"Søren Aa. Møller" wrote:
>
> Jeg har hørt at det ligger i mange linux-distros (kiosk-mode) - men jeg
> gider ikke til at få alle maskinerne (som har forskellig konfiguration) til
> at køre linux, bare pga. det... Der må findes noget!
>
> Operativsystemet er hhv. Windows 98 2. edition og Windows XP.
For det første vil jeg mene at forsøg på at begrænse
brugernes brug til specifikke programmer er en forkert
fremgangsmåde.
I stedet for at fokusere på, hvilke programmer brugerne
må køre, skal du fokusere på, hvad de må gøre med
maskinen.
F.eks. mener jeg det ville give glimrende mening at
sætte en firewall op, som begrænser hvilke protokoller
brugerne må bruge. F.eks. mener jeg helt klart du bør
lukke for SMTP ud af huset.
Man kan også gå for vidt. For mange år siden brugte jeg
tit telnet fra maskiner på biblioteket til maskiner på
universitetet. De prøvede godt nok at lukke for adgangen
til telnet, men det lykkedes aldrig for dem.
OK, indrømmet telnet er ikke særlig sikkert, og jeg
kunne da heller ikke finde på at bruge det i dag. Hvis
det endeligt skulle være ville jeg køre ssh. (Hvis jeg
da overhovedet turde stole på den maskine, jeg sad ved).
Er den slags noget du vil lukke for? Så synes jeg du
skal tænke dig godt om inden du gør det. Er det virkelig
noget der er grund til at lukke for?
Hvad du selvfølgelig skal arbejde på er at sikre at
maskinens opsætning ikke bliver ændret. Her er den
bedste løsning et OS med en god sikkerhedsmodel, og den
næstbedste løsning en automatiseret reinstallation
(eller lignende) over netværket ved hver genstart.
--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use kasperd@kd.lir.dk and abuse@kd.lir.dk
I'd rather be a hammer than a nail.