Hvordan sikres en offentlig computer

reborn kort... så har du ren installation ved hver genstart.

installer virus program... Sæt adgang på, så brugeren kun har adgang til at åbne programmer ikke installere programmer.

kig på programmet deepfreeze, det er et program der er lavet præcis til dit brug, koster omkring 200 kr per licens.
http://ccpro.dk
der kan du hente en demo af det

Som riversen skriver saftycard http://www.reborn.dk/safetycard.htm

riversen:  Ja lige nøjagtigt

fun22:  Det er ikke nok med et virusprogram, for der skal også sikres mod at der bliver slettet filer og lavet rod i systemet.

Jeg mener kun du kan gøre det med deepfreeze som dexter skriver. ved opstart er cpén ren igen og ingenting kan ændres af brugeren - ok?

Jeg har nu kigget på de muligheder der har været fremme her, og har valgt løsningen fra Reborn, hvor deres seneste kort hedder "SafetyCard Max". Jeg har valgt denne løsning fordi det er en hardware løsning.

Så riversen du var først fremme med denne løsning, vil du lægge et svar?

hvorfor er en hardware løsning at fortrække i dit tilfælde?
er lidt nysgerig :)

dex_dexter:  For mig virker det langt mere sikkert med en hardware løsning.

jeg syntes du skal prøve at hente en demo af deepfreeze.
eller i det mindste prøve at søge på nettet om det.
hvis du disabler boot fra andet end disken så er det praktisk talt umuligt at omgå det.
jeg respekterer dit valg, og det er ikke brok over at jeg ikke får point og alt det der fis.

jeg bruger deepfreeze i en ungdomsklub, på samme måde som du gerne vil have noget til at køre.

med enterprise versionen kan du låse maskinerne op via netværket og køre updates ud og så bare genstarte maskinen, så er de opdateret og sikre igen, temmeligt smart.
jeg ved ikke med rebornkort, men med deepfreeze kan du bruge hele disken som normalt, altså den bruger ikke plads på at have en kopi liggende.
men som sagt, du vælger selv :)

Jeg vil gerne lukke dette spørgsmål, så riversen vil du venligst lægge et svar?

En kort kommentar....
Køre du med SafetyCard har du heller ikke en "kopi" liggende...
Af værktøjer er der bla et fjernstyringsværktøj med......Overtag en PC.
HW har en betydelig højre sikkerhed end Software.

Just my comments...
Rene

frederiksen >>> ved du hvordan SafetyCard virker, sammenlignet med en sofrware løsning?

har du prøvet den software løsning? jeg har gennem tiderne prøvet forskellige kort og software, og er kommet frem til at software, specielt deepfreeze er nemmere at danse med, tit billigere, og hvis sikkerheden i forvejen er rimelig høj på pc´en langt sværrere at bryde

dex_dexter >>>> Hvad mener du med at deepfreeze er "nemmere at danse med" jeg har installeret et SafetyCard og der var ingen problemer med installationen.

Jeg forstår heller ikke hvad du mener med at "hvis sikkerheden i forvejen er rimelig høj på pc´en langt sværrere at bryde"

Med SafetyCard kører pc*en henholdsvis i "User mode" eller "Supervisor mode" ved brug af et password. Har du erfaring med at dette password kan brydes?

jeg har haft erfaringer med at tidligere versioner af kortet nemt kan omgås ja.

med den sætning der mener jeg at der s´føligelig skal laves almindelig sikkerhed med brugerbegrænsning, opdatering, gode passwords osv. som man normalt også ville gøre.

SafetyCard beskytter supervisor mode med et password, ligesom du beskytter dine andre opsætninger med password.

Med SafetyCard behøver du ikke at "lave almindelig sikkerhed med brugerbegrænsning, opdatering, gode passwords osv. som man normalt også ville gøre."

For sikkerheden ligger jo i kortet og ikke på pc'en.

ligemeget om du har en maskine uden kort, uden software eller om det er en beskyttet med alt vil jeg da mene at den skal være opdateret, have gode passwords osv.
med mindre den hænger rundt uden netværk?
der findes næsten ikke noget værrere end en bunke zombie maskiner som er modtagelige for en virus som hver gang man genstarter den bliver inficeret igen

Jo men det er jo netop det der er pointen. Det kan godt være at du kommer til at installere en virus, men næste gang du genstarter pc'en er virusen væk.

Da næsten alle virus på brugermaskiner bliver installeret af brugeren selv via vedhæftede filer fra email, hjælper det ikke noget med at "lave almindelig sikkerhed med brugerbegrænsning, opdatering, gode passwords osv.

Men det var heller ikke det, debatten drejede sig om, men mere omkring sikkerheden for at kunne bryde beskyttelsen fra SafetyCard.

det var dig der satte spørgsmål ved det jeg sagde.

du har måske ikke fulgt med i virus status fra nyere tid, med huller i dcom osv, dvs at den smitter over netværk.... derfor.

men jeg vil hævde at deepfreeze er mindst lige så svær at bryde som en hardware løsning, det er nemlig på stortset samme måde det virker.

Jeg ved godt at man taler om "huller" der skal lukkes, men det er stadigvæk sådan at næsten alle virus på brugermaskiner bliver installeret af brugeren selv via vedhæftede filer fra email.

Jeg syntes at det er super at du kommer med input og viden her til mit spørgsmål.

Og da det ikke ser ud til at "riversen" vil lægge et svar, er det også dig jeg vil give poient, da du har været med i spørgsmålet lige fra starten.

Jeg venter lige lidt for at se om "riversen" kommer på banen, så vil jeg lukke spørgsmålet.

okay, fair deal.

jeg vil faktisk hævde at du er mere modtagelig for virus fra netværket end fra mail.
med mindre du har en god firewall, og opdaterede maskiner.

jeg har selv lige afsluttet et projekt(faktisk igår aftes) hvor der indgår deep freeze og noget der ligner dit setup meget, derfor har jeg også gjort mig en del tanker omkring det, det kan godt lyde som om jeg virker gammelklog og absolut vil have ret, men jeg har nu engang forelsket mig i deepfreeze, en af grundene er at jeg slipper for at smadret garantien ved at åbne maskinerne, og så er den meget nem at administrere.
skal hilse og sige at den sagtens kan holde til en flok unger i 10-17 års alderen, ergo må den jo næsten kunne holde til alt ;=)

Ja, der er vi nok uenige, jeg tror ikke at ret mange brugere på et netværk har fået virus installeret af sig selv, selv om brugeren jo nok vil hævde det. Jeg tror at næsten alle virus på brugermaskiner bliver installeret af brugeren selv via vedhæftede filer fra email.

forestil dig at du har et netværk med lets say 20 maskiner der ikke er opdateret.
bruger på pc nr 1 åbner en fil fra en mail fordi" britneyspearspictures" lyder godt.
så kunne det gå så galt at alle de andre pc´ere fik virus fordi der er lidt kode der gør at den virus kan exploite dcom eller andet.
den eneste måde du kan få den virus slået ihjel på, uden at opdatere maskinen, installere av og andet er jo at slukke alle maskiner på samme tid.
det nytter ikke at slukke dem en af gangen da den bare vil blive smittet når den kommer op igen.

det er sådan jeg ser på det, jeg har set det ske, bare i meget størrere omfang

Jo det er da klart, at hvis der er huller i pc'ernes styresystem, og nogen har skrevet kode der kan udnytte disse huller, ja så kan man få utilsigtet indtrængen.

Men i denne verden er der ikke noget der er helt sikkert, problemet er, at der ikke bliver lavet patch og opdateringer før man er blevet opmærksom på disse huller, og indtil da kan det gå galt. (der er ikke noget der er helt sikkert).

Her hjælper "Brugerbegrænsning og gode password" ikke.

Men dette er jo en helt anden diskussion.

jeg vil afslutte med at sige:
shares med svage passwords bliver også udnyttet af vira og orme ;)

Jeg vil hermed lukke dette spørgsmål.