Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

Göra en dator säker?

1
Skriv svar
Permalänk
Medlem

Göra en dator säker?

Hej, sitter på jobbet och klurar lite på hur man på bästa sätt får en dator så säker som möjligt. Det är så att jag ska ställa ett par datorer till allmänhetens förfogande för internet tillgång på Linköpings Flygplats. Nu är det så att jag funderar på vad man behöver säkra upp, jag har ju lite funderingar, men det är ju ett väldigt stort område det här med säkerhet.

Några punkter som jag vill ha det:
-Man ska inte kunna ändra innehållet på Windows skrivbordet.
-Inte kunna ladda hem program med mera...
-Inte ha tillgång till hårddisken, floppyn eller cdn på datorn.
-Inte ha tillgång till mer en internet genom nätverket.
-Inga internetfavoriter.
-Spärra porrsidor?

Det är ju några stycken, men vad bör man mer tänka på? Och framförallt hur går man tillväga för att genomföra dessa saker?
Har testat program som: TweakUI, men jag lyckas ju bara med en del saker. Kan jag inte ändra ett kontos egenskaper ifrån Administratörskontot i TweakUI t.ex?

Tacksam för svar, kom med era tips och ideer.

Redigera
Citera flera Citera
Permalänk
Medlem

har du funderat på en tunn klient ? Kräver mindre underhåll på så många datorer. Personligen tycker jag det är slöseri med hårdvara och licenser om du skall köra fullversion i varje pc. Massa pengar blir det.

Dessutom är det en jättegrej att mecka ihop det du vill ha genom att bolla i ett forum. Jag skulle anlitat en konsult för detta om du känner dig osäker.

Visa signatur

whiskas - om katten själv får välja

Redigera
Citera flera Citera
Permalänk
Medlem

Grejen är ju inte att jag känner mig direkt osäker, och konsult är det inte tal om, om jag får säga det sj'lv så har jag en hel del kunskap om hur man går till väga, men jag måste få in lite tips på fler åtgärder som man bör tänka på. Jag har ju redan lyckats med en del inställningar, men en del vill sig inte riktigt, men det gör det säkert bara jag får lite tid över till att enbart koncentrea mig på den biten.

EDIT: Tunnclient hur menar du då, någon form av terminal eller?

Redigera
Citera flera Citera
Permalänk
Medlem

japp man kan säga att det är en terminal..central hårdisk, inga rörliga delar i klienten som HD och fläktar. Allt sköts centralt.

Lite infolänkar http://www.karlstad.office.se/produktblad_tunna_klienter.pdf
http://www.lf.svekom.se/it/itochskola/teknik/tunnaklienter/tu...

Visst kan man begränsa det mesta om man kör tung klient men som sagt..alltid någon jävel som hittar vägar förbi osv...

Visa signatur

whiskas - om katten själv får välja

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av null
japp man kan säga att det är en terminal..central hårdisk, inga rörliga delar i klienten som HD och fläktar. Allt sköts centralt.

Lite infolänkar http://www.karlstad.office.se/produktblad_tunna_klienter.pdf
http://www.lf.svekom.se/it/itochskola/teknik/tunnaklienter/tu...

Visst kan man begränsa det mesta om man kör tung klient men som sagt..alltid någon jävel som hittar vägar förbi osv...

Okej, jag får tacka för dina svar i alla fall, det är nog tyvärr inte aktuellt med tunna klienter, det ska helst inte kosta så mycket att göra detta.

Och tyvärr så är det väl så att det alltid finns folk som kommer förbi hinder som administratörer skapar, det vet jag ju själv hur påhittig man är med diverse lösningar.

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av holta
Grejen är ju inte att jag känner mig direkt osäker, och konsult är det inte tal om, om jag får säga det sj'lv så har jag en hel del kunskap om hur man går till väga, men jag måste få in lite tips på fler åtgärder som man bör tänka på. Jag har ju redan lyckats med en del inställningar, men en del vill sig inte riktigt, men det gör det säkert bara jag får lite tid över till att enbart koncentrea mig på den biten.

EDIT: Tunnclient hur menar du då, någon form av terminal eller?

Hint: läs in dig på policys. Det är vad du behöver kunna för att låsa ner en dator.

/Lokpest

Visa signatur

/Lokpest

Redigera
Citera flera Citera
Permalänk
Medlem

som lokpest säger, men ha ett bra admin lösenord så inte nån knäcker det, och stäng av LM hashen för lösenord

http://www.jsiinc.com/SUBI/tip4100/rh4176.htm

Redigera
Citera flera Citera
Permalänk
Medlem

Jo, jag har varit och petat lite på policyes, jag ska titta på det mer när jag får tid. Finns det någon bra bok om det som jag kan köpa? Jag får tacka för svaren hittils och hoppas att det blir fler!

Redigera
Citera flera Citera
Permalänk
Medlem

Re: Göra en dator säker?

Tjena!

En snabb lösning för dig är att skaffa ett säkerhetskort från Tandberg (www.tandberg.se).
Lösningen påverkar inte användbarheten hos datorn... program kan installeras och tas bort... man kan tillochmed formatera hårddisken. Efter en omstart är allt tillbaka igen. Datorn blir helt underhållsfri, bortsett från programuppdateringar och liknande. En annan liknande lösning fast mjukvarubaserad finns, www.deepfreezeusa.com. Använder just nu den sistnämnda, men föredrar själv säkerhetskorten då de även skyddar bios. Båda varianterna är hårdtestade i värsta möjliga miljö ( internetcafé ).

tillgång till nätverk och dylikt får man nog dock lösa på annat sätt.

Hoppas att det här var till någon hjälp.

Ha det godis

Citat:

Ursprungligen inskrivet av holta
Hej, sitter på jobbet och klurar lite på hur man på bästa sätt får en dator så säker som möjligt. Det är så att jag ska ställa ett par datorer till allmänhetens förfogande för internet tillgång på Linköpings Flygplats. Nu är det så att jag funderar på vad man behöver säkra upp, jag har ju lite funderingar, men det är ju ett väldigt stort område det här med säkerhet.

Några punkter som jag vill ha det:
-Man ska inte kunna ändra innehållet på Windows skrivbordet.
-Inte kunna ladda hem program med mera...
-Inte ha tillgång till hårddisken, floppyn eller cdn på datorn.
-Inte ha tillgång till mer en internet genom nätverket.
-Inga internetfavoriter.
-Spärra porrsidor?

Det är ju några stycken, men vad bör man mer tänka på? Och framförallt hur går man tillväga för att genomföra dessa saker?
Har testat program som: TweakUI, men jag lyckas ju bara med en del saker. Kan jag inte ändra ett kontos egenskaper ifrån Administratörskontot i TweakUI t.ex?

Tacksam för svar, kom med era tips och ideer.

Visa signatur

Fråga inte mig... Jag bara besöker den här planeten.

Redigera
Citera flera Citera
Permalänk
Medlem

Re: Re: Göra en dator säker?

Citat:

Ursprungligen inskrivet av CyberThompa
Tjena!

En snabb lösning för dig är att skaffa ett säkerhetskort från Tandberg (www.tandberg.se).
Lösningen påverkar inte användbarheten hos datorn... program kan installeras och tas bort... man kan tillochmed formatera hårddisken. Efter en omstart är allt tillbaka igen. Datorn blir helt underhållsfri, bortsett från programuppdateringar och liknande. En annan liknande lösning fast mjukvarubaserad finns, www.deepfreezeusa.com. Använder just nu den sistnämnda, men föredrar själv säkerhetskorten då de även skyddar bios. Båda varianterna är hårdtestade i värsta möjliga miljö ( internetcafé ).

tillgång till nätverk och dylikt får man nog dock lösa på annat sätt.

Hoppas att det här var till någon hjälp.

Ha det godis

Arrgh hatar säkerthetskort. fanns i min förra skola

Visa signatur

"Alla barn hade stabila datorer förutom Lidia för hon hade chipset från nvidia"

Redigera
Citera flera Citera
Permalänk
Medlem

Re: Re: Göra en dator säker?

Citat:

Ursprungligen inskrivet av CyberThompa
Tjena!

En snabb lösning för dig är att skaffa ett säkerhetskort från Tandberg (www.tandberg.se).
Lösningen påverkar inte användbarheten hos datorn... program kan installeras och tas bort... man kan tillochmed formatera hårddisken. Efter en omstart är allt tillbaka igen. Datorn blir helt underhållsfri, bortsett från programuppdateringar och liknande. En annan liknande lösning fast mjukvarubaserad finns, www.deepfreezeusa.com. Använder just nu den sistnämnda, men föredrar själv säkerhetskorten då de även skyddar bios. Båda varianterna är hårdtestade i värsta möjliga miljö ( internetcafé ).

tillgång till nätverk och dylikt får man nog dock lösa på annat sätt.

Hoppas att det här var till någon hjälp.

Ha det godis

Säkerhetskort låter ju helt klart intressant, men jag kanske testar med mjukvara först så får vi se vad den klarar. Tack för ditt svar, man märker ju att det finns många sätt att gå till väga på.

Redigera
Citera flera Citera
Permalänk
Medlem

Så lite så.

Visa signatur

Fråga inte mig... Jag bara besöker den här planeten.

Redigera
Citera flera Citera
Permalänk
Medlem

Jag skulle ändå se över kostnaden för att sätta hårdvara, program, arbetstid som trots allt kostar pengar samt underhåll till datorerna ute på stället. Dessutom tillkommer kostnaden för säkerhetskort eller vad du nu skall ha till den. Det finns tunna klienter att hyra också till en överkomlig kostnad.

Visa signatur

whiskas - om katten själv får välja

Redigera
Citera flera Citera
Permalänk
Medlem

Tunna Klienter behöver också underhåll coh adminitration.
Även om du väljer ett konsept som bygger på tunna klienter så kommer du behöva att strypa ner dem på samma sätt som du behöver med en pc.
Du behöver desutom någon form av server med någon managerings program vara för att kunna fjärr administrera dessa.
Så är det inte så många klienter det handlar om så är det biligare att bara strypa ner en vanlig pc.
Detta görs enkelt med en lokal policy om du kör w2k eller XP.
Linux är ju också ett alternativ.

Redigera
Citera flera Citera
Permalänk
Medlem

nja..det är just det som är vinsten med tunna klienter...du administrerar bara på ett ställe. Ingen fjärradministrering osv....Den lilla hårdvaran som skall underhållas är väldigt liten.

Visa signatur

whiskas - om katten själv får välja

Redigera
Citera flera Citera
Permalänk
Medlem

Det är ju det jag säger du behöver administrara tunna klienter också. Detta görs genom ett verktyg Rapport, Altirs eller vad du nu har för verktyg. Men de behövs ju endå administras. Är det bara ett fåtal klienter är det inte en lönsam affär med tunna klienter är min erfarenhet.
Har du säg bara 5 klienter så är det nästan lika smidigt att managera dessa via vnc, rdp eller något sånt. Samt lägger du din policy på ett näverks share eller styper dom med en AD policy så kan du ju ändra detta centralt också.

Redigera
Citera flera Citera
Permalänk
Medlem

Jovisst..men jag hävdar ändå att kostnaden för en tunn klient är mindre än att ha en pc med allehanda hårdvara , underhåll , licenser.
Det vi har gjort här är att vi har sett att underhålls kostnaden har sjunkit betydligt sen vi installerade tunna klienter, resor till kund, licenskostnader och allehanda småproblem som tyvärr uppkommer med hårdvara ute på ställen sjönk markant.

Men visst..jag kan hålla med om att man kan styra det mesta via AD policys, man får ju själv räkna på helheten vad man är villig att lägga ut. Har man redan datorer inköpta för ändanmålet så skall man givetvis inte springa ut och köpa tunna klienter men skall man göra allt från grunden så är tunn klient 1/3 dels kostnad för vad en ny pc kostar. Både i underhåll och hårdvara.

Visa signatur

whiskas - om katten själv får välja

Redigera
Citera flera Citera
Permalänk
Medlem

Nu är det ju så att vi har datorerna redan, de ska bara sättas upp med ett par säkerhetsprinciper, när man väl fått det klart så är det ju inte mycket underhåll, i och med att datorerna är lika tar jag ju bara en ghost på maskinerna sedan. Och kör in på respektive maskin. Och i och med detta så är ju underhållet enkelt sedan.

Redigera
Citera flera Citera
Permalänk
Medlem

då är saken klar ju
..sen får vi hålla tummarna att hårdvaran håller och att det inte blir alltför många resor till de fysiska maskinerna.

Får man fråga vad det är ni skall visa ? alltid intressant

Visa signatur

whiskas - om katten själv får välja

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av null
då är saken klar ju
..sen får vi hålla tummarna att hårdvaran håller och att det inte blir alltför många resor till de fysiska maskinerna.

Får man fråga vad det är ni skall visa ? alltid intressant

Det enda maskinerna kommer att vara till för är till Flygresänärerna på flygplatsen. De ska ha tillgång till Internet i dom och inget annat....

Tack och hej...

Redigera
Citera flera Citera
Permalänk
Medlem

http://www.shef.ac.uk/~kiosk/linux-kiosk.html

Lite gammal kanske, men den kan nog ge lite idéer iaf.

http://www.opera.com/support/mastering/kiosk/index.dml

Verkar vara ett enkelt sätt att lösa problemet på med hjälp av Opera, någon som testat?

http://www.faqs.org/docs/Linux-HOWTO/Kiosk-HOWTO.html

Ytterligare en länk för Linux.

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara