Banid.pl | Forum
O wszystkim i o niczym => Rozmowy niekontrolowane => : lol2x 12.10.2011, 21:17:51
-
Cześć, mam do skonfigurowania internetowy kiosk, jakie programy polecacie aby użytkownik miał dostęp tylko do nich i przeglądarki internetowej (windows XP) chodzi mi o to by programów było jak najmniej a komputer był w stanie otworzyć jak najwięcej powszechnych formatów. Dodatkowo jakie programy polecacie do zablokowania użytkownikowi dostępu do niektórych funkcji.
-
W jakim miejscu to ma stać?
Kto będzie potencjalnym użytkownikiem?
-
W szkole/uczniowie :)
-
Libre Office - wszystkie wordpodobne pliki z pakietów biurowych z głowy
Adobe Reader - PDFy, podstawa (albo jakiś inny pdf-reader)
7zip - cała masa obsługiwanych formatów spakowanych plików
IrfanView - przeglądanie zdjęć + podstawowa obróbka
Google Chrome - na potrzeby szkolne na pewno najlżejsza z nowoczesnych przeglądarek
i to chyba tyle co na potrzeby wolnostojącego kompa dla uczniów można zaproponować
Na pewno musi być na koncie usera z ograniczonymi prawami, co do programów eszcze bardziej ograniczających możliwości to już musisz się zagłębić bo nigdy w takim stopniu się w to nie bawiłem, a kto jak kto ale uczniowie na pewno będą kombinować :D
-
keyloggera jakiegoś tam wcisnę i będę miał 1000 kont na facebooku :P
-
Nie trzeba keyloggera, wystarczy komórka z wifi i żeby komp też korzystał z wifi. :D i tez mozesz mieć. ;)
-
Jeżeli mówimy o typowym kiosku internetowym to składa się on jedynie z oprogramowania opartego na przeglądarce internetowej, które jest uruchamiane wraz z jego startem i, którego teoretycznie nie da się wyłączyć ani modyfikować. Czyli jest to kiosk służący tylko do przeglądania internetu.
Dodatkowo oprogramowanie te ma możliwość podpięcia się do systemu kasowego, gdzie wrzucane są monety. Nie wiadomo tutaj czy Twój kiosk będzie pobierał opłaty czy też nie.
Z tego co widzę to Twój kiosk ma mieć nie tylko dostęp do przeglądarki ale także do programów. Obawiam się, że uruchomienie tych aplikacji bez konkretnego szarpnięcia na bezpieczeństwo samego kiosku jest chyba niemożliwe. Dlaczego? Zastanówmy się nad tym...
Uznajmy, że jednym z podstawowych programów mających działać na internetowym kiosku będzie pakiet OpenOffice(M$ przecież by nas zeżarło z opłatami... ;) ), prosty klient e-mail (w sumie też bezsensu bo zanim się to skonfiguruje to szybciej można przejrzeć pocztę za pomocą aplikacji webowej) oraz komunikator internetowy.
Wszystkie te aplikacje nie są przystosowane do działania w trybie pełnoekranowym, który jest niezbędny tego żeby użytkownik nie mógł ingerować w opcje systemowe. Wszystkie internetowe kioski zawężają zakres działania do oprogramowania opartego na przeglądarce internetowej + posiadający zabezpieczenia eliminujące ingerencję w funkcje systemowe. Mówimy tutaj między innymi o wyłączeniu samej maszyny, uruchomieniu skrótami klawiaturowymi np. konsoli czy innych narzędzi administracyjnych.
Wszystko to sprowadza się do tego, że kiosk internetowy tak naprawdę zamyka się tylko i wyłącznie na uruchomieniu przeglądarki i w niektórych przypadkach autorskiego oprogramowania danej instytucji. Mówię tutaj między innymi o rozkładach jazdy pociągów, które możemy przejrzeć na komputerze.
W momencie kiedy to będzie po prostu komputer, który będzie stał na korytarzu zwróćmy szczególną uwagę na bezpieczeństwo. Kilka sposóbów by maksymalnie wyeliminować niebezpieczeństwo ze strony uczniów, jednak nie eliminujących całkowicie:
1) Przede wszystkim jak to już wspominał JSokół - konta z ograniczonymi prawami dostępu. Możesz do tego wykorzystać serwer, który prawdopodobnie jest postawiony w szkole i poprosić (lub samemu je ustawić) informatyka o przydzielenie odpowiednich praw. Kwestia ta eliminuje już 98% zapaleńców do ,,hakowania" tej maszyny bo odpadną przy pierwszej lepszej informacji o blokadzie choćby linii poleceń. Jeżeli nie masz dostępu do serwera wewnątrzszkolnego (oczywiście z oprogramowaniem administracyjnym, z reguły Windows Server 2003) to możesz po prostu stworzyć konto gościa i odpowiednio go skonfigurować. Problem tutaj polega na tym, że najlepiej mieć dostęp do Windows XP w wersji Professional, która zawiera najwięcej opcji i dostosowanie takiego konta jest o wiele łatwiejsze. Nie wiem jaki Twoja szkoła ma stosunek do licencji oprogramowania. ;) Mimo wszystko osoba, która posiada dostęp do większego obszaru niż samo okienko z przeglądarką, o którym wspominałem wcześniej (czyt. specjalne oprogramowanie do internetowych kiosków) to mimo wszystko jak się tym interesuje to może ten komputer po prostu popsuć lub wykorzystać do złych celów.
2) Nie jest to może sposób ale sama uwaga - uczeń mający dostęp do samych zasobów dyskowych komputera, mogący podłączyć się do niego, ściągnąć coś na dysk - automatycznie ma włączoną lampkę by ładować tam aplikacje uznawane przez nas jako zdecydowanie niepotrzebne (np. keylogger). Nic tutaj nie da kwestia ograniczenia praw do instalowania bo można to obejść po prostu kwestiami aplikacji portable. Do tego dochodzi fakt, że taka aplikacja przez nas samych może być trudna do wykrycia i po tygodniu będziesz czytał na Niebezpieczniku o tym jak Twój kiosk wykradł dane do iluśtam set kont facebook, nk, mail itp. .
3) Next uwaga - kwestia złośliwego psucia komputera, robieniu nam niepotrzebnej roboty. Dajmy na to, że zablokowaliśmy dostęp do plików systemowych więc teoretycznie (praktycznie patrz pkt. 2) w kwestiach oprogramowania bezpośrednio użytkowego możemy spać spokojnie. Co innego jeżeli uczeń po prostu będzie mógł maszynę wyłączyć, uruchomić ponownie. W tym wypadku już może wejść do BIOS'a i przysporzyć nam niepotrzebnych nieprzyjemności. Może nie zrobi nie wiadomo czego ale unieruchomić taką maszynę do Twojego przyjazdu można w kilka minut. Niestety nie znam oprogramowania, które blokuje takie kwestie bo chyba najprawdopodobniej go nie ma. Dlatego właśnie są tworzone aplikacje działające jako przeglądarki internetowe i nic więcej. Blokują one możliwość wyłączenia komputera, skrótów klawiaturowych i całej reszty.
4) Zabezpieczenie komputera od zewnątrz. Nie ma co ukrywać, ale małolaci z gimnazjum/szkół średnich dla samego ,,psikusa" lub pożądania naszych danych mogą poświęcić pendrive'a za 10zł i z zainstalowanym keyloggerem po prostu go podpiąć do jednego z portów w tyle obudowy. Takie oprogramowanie o dziwo jest szeroko dostępne po wpisaniu odpowiednich fraz w Google. Dlatego zabudowa takiego komputera jest obowiązkowa. No chyba, że co lekcje będziesz sprawdzał czy ktoś czegoś tam nie podpiął ale w międzyczasie na tablicy Facebook jakaś dziewczyna pewnie już będzie miała swoje nowe ogłoszenie dotyczące jej godności. ;)
W momencie kiedy będziesz decydował się na stworzenie kiosku z takim dostępem do aplikacji to jednak nie widzę aktualnie żadnego sposobu na całkowite lub prawie całkowite zabezpieczenie się przed nieprzyjemnościami. Dlatego na Twoim miejscu po skonfigurowaniu tego wszystkiego po prostu nakleiłbym kartkę z informacją, że podawanie swoich danych osobowych uczniowie robią na własną odpowiedzialność. Nie mówiąc już o tym, że jak ktoś nie będzie Cię lubił to crashowanie systemu raz na dzień masz murowane. Chyba, że jest monitoring jakiś to co innego. Ale ogólnie warto sobie uświadomić, że stworzenie kiosku działającego na takiej zasadzie to spory problem.
I mówię to z doświadczenia bo przychodząc do technikum informatycznego i patrząc na to jak niektórzy walczą z ograniczonymi prawami - wiem, że bez biczowania, podpalenia takiego delikwenta spokojnym o swoje maszyny być nie można. :)
-
Dzięki, że aż tak się rozpisałeś:
- Szkoła ma pakiet od microsoftu (XPproff+Office za 1zł dla stanowiska) więc jedziemy na legalu
- Dostępny będzie tylko 1 port USB (przejściówka na przód, komputer zabudowany w drewnianą obudowę)
Btw miałem na pendrivie jakiś program do blokowania procesów (penik w szkole) sprawdzę i powiem wam czym ja poblokuję pajaców :P
Jaki freewarowy antywir?
-
Avira Free Antyvirus - sam korzystam, według testów prawdopodobnie najlepszy darmowy antywirus, który nie odstaje za bardzo od tych płatnych.
-
a jak z aktualizacja subskrycji?
-
Szczerze, nie chciało mi się czytać wszystkiego co napisał Vojak, więc być może się powtórzę, więc przepraszam.
Jeżeli tam będzie windows XP to wszelakie restrykcje dla użytkowania można ustawić za pomocą rejestru. Da się nawet zakazać możliwości wylogowania użytkownika jak i wyłączenia systemu, zatem nie musimy się tu ograniczać aplikacji pełnoekranowych... Blokujemy użytkownikowi (który będzie zalogowany) dostęp do tego czego nie chcemy (czyli rejestr, menadżer zadań, menadżer urządzeń, dostęp do panelu sterowania itp.) i jak już zablokujemy wszystko co niepożądane osobą która będzie chciała skorzystać będzie mogła tak na prawdę używać tylko lewego przycisku myszy do uruchamiania aplikacji, których ikony znajdują się na pulpicie i podstawowych skrótów klawiatury ^^.
Efektem będzie maszyna, na której możemy uruchomić tylko te aplikacje na które my zezwolimy.
Co do programów/aplikacji to już ktoś wymieniał.