/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Kun adgang til browser.
Fra : Søren Aa. Møller


Dato : 27-05-04 18:15

Hejsa,

Jeg administrerer en stak PCere hos Peder Most Garden (www.pedermost.dk). De
står frit fremme - og alle kan som sådan gå hen og bruge dem. Dilemmaet er
dog, at folk har det med at pille! *vil væde med i kender det *

På biblioteker og kommuner har jeg set, at når maskinen booter, er det kun
muligt at benytte sig af browseren, eller andre mærkelige ting, som de nu
har givet lov til. Derudover er det ikke muligt at ændre maskinkonfiguration
o.l..

Jeg har hørt at det ligger i mange linux-distros (kiosk-mode) - men jeg
gider ikke til at få alle maskinerne (som har forskellig konfiguration) til
at køre linux, bare pga. det... Der må findes noget!

Operativsystemet er hhv. Windows 98 2. edition og Windows XP.

Nogen forslag?

// Yoc.



 
 
Gevaldi (27-05-2004)
Kommentar
Fra : Gevaldi


Dato : 27-05-04 18:33


Søren Aa. Møller skriblede:
> Hejsa,
>
> Jeg administrerer en stak PCere hos Peder Most Garden
> (www.pedermost.dk). De står frit fremme - og alle kan som sådan gå
> hen og bruge dem. Dilemmaet er dog, at folk har det med at pille!
> *vil væde med i kender det *
>
> På biblioteker og kommuner har jeg set, at når maskinen booter, er
> det kun muligt at benytte sig af browseren, eller andre mærkelige
> ting, som de nu har givet lov til. Derudover er det ikke muligt at
> ændre maskinkonfiguration o.l..
>
> Jeg har hørt at det ligger i mange linux-distros (kiosk-mode) - men
> jeg gider ikke til at få alle maskinerne (som har forskellig
> konfiguration) til at køre linux, bare pga. det... Der må findes
> noget!
>
> Operativsystemet er hhv. Windows 98 2. edition og Windows XP.
>
> Nogen forslag?

Ja, du kunne tage et kik på denne tråd fra i går:
news:026tc.310$1Z6.132@news.get2net.dk




--
/Gevaldi


Kasper Dupont (27-05-2004)
Kommentar
Fra : Kasper Dupont


Dato : 27-05-04 19:10

"Søren Aa. Møller" wrote:
>
> Jeg har hørt at det ligger i mange linux-distros (kiosk-mode) - men jeg
> gider ikke til at få alle maskinerne (som har forskellig konfiguration) til
> at køre linux, bare pga. det... Der må findes noget!
>
> Operativsystemet er hhv. Windows 98 2. edition og Windows XP.

For det første vil jeg mene at forsøg på at begrænse
brugernes brug til specifikke programmer er en forkert
fremgangsmåde.

I stedet for at fokusere på, hvilke programmer brugerne
må køre, skal du fokusere på, hvad de må gøre med
maskinen.

F.eks. mener jeg det ville give glimrende mening at
sætte en firewall op, som begrænser hvilke protokoller
brugerne må bruge. F.eks. mener jeg helt klart du bør
lukke for SMTP ud af huset.

Man kan også gå for vidt. For mange år siden brugte jeg
tit telnet fra maskiner på biblioteket til maskiner på
universitetet. De prøvede godt nok at lukke for adgangen
til telnet, men det lykkedes aldrig for dem.

OK, indrømmet telnet er ikke særlig sikkert, og jeg
kunne da heller ikke finde på at bruge det i dag. Hvis
det endeligt skulle være ville jeg køre ssh. (Hvis jeg
da overhovedet turde stole på den maskine, jeg sad ved).

Er den slags noget du vil lukke for? Så synes jeg du
skal tænke dig godt om inden du gør det. Er det virkelig
noget der er grund til at lukke for?

Hvad du selvfølgelig skal arbejde på er at sikre at
maskinens opsætning ikke bliver ændret. Her er den
bedste løsning et OS med en god sikkerhedsmodel, og den
næstbedste løsning en automatiseret reinstallation
(eller lignende) over netværket ved hver genstart.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use kasperd@kd.lir.dk and abuse@kd.lir.dk
I'd rather be a hammer than a nail.

Alex Holst (27-05-2004)
Kommentar
Fra : Alex Holst


Dato : 27-05-04 19:58

Kasper Dupont wrote:

>>Operativsystemet er hhv. Windows 98 2. edition og Windows XP.
>
> For det første vil jeg mene at forsøg på at begrænse
> brugernes brug til specifikke programmer er en forkert
> fremgangsmåde.

Ikke hvis han vil mindske det arbejde der skal bruges paa at
vedligeholde maskinerne. Jeg synes indlaegget tydeligt giver indtrykket,
at det er netop det han vil opnaa.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

Alex Holst (27-05-2004)
Kommentar
Fra : Alex Holst


Dato : 27-05-04 19:55

Søren Aa. Møller wrote:
> Jeg har hørt at det ligger i mange linux-distros (kiosk-mode) - men jeg
> gider ikke til at få alle maskinerne (som har forskellig konfiguration) til
> at køre linux, bare pga. det... Der må findes noget!

XP's Software Restriction Policies er netop beregnet til den slags.

Windows 98 kan intet i den retning; installer XP paa maskinen.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

Peder Vendelbo Mikke~ (30-05-2004)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 30-05-04 20:14

Alex Holst skrev:

> Søren Aa. Møller wrote:
>> Jeg har hørt at det ligger i mange linux-distros (kiosk-mode)

> XP's Software Restriction Policies er netop beregnet til den slags.

> Windows 98 kan intet i den retning; installer XP paa maskinen.

Med Poledit kan man lave noget som minder om Sowftware Restriction Poli-
cies, det kan dog være noget bøvl at implementere og er ikke voldsomt
avanceret. Overfor "normale" brugere virker det fint.

Søg efter "Only run allowed Windows applications" på denne webside:

http://www.microsoft.com/resources/documentation/windows/98/all/reskit/en-us/part2/wrkc08.mspx

Man kan sætte browseren op til at være shell, vistnok i system.ini, lidt
mere erfarne brugere ved dog at de normalt kan starte Windows normale
brugergrænseflade fra adresselinien ved at afvikle
file:///c:\windows\explorer.exe fra adresselinien i browseren (jeg er
lidt i tvivl om programmet vil opfattes som en selvstændig proces og
dermed blive ramt af restriktionen, jeg har ikke lige en Win9x ved hån-
den, men det kan Søren jo fortælle hvis han når så langt).


Ukendt (28-05-2004)
Kommentar
Fra : Ukendt


Dato : 28-05-04 10:04

> Jeg administrerer en stak PCere hos Peder Most Garden (www.pedermost.dk).
De
> står frit fremme - og alle kan som sådan gå hen og bruge dem. Dilemmaet er
> dog, at folk har det med at pille! *vil væde med i kender det *

Ganske rigtigt :)


> Jeg har hørt at det ligger i mange linux-distros (kiosk-mode) - men jeg
> gider ikke til at få alle maskinerne (som har forskellig konfiguration)
til
> at køre linux, bare pga. det... Der må findes noget!

Windows har indbygget sikkerhedspolitik. Det kræver en del at sætte sig in i
dem, og de virker ikke altid efter hensigten, men du kan gardere dig mod
størstedelen af de ting du gerne vil undgå. Jeg har selv sat et netværk op
med linuxserver og win98 klienter tidligere (nu rykket over til LTSP server
med tynde klienter) og har haft meget gavn af at læse
http://www.gnuskole.dk/bog/serverwin.html
Gnuskole er et projekt om at dokumentere linux opsætning som server/klient
eller i som server i samarbejde med windows klienter, specifikt i
skolesammenhæng. Principperne om sikring af windows klienter kan dog langt
hen ad vejen genbruges.


> Operativsystemet er hhv. Windows 98 2. edition og Windows XP.
gnuskole indeholder nu også information om WinXP, som jeg dog ikke har læst
og derfor ikke kan udtale mig om. Win98 informationerne er meget brugbare.



Søren Aa. Møller (29-05-2004)
Kommentar
Fra : Søren Aa. Møller


Dato : 29-05-04 20:38

> Nogen forslag?

Jeg fandt Arlington Kiosk Browser som kunne bruges - det lader til at være
nice nok

// Søren



Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste