Просмотр полной версии : Безопасность в клубе или инет-кафе
Здравствуйте, я ст. администратор в компьютерном клубе. Недавно мы провели в клуб интернет и организовали он-лайн игры. Также собираемся запустить пользовательский интернет. Различного рода шпионские модули нам впринципе не страшны (воровать-то нечего), но вот машины вся эта чушь тормозит и кушает лишний трафик. Посоветуйте плз, как защититься? В клубе мы используем IE и IE-Security. Но она только ограничевает браузер. Задача такая, чтоб прога максимально защищала комп и как можно меньше вопросов задавала пользователю. А еще лучьше, чтоб все это дело можно было отстреливать с админской машины. Пожалуйста, помогите!!!
а нельзя ли организовать интернет только через админскую машину ? там поставить прокси , который бы резал все скачиваемые ехе итд..
Так все и есть. На админской тачке 2 сетевухи, расшаренный доступ. Стоит "Трафик Инспектор" (Сетевой экран, прокси, и считалка трафа - все в одном) Касперский, Outpost Firewall 2.x.x. Но как сделать, чтоб клиент открывал сайт (например порно) а к нему на клиентскую машину ничего не лезло? Недавно к нам пролез и распространился по сети вирус (не помню название, но процесс Srv32) вот он грузил процессор на 96-99%. Хотя на админской тачке защиты выше крыши. У нас машины тогда "эстонские" стали. Потом мы вручную убивали этот процесс на каждой машине. Может есть какой антивирь сетевой, например чтоб ночью можно было ставить на проверку свободные машины. Такая эта тема, блин щепетильная, хотя казалось бы так все просто...
да, кстати у нас защита работает таким образом, что клиент только скачать может файл, а запустить не может его. Проблемма в той дряни, которая содержится "в теле" сайта...
отключить актив-х , правда флешки на сайтах не будут работать
. ещё кардинальней отключить также скрипты . но в этом проблема , многие сайты плохо функционировать будут , если вообще . а об замене браузера на firefox думали?правда , тоже с работой многих сайтов - проблема :(
SurfinGuard отлично блокирует всю гадость.
SurfinGuard отлично блокирует всю гадость.
влетит в копеечку , да и тяжёлый он . кстати, он и вопросы задаёт ;) веселуха будет админу ;D
влетит в копеечку , да и тяжёлый он . кстати, он и вопросы задаёт ;) веселуха будет админу ;D
Я не чуствую тяжести :P
Да и вопросов нет если настроить правильно.
подведём небольшой итог :
значит так ,дисон покупает на каждую тачку 1Gb Ram и сурфингард (если боиться что заложат ) .тогда гесер напишет инструкцию в картинках , как настраивать правильно , и чтоб не спрашивал ;)
Ну как ? Дисон , потяните ?
Реально может спасти антивирус на прокси (если, конечно, Traffic Inspector это поддерживает). У меня Eserv/3 + KAVSS всю заразу прекрасно ловят, несмотря что базы не расширенные (надо вообще-то приспособиться как-то расширенные качать/обновлять; жалко, что они только россыпью).
Вот я тут Avalast! pro попробовал, хорошая вещь. Компы проверяет по сетке, поймал srv32, вылечил, но после проверки стабильно посылает удаленную машину в накаут. Спасает только принуительный ребут, но ребутить проще, чем на каждом компе ставить отдельную проверку. Кстати, может кто знает где ключик к ней лежит? :P А как антивирь прикручивается к прокси?
Вот я тут Avalast! pro попробовал, хорошая вещь. Компы проверяет по сетке, поймал srv32, вылечил, но после проверки стабильно посылает удаленную машину в накаут. Спасает только принуительный ребут, но ребутить проще, чем на каждом компе ставить отдельную проверку. Кстати, может кто знает где ключик к ней лежит? :P А как антивирь прикручивается к прокси?
Если ставить ломаный, то почему не нормальный антивирус?
А какой? Каспер? можно. но с него толку мало, а тормозов много
А какой? Каспер? можно. но с него толку мало, а тормозов много
Толку с него много, но тормозов действительно много.
Не хочешь Каспер поставь ДрВеб или Bitdefender
а по сети касперь умеет проверять? если да, то подскажи как
а по сети касперь умеет проверять? если да, то подскажи как
Через админские шары? Вроде единственный из существующих методов?
Через админские шары? Вроде единственный из существующих методов?
А ответить более подробно, как подобает модеру, не судьба? такое ощущение, что вы знаете не больше чем я, спасибо, поддержку будем искать в другом месте...
А ответить более подробно, как подобает модеру, не судьба? такое ощущение, что вы знаете не больше чем я, спасибо, поддержку будем искать в другом месте...
Действительно в работе сетей разбираюсь плохо. Кстати, стоит понимать что тут никто отвечать не обязан, и не нужно предъявлять притензии. Отвечаем в меру знаний и свободного времени.
а по сети касперь умеет проверять?
А что имеется в виду? Проверять что?
А что имеется в виду? Проверять что?
Что никто никому ничего не обязан, это естественно, но тогда где смысл форума?! Претензии я не предъявлял и ради бога простите, если обидел, я не хотел. Если не знаете, то просто скажите. Я каждый день надеюсь, что кто-то скажет что-то разумное и ценное, а получается простая трата времени, которого не так много. У вашего форума многообещающее название, а на деле... :-(
Еще раз прошу прощения, пока
А что имеется в виду? Проверять что?
Предыдущая фраза для администратора, извините. А проверять надо рабочие станции по сети, есть предложения?
У вашего форума многообещающее название, а на деле...
Можно попробовать другой форум. В 90% случаев там посоветуют format c:, и втемя будет потрачено с пользой.
В локальной сети по умолчанию диски всех компютеров расшарены для администратора сети. Этим можно воспользоваться для сканирования через сеть. Но, это медленно и загружает сеть. Других способов я не знаю.
Что проверять на рабочих станциях? Если только содержимое дисков, то можно через открытие сетевого доступа к ним, что и было посоветовано. Если надо смотреть ещё и работающие процессы в оперативной памяти, то однозначно нужен локальный антивирус на каждой машине, управляемый администратором. То есть, корпоративный вариант, с сетевым центром управления.
На самом деле проверка не так сложна. Вам придется проверять всего одну директорию на каждой машине. Это - временная директория, куда MSIE сваливает все файлы инета. До тех пор, пока не подцепит какой-нить вирь. Тогда уж ловите по всей локалке, если есть расшаренные в полный доступ и без пароля диски.
Ваще, такое впечатление, что тут собрались поболтать юзеры, а не сисадмины:-). Никому не в обиду, так констатация факта и выводы из прочитанного.
Итак, защита. Любая защита - это не только техника. Серьезный товарищ-админ по серьезному подходит к вопросу, если хочет иметь минимум головняка в работе. А именно, надо учитывать психологический, технический и организационный факторы. Поясняю.
1. Психологический фактор. 90% всех посетителей приходит и пользует: mail.ru, hotbox.ru, Yandex, Rambler, ICQ, Yahoo Messenger, MS Word. За этими следить, как правило, не надо. Они никуда не лезут, ничего не ломают, ничего не запускают. 9% приходят на порно. У этих, как правило, с собой либо большое количество дискет (болеее 5), либо Flash-диски, либо особо продвинутые сейчас ходят с сотовыми и шнурами к ним, используя память трубы, как хранилище. Причем дискеты и сотовики, как правило, у ламеров, и они особо опасны, поскольку не соображают что они делают, совершенно не обращают внимание на предупреждения системы, тыкают и запускают все подряд и после их посещения машина на 99,99% оказывается загаженной всякой сранью (я имею в виду конечно не забитый винт, а испоганенную систему, замена начальной страницы в MSIE, замена всех путей поиска в реестре, насаженную кучу плагинов поиска порнухи в виде панелей к MSIE, куча ссылок на рабочем столе туда же и пр.). Вот тут вступает в силу комбинация с организационным фактором. По-русски: компьютеры в клубе надо расставить таким образом, чтобы все они были хорошо видны администратору и всем посетителям клуба, т.е. развернуть их мониторами в центр зала и ни в коем случае не устанавливать никаких перегородок. И только две машины надо поставить так, чтобы их экраны не были видны ни админу, ни посетителям (админы не дергайтесь, на самом деле это лишь иллюзия секретности для дураков). Тут будет срабатывать психология, потому что почти все эти люди несколько стесняются своей "работы" и они, конечно же, будут настойчиво ломиться исключительно на эти две машины. Тут и плюс админу очевиден. Во-первых, вы сразу же отлавливаете этот контингент; во-вторых, тщательнейшему непрерывному контролю подвергаются только два компьютера из всех. На этих компах (если там стоит вынь98 или МЕ) надо отшарить системные диски (а лучше все) под пароль на полный доступ. Где лазят красавцы на этих машинах можно видеть в режиме реального времени. Достаточно зайти по сетке к ним \WINDOWS\Temporary Internet Files\Content.IE5\ и там заглянуть во все папки, файлы в них отсортировать по времени создания, и вы будете видеть, как появляются новые и новые картинки и файлы. Вы их просматриваете параллельно с сидящим на этой машине и делаете соотв. выводы. А заодно и проверять можно эти папки антивирью по сетке. А заодно и убивать на хрен все EXE, SCR, COM, и др. исполняемые файлы. В NT-системах (2000, ХР) ситуация несколько иная. Т.е. эта директория расположена в другом месте. Тут диски отшаривать не надо. За вас это уже сделано системой. Просто для подключения надо добавить к имени диска $. И ввести имя и пароль любого прописанного на этой машине администратора. Т.е. у себя на машине вы набираете в комм. строке: CD \\имя машины\C$. Если имя машины PC18, то и выглядит это так: CD \\PC18\C$. Дальше система спросит имя/пароль админа и вы увидите содержимое диска С у компа РС18 по сети. Ну а дальше директория С:\Documents and Settings\имя текущего пользователя\Local Settings\Temporary Internet Files\. Далее все ясно. Бить их по рукам и отшугивать не стоит, это все-таки ваша прибыль. А вот пристальное внимание им уделять придется.
Остался 1%. Это умники-вредители, которые приходят как на порнуху, так и нагадить. Эти особо будут ломиться ТОЛЬКО на отвернутые машины и никогда не сядут на публичные. За такими надо следить особо. Для этого есть масса программ, позволяющих удаленно подключиться к рабочему столу по сети и смотреть, что чел делает. И выгонять на фиг. Т.е. если у вас в клубе начали твориться непонятки, то прежде всего надо ставить на контроль машины-ловушки, кто и что оттуда делает. И вылавливать этот 1%. На то вы и админы.
Остался технический фактор. Несколько советов. Желательно иметь одинаковую аппаратную конфигурацию всех машин. Желательно иметь DVD-привод у себя в столе/сейфе с болванкой, на которую сброшен образ "чистой" настроенной операционки. При этом замена рухнувшей машины займет 20 минут вместо целого дня. Желательно убрать всю глупость, типа файерволлов и прочей чепухи. Она вам в работе, скорее всего, не понадобится. Желательно иметь антивирус на каждой машине. Сейчас в фаворитах вроде NAV. Плюс у меня был еще MacAffee. Этот как раз позволяет настроиться, чтобы не задавал вопросов юзеру, а просто молча убивал, по возможности, всю гадость. Желательно иметь ОС типа Win2000 и соответственно назначать юзерам права и доступ, чтобы сама операционка хоть немного поупиралась собственной порче. Желательно ставить пароль администратора длиной более 14 символов. Ффффух. Вроде ничего основного не забыл.
Да, по организации дел - надо тесно дружить с местными мусорами. Иначе может быть иногда тяжеловато:-).
Удачи в работе.
... Тут будет срабатывать психология, потому что почти все эти люди несколько стесняются своей "работы" и они, конечно же, будут настойчиво ломиться исключительно на эти две машины. Тут и плюс админу очевиден. Во-первых, вы сразу же отлавливаете этот контингент; во-вторых, тщательнейшему непрерывному контролю подвергаются только два компьютера из всех. ... Где лазят красавцы на этих машинах можно видеть в режиме реального времени. Достаточно зайти по сетке к ним \WINDOWS\Temporary Internet Files\Content.IE5\ и там заглянуть во все папки, файлы в них отсортировать по времени создания, и вы будете видеть, как появляются новые и новые картинки и файлы. Вы их просматриваете параллельно с сидящим на этой машине и делаете соотв. выводы.
...
Удачи в работе.
Действительно, "плюс админу очевиден.". Ню-ню :)
Других способов я не знаю.
Могу посоветовать заглянуть на http://www.shadowstor.com/ там есть софтина под названием Shadow Surfer, Imho для компьютерного клуба просто находка, её можно даже купить, цена не сильно кусается, самое прикольное что антивирусы антитрояны и т.д. при таком раскладе нафиг не нужны, принцип действия - при запуске компа в "защищённом" режиме делается слепок винды со всеми потрохами, при перезагрузке спрашивается сохранить изменения в системе или нет, если нет тогда полный откат к состоянию на момент создания "слепка", проверял сам - выносит нафиг всё что было после "слепка" включая все изменения в винде, все изменения файлов и т.д. недостаток софт работает только под XP и 2000, но в современных условиях это особо не критично.
vBulletin® v4.2.5, Copyright ©2000-2024, Jelsoft Enterprises Ltd. Перевод: zCarot