PDA

Просмотр полной версии : Безопасность в клубе или инет-кафе



dison
23.01.2005, 19:40
Здравствуйте, я ст. администратор в компьютерном клубе. Недавно мы провели в клуб интернет и организовали он-лайн игры. Также собираемся запустить пользовательский интернет. Различного рода шпионские модули нам впринципе не страшны (воровать-то нечего), но вот машины вся эта чушь тормозит и кушает лишний трафик. Посоветуйте плз, как защититься? В клубе мы используем IE и IE-Security. Но она только ограничевает браузер. Задача такая, чтоб прога максимально защищала комп и как можно меньше вопросов задавала пользователю. А еще лучьше, чтоб все это дело можно было отстреливать с админской машины. Пожалуйста, помогите!!!

drongo
23.01.2005, 19:59
а нельзя ли организовать интернет только через админскую машину ? там поставить прокси , который бы резал все скачиваемые ехе итд..

dison
23.01.2005, 20:14
Так все и есть. На админской тачке 2 сетевухи, расшаренный доступ. Стоит "Трафик Инспектор" (Сетевой экран, прокси, и считалка трафа - все в одном) Касперский, Outpost Firewall 2.x.x. Но как сделать, чтоб клиент открывал сайт (например порно) а к нему на клиентскую машину ничего не лезло? Недавно к нам пролез и распространился по сети вирус (не помню название, но процесс Srv32) вот он грузил процессор на 96-99%. Хотя на админской тачке защиты выше крыши. У нас машины тогда "эстонские" стали. Потом мы вручную убивали этот процесс на каждой машине. Может есть какой антивирь сетевой, например чтоб ночью можно было ставить на проверку свободные машины. Такая эта тема, блин щепетильная, хотя казалось бы так все просто...

dison
23.01.2005, 20:17
да, кстати у нас защита работает таким образом, что клиент только скачать может файл, а запустить не может его. Проблемма в той дряни, которая содержится "в теле" сайта...

drongo
23.01.2005, 20:30
отключить актив-х , правда флешки на сайтах не будут работать
. ещё кардинальней отключить также скрипты . но в этом проблема , многие сайты плохо функционировать будут , если вообще . а об замене браузера на firefox думали?правда , тоже с работой многих сайтов - проблема :(

Geser
23.01.2005, 20:48
SurfinGuard отлично блокирует всю гадость.

drongo
23.01.2005, 20:51
SurfinGuard отлично блокирует всю гадость.

влетит в копеечку , да и тяжёлый он . кстати, он и вопросы задаёт ;) веселуха будет админу ;D

Geser
23.01.2005, 20:52
влетит в копеечку , да и тяжёлый он . кстати, он и вопросы задаёт ;) веселуха будет админу ;D

Я не чуствую тяжести :P
Да и вопросов нет если настроить правильно.

drongo
23.01.2005, 21:12
подведём небольшой итог :
значит так ,дисон покупает на каждую тачку 1Gb Ram и сурфингард (если боиться что заложат ) .тогда гесер напишет инструкцию в картинках , как настраивать правильно , и чтоб не спрашивал ;)
Ну как ? Дисон , потяните ?

pig
24.01.2005, 00:15
Реально может спасти антивирус на прокси (если, конечно, Traffic Inspector это поддерживает). У меня Eserv/3 + KAVSS всю заразу прекрасно ловят, несмотря что базы не расширенные (надо вообще-то приспособиться как-то расширенные качать/обновлять; жалко, что они только россыпью).

dison
25.01.2005, 19:36
Вот я тут Avalast! pro попробовал, хорошая вещь. Компы проверяет по сетке, поймал srv32, вылечил, но после проверки стабильно посылает удаленную машину в накаут. Спасает только принуительный ребут, но ребутить проще, чем на каждом компе ставить отдельную проверку. Кстати, может кто знает где ключик к ней лежит? :P А как антивирь прикручивается к прокси?

Geser
25.01.2005, 19:41
Вот я тут Avalast! pro попробовал, хорошая вещь. Компы проверяет по сетке, поймал srv32, вылечил, но после проверки стабильно посылает удаленную машину в накаут. Спасает только принуительный ребут, но ребутить проще, чем на каждом компе ставить отдельную проверку. Кстати, может кто знает где ключик к ней лежит? :P А как антивирь прикручивается к прокси?

Если ставить ломаный, то почему не нормальный антивирус?

dison
25.01.2005, 20:24
А какой? Каспер? можно. но с него толку мало, а тормозов много

Geser
25.01.2005, 20:27
А какой? Каспер? можно. но с него толку мало, а тормозов много

Толку с него много, но тормозов действительно много.
Не хочешь Каспер поставь ДрВеб или Bitdefender

dison
25.01.2005, 20:49
а по сети касперь умеет проверять? если да, то подскажи как

Geser
25.01.2005, 22:02
а по сети касперь умеет проверять? если да, то подскажи как

Через админские шары? Вроде единственный из существующих методов?

dison
26.01.2005, 15:42
Через админские шары? Вроде единственный из существующих методов?

А ответить более подробно, как подобает модеру, не судьба? такое ощущение, что вы знаете не больше чем я, спасибо, поддержку будем искать в другом месте...

Geser
26.01.2005, 15:51
А ответить более подробно, как подобает модеру, не судьба? такое ощущение, что вы знаете не больше чем я, спасибо, поддержку будем искать в другом месте...

Действительно в работе сетей разбираюсь плохо. Кстати, стоит понимать что тут никто отвечать не обязан, и не нужно предъявлять притензии. Отвечаем в меру знаний и свободного времени.

pig
26.01.2005, 16:01
а по сети касперь умеет проверять?
А что имеется в виду? Проверять что?

dison
26.01.2005, 16:09
А что имеется в виду? Проверять что?

Что никто никому ничего не обязан, это естественно, но тогда где смысл форума?! Претензии я не предъявлял и ради бога простите, если обидел, я не хотел. Если не знаете, то просто скажите. Я каждый день надеюсь, что кто-то скажет что-то разумное и ценное, а получается простая трата времени, которого не так много. У вашего форума многообещающее название, а на деле... :-(
Еще раз прошу прощения, пока

dison
26.01.2005, 16:10
А что имеется в виду? Проверять что?

Предыдущая фраза для администратора, извините. А проверять надо рабочие станции по сети, есть предложения?

Geser
26.01.2005, 16:30
У вашего форума многообещающее название, а на деле...
Можно попробовать другой форум. В 90% случаев там посоветуют format c:, и втемя будет потрачено с пользой.

В локальной сети по умолчанию диски всех компютеров расшарены для администратора сети. Этим можно воспользоваться для сканирования через сеть. Но, это медленно и загружает сеть. Других способов я не знаю.

pig
26.01.2005, 17:28
Что проверять на рабочих станциях? Если только содержимое дисков, то можно через открытие сетевого доступа к ним, что и было посоветовано. Если надо смотреть ещё и работающие процессы в оперативной памяти, то однозначно нужен локальный антивирус на каждой машине, управляемый администратором. То есть, корпоративный вариант, с сетевым центром управления.

20.04.2005, 12:51
На самом деле проверка не так сложна. Вам придется проверять всего одну директорию на каждой машине. Это - временная директория, куда MSIE сваливает все файлы инета. До тех пор, пока не подцепит какой-нить вирь. Тогда уж ловите по всей локалке, если есть расшаренные в полный доступ и без пароля диски.
Ваще, такое впечатление, что тут собрались поболтать юзеры, а не сисадмины:-). Никому не в обиду, так констатация факта и выводы из прочитанного.
Итак, защита. Любая защита - это не только техника. Серьезный товарищ-админ по серьезному подходит к вопросу, если хочет иметь минимум головняка в работе. А именно, надо учитывать психологический, технический и организационный факторы. Поясняю.
1. Психологический фактор. 90% всех посетителей приходит и пользует: mail.ru, hotbox.ru, Yandex, Rambler, ICQ, Yahoo Messenger, MS Word. За этими следить, как правило, не надо. Они никуда не лезут, ничего не ломают, ничего не запускают. 9% приходят на порно. У этих, как правило, с собой либо большое количество дискет (болеее 5), либо Flash-диски, либо особо продвинутые сейчас ходят с сотовыми и шнурами к ним, используя память трубы, как хранилище. Причем дискеты и сотовики, как правило, у ламеров, и они особо опасны, поскольку не соображают что они делают, совершенно не обращают внимание на предупреждения системы, тыкают и запускают все подряд и после их посещения машина на 99,99% оказывается загаженной всякой сранью (я имею в виду конечно не забитый винт, а испоганенную систему, замена начальной страницы в MSIE, замена всех путей поиска в реестре, насаженную кучу плагинов поиска порнухи в виде панелей к MSIE, куча ссылок на рабочем столе туда же и пр.). Вот тут вступает в силу комбинация с организационным фактором. По-русски: компьютеры в клубе надо расставить таким образом, чтобы все они были хорошо видны администратору и всем посетителям клуба, т.е. развернуть их мониторами в центр зала и ни в коем случае не устанавливать никаких перегородок. И только две машины надо поставить так, чтобы их экраны не были видны ни админу, ни посетителям (админы не дергайтесь, на самом деле это лишь иллюзия секретности для дураков). Тут будет срабатывать психология, потому что почти все эти люди несколько стесняются своей "работы" и они, конечно же, будут настойчиво ломиться исключительно на эти две машины. Тут и плюс админу очевиден. Во-первых, вы сразу же отлавливаете этот контингент; во-вторых, тщательнейшему непрерывному контролю подвергаются только два компьютера из всех. На этих компах (если там стоит вынь98 или МЕ) надо отшарить системные диски (а лучше все) под пароль на полный доступ. Где лазят красавцы на этих машинах можно видеть в режиме реального времени. Достаточно зайти по сетке к ним \WINDOWS\Temporary Internet Files\Content.IE5\ и там заглянуть во все папки, файлы в них отсортировать по времени создания, и вы будете видеть, как появляются новые и новые картинки и файлы. Вы их просматриваете параллельно с сидящим на этой машине и делаете соотв. выводы. А заодно и проверять можно эти папки антивирью по сетке. А заодно и убивать на хрен все EXE, SCR, COM, и др. исполняемые файлы. В NT-системах (2000, ХР) ситуация несколько иная. Т.е. эта директория расположена в другом месте. Тут диски отшаривать не надо. За вас это уже сделано системой. Просто для подключения надо добавить к имени диска $. И ввести имя и пароль любого прописанного на этой машине администратора. Т.е. у себя на машине вы набираете в комм. строке: CD \\имя машины\C$. Если имя машины PC18, то и выглядит это так: CD \\PC18\C$. Дальше система спросит имя/пароль админа и вы увидите содержимое диска С у компа РС18 по сети. Ну а дальше директория С:\Documents and Settings\имя текущего пользователя\Local Settings\Temporary Internet Files\. Далее все ясно. Бить их по рукам и отшугивать не стоит, это все-таки ваша прибыль. А вот пристальное внимание им уделять придется.
Остался 1%. Это умники-вредители, которые приходят как на порнуху, так и нагадить. Эти особо будут ломиться ТОЛЬКО на отвернутые машины и никогда не сядут на публичные. За такими надо следить особо. Для этого есть масса программ, позволяющих удаленно подключиться к рабочему столу по сети и смотреть, что чел делает. И выгонять на фиг. Т.е. если у вас в клубе начали твориться непонятки, то прежде всего надо ставить на контроль машины-ловушки, кто и что оттуда делает. И вылавливать этот 1%. На то вы и админы.

Остался технический фактор. Несколько советов. Желательно иметь одинаковую аппаратную конфигурацию всех машин. Желательно иметь DVD-привод у себя в столе/сейфе с болванкой, на которую сброшен образ "чистой" настроенной операционки. При этом замена рухнувшей машины займет 20 минут вместо целого дня. Желательно убрать всю глупость, типа файерволлов и прочей чепухи. Она вам в работе, скорее всего, не понадобится. Желательно иметь антивирус на каждой машине. Сейчас в фаворитах вроде NAV. Плюс у меня был еще MacAffee. Этот как раз позволяет настроиться, чтобы не задавал вопросов юзеру, а просто молча убивал, по возможности, всю гадость. Желательно иметь ОС типа Win2000 и соответственно назначать юзерам права и доступ, чтобы сама операционка хоть немного поупиралась собственной порче. Желательно ставить пароль администратора длиной более 14 символов. Ффффух. Вроде ничего основного не забыл.

Да, по организации дел - надо тесно дружить с местными мусорами. Иначе может быть иногда тяжеловато:-).

Удачи в работе.

userr
20.04.2005, 13:54
... Тут будет срабатывать психология, потому что почти все эти люди несколько стесняются своей "работы" и они, конечно же, будут настойчиво ломиться исключительно на эти две машины. Тут и плюс админу очевиден. Во-первых, вы сразу же отлавливаете этот контингент; во-вторых, тщательнейшему непрерывному контролю подвергаются только два компьютера из всех. ... Где лазят красавцы на этих машинах можно видеть в режиме реального времени. Достаточно зайти по сетке к ним \WINDOWS\Temporary Internet Files\Content.IE5\ и там заглянуть во все папки, файлы в них отсортировать по времени создания, и вы будете видеть, как появляются новые и новые картинки и файлы. Вы их просматриваете параллельно с сидящим на этой машине и делаете соотв. выводы.
...
Удачи в работе.

Действительно, "плюс админу очевиден.". Ню-ню :)

RiC
24.04.2005, 18:45
Других способов я не знаю.

Могу посоветовать заглянуть на http://www.shadowstor.com/ там есть софтина под названием Shadow Surfer, Imho для компьютерного клуба просто находка, её можно даже купить, цена не сильно кусается, самое прикольное что антивирусы антитрояны и т.д. при таком раскладе нафиг не нужны, принцип действия - при запуске компа в "защищённом" режиме делается слепок винды со всеми потрохами, при перезагрузке спрашивается сохранить изменения в системе или нет, если нет тогда полный откат к состоянию на момент создания "слепка", проверял сам - выносит нафиг всё что было после "слепка" включая все изменения в винде, все изменения файлов и т.д. недостаток софт работает только под XP и 2000, но в современных условиях это особо не критично.