en "blacklist" med nettsider det ikke tillater, i stedet for en "whitelist" hvor du kun får besøke nettsider som er godkjent. Da jeg gikk på videregående satte jeg opp en privat "VPN" (egentlig bare en proxy-server) på PC-en min hjemme. Fra skolens perspektiv vil det da se ut som du besøker en nettside som du hoster hjemmefra; ikke noe suspekt med det. Hvis du har dynamisk IP hjemme så vil det også være forholdsvis vanskelig for skolen å blokkere dette.
Trigonoceps occipita
vidarlo's Avatar
Donor
Sitat av Moff Vis innlegg
Så det du sier er at dere aktivt monitorerer alle enheter tilkoblet nettverket deres, som ikke kjører denne servicen? Nå vet jeg ikke hvor stor skole det er snakk om, men jeg regner med at dere ikke har kapasitet eller ork til å fysisk sjekke alle som har en mobiltelefon eller privat PC tilkoblet nettverket deres.
Vis hele sitatet...
Meld alt inn i eit domene. Bruk SCCM. Ingen stor heksekunst. Då kan du få arlarmer på manglande services/software på dingasne som er innmeldt i domenet.
Sitat av Moff Vis innlegg
Long story short; I call bullshit. For å sitere meg selv fra post nummer 2: "den som er IT-ansvarlig hos dere har ikke peiling på PC-er eller nettverk."
Vis hele sitatet...
Eventuelt er det du som ikkje har erfaring med enteprise-nettverk?
Sitat av Moff Vis innlegg
Hva slags problem opplever du med å bruke VPN? Jeg har en følelse av at du gjør det feil. VPN bør alltid fungere så lenge nettverket har en "blacklist" med nettsider det ikke tillater, i stedet for en "whitelist" hvor du kun får besøke nettsider som er godkjent.
Vis hele sitatet...
VPN kan rotast til av ein brannmur som ser etter VPN. Du kan til ei viss grad få det til å sjå ut som HTTPS, men om ein pc kun spør etter ein IP - vel, det er raudt flagg...

Cisco SSLVPN og OpenVPN er nok av dei vanskelegare å ta. ipsec og pptp er fullstendig trivielt å blokkere.
Limited edition
Moff's Avatar
Jeg er klar over at dette er mulig. Jeg skal ikke skryte på meg å ha mer kompetanse enn noen andre i denne tråden, men bare for å sette det i kontekst, så jobber jeg også på en IT-avdeling (bedrift, ikke skole). Grunnen til at jeg lukter ugler i mosen her er måten denne IKT-ansvarlige skriver på.

Hvis de hadde automatisk varsling på manglende services, så ville det ikke vært et krav at en lærer eller en IKT-ansvarlig "fulgte med". De to setningene før sitatet av meg selv lyder slik: "Det finnes mange bra måter å hindre nettverkstilgang for enkelte PC-er i et nettverk på; å installere programvare PÅ den aktuelle PC-en er sannsynligvis den dummeste fremgangsmåten.". På bakgrunn av at det er dette de gjør, så tror jeg det er trygt å anta at de heller ikke har en brannmur som er konfigurert til å se etter VPN-trafikk. Hvis de hadde det så ville det ikke vært behov for å samtidig ha monitorering lokalt på hver enkelt PC.
Sist endret av Moff; 27. mai 2017 kl. 00:33.
Moff: Sannsynligvis er trådstarter på en ungdomsskole, og de har bare IT-hjelp fra kommunalt hold, det vil forklare den teite løsningen med å legge "sikkerheten" på lokal maskin. Har sett det flere ganger. VGS er derimot fylkeskommunalt, og de har bedre utstyr, folk og mer penger til å løse slike problemer, så det er to forskjellige verdener.
Sitat av Moff Vis innlegg
Så det du sier er at dere aktivt monitorerer alle enheter tilkoblet nettverket deres, som ikke kjører denne servicen? Nå vet jeg ikke hvor stor skole det er snakk om, men jeg regner med at dere ikke har kapasitet eller ork til å fysisk sjekke alle som har en mobiltelefon eller privat PC tilkoblet nettverket deres. Og hvis mobiltelefoner kobler til et separat trådløst nettverk, så er det jo ikke verre enn at man kobler den aktuelle skole-PC-en til dette separate nettverket.

Long story short; I call bullshit. For å sitere meg selv fra post nummer 2: "den som er IT-ansvarlig hos dere har ikke peiling på PC-er eller nettverk."
Vis hele sitatet...
Wow. For en fantastisk besserwisser du er. Du antar veldig mye om ting du ikke har noe innsikt i. Hva får deg til å tro at jeg må monitorere en hel masse irrelevante enheter?

For å få tilgang til skolens nett må du ha en maskinkonto i AD. Det er det kun skolens maskiner som har. Det finnes ikke enheter som ikke tilhører skolen i skolens nett. Jeg ville uansett ikke trengt å monitorere eksterne enheter om de kom inn, for jeg trenger bare å se hvilke brukere eller maskiner som _ikke_ er tilkoblet nettet på skolens maskiner. Hvis bruker X sitter og har heldagsprøve og beviselig er på skolen og jeg ser i mitt system at hans PC ikke er tilkoblet skolens nett, så vet jeg hvilken elev det er og kan sjekke hvorfor vedkommende ikke er tilkoblet skolens nett på skolens PC.

Jeg har ingen grunn til å bry meg om mobiltelefoner eller andre PCer, for hvis skole-PCen ikke er tilkoblet skolens nett så ser jeg det.

For å snu ditt eget sitat, "det virker som om du ikke har så mye peiling på hvordan PC eller nettverk fungerer på skole i Oslo i 2017".
Sist endret av enIKT; 29. mai 2017 kl. 09:55.
Sitat av Anonym bruker Vis innlegg
Går på VGS i Østfold, og her styres blokkering av nettsider og slikt sentralt og ikke i form av et program på selve PCen. Jeg har prøvd å spoofe MAC adressa, men da må jeg logge meg inn med skolekontoen i nettleseren før jeg får tilgang til noe på internet, og alt er blokkert igjen som før.

Noen måte rundt dette? VPN går heller ikke
Vis hele sitatet...
Hvis de ikke blokkerer alt som ikke er whitelistet burde det funke å leie en server og sette opp en personlig webproxy
Limited edition
Moff's Avatar
Sitat av enIKT Vis innlegg
Wow. For en fantastisk besserwisser du er. Du antar veldig mye om ting du ikke har noe innsikt i. Hva får deg til å tro at jeg må monitorere en hel masse irrelevante enheter?

For å få tilgang til skolens nett må du ha en maskinkonto i AD. Det er det kun skolens maskiner som har. Det finnes ikke enheter som ikke tilhører skolen i skolens nett. Jeg ville uansett ikke trengt å monitorere eksterne enheter om de kom inn, for jeg trenger bare å se hvilke brukere eller maskiner som _ikke_ er tilkoblet nettet på skolens maskiner. Hvis bruker X sitter og har heldagsprøve og beviselig er på skolen og jeg ser i mitt system at hans PC ikke er tilkoblet skolens nett, så vet jeg hvilken elev det er og kan sjekke hvorfor vedkommende ikke er tilkoblet skolens nett på skolens PC.

Jeg har ingen grunn til å bry meg om mobiltelefoner eller andre PCer, for hvis skole-PCen ikke er tilkoblet skolens nett så ser jeg det.

For å snu ditt eget sitat, "det virker som om du ikke har så mye peiling på hvordan PC eller nettverk fungerer på skole i Oslo i 2017".
Vis hele sitatet...
Jeg vet null og niks om hvordan nettverk og PC-er fungerer på en Oslo-skole i 2017, men dette lover ikke bra.

Igjen, jeg vet ikke hvor store skoler det er snakk om, men det du beskriver her er jo en forholdsvis dårlig måte å sette opp et nettverk på. Grunnen til at jeg nevner mobiltelefoner og private PC-er er nettopp på grunn av denne problemstillingen. Hvis du ikke fysisk ser på eleven det er snakk om, så vil du ikke vite om eleven er på skolen eller ikke, gitt at PC-en ikke kjører servicen og heller ikke er tilkoblet skolenettverket. Hvis dette er en stor skole, så regner jeg med at dere har et åpent WiFi-nettverk hvor man ikke trenger å være AD-bruker (slik at man kan få mobiltelefoner på nett uten å bruke mobildata), og det vil da heller ikke være noe som hindrer en elev i å koble til dette med sin skole-PC. Ingen service, ikke tilkoblet nettverket. Selv på en heldagsprøve så vil du måtte sjekke hver enkelt maskin i rommet manuelt.

Om du da har 9 elever på en skole med 900 som gjør dette, så skal du være rimelig heldig hvis du klarer å ferske noen i å snike seg rundt sperringene. Dette er gode nyheter for trådstarter.
Sitat av Moff Vis innlegg
Hvis dette er en stor skole, så regner jeg med at dere har et åpent WiFi-nettverk hvor man ikke trenger å være AD-bruker (slik at man kan få mobiltelefoner på nett uten å bruke mobildata), og det vil da heller ikke være noe som hindrer en elev i å koble til dette med sin skole-PC.
Vis hele sitatet...
Hvorfor tror du at de har et åpent gjestenettverk? Det ville jo være det helt motsatte av det de ønsker... og derfor er det ikke ett.
Gøy å lese, folk har forskjellige erfaringer, prøv og ikke rakk for hardt ned på hverandre da ^^

Det å være IT avdeling i en bedrift er ikke ensbetydende med fine/bra systemer, spesielt ikke om du drifter kun din egen arbeidsplass. Derimot drifter du andre blir kravene mye hardere for å overleve, er ikke uten grunn at mange IT avdelinger blir outsourcet.

Jeg strekker meg såpass langt som å si at hvorfor kan du ikke ha Software på pcen OG brannmur i nettverket?
Det er bare idiotisk å la klienten koble seg opp på hva som helst uten annen sikkerhet hvis du skal kontrollere nettverkstrafikken utenfor ditt nettverk, det er jo dette du må unngå med studenter som har eksamen på pc.

I enterprise derimot så er ikke det like viktig ettersom sikkerheten skal fungere helt annerledes, der vil du ha dem på ditt nettverk for at det skal bli enklere for dem, eks direct access.

og det er IKKE trivielt å deaktivere god beskyttelse på en klient.
BitLocker med tpm, bios passord og secure boot, uefi er ikke bare bare å busemekke. Forsøker du å starte en live distro så trigger bitlocker.

Så er vi inne i os, test og deaktiver eks symantec enterprise varianten, du kan dra cmd med din admin konto, gjerne med lokal admin også, men symantec vil fremdeles ha passord.
Den trigger tom når du kjører shell som NT authority\system

Snakker vi radius autentisering moff, ettersom du nevner AD.
Kan vel gå all inn og kjøre 802.1x i tillegg.
En annen ting, åpent wifi vil si gjestenettverk, i mitt hode der du ikke trenger å autentisere hvem du er men bare få en lease på nett. Dette er dustete å ha så elevene kan bruke under eksamen, ett gjestenettverk har ofte lagt tinnfoilhatten igjen et annet sted.

Kan jævelen koble opp på ett annet AP som ikke skolen styrer, hva skal du beskytte deg med da moff ettersom software på pcen er amatørmessig?


Når alt kommer til alt, ingenting er umulig. Men tror nok at tiden brukt på dette ville gitt en fin karakter om boka hadde vært åpnet.
Sitat av Moff Vis innlegg
Jeg vet null og niks om hvordan nettverk og PC-er fungerer på en Oslo-skole i 2017, men dette lover ikke bra.

Igjen, jeg vet ikke hvor store skoler det er snakk om, men det du beskriver her er jo en forholdsvis dårlig måte å sette opp et nettverk på. Grunnen til at jeg nevner mobiltelefoner og private PC-er er nettopp på grunn av denne problemstillingen. Hvis du ikke fysisk ser på eleven det er snakk om, så vil du ikke vite om eleven er på skolen eller ikke, gitt at PC-en ikke kjører servicen og heller ikke er tilkoblet skolenettverket. Hvis dette er en stor skole, så regner jeg med at dere har et åpent WiFi-nettverk hvor man ikke trenger å være AD-bruker (slik at man kan få mobiltelefoner på nett uten å bruke mobildata), og det vil da heller ikke være noe som hindrer en elev i å koble til dette med sin skole-PC. Ingen service, ikke tilkoblet nettverket. Selv på en heldagsprøve så vil du måtte sjekke hver enkelt maskin i rommet manuelt.

Om du da har 9 elever på en skole med 900 som gjør dette, så skal du være rimelig heldig hvis du klarer å ferske noen i å snike seg rundt sperringene. Dette er gode nyheter for trådstarter.
Vis hele sitatet...
Igjen gjør du en hel masse antagelser basert på hva da? Nei, det finnes ikke noe åpent gjestenett. Jeg har jo sagt at det kun er skolens utstyr i skolens nett. Hvorfor har det så vanskelig for å gå inn hos deg? Det virker som om du tror skole-IT er som når du gikk på skole for hvor mange år siden?

Og nei, det er kjempelett å se hvem som omgår sperren. 9 elever tar det meg 2 minutter å finne ut hvem er. Fordi, som jeg allerede har sagt, hvis denne klienten ikke kjører eller maskinen ikke er tilkoblet rett nett, så ser jeg nøyaktig hvilken bruker det er som prøver å omgå sperren. Jeg har jo allerede sagt at jeg har et sentral driftssystem hvor jeg har fullstendig oversikt over alle brukerne og deres online-status.

For å gjøre det veldig klart å tydelig, hvis din bruker flagges for å prøve å omgå sperringen, så er det grunnlag for diskvalifisering av eksamen umiddelbart. Er det verdt å prøve å omgå sperren for?

SinHazzard er forøvrig on point. Mange korrekte antagelser der.
Limited edition
Moff's Avatar
Denne tråden har sklidd litt ut, men jeg føler trang til å prøve å oppklare hva det er jeg mener én siste gang.

For det første, det var ikke jeg som tok opp eksamen som et scenario, og dette er heller ikke en del av trådstarters problemstilling (han nevner prøver, men det er stor forskjell på sikkerhetsnivået på en vanlig prøve og på en eksamen). Om man setter en begrenset gruppe med elever i en eksamenssituasjon, hvor de blir overvåket og ikke har lov til å bruke noe annet enn skole-PC-en, da sier det seg selv at å jukse med nettverkstilkoblingen er både risikabelt og veldig vanskelig. Jeg tenker på all den tida elevene ikke er under konstant oppsyn, som i vanlige timer og pauser.

Skole-IT har sikkert forandret seg en hel del siden jeg gikk på skole selv, men jeg tror vi kan være enige om at dere ikke har tilgang til noe mer avansert teknologi enn det jeg jobber med til daglig. Grunnen til at jeg antar at dere har et gjestenettverk er fordi alle på skolen har en mobiltelefon med seg, og alle vil ha et sterkt ønske om å bruke WiFi i stedet for 4G (inkludert de som jobber der). Hvis dere helt seriøst bruker 4G hver eneste arbeidsdag fordi dere ikke har WiFi til telefonene, så er det forsåvidt en ærlig sak. Jeg vil tippe at skolen deres er i en ganske ensom båt her; til og med da jeg gikk på skole, så hadde vi et BYOD-nettverk. Men uansett - hvis dere ikke har et gjestenettverk, så er det fremdeles mulig at en elev bruker sin egen mobiltelefon som et aksesspunkt og kommer seg på nett via 4G. Da regner jeg selvsagt med at eleven har en grunn til å bruke PC-en på nett i stedet for å bare bruke mobilen direkte. Ikke at jeg vet hvorfor, men det er heller ikke relevant. Dette er igjen noe som ikke vil fungere på en ekte eksamen, ettersom man ikke kan ha med seg mobiltelefoner inn dit. På en ordinær prøve hvor man sitter med mobilen i lomma, så er dette imidlertid fullt mulig å gjøre.

SinHazzard presenterer mange gode løsninger, men mesteparten av dem er ikke relevant for trådstarter. Han skriver for eksempel at han allerede har klart å boote en live-distro på maskinen. Poenget her er ikke hva man kan gjøre for å beskytte nettverket, dette handler om hva skolen til trådstarter gjør for å beskytte nettverket sitt. Det eneste jeg prøver å si er at de gjør fint lite for å beskytte det.

En siste liten fille-ting; dette med å oppdage enheter som prøver å snike seg forbi sperren. Jeg står på mitt og sier at du ikke vil være i stand til å se dette på noen enkel måte. Grunnen er at du ikke kan se forskjell på en maskin som ikke kjører noen form for overvåkningstjenester og heller ikke er på skolens nettverk, og på en maskin som enten er avslått eller ikke befinner seg på skolen. På en gitt dag vil det sannsynligvis være flere titalls maskiner som ikke er i bruk på skolen, og derfor vil det heller ikke være mistenkelig at én (eller ti) tilfeldige maskiner plutselig ikke er tilkoblet. Ut i fra det trådstarter skriver, så er det ganske tydelig at han er i stand til å ta livet av alle overvåkningstjenester og samtidig kontrollere hvilket nettverk han er tilkoblet, fordi han er i stand til å boote med et annet operativsystem. Dere må gjerne prøve å bevise at jeg tar feil - men du kan ikke på noen som helst måte se forskjell på deaktivert og avslått i dette tilfellet. Det går rett og slett ikke an.

Da er du redusert til det jeg har skrevet tidligere; du må fysisk se at den aktuelle PC-en er i bruk, og deretter sammenligne med hvilke PC-er som er tilkoblet skolens nettverk. Du kan være heldig å ta noen på fersken, men jo større skolen er, jo mindre er sjansen. Du er én person som alle elever vet hvem er, men på en skole med 1000 elever så vet ikke du hvem alle elever er. Hadde det vært meg ville jeg bare slått av PC-en umiddelbart hvis noen fra IKT nærmet seg, og da er vi tilbake til problemet med at du ikke kan se forskjell på en "rogue" og en avslått maskin.
Sist endret av Moff; 31. mai 2017 kl. 20:31.
Sitat av Moff Vis innlegg
Denne tråden har sklidd litt ut, men jeg føler trang til å prøve å oppklare hva det er jeg mener én siste gang.
Vis hele sitatet...
Ser trangen, du ville nok ikke bli feiltolket.
Jeg dreit ganske hardt oppi det TS hadde skrevet i det jeg trodde at du hadde fått massivt solstikk etter denne.

Sitat av Moff Vis innlegg
å installere programvare PÅ den aktuelle PC-en er sannsynligvis den dummeste fremgangsmåten
Vis hele sitatet...
Tja for å bekjempte skoleproblematikken med BYOD og IoT så er vel kanskje ting som clearpass veien å gå, men nå drar jeg langt ut på fisketur her.

TS får vel bare lese, cheaters fortjener å gå hele året opp igjen.
Må dere IT-ansvarlige ro ned de eggstokkene deres og slutte å krangle over hvem som har størst E-penis.

Jeg skal være enig med @enIKT og si at @Moff har kommet med noen påstander som for en til å undre på hvilken kunnskapsnivå han eller hun er på. Og hvis jeg for lov til å komme med en antagelse, så vil jeg tippe at @enIKT er nylig utdannet. Men noe som er hvertfall sikkert er at han eller hun er stolt av jobben sin, og er villig til å gå langt med å forsvare IT-avdelingens ære, langt nok til å opprette bruker her på forumet og aktivt argumentere for. Spørsmålet er jo hvorvidt selvtilliten er litt vel høy hos den aktuelle IT-avdeling, som @SinHazzard påpeker så skal det ikke være trivielt å deaktivere god beskyttelse på klient. Men det er absolutt ikke umulig, det hender fra tid til annet at jeg gjør penetrasjonstesting og jeg blir til stadighet overrasket hvor enkelt det er å er å bryte sikkerheten og hvor dårlig folk er på å oppdatere systemer. Og vi snakker nå om en IT-avdeling på en skole med begrensede ressurser.

Jeg vil tørre å påstå at rettighets øking er rimelig trivielt på Windows systemer, eksludert Windows 10 da jeg ikke har brukt tid på det ennå. Så fremt man allerede har begrenset tilgang til Windows systemet så finnes det et hav av exploiter der ute som gir administrator eller i verstefall system-rettigheter. Det er som å gå i godteri-butikken, man må bare vite versjon, build nr, hvilken programvare og hvilken oppdateringer som er installert.

Og bli for selvsikkert slik @enIKT fremstår her vil jeg si er noe av det mest farlige når det gjelder sikring av datasystemer. Det er greit at med rett kompetanse så kan man sette opp datasystemer som er tilnærmet sikre, men de som innehar slik kompetanse vil aldri omtale datasystemet sitt for helt sikkert; for dem vet at det kan finnes potensielle hull i et kompleks system som dem har oversett. Og dem med slik kompetanse vil også ha jobbet så mye på det aktuelle systemet at dem kjenner hver krok på det.

Selv om programvaren deres på klient-siden er ment for å sikre systemet og gi IT-avdelingen kontroll over maskinen, så vil den også fungere som en potensielt sikkerhets hull. Jo mer programvare dere installerer på maskinene, jo større er sannsynligheten for å finne et sikkerhetshull og muligens exploit den. Dette har vi sett eksempler på løpet av våren, der det er funnet sikkerhetshull i kjente anti-virus løsninger, anti-virus som skal hindre maskinen i å bli infisert. Og det skal også påpekes at sikkerhetshullene kan være laget med vilje for å skape en bakdør, og dere på IT-avdelingen har ingen mulighet for å sjekke slik.

Og jeg må bare spørre, når begynte IT-avdelingene på skolen å sjekke om elevene var på skolen og føre fravær?
Igjen gjør du noen ganske sære antagelser, Moff. Hvorfor tror du jeg må aktivt følge med på alle elevmaskiner på skolen? En gitt tentamen eller eksamen har kanskje 100 kandidater. De 100 har jeg oversikt over hvem er. Hvis 3 av disse prøver å omgå sperren på et gitt tidspunkt, så blir det veldig synlig i mitt driftssystem. Romfordeling gjøres på forhånd så jeg har lister over hvilke elever som sitter på hvilke rom. Krever veldig lite tid og energi for meg å følge med på dette.

Jeg føler jeg må presisere at jeg har alltid snakket om en prøvesituasjon hvor elevene skal sitte å skrive under oppsyn, og ikke alle andre normale skoledager. Lærerne passer selv på i sine timer, i den grad de selv ønsker å stenge nettet. De kan følge med på maskinstatusen på sine egne elever.

Når det er sagt hvis du har urent mel i posen og plutselig skrur av PCen din, som Moff anbefaler, når IKT-ansvarlig kommer inn i rommet for å kontrollere at det ikke er noe feil med klienten din midt i en heldagsprøve når du burde prioritere å skrive oppgaven din, så kunne du like gjerne hengt en signallampe på hodet ditt. Det er også vakter i rommene under heldagsprøver og eksamen som holder oppsyn med elevene. Det er jo tross alt mange "gammeldagse" måter å jukse på også.

0xFF: Tror ikke det finnes IT-avdelinger på skolene som sjekker om elevene er på skolen og fører fravær, men eksamen krever litt ekstra oppfølgning, av åpenbare grunner. Først og fremst på grunn av elever som TS.
Sist endret av enIKT; 1. juni 2017 kl. 10:09.
Jeg har aldri administrert noe annet nettverk enn mitt eget i heimen og de siste ti-femten årene har jeg i grunn holdt meg til linux, så de teknsike aspektene ved denne diskusjonen har jeg hverken interesse av alle kompetanse til å legge meg opp. Men jeg biter meg merke i et underliggende premiss alle egentlig synes å enes om, et premiss som enIKT oppsummerer i sitt siste innlegg:
Sitat av enIKT Vis innlegg
Først og fremst på grunn av elever som TS.
Vis hele sitatet...
Det er liksom vedtatt og hevet over enhver tvil at skolen skal og bør styre sitt nettverk med jernhånd, at alle maskiner som kobles opp på det er låst, sperret, kontrollert og lukket som Nord-Korea, og at "slike elever som TS" er problemer som må fikses.

Men... Hvorfor?

Nå, jeg vet utmerket godt at det ikke er IT-avdelinga som definerer læreplanen. Men la oss likevel undersøke det hele litt. Skal vi egentlig lære elevene å bruke datamaskiner på skolen? Det er selvsagt nyttig å kunne omgås datamaskiner. Men det man lærer på skolen er hvordan man skal mekke presentasjoner i powerpoint, skrive dokumenter i word, copypaste fra wikipedia og kalle det research og denslags motbydelig fjas. Trenger man egentlig å lære det på skolen, eller noe annet sted? Jeg synes ikke det. Å lære å bruke generiske produkter som tilbys av en bestemt softwaregigant, hvis eneste fortrinn er brukervennlighet er å lære å bli en avhengig luser. Man lærer hvordan man skal peke og klikke - og det finner alle ut helt fint på egenhånd - og man lærer at man ikke skal tenke selv av frykt for å ødelegge noe, men heller overlate alt det vanskelige til IT-avdelinga. Men faen heller, da! Gi en treåring iPhone, og de har brukt opp mobildataen din på youtube før du rekker å feilstave "Lego sity videjoer". Hadde det vært snakk om faktiske ferdigheter man trenger senere i livet og som de fleste av oss på ett eller annet tidspunkt har plundra med å lære - koble opp nettverk, programmere, bygge en datamaskin av ymse komponenter, installere operativsystem - da skulle jeg vært en helhjerta støttespiller av IT i skolen. Men dette er jo nettopp de ferdighetene man forsøker å forhindre elevene fra å tilegne seg! IT i skoleverket er rett og slett en jævlig dårlig vits og har ingenting for seg. Det er destruktivt. Negativ kunnskap. Og dyrt.

De som "lærte seg data" da jeg gikk på skolen var gamerne. De bygget riggene sine selv og lasta ned cracks til de piratkopierte spillene som ble distribuert på hjemmebrente CD-plater. De dro med seg boks og CRT-monitor hjem til hverandre og hadde LAN-party i helgene, og de knota som faen på fritida si for å få faenskapet til å funke. Noe det sjeldent gjorde de første tre-fire timene. Alt dette arbeidet bare for å spille Tiberian Sun og Diablo II. Da som nå ble de uglesett og motarbeida av skolen, men fy pokker så mye de lærte seg. Verdiløs kunnskap, ble det sagt, og det var ganske forstemmende å se hvor langt skolen gikk for å få bukt med "problemet". Eksempel: Folk hadde jo ikke laptoper den gangen, men gamerne rigga til sitt eget nettverk med maskinene på skolebiblioteket og installerte Counter Strike på de til bibliotekarens store fortvilelse. Siden ingen klarte å sperre opplegget deres på en måte som de ikke klarte å omgå, så endte det med at maskinene ble strippa for nettverkskort. Kjempenyttig. Og hva lærte folket av det, mon tro?

Undertegnede og andre suckers valgte i stedenfor å gjøre leksene våre og få gode karakterer i norsk og samfunnsfag. Vi "flinke og lyde elever" lærte oss derfor fint lite om datamaskiner, men vi lærte oss dertil mer om språkhistorie og diktanalyse. Sånn med tanke på senere utdanning og jobbmuligheter og slikt - er det ikke ganske opplagt at faktisk IT-kunnskap er uendelig mye mer verdt enn inngående kjennskap til Vigdis Hjorths forfatterskap?

Egentlig hadde det vært bedre for alle om man bare hadde et åpent gjestenettverk på skolen og lot elevene koble opp hva de ville, og holdt all undervisning og eksamen analogt. Legg hønsenetting i veggene og skru av aksesspunktet. Ingen telefon, ingen wifi. Case closed. Så får de heller gjøre hva de vil i friminuttet. Greit nok at skolen ikke har mulighet til å hjelpe elvene med å fikse problemer de selv setter i stand når de kuker til maskina si. Men hvorfor gi de en maskin overhode? Hvorfor bruke den i undervisninga? Hvorfor dressere de opp i bruk av fronter og annen malware? Jeg ser faktisk ingen fordeler med skolenes IT-opplegg, og jeg ser plenty av frustrasjon og utgifter for alle parter. Det virker for meg som om de inkompetente skolestrategene i årtier har fattet beslutninger på sviktende grunnlag og gravd seg stadig dypere ned i et hull.

Stakkars elever.
Sist endret av Myoxocephalus; 25. april 2020 kl. 23:09.
Sitat av Myoxocephalus Vis innlegg
Stakkars elever.
Vis hele sitatet...
Selvfølgelig må forrige generasjon klage på denne generasjonen.

"Før, i min tid, gjorde vi *blablabla*..."

Verden utvikler seg. De fortvilte lærerne du fortalte om; det er nesten litt sånn du oppfører deg nå. Redd for hva dagens unge lærer/gjør. Tror det er totalt unødvendig. Derfor fjerner vi bare PC fra undervisninga(les: nettverkskortet fra maskinene.). Dette er ikke riktig løsning på problemet.

Jeg kan være enig i at IT i skolen er litt patetisk. Det burde legges opp bedre og mer relevant mot faktisk IT. Men skal man ikke lære å bruke tekstredigeringsprogram i skolen, forskjellige matematiske verktøy, presentasjonshjelpemidler osv. Mener du virkelig at all skole skal være analogt?
Sitat av Likyhane Vis innlegg
Selvfølgelig må forrige generasjon klage på denne generasjonen.

"Før, i min tid, gjorde vi *blablabla*..."
Vis hele sitatet...
Skivebom.
Jeg klager over hva *min* generasjon gjør med dagens ungdom. Ikke motsatt. Jeg sier at det vi, som bestemmer fordi vi skal være voksne og sitter med makta - det vi gjør med skolen er galt. Jeg klager ikke over dagens ungdom. Dagens ungdom er flott og fortjener bedre.

Sitat av Likyhane Vis innlegg
Verden utvikler seg.
Vis hele sitatet...
Ja, det er hele poenget mitt. Verden utvikler seg. Å lære seg hvordan man bruker datamaskiner har gått fra å være "kjekt å kunne" til "absolutt essensielt". Men det de lærer på skolen i dag er negativ kunnskap. De lærer uvaner. De lærer følgende:
  • Du skal få laptopen din utlevert, vedlikeholdt og fiksa av en IT-ansvarlig. Du er avhengig av vedkommende.
  • Du skal ikke prøve å gjøre noe annet med laptopen din enn det vi har tenkt oss.
  • Du skal bruke de programmene vi gir deg, på den måten vi sier at du skal gjøre det.
  • Du skal ikke finne andre løsninger.
  • Du skal ikke tenke selv.
  • Du skal bli en lydig bruker av kommersiell software, slik at de ferdighetene du tilegner deg låser deg inn hos en bestet markedsaktør for resten av livet.
Det er motbydelig.

Sitat av Likyhane Vis innlegg
De fortvilte lærerne du fortalte om; det er nesten litt sånn du oppfører deg nå. Redd for hva dagens unge lærer/gjør. Tror det er totalt unødvendig. Derfor fjerner vi bare PC fra undervisninga(les: nettverkskortet fra maskinene.). Dette er ikke riktig løsning på problemet.
Vis hele sitatet...
Hvordan i alle dager klarer du lese dette ut av det jeg skriver? Jeg ønsker at ungdommen skal vokse opp til å bli selvstendeig og uavhengige individer, ikke indoktrinerte slaver av utrangerte ideologier og programmer.

Sitat av Likyhane Vis innlegg
Jeg kan være enig i at IT i skolen er litt patetisk. Det burde legges opp bedre og mer relevant mot faktisk IT. Men skal man ikke lære å bruke tekstredigeringsprogram i skolen, forskjellige matematiske verktøy, presentasjonshjelpemidler osv. Mener du virkelig at all skole skal være analogt?
Vis hele sitatet...
Heller analogt enn negativ kunnskap, ja. Absolutt. Da er det nemlig færre uvaner som må skrelles vekk når de kommer på universitetet. Det er kjipt om folk kommer med blanke ark, men det er enda verre å lære de til å tenke og prøve selv. Dersom skolen hverken har tid, ressurser, ønske eller kompetanse til å gi elevene et vettugt IT-opplegg, så bør de bare droppe hele greia. Det er mitt syn. Men som jeg også sa - hvis de faktisk fikk frihet til å gjøre noe gøy og fornuftig, muligheten til å lære noe nyttig man fikk bruk for senere i livet, da hadde jeg vært en helhjerta støttespiller. Men dersom det var hensikten hadde de heller ikke drevet med idiotisk tull som å nekte de å installere det operativsystemet de helst ville ha eller låse ned nettverket. Frihet og kreativitet går svært dårlig sammen med totalitær maktutøvelse og overvåkning.

Det minste man burde gjøre er å slutte å drive klappjakt på de elevene som faktisk har ferdigheter og bein i nesa til å prøve å omgå idiotien. TS fortjener belønning for sitt strev, ikke pryl.

Til TS: hold ut! Det blir bedre senere. Ikke gjør noe dumt slik at du ikke får vitnemål, men fortsett å utfordre lekediktaturet. Du vinner til slutt.
Sist endret av Myoxocephalus; 25. april 2020 kl. 23:10.
Det bør også opprettes Microsoft-frie arenaer innen IT-opplæringen på skolene.
Sitat av Myoxocephalus Vis innlegg
Skivebom.
Vis hele sitatet...
Føler poenget ditt kom bedre fram i dette innlegget, og jeg er grunnleggende enig med det du skrev nå. Tror jeg låste meg til én lesemåte og fikk helt feil oppfatning av hva du skrev. Enig!