Logboek voor verboden bestanden - Privacy en beveiliging

dinsdag 24 februari 2004 09:46

Acties:

Verwijderd

Topicstarter

Ik loop stage op een middelbare school, waarbij er een blokkering is voor de leerlingen voor bestanden als net.exe, TSadmin en nog een aantal bestanden. Alleen het probleem is, ondanks dat ze niet in de CMD kunnen, dat een aantal van hun het nog steeds voor elkaar krijgt om deze applicaties te starten. Nu vragen mijn begeleider en ik ons af of er een soort van logboek bestaat die de inlognamen, tijden en PC-namen opslaat op het moment dat er een verboden bestand wordt gestart. We willen apart in kunnen stellen welke bestanden dat zijn, anders krijgen we ellenlange lijsten met applicaties zoals Word, Explorer e.d.

Is dit mogelijk?

dinsdag 24 februari 2004 09:51

Acties:

Verwijderd

tuurlijk is dat mogelijk. volgens mij kan elk fatsoenlijk netwerk-pakket dat wel.
in ieder geval dat spul van novell

maarreh, waarom zouden ze dat niet mogen? schaf een serie reborn kaartjes aan en zorg dat er geen gevoelige info op het netwerk staat. scheelt je een hoop gezeik.

[ Voor 7% gewijzigd door Verwijderd op 24-02-2004 09:52 ]

dinsdag 24 februari 2004 09:54

Acties:

HunterPro

reborn-kaartjes zijn niet eens nodig. Een goede softwarematige oplossing als DeepFreeze is al zat, en vereist geen hardwarematige ingrepen (is meestal wel leuk als je school de computers als geheel koopt en garantie heeft op alleen ongeopende bakken).

dinsdag 24 februari 2004 10:01

Acties:

Verwijderd

Topicstarter

Bedankt, zal het eens opnemen.

Waarom ze dat niet mogen? We willen gewoon geen gekloot op het netwerk. Wat moeten die kids in de CMD? We willen geen onnodig dataverkeer op het netwerk.

dinsdag 24 februari 2004 10:21

Acties:

Verwijderd

Verwijderd schreef op 24 februari 2004 @ 10:01:
Bedankt, zal het eens opnemen.

Waarom ze dat niet mogen? We willen gewoon geen gekloot op het netwerk. Wat moeten die kids in de CMD? We willen geen onnodig dataverkeer op het netwerk.

probleem is dat je het toch niet stopt. wil je dat wel, dan moet je echt alles dichttimmeren. en als leerlingen ergens agressief van worden, dan is het als "normaal gebruik" ook aan restricties gebonden is: internetten, rechtermuisknop, command prompt (ja ook die heb je wel eens nodig), etc.

edit:
gezien je email vermoed ik dat je uit 1985 bent. heb je zelf niet net de middelbare achter de rug? dan begrijp je toch wel wat ik bedoel?

dan kun je ze beter hun gang laten gaan, en zorgen dat er niets te mollen/halen valt

bovendien is intern dataverkeer gratis

maargoed, ik spreek uit mijn eigen ervaring als leerling.

[ Voor 12% gewijzigd door Verwijderd op 24-02-2004 10:24 ]

dinsdag 24 februari 2004 10:31

Acties:

Verwijderd

Topicstarter

Verwijderd schreef op 24 februari 2004 @ 10:21:
[...]

probleem is dat je het toch niet stopt. wil je dat wel, dan moet je echt alles dichttimmeren. en als leerlingen ergens agressief van worden, dan is het als "normaal gebruik" ook aan restricties gebonden is: internetten, rechtermuisknop, command prompt (ja ook die heb je wel eens nodig), etc.

edit:
gezien je email vermoed ik dat je uit 1985 bent. heb je zelf niet net de middelbare achter de rug? dan begrijp je toch wel wat ik bedoel?

dan kun je ze beter hun gang laten gaan, en zorgen dat er niets te mollen/halen valt

bovendien is intern dataverkeer gratis

maargoed, ik spreek uit mijn eigen ervaring als leerling.

De middelbare school is al een dikke 2 jaar geleden voor mij

Maar dan nog, die restricties interesseerden me niets. Ik deed wat ik moest doen aan huiswerk en verder niet. Ik heb er nooit lol in gezien om in dingen te gaan kloten die mij niets aangaan. De command prompt hebben ze ABSOLUUT niet nodig, omdat alles netjes in het startmenu staat. Als iets niet werkt op de PC mogen ze niet zelf gaan dokteren, daar zijn mijn begeleider en ik voor

Het intern dataverkeer is gratis, maar op het moment wordt er zoveel dataverkeer gecreerd door dat soort ongein dat het netwerk al een paar keer plat heeft gelegen. Zolang het binnen de lokatie blijft gebeurt dat niet zo snel, maar vaak wordt de uitgaande verbinding naar het andere gebouw zodanig belast dat er problemen optreden. En dat is heel irritant voor de administratie.

dinsdag 24 februari 2004 10:44

Acties:

Infinitive

loop stage op een middelbare school, waarbij er een blokkering is voor de leerlingen voor bestanden als net.exe, TSadmin en nog een aantal bestanden. Alleen het probleem is, ondanks dat ze niet in de CMD kunnen, dat een aantal van hun het nog steeds voor elkaar krijgt om deze applicaties te starten.

Krijg je dat al niet voor elkaar door deze programmatjes van thuis vandaan naar floppy te kopiëren en een andere bestandsnaam te geven? In dat geval heeft het loggen van dit soort dingen weinig zin.

Bovendien, iemand die wat kennis heeft van c++ en de win32 bibliotheek kan dit soort programmatjes ook gewoon zelf maken...

Het intern dataverkeer is gratis, maar op het moment wordt er zoveel dataverkeer gecreerd door dat soort ongein dat het netwerk al een paar keer plat heeft gelegen.

Maar daar kan je toch ook andere oplossingen voor bedenken waar je veel meer controle op hebt?

putStr $ map (x -> chr $ round $ 21/2 * x^3 - 92 * x^2 + 503/2 * x - 105) [1..4]

dinsdag 24 februari 2004 10:47

Acties:

PcDealer

HP ftw \o/

Welk OS gebruiken jullie?

LinkedIn WoT Cash Converter

dinsdag 24 februari 2004 10:50

Acties:

Verwijderd

Topicstarter

Infinitive schreef op 24 februari 2004 @ 10:44:
[...]

Krijg je dat al niet voor elkaar door deze programmatjes van thuis vandaan naar floppy te kopiëren en een andere bestandsnaam te geven? In dat geval heeft het loggen van dit soort dingen weinig zin.

Bovendien, iemand die wat kennis heeft van c++ en de win32 bibliotheek kan dit soort programmatjes ook gewoon zelf maken...

[...]

Maar daar kan je toch ook andere oplossingen voor bedenken waar je veel meer controle op hebt?

Je hebt gelijk ja! Helemaal niet aan gedacht. Dat is echt zwaar minder... Maar dan nog, dan houden we in ieder geval al een deel tegen. Zoveel mensen zijn hier niet met de benodigde kennis van C++, dus dat lijkt me niet echt zo'n probleem. Als je andere ideen hebt dan hoor ik ze heel graag. Zelf kan ik niet zo snel iets bedenken aangezien ik daar nog wat te weinig ervaring en kennis voor heb.

PcDealer schreef op 24 februari 2004 @ 10:47:
Welk OS gebruiken jullie?

Op de servers staat Windows 2003, op de clients Windows 2000 en op sommige Windows XP.

[ Voor 13% gewijzigd door Verwijderd op 24-02-2004 10:51 ]

dinsdag 24 februari 2004 10:59

Acties:

aZuL2001

Powerfuse is een erg fraaie beheersomgeving voor dit soort zaken.
En het werkt echt goed.

Mijn mening is dat je dit soort dingen niet zelf moet gaan willen maken in zulke grote omgevingen. Dan wordt het al snel niet meer beheersbaar. Powerfuse kost wat tijd om te implementeren en te tunen, maar dat win/verdien je absoluut terug.

Abort, Retry, Quake ???

dinsdag 24 februari 2004 11:02

Acties:

Verwijderd

Topicstarter

Hmm...dan zouden we het nog kunnen testen in een bepaalde testomgeving. Maar ik ga het zeker opnemen met de beheerders hier.

dinsdag 24 februari 2004 11:07

Acties:

brummers

Hoi,
ik werk zelf op een mbo school als systeembeheerder.
als je zorgt dat je pc's qua rechten goed dichtstaan met nt4 of win2000

dan heb je weinig problemen hoor we hebben hier 1700 educatieve pc's en heel weinig problemen met spelletjes die ze hier runnen.

Als ik vandaag over water loop, staat er morgen in de krant dat ik niet kan zwemmen

dinsdag 24 februari 2004 11:15

Acties:

Verwijderd

Topicstarter

Alles is dichtgetimmerd. Maar die gassies krijgen het telkens weer voor elkaar om te etteren. Daarnaast worden er ook applicaties gedraaid om achter het admin wachtwoord te komen. We weten niet welk bestand dit is, maar wel wat het doet. En op deze manier willen we dit aan gaan pakken.

dinsdag 24 februari 2004 11:21

Acties:

Verwijderd

Verwijderd schreef op 24 februari 2004 @ 11:15:
Alles is dichtgetimmerd. Maar die gassies krijgen het telkens weer voor elkaar om te etteren. Daarnaast worden er ook applicaties gedraaid om achter het admin wachtwoord te komen. We weten niet welk bestand dit is, maar wel wat het doet. En op deze manier willen we dit aan gaan pakken.

installeer dan gewoon een of ander remote progje, dan ben je er zo achter. en hang hele duidelijke bordjes op dat er remote meegekeken wordt.

was bij ons op school ook zo: gevolg was dat je best veel vrijheid hebt op de pc/netwerk, maar niemand iets verkeerds deed

dat remote progsel verving ook de service van de explorer enzo, dus als je hem kilde kon je helemaal nix meer doen.

[ Voor 15% gewijzigd door Verwijderd op 24-02-2004 11:21 ]

dinsdag 24 februari 2004 12:36

Acties:

Verwijderd

Topicstarter

Dat is al geinstalleerd, maar niemand die zich er iets van aantrekt.

dinsdag 24 februari 2004 12:38

Acties:

pasta

Ondertitel

Verwijderd schreef op 24 februari 2004 @ 12:36:
Dat is al geinstalleerd, maar niemand die zich er iets van aantrekt.

Dan moet je gewoon harde regels maken. Straf een paar leerlingen die de regels verbreken om een voorbeeld te stellen. Zo is het bij ons op school ook gegaan, en nu probeert er bijna niemand weer wat

Signature

dinsdag 24 februari 2004 13:41

Acties:

CyBeR

💩

Verwijderd schreef op 24 februari 2004 @ 10:31:
[...]
Het intern dataverkeer is gratis, maar op het moment wordt er zoveel dataverkeer gecreerd door dat soort ongein dat het netwerk al een paar keer plat heeft gelegen. Zolang het binnen de lokatie blijft gebeurt dat niet zo snel, maar vaak wordt de uitgaande verbinding naar het andere gebouw zodanig belast dat er problemen optreden. En dat is heel irritant voor de administratie.

Dan heb je een ander probleem waar je naar moet kijken: dat het uerberhaupt mogelijk is die link te belasten met dingen die er niet overheen horen.

All my posts are provided as-is. They come with NO WARRANTY at all.

dinsdag 24 februari 2004 14:06

Acties:

leuk_he

1. Controleer de kabel!

Je bedoeld toch niet de auditing opties van NT? Je moet dan in de policies de auditing logon/logoff en Object access aan zetten en onder de files in de advanced opties van security de Auditing opties van de file aan zetten. Daarna kun je (achteraf) in event log precies terug vinden wanneer iemand aanlogde en of hij op een bepaald file toegang (probeerde) te krijgen.

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.

dinsdag 24 februari 2004 14:07

Acties:

mschol

Verwijderd schreef op 24 februari 2004 @ 10:21:
[...]

probleem is dat je het toch niet stopt. wil je dat wel, dan moet je echt alles dichttimmeren. en als leerlingen ergens agressief van worden, dan is het als "normaal gebruik" ook aan restricties gebonden is: internetten, rechtermuisknop, command prompt (ja ook die heb je wel eens nodig), etc.

yup hadden wij op school ook mensen hadden dos prompt nodig voor een programma en dat wilde niet draaien omdat er te strenge beveiligings opties aanstonden (je kon echt nix meer op die win 98 bakken...)
nu jaar later draait nagenoeg idereen win2k of winxp die ze zelf hebben geinstalleerd en daar heeft iedereen op administrator etc een eigen wachtwoord zitten zodat systeem beheer er niet te makkelijk op kan om beveiligings opties in te stellen... (okee ze kunnen altijd format c: doen maar okee gaat om het idee)

dinsdag 24 februari 2004 14:46

Acties:

Verwijderd

Topicstarter

leuk_he schreef op 24 februari 2004 @ 14:06:
Je bedoeld toch niet de auditing opties van NT? Je moet dan in de policies de auditing logon/logoff en Object access aan zetten en onder de files in de advanced opties van security de Auditing opties van de file aan zetten. Daarna kun je (achteraf) in event log precies terug vinden wanneer iemand aanlogde en of hij op een bepaald file toegang (probeerde) te krijgen.

Ik denk dat ik hier wel iets mee kan. Ik zal het even voorleggen aan mijn begeleider. Bedankt.

dinsdag 24 februari 2004 15:00

Acties:

Verwijderd

daar ga je vrolijk van worden...

dinsdag 24 februari 2004 15:03

Acties:

niwreG

^heeft dat geschreven->

novell draaien ze ook bij ons op school en het werkt redelijk goed (in combinatie met win98) maar ik kan nog steeds bijna alles wat ik thuis ook kan al dan wel met een omweg (voor minder computernerds als ik werkt dit pakket prima om ze tegen te houden)

^^eventueele typfouten zijn als vermaak bedoeld

dinsdag 24 februari 2004 15:37

Acties:

Verwijderd

Topicstarter

Verwijderd schreef op 24 februari 2004 @ 15:00:
daar ga je vrolijk van worden...

Hoezo?

dinsdag 24 februari 2004 19:20

Acties:

HunterPro

omdat het voor elke scheet die de user laat een log entry aanmaakt?

dinsdag 24 februari 2004 19:27

Acties:

eghie

Spoken words!

HunterPro schreef op 24 februari 2004 @ 19:20:
omdat het voor elke scheet die de user laat een log entry aanmaakt?

Krijg je dan geen bufferoverflow als de scheet te erg stinkt

dinsdag 24 februari 2004 19:37

Acties:

Tije

Onze systeembeheerder houd de boel juist liever open, omdat hij iemand is van vertrouwen.
En hij weet gewoon dat het hem meer moeite gaat kosten als hij de boel dicht moet zetten, omdat leerlingen het dan juist allemaal kapot maken wat hij opgebouwd heeft.
Maar het onderhoud is volgens mij ook niet zo moeilijk aangezien alles op terminal services draait, dus een workstation zal niet snel verneukt zijn.

dinsdag 24 februari 2004 20:33

Acties:

Verwijderd

Lijkt me een leuke voor ons nieuwe forum

Network Troubleshooting -> Beveiliging & Virussen

dinsdag 24 februari 2004 20:42

Acties:

aZuL2001

één van de mooie feature's van Powerfuse is dat je een centrale database hebt waar je applicaties in stopt die je toestaat. Dan zet je vervolgens appguard aan en vanaf dan worden alle overige exe's , com's , bat's geblokkeerd en gelogd.

Auditing heeft alleen dan zin als je ook echt naar die logging gaat kijken (is overigens altijd met logging). Anders kost het alleen maar performance en ruimte.

Verder moet je het zo maken dat het te beheren valt.
Ja je kunt met rechten zetten op ntfs en bestanden heel erg ver komen, maar het kan ook erg veel werk betekenen.

Check die powerfuse handleiding maar eens, of neem contact op met CDG.

Abort, Retry, Quake ???

woensdag 25 februari 2004 14:42

Acties:

Verwijderd

Verwijderd schreef op 24 februari 2004 @ 11:15:
Alles is dichtgetimmerd. Maar die gassies krijgen het telkens weer voor elkaar om te etteren. Daarnaast worden er ook applicaties gedraaid om achter het admin wachtwoord te komen. We weten niet welk bestand dit is, maar wel wat het doet. En op deze manier willen we dit aan gaan pakken.

Heel duidelijke regels opstellen.

Ik hou zelf ook wel van wat avontuur wat netwerken en computers betreft. Dat heb ik op de middelbare school ook wel ter uitvoering gebracht. Er waren geen duidelijke regels (ja, 2 weken niet meer achter de computer mogen komen).

Op mijn huidige opleiding (NHL, Leeuwarden) is het gewoon: probeer je te kraken of te kloten met de computers word je van school getrapt. Easy as that. Geloof maar niet dat ik ooit iets zal proberen op school...