我正在开发一些有关互联网安全主题的研讨会课程,目的是帮助父母保护孩子。我很擅长帮助父母控制家用电脑,但我不太了解教育机构如何配置他们提供给学生的笔记本电脑,我认为父母对配置的控制较少,特别是在互联网访问方面。显然,父母可以在家里设置一般使用规则,这样他们就可以在使用学校提供的笔记本电脑时照看孩子,但当孩子不在家时怎么办呢?
我有一些具体问题:
- K-12 学校通常如何配置学生笔记本电脑以访问互联网?
- 通常是否允许学生连接到任何给定的 WIFI,或者他们是否可能将其限制在学生的家庭网络中?
- 学校是否会在校内网络之外记录/监控互联网使用情况?通过基于客户端的监控程序还是其他方式?
- K-12 学校的典型互联网使用政策是什么
编辑:
感谢您到目前为止提供的信息!我真的很想了解学生可以把笔记本电脑带回家,或者通过学校计划购买笔记本电脑供课堂使用的信息。有谁支持这种事情,可以解释一下吗?
答案1
大多数州立学校都受联邦法规的约束,这些法规规定,如果你想要获得 XYZ 资金,就必须过滤所有访问权限。其他学校进行过滤只是因为这样可以减少诉讼。
所以...在我们的学校,五年级以上的学生都有自己的账户用于登录。我们学校大楼里的笔记本电脑配置为通过策略连接到使用 WPA 加密的无线网络,因此没有笔记本电脑用户可以从街上走进来连接到可以特殊访问我们的打印机等的网络。
我们有一个单独的“公共”无线网络,该网络要求快速登录并在防火墙处进行限制性访问,并实施最严格的过滤。
我们没有可以带回家的笔记本电脑。它们都应该在室内使用。
监控连接仅在过滤器处进行。它会自动记录所有访问,因此访问由用户名跟踪。政策规定,如果使用该帐户尝试访问受限制的网站,则该用户将承担责任,因此禁止共享密码。这并不总是能阻止他们,但有些人因此陷入了麻烦。
政策还规定,该技术不得用于个人用途,访问必须与教育相关。不过,这方面有很大的回旋余地。一般来说,如果它没有造成问题(占用带宽、被发现试图绕过过滤器等),那么就没有足够的人力去追捕在自习课上玩愚蠢的 Flash 游戏的孩子。大多数学校人手严重不足,工作量过大,无法追捕没有引起波澜的人。
您也许能够在几个学区的网站上找到发布的政策。
答案2
答案3
我工作的公司有一款产品非常适合您的要求(已经有几所学校在使用该产品)。该产品名为 Sonar,产品网站如下:这里。
请记住,我在开发产品时是有偏见的,但他们确实支付我的薪水。
答案4
您可能希望考虑使用 whilelisting,而不是“阻止”。如果某个网站应该被列入白名单,可以添加,否则无法访问。
与 OpenDNS 一起,乌贼可以配置为白名单工具。
例如,我们工作中使用的 GPO 在机器级别是不可编辑的 - 所有浏览器都必须通过公司代理。