 |
 |
 |
 |
 |
|
Antwort
|
Registriert seit: 10. Apr 2003
Hallo zusammen,
ich leiste gerade meinen Zivildienst in ein einem Berliner Multimediacenter und da nebenan eine Grundschule ist, sind ein Großteil unserer Besucher so zwischen 7 und 14 Jahren alt.. Persönlich bin ich schon gegen eine Einschränkung von Informationen und Benutzerrechten, aber da sich Menschen in diesem Alter, manchmal der Konsequenzen ihrer Taten nicht bewusst sind und es trotz der beschränkten Rechte der Benutzeraccounts schon vorgekommen ist, dass die Kinder ins System eingebrochen sind und Wichtiges zerstört haben (ehrlich unglaublich, dass die teilweise schon soviel Ahnung vom System haben), oder im Internet auf Seiten gesurft haben, die sicherlich eher weniger gut für sie waren(sind), habe ich die Aufgabe bekommen eine Benutzeroberfläche zu schreiben, die auf der einen Seite den Menschen die „zu viel Ahnung“ haben, den Zugriff auf das System unmöglich macht und auf der andren Seite den Menschen die überhaupt keine Ahnung haben, den Umgang mit dem Computer, auf Grund einer leichtverständlichen Struktur erleichtert. Also ich habe das Ganze nun zweigeteilt, und zwar die Benutzeroberfläche, die sich über das System legt und einen Client darstellt, und einen dazugehörigen Server, der zum einen Einstellen lässt wer und wie lange er ins Internet darf und zum anderen jeden einzelnen Client grundlegend überwachen(Screenshots, laufende Programme anzeigen) lässt. Ich schätze beides hat nun einen Fortgeschrittenen Beta-Zustand und ich würde mich freuen, wenn jemand, der Lust hätte aus dem Forum sich mal beides(besonders den Client) ansehen würde und mal nach offenen Sicherheitslücken schauen könnte. Dazu ist noch zu sagen, dass wir win2k nutzen und das Unterbinden von [ALT + STRG + ENTF] von Programmseite kaum möglich ist, es aber von Administratorseite ausgeschaltet wird. Um den Client normal zu Beenden drückt man "ALT + F4" und gibt das Passwort: test ein. Das Passwort ist verschlüsselt in der MMC.ini gespeichert, wo gegebenenfalls auch die Server IP geändert werden muss. Der Server startet verkleinert im Systray. Danke schon mal. Evian PS: Ich würde mich über konstruktive Kritik freuen, und nicht über so was wie „hättet ihr einen guten Administrator, bräuchtet ihr nicht so eine Oberfläche“ [edit=sakura]  Einfach mal einene Tag gedulden! Wenn dann noch keiner geantwortet hat, kannst Du hier noch einmal nachfragen. Auch die DP ist kein D-Zug. Mfg, sakura[/edit][edit=Evian]  Najut, bin halt´n bissel aufgeregt, hab gut zwei Tage dran gesessen und wirds gern meinem Chef vorstellen  [/edit]
|
Turbo Delphi für Win32 |
#11
21. Apr 2004, 17:13
Zum Thema Hardware-Sheriff (auch HDD-Sheriff):
Zitat von http://www.hdd-sheriff.de:
Der HDD Sheriff ist ein Sicherheitssystem für PC - Arbeitsplätze.
Er schützt vor ungewollten Aktionen (Löschen, Formatieren, Verändern) durch Anwender und unbefugte Personen. Durch einen einfachen Neustart kann der PC wieder in seinen Ausgangszustand zurückversetzt werden. Mehrere Betriebsmodi ermöglichen den Einsatz unter verschiedensten Bedingungen und erfüllen damit alle Anforderungen, an ein Recovery-Tool. Somit wird Ihr administrativer Aufwand und folglich auch die Kosten erheblich minimiert.
Faux Manuel
|
Zitat
|
|
Delphi 7 Enterprise |
#12
21. Apr 2004, 18:44
Servus
wir haben in der Schule (ich natürlich böser schüler  ) auch den HD-Scherrif. (win2000)Außerkraftsetzen : STRG + ALT + ENTF -> Taskman -> Task Beenden wäre XP drauf : Booten -> F8 und den bösen Backdoor-Admin aktivieren , der von MS selbst reingebaut wurde nach dem F8 auf Abgesicherter Modus gehen UND nicht bestätigen sondern erst Pos1 drücken , danach Enter Folge : der PC startet im Abgesicherten Modus und erstellt (!) dabei ein AdminKonto OHNE Passwort ich liebe MS für die hohen Sicherheitsstandarts , wenigen Bugs , absturzsichere OSe und ... das einzige was ich nochnet SW-Mäßig geknackt hab , is das Prog , das das BIOS vor veränderungen schützt Möglichkeit : Battrie ausbaun , warten , einbaun , weg isser aber so ein Gehäuse aufzumachen , rumzuschieben und nach einger Zeit wieder zuzumachen fällt halt viel zu leicht auf Cu |
|
Zitat
|
|
Delphi 6 Professional |
#14
22. Apr 2004, 10:43
ALso ich habe jetzt fast alle Sicherheitslücken raus, und wenn doch noch jemand durchkommt, dann hat er es wohl sehr nötig und womöglich auch verdient. Ein Problem war noch gewesen, dass der User, da er ja Word nutzen können soll, über ein Dokument den Explorer bzw. den IExplorer öffnen kann. Der Client schaut nun alle 5 Sekunden, ob ein Fenster mit dem Typus Explorerfenster und auch IEExplorerfenster geöffnet wurde und schließt es wieder. Erst wenn dem Benutzer Internet Zeit freigegeben wurde, kann er den IE nutzen und auch nur so lange wie die ZEit läuft. CD Autostart ist auch aus. [ALT STRG ENTF] ist nach wie vor vom Admin ausgeschaltet. Zusätzlich gibt es noch einige Sicherheitsfunktionen mehr, worauf ich aber nicht weiter eingehen will.
Letztendlich werde ich wohl auf die Sache mit dem Sheriff verzichten, und mir noch mal genau überlegen, ob ich den Client als Shell starten werde, könnte das ganze zwar noch um einiges Sicherer machen, aber die Frage ist, wie sicher muss so ein System sein, wenn jemand in der LAge ist alle anderen Sicherheitsfunktionen zu übergehen, dann glaube ich nicht dass er es nötig hjat ins System unseres MMC einzubrechen oder?!. Aber auf jeden Fall Danke ich euch, DP ist das geilste Board im Net!!!  gruß Evian |
|
Zitat
|
|
Delphi 11 Alexandria |
#15
22. Apr 2004, 19:55
Moin Evian,
Zitat von Evian:
...aber die Frage ist, wie sicher muss so ein System sein, wenn jemand in der LAge ist alle anderen Sicherheitsfunktionen zu übergehen, dann glaube ich nicht dass er es nötig hjat ins System unseres MMC einzubrechen oder?!.
Die meisten möglichen Sicherheitslücken sollten über die Policies geschlossen werden (euer Admin?). Vielleicht solltest Du Dich mit dem einfach mal abstimmen, wer was absichert. Das würde Dir mit Sicherheit die Erstellung des Programmes vereinfachen. |
|
Zitat
|
|
Turbo Delphi für Win32 |
#18
22. Apr 2004, 20:58
[quote="Hanswurst"]Wir haben in der Schule (ich natürlich böser schüler
) auch den HD-Scherrif. (win2000)Außerkraftsetzen : STRG + ALT + ENTF -> Taskman -> Task Beenden [quote]Das geht nur wenn du die Billig-Softwarevariante nimmst und keine Hardwarelösung (PCI, SCSI oder so also als Card).
Zitat:
wäre XP drauf :
Booten -> F8 und den bösen Backdoor-Admin aktivieren , der von MS selbst reingebaut wurde nach dem F8 auf Abgesicherter Modus gehen UND nicht bestätigen sondern erst Pos1 drücken , danach Enter Folge : der PC startet im Abgesicherten Modus und erstellt (!) dabei ein AdminKonto OHNE Passwort ich liebe MS für die hohen Sicherheitsstandarts , wenigen Bugs , absturzsichere OSe und ... Denn man kann ja zb F8, Entf, Pos1 und so zum Start deaktivieren, is alles drinnen im service...
Faux Manuel
|
|
Zitat
|
|
Turbo Delphi für Win32 |
#19
22. Apr 2004, 21:00
Zitat von axelf98:
Bei uns in der Schule sind sogenannte PC-Wächter Karten drin, die bei jedem Start die Änderungen auf der Festplatte (egal welche auch Format C:\) durch ein Image rückgängig machen. Da kann man nur durch spezielle Tastenkominationen am Start ran und muss zudem noch das Passwort kennen. Seitdem laufen die Rechner relativ zuverlässig
Faux Manuel
|
|
Zitat
|
Delphi 5 Standard |
#20
22. Apr 2004, 21:03
Eine andere Möglichkeit ist noch das Rembo-System. Damit werden bei uns die Parallel-Installationen von Linux und Windows verwaltet (aka Bootmanager) und Veränderungen durch Kopien vom Server rückgängig gemacht.
 http://www.cpilz.de/info/myrembo.htm
|
|
Zitat
|
ForumregelnEs ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus. Trackbacks are an
Pingbacks are an
Refbacks are aus
|
|
Linear-Darstellung
