sprawa wyglada tak, jest biblioteka z jakies 20kompow 14 po vista 6 pod XP
trzeba je skonfiguruwac i zainstalowac tak aby systemy byly wiecznie swierze
tzn by uzytkonicy nie mogli napsocic i nie przegladac niepowolanych stron

wiec potrzebuje czegos do wyciecia pewnych funkcji z systemu
do ograniczenie pewnych kontn, modifikacji pulpitu, wgrywania czego kolwiek
i najlepiej by byl podglad na kompie bibliotekarki co dany user majstruje w
necie

jesli o chodzi o ochrone to myslalem o nortonie ale to sa koszty
wszytsko podlega pod szkole wiec warunki licencyjne powinny to uwzglednic
co radzicie?

Marek wrote:

> sprawa wyglada tak, jest biblioteka z jakies 20kompow 14 po vista 6 pod XP
> trzeba je skonfiguruwac i zainstalowac tak aby systemy byly wiecznie
> swierze tzn by uzytkonicy nie mogli napsocic i nie przegladac
> niepowolanych stron
>
> wiec potrzebuje czegos do wyciecia pewnych funkcji z systemu
> do ograniczenie pewnych kontn, modifikacji pulpitu, wgrywania czego
> kolwiek i najlepiej by byl podglad na kompie bibliotekarki co dany user
> majstruje w necie
>
> jesli o chodzi o ochrone to myslalem o nortonie ale to sa koszty
> wszytsko podlega pod szkole wiec warunki licencyjne powinny to uwzglednic
> co radzicie?

Mozna by bylo zrobic obraz partycji i codziennie/co tydzien przywracac
swiezy obraz systemu z CDka/serwera. Problem oczywiscie z aktualizacjami
bezpieczenstwa - koniecznosc robienia swiezego obrazu po kazdym updejcie.
Przydatne narzedzia: Nroton Ghost.

Co do podgladu to sa produkty typu "zdalny pulpit" np. VNC - mozna by bylo
miec zapuszczonego squida z logowaniem na ruterze, ale przypuszczam, ze
nikomu sie nie bedzie chcialo ogladac logów - lepiej jest miec mozliwosc
obejrzenia pulpitu.

On Wed, 3 Feb 2010 23:15:46 +0100, "Marek" <brakadresu> wrote:

>sprawa wyglada tak, jest biblioteka z jakies 20kompow 14 po vista 6 pod XP
>trzeba je skonfiguruwac i zainstalowac tak aby systemy byly wiecznie swierze
>tzn by uzytkonicy nie mogli napsocic i nie przegladac niepowolanych stron
>
>wiec potrzebuje czegos do wyciecia pewnych funkcji z systemu
>do ograniczenie pewnych kontn, modifikacji pulpitu, wgrywania czego kolwiek
>i najlepiej by byl podglad na kompie bibliotekarki co dany user majstruje w
>necie
>
>jesli o chodzi o ochrone to myslalem o nortonie ale to sa koszty
>wszytsko podlega pod szkole wiec warunki licencyjne powinny to uwzglednic
>co radzicie?


A co te komputery mają robić bo tego jasno nie napisałes? Czy tylko
dawać dostęp do interentu czy też udostępniac jakies katalogi
biblioteczne czy możliwość pracy na zainstalowanym oprogramowaniu? Czy
jakieś oprogramowanie specyficzne? Jeśli ograniczenia mają być pod
Windows? Chcesz robić ograniczenia na poziomie maszyny czy może masz
tam np. jakiś Windows Server i możesz tam przechowywać profile? Jeśłi
to szkoła to może jakaś licencja EDU jak coś kupić potrzaba - powinna
być tańsza niż komercyjna. A moze - jeśli to ma być tylko net - czy
nie zrezygnować z Windows na rzecz np. jakiejś dystrybucji Linuxa?
Stawiasz Firefoxa, Operę czy Chrome i masz z głowy kwestię wirusów,
instalacji softu etc. No i ogranicze nie odstępu do zasobów systemu
czy odtwarzanei profilu jest zdecydowanie łatwiejsze. Poszperaj po
stronie: http://www.oeiizk.waw.pl/ - to jest ośrodek metodyczny w
Warszawie który zajmuje sie także bibliotekarzami i wie jak do tego
podejść. Co prawda oni głównei zajmiją sie wspomaganiem pracy
biblioteki ale doświadczenie w tym czym pytasz tez mają.

Zdrówko

On Thu, 04 Feb 2010 10:28:29 +0100, Lemat <#> wrote:

>Można by było zrobić obraz partycji i codziennie/co tydzień przywracać
>świeży obraz systemu z CDka/serwera. Problem oczywiście z aktualizacjami
>bezpieczeństwa - konieczność robienia świeżego obrazu po każdym updejcie.
>Przydatne narzędzia: Nroton Ghost.

Lepiej darmowa Clonezilla http://clonezilla.org/ jak ma być tanio.
Obraz dysku można trzymać wtedy lokalnie na niewidocznej dla Win
partycji linuxowej. Tyle że odtwarzać codziennie 20 komputerów? I to
pewnie w róznej konfiguracji? No i zgrywanei obrazu po każdej
zmianie... Ciut czaso- i pracochłonne. ;-)

>Co do podglądu to są produkty typu "zdalny pulpit" np. VNC - można by było
>mieć zapuszczonego squida z logowaniem na ruterze, ale przypuszczam, że
>nikomu się nie będzie chciało oglądać logów - lepiej jest mieć możliwość
>obejrzenia pulpitu.

Jak pod Windows to jest zamiast VNC np. TeamViewer - darmowy do użytku
niekomercyjnego: http://www.teamviewer.com/ O tyle fajny że ma
wbudowany transfer plików i czat - mozna opieprzyć zdaleni ucznie że
ogląda coś czego nie powinien. No i ruch do netu trza by przez jakieś
proxy puścić z wycinaniem na nim treści typu porno itd.

Acha - i warto pomyśleć o jakimś logowaniu co, kto i kiedy robił. To
przydatne w sytuacji gdy ktoś zgłasza problem z nadużyciami
popełnionymi z komputerów w bibliotece. Warto to mieć jako swoisty
dupochron.

Zdrówko

Marek <brakadresu> wrote:
> sprawa wyglada tak, jest biblioteka z jakies 20kompow 14 po vista 6 pod XP
> trzeba je skonfiguruwac i zainstalowac tak aby systemy byly wiecznie swierze
> tzn by uzytkonicy nie mogli napsocic i nie przegladac niepowolanych stron
>
> wiec potrzebuje czegos do wyciecia pewnych funkcji z systemu
> do ograniczenie pewnych kontn, modifikacji pulpitu, wgrywania czego kolwiek
> i najlepiej by byl podglad na kompie bibliotekarki co dany user majstruje w
> necie
>
> jesli o chodzi o ochrone to myslalem o nortonie ale to sa koszty
> wszytsko podlega pod szkole wiec warunki licencyjne powinny to uwzglednic
> co radzicie?
... zainstaluj tam wszedzie jakies linuksy, grecznie beda przegladac
stronki, nic zlego nie zainstaluja a i antywirus nie bedzie potrzebny;-)
Raz to zrobisz, automatyczne updaty wlaczysz i mozna zapomniec o sprawie;-)
Z powazaniem
Adam Przybyla

Użytkownik "Maciek "Babcia" Dobosz" <babcia> napisał w
wiadomości news:l7sr
> On Thu, 04 Feb 2010 10:28:29 +0100, Lemat <#> wrote:
>
>>Można by było zrobić obraz partycji i codziennie/co tydzień przywracać
>>świeży obraz systemu z CDka/serwera. Problem oczywiście z aktualizacjami
>>bezpieczeństwa - konieczność robienia świeżego obrazu po każdym updejcie.
>>Przydatne narzędzia: Nroton Ghost.
>
> Lepiej darmowa Clonezilla [..] jak ma być tanio.
> Obraz dysku można trzymać wtedy lokalnie na niewidocznej dla Win
> partycji linuxowej. Tyle że odtwarzać codziennie 20 komputerów? I to
> pewnie w róznej konfiguracji? No i zgrywanei obrazu po każdej
> zmianie... Ciut czaso- i pracochłonne. ;-)

za duzo roboty
obraz tak ale raz


>>Co do podglądu to są produkty typu "zdalny pulpit" np. VNC - można by było
>>mieć zapuszczonego squida z logowaniem na ruterze, ale przypuszczam, że
>>nikomu się nie będzie chciało oglądać logów - lepiej jest mieć możliwość
>>obejrzenia pulpitu.
>
> Jak pod Windows to jest zamiast VNC np. TeamViewer - darmowy do użytku
> niekomercyjnego: [..] O tyle fajny że ma
> wbudowany transfer plików i czat - mozna opieprzyć zdaleni ucznie że
> ogląda coś czego nie powinien. No i ruch do netu trza by przez jakieś
> proxy puścić z wycinaniem na nim treści typu porno itd.

o super znam ten program ale nie wiedzialem ze on to potrafi


> Acha - i warto pomyśleć o jakimś logowaniu co, kto i kiedy robił. To
> przydatne w sytuacji gdy ktoś zgłasza problem z nadużyciami
> popełnionymi z komputerów w bibliotece. Warto to mieć jako swoisty
> dupochron.

a tutaj nie ma koniecznosci
wystarczy wpisywac sie na liste imie nazwisko nr legitmacji
do kazdej biblioteki przeciez sa karty dostepy w duzych miastach

Użytkownik "Maciek "Babcia" Dobosz" <babcia> napisał w
wiadomości news:k295
> A co te komputery mają robić bo tego jasno nie napisałes? Czy tylko
> dawać dostęp do interentu czy też udostępniac jakies katalogi
> biblioteczne czy możliwość pracy na zainstalowanym oprogramowaniu? Czy
> jakieś oprogramowanie specyficzne? Jeśli ograniczenia mają być pod
> Windows? Chcesz robić ograniczenia na poziomie maszyny czy może masz
> tam np. jakiś Windows Server i możesz tam przechowywać profile? Jeśłi
> to szkoła to może jakaś licencja EDU jak coś kupić potrzaba - powinna
> być tańsza niż komercyjna. A moze - jeśli to ma być tylko net - czy
> nie zrezygnować z Windows na rzecz np. jakiejś dystrybucji Linuxa?
> Stawiasz Firefoxa, Operę czy Chrome i masz z głowy kwestię wirusów,
> instalacji softu etc. No i ogranicze nie odstępu do zasobów systemu
> czy odtwarzanei profilu jest zdecydowanie łatwiejsze. Poszperaj po
> stronie: [..] - to jest ośrodek metodyczny w
> Warszawie który zajmuje sie także bibliotekarzami i wie jak do tego
> podejść. Co prawda oni głównei zajmiją sie wspomaganiem pracy
> biblioteki ale doświadczenie w tym czym pytasz tez mają.

komputery maja sluzyc do przegladania internetu a pozniej moze cus wiecej
ale instalowanie czegololwiek odpada
maja oprogramowanie jakies tam edukacyjne i na nich maja pracowac

nie ma funduszy na kupowanie W2003 i licencji, trzeba to zrobic z glowa
dobrze i tanio, choc wiem ze to trudne

no dobra a do kogo tam uderzyc?

Użytkownik "Adam Przybyla" <adam> napisał w wiadomości
news:40d1
> Marek <brakadresu> wrote:
> ... zainstaluj tam wszedzie jakies linuksy, grecznie beda przegladac
> stronki, nic zlego nie zainstaluja a i antywirus nie bedzie potrzebny;-)
> Raz to zrobisz, automatyczne updaty wlaczysz i mozna zapomniec o
> sprawie;-)

NA LINUXSIE NIE MA WIRUSOW?

Marek pisze:
> Użytkownik "Adam Przybyla" <adam> napisał w wiadomości
> news:40d1
>> ... zainstaluj tam wszedzie jakies linuksy, grecznie beda przegladac
>> stronki, nic zlego nie zainstaluja a i antywirus nie bedzie potrzebny;-)
>> Raz to zrobisz, automatyczne updaty wlaczysz i mozna zapomniec o
>> sprawie;-)
>
> NA LINUXSIE NIE MA WIRUSOW?
Są, sam nawet pisałem.
Ale nie ma za dużo takich, które można złapać w bibliotece, zwłaszcza za
NATem. A przynajmniej nie kojarzę, żeby złapało się coś w 2 pracowniach
szkolnych przez 3 lata.

No i większość opiera się o eksploity na uslugi działające jako root a
nie odpalanie programu przez usera - nie dajesz praw do zapisu dla
konfiguracji w katalogu domowym, dajesz pkill w .xsession i nie ma
szans, żeby działający proces przeżył wylogowanie.

Dnia Wed, 3 Feb 2010 23:15:46 +0100, Marek napisał(a):

> sprawa wyglada tak, jest biblioteka z jakies 20kompow 14 po vista 6 pod XP
> trzeba je skonfiguruwac i zainstalowac tak aby systemy byly wiecznie swierze

Darmowy SteadyState.

> tzn by uzytkonicy nie mogli napsocic i nie przegladac niepowolanych stron

Jakiś router z filtrowaniem ruchu http wg słów i adresów www. Nada się
coś takiego: Draytek Vigor 2110.

> wiec potrzebuje czegos do wyciecia pewnych funkcji z systemu
> do ograniczenie pewnych kontn, modifikacji pulpitu, wgrywania czego kolwiek

Ustaw przeglądarkę jako shell i po sprawie ;-).

> i najlepiej by byl podglad na kompie bibliotekarki co dany user majstruje w
> necie

TeamViewer.

> jesli o chodzi o ochrone to myslalem o nortonie ale to sa koszty
> wszytsko podlega pod szkole wiec warunki licencyjne powinny to uwzglednic
> co radzicie?

Np. darmowy Microsoft Security Essentials.

Michoo <michoo_news> wrote:
> Marek pisze:
> Sa, sam nawet pisalem.
> Ale nie ma za duzo takich, które mozna zlapac w bibliotece, zwlaszcza za
> NATem. A przynajmniej nie kojarze, zeby zlapalo sie cos w 2 pracowniach
> szkolnych przez 3 lata.
>
> No i wiekszosc opiera sie o eksploity na uslugi dzialajace jako root a
> nie odpalanie programu przez usera - nie dajesz praw do zapisu dla
> konfiguracji w katalogu domowym, dajesz pkill w .xsession i nie ma
> szans, zeby dzialajacy proces przezyl wylogowanie.
... ja w ogole nie spotkalem wirusow, poza newsami podawanymi
przez firmy antywirusowe;-) BTW, najnowsze rozwiazania typu sandbox
jeszcez bardziej zabezpieczaja desktopy, zerknij tutaj:
http://www.linuxtopia.org/online_boo...iosk_Mode.html
Nie ma bata, nie da sie tego obejsc. Wiem, to trudne do zrozumienia
dla kogos, kto jest przyzwyczajony do systemow zachowujacych wsteczna
kompatybilnosc z 1.5 milionem wirusow, ale mozna inaczej, serio;-)
Bezobslugowa biblioteka wydaje sie byc tu idealna. Z powazaniem
Adam Przybyla

On Thu, 4 Feb 2010 21:00:43 +0100, "Marek" <brakadresu> wrote:

>> Lepiej darmowa Clonezilla [..] jak ma być tanio.
>> Obraz dysku można trzymać wtedy lokalnie na niewidocznej dla Win
>> partycji linuxowej. Tyle że odtwarzać codziennie 20 komputerów? I to
>> pewnie w róznej konfiguracji? No i zgrywanei obrazu po każdej
>> zmianie... Ciut czaso- i pracochłonne. ;-)
>
>za duzo roboty
>obraz tak ale raz

A Aktulaizacje? Chociażby bazy sygantur wirusów w antywirze? Niestety
właściwie po każdej instalacji/aktualizacji czegoś należałoby
wygenerować nowy obraz systemu. We wtorek musiałem posatwić systemy na
16 sztukach kompów - tyle że identyczna konfiguracja. Odtwarzanie
partycji z systemem (40GB w tym jakies 15GB danych) to kilka minut.
Dłużej trwało po zaaplikowaniu łatek i potrezbnego softu tworzenie już
doeclowego obrazu - około 15 minut. Obraz własnei na ukryta partycję
ext3 bo komputery z WinXP.

>> Jak pod Windows to jest zamiast VNC np. TeamViewer - darmowy do użytku
>> niekomercyjnego: [..] O tyle fajny że ma
>> wbudowany transfer plików i czat - mozna opieprzyć zdaleni ucznie że
>> ogląda coś czego nie powinien. No i ruch do netu trza by przez jakieś
>> proxy puścić z wycinaniem na nim treści typu porno itd.
>
>o super znam ten program ale nie wiedzialem ze on to potrafi

Oczywiście nie myślisz o serwerze proxy? Bo tego TeamViewer nie ma ;-)
Pogrzeb w konfiguracji - on może poza autoryzacją via ich serwer
łaczyć się także bezpośrednio po IP w sieci lokalnej co chyba dla
ciebei będzie korzystniejsze.

>> Acha - i warto pomyśleć o jakimś logowaniu co, kto i kiedy robił. To
>> przydatne w sytuacji gdy ktoś zgłasza problem z nadużyciami
>> popełnionymi z komputerów w bibliotece. Warto to mieć jako swoisty
>> dupochron.
>
>a tutaj nie ma koniecznosci
>wystarczy wpisywac sie na liste imie nazwisko nr legitmacji
>do kazdej biblioteki przeciez sa karty dostepy w duzych miastach

Mimo wszytkio bym to sugerował robić. Masz wtedy dowód że konkretnu
człowiek łączył się o konkretnej godzienie z konkretnymi serwerami z
konkretnego komputera. O logi połaczeń - w skrajnym przypadku -
poprosi prokurator. Warto to mieć - jak pisałem to Twój dupochron.
Inaczej cięzko udowodnić że nei robiłeś tego np. Ty albo pada pytanie
czmeu nie zareagowałeś w trakcie jak to nadzorujesz.

Zdrówko

On Thu, 4 Feb 2010 21:04:26 +0100, "Marek" <brakadresu> wrote:

>
>Użytkownik "Maciek "Babcia" Dobosz" <babcia> napisał w
>wiadomości news:k295
>
>komputery maja sluzyc do przegladania internetu a pozniej moze cus wiecej
>ale instalowanie czegololwiek odpada
>maja oprogramowanie jakies tam edukacyjne i na nich maja pracowac

Strasznie chaotycznie piszesz o potrzebach. Dam Ci radę: ustal wpierw
co Ty właściwie chcesz robić na tych komputerach. Spisz to sobie w
punktach. Co masz: jakie systemy, jakie programy. Dalej co ma na tych
kompuetrach działać. Zarówno oprogramowanie edukacyjne jak i to co
chcesz do obłsugi inetrnetu. Ustal czy musi to być Windows czy może
być to inny system operacyjny. Na tej podstawie wyciągnij wnioski o
tym co potrezbujesz a co jużmasz.

>nie ma funduszy na kupowanie W2003 i licencji, trzeba to zrobic z glowa
>dobrze i tanio, choc wiem ze to trudne

O ile dobrze pamiętam to SBS 2003 dla szkół MENiS kupowął centralnie i
szkoła mogła go otrzymac nieodpłatnie. Znajdź na stronie OEIIZK
opiekunów projektu i zapytaj - możliwe że Twoja szkoła może to
otrzymac po kosztach nośnika. Poza tym niekoniecnzie na serwer/proxy
musisz stawiać Windows - równie dobrze moze to być któraś z
dystrybucji Linuxa. Tyle musisz się nauczyć przynajmniej podstaw
administrowania - i nie ma tu znaczenia czy to Windows czy Linux czy
coś innego. Z Twoich pytań wnioskuję ze raczej nei miałeś z tym do
czynienia - może poszukaj kogoś kto Ci w tym doradzi na miejscu?
Chociażby w wojewódzkim ośrodku doradztwa metodycznego. Albo zerknij
na ofertę OEIIZK dotycząca szkoleń dla nauczycieli-opiekunów szkolnych
pracowni komputerowcyh:
http://www.oeiizk.waw.pl/strona.php?grupaszkolen=2 To są kursy w
oparciu zarówno o Linuxa jaki i Windows Server.

>
>no dobra a do kogo tam uderzyc?
Przeszperaj stronę: http://www.oeiizk.waw.pl/ i zadzoń/mailuj pod
kontakt. Babki z sekretariatu Cię skierują gdzie trezba. Albo zerknij
tu: http://www.oeiizk.waw.pl/strona.php?...y=bibliotekarz
i uderz do odpowiednuch metodyków - choć to głównei dotyczy samych
bibliotek to albo sami pomoga albo skierują do kogo innego bo z takimi
problemami jak Twój stykają się często.

Jeśłi masz konkretne pytania to zapraszam na priv - postaram sie pomóc
bo tu juz dyskusja nie za bardzo wiąże sie z bezpieczęństwem siciowym
a raczej z administracjai zarządzaniem. ;-)

Acha - sorry za niby reklamę OEIIZK ale pare lat tam kiedyś
przepracowałem i wiem dokładnei czym sie zajmują. No i ważne że to
placówka publiczna grupująca niezła kadrę fachowców praktyków od
informatyki w szkołach do poziomu maturalnego.

Zdrówko

On Thu, 04 Feb 2010 23:03:32 +0100, Michoo wrote:

> Marek pisze:
> Sa, sam nawet pisalem.
> Ale nie ma za duzo takich, które mozna zlapac w bibliotece, zwlaszcza za
> NATem. A przynajmniej nie kojarze, zeby zlapalo sie cos w 2 pracowniach
> szkolnych przez 3 lata.
>
> No i wiekszosc opiera sie o eksploity na uslugi dzialajace jako root a
> nie odpalanie programu przez usera

....w zwiazku z czym w zasadzie nie sa to wirusy, a robaki (wormy). Wirusa
sensu stricte (takiego, co sie dokleja do kodu programów) to ja jeszcze pod
Linuxem nie widzialem.

Użytkownik "Maciek "Babcia" Dobosz" <babcia> napisał w
wiadomości news:86da

> Acha - sorry za niby reklamę OEIIZK ale pare lat tam kiedyś
> przepracowałem i wiem dokładnei czym sie zajmują. No i ważne że to
> placówka publiczna grupująca niezła kadrę fachowców praktyków od
> informatyki w szkołach do poziomu maturalnego.

doceniam te informacje i napewno z nich skorzystam
czy z tych szkolen moga skorzystac osoby prywatne czy tez tylko zatrudnione
w szkole?
jak wyglada sprawa kosztow?