Имя: Пароль:
IT
Админ
Дети vs ОИТ
, , , , , , ,
0 pahmelos
 
16.03.12
12:32
Привет! Вот такая задача: есть 500 ноутов с Win 7 у пятисот детей. У детей эти ноуты личные и всегда с собой. Им можно заходить на несколько сайтов по учебе и запускать пару программ типа ворд и эл. дневник. Как сделать что бы НИЧЕГО больше они не могли, а то пароль с биоса сносят, файл SAM расшифровывают и так далее. Есть ли отработанные решения таких задач, опыт, что посоветуете дельного..?
1 Азат
 
16.03.12
12:34
какой-нить кис, который ограничивает сайты / приложения... запароленный по самое небалуйся..
2 Андрюха
 
16.03.12
12:36
(0) Запрещать расшифровывать SAM, в случае несанкционированной расшифровки писать в дневнике "Опять взломал пароль! Родителей в школу!"
3 echo77
 
16.03.12
12:38
Каким образом пароль с биоса сносят?
4 Андрюха
 
16.03.12
12:39
батарейку поди вытаскивают
5 Черт
 
16.03.12
12:39
+ и SAM расшифровывают?
6 pumbaEO
 
16.03.12
12:39
Надо ли контролировать руки помыты или нет при работе с ноутбуком?
7 Irbis
 
16.03.12
12:43
(0) Отберите у них эти пизтелушки и проблема отпадет сама собой.
8 ComPAS
 
16.03.12
12:45
(0) установить TrueCrypt на системный диск и выбрать шифрование туфиш.
и пусть хоть засносят пароль от биоса :)
в отличие от AES туфиш хрен подберешь
9 Kuzen
 
16.03.12
12:45
Пароль подлинее поставить SAM что бы расшифровывали лет 10.
10 rotting
 
16.03.12
12:46
(0) если это личные ноуты, то какое ты имеешь право ставить там пароль на биос?
11 rotting
 
16.03.12
12:47
+(10) А сайты порезать это не проблема
12 ComPAS
 
16.03.12
12:47
(9) какой пароль ни ставь, сэм ломается в ограниченное и достаточно малое количество времени.
13 pahmelos
 
16.03.12
13:22
(2) как вычислить несанкционированную расшифровку,
(3) думаю батарейку с аккумулятором снимают,
(5) да, копируют домой берут и расшифровывают наверно,
(6) мечты мечты..
(7) не вариант
(8) ща почитаю в инете..
(10) личные в смысле один ноут юзает только один
14 DS
 
16.03.12
13:28
(8) как это поможет?
15 pahmelos
 
16.03.12
13:29
(14) я вот сам сижу думаю.. как это вообще будет выглядеть? системный диск зашифрован будет или что?
16 Дикообразко
 
16.03.12
13:29
(0)
инет можно ограничить,
какие приложения запускать на ЛИЧНОМ ноуте нет,
ибо это их СОБСТВЕННОСТЬ
17 pahmelos
 
16.03.12
13:30
(16) они не личные, успокойтесь правозащитники пожалуйста уже. Имелось ввиду сколько он учится столько он у него и будет
18 vde69
 
16.03.12
13:31
прошить биос китайским, а при загрузке переустанавливать язык
19 Dmitry77
 
16.03.12
13:32
(8) будут сносить операционку
20 Дикообразко
 
16.03.12
13:32
(17) дело не в правозащите...

имхо...
только прошить ОС в ПЗУ и запретить откуда то еще загружаться,
или выдрать все внешние устройства ввода/вывода и опломбировать ноут
21 IamAlexy
 
16.03.12
13:33
(17) при выдаче ноута подписывается бумажка "бла бла бла, обязусь..."

выборочно делаются проверки и соответственно нарушители публично получают ремня...
22 Stim
 
16.03.12
13:34
хренасе дети..

зы. поставить линукс и обрезать права по само не хочу
23 pahmelos
 
16.03.12
13:34
(21) и проверяли, и публично, и исключали.. толку
24 IamAlexy
 
16.03.12
13:34
+(21) на территории непосредственно заведения - ограничения на уровне серваков..
дома - пусь что хотят делают, главное чтобы контроль был..


а так - это как с ноутами курьеров и прочих командировочных.. чохошь делай но через два дня на ноуте будет порно...
25 Дикообразко
 
16.03.12
13:34
(22) что им помешает снести линух и поставить Вынь?
26 pumbaEO
 
16.03.12
13:35
(18) сфоткают, распознают, переведят...
27 IamAlexy
 
16.03.12
13:35
(23) тогда вот тебе алгоритм:

1. поднимаешь правую руку вверх
2. резко опускаешь одновременно произнося "да е.ись оно все конем"
3. забиваешь болт
4. расслабляешься
28 Дикообразко
 
16.03.12
13:35
(24) сделать то можно, вот только гемморойно...
тут уже на аппаратном уровне надо делать
29 pahmelos
 
16.03.12
13:35
(27) да я и так не для себя узнаю)
30 ice777
 
16.03.12
13:35
Просто выпороть. Ремнем.)
31 pumbaEO
 
16.03.12
13:36
Покупать надо было ноуты нормальные. У IBM была линейка, с батарейкой CMOS впаяной в плату.
32 mirosh
 
16.03.12
13:36
ограничиваете детям свободу - ограничиваете их разветие
33 pahmelos
 
16.03.12
13:36
(24) они дома оч редко. только на каникулах
34 IamAlexy
 
16.03.12
13:37
(29) ну тогда левую руку поднимать нужно...
35 mirosh
 
16.03.12
13:37
с другой стороны, научили их ломать пароли => они лучше разбираются в компах
36 IamAlexy
 
16.03.12
13:37
(33) аааааааааааааахххаааааааааааааааааааааааааа


юленькецветочку решили доступ на мисту зарезать, гады...
37 Feanor
 
16.03.12
13:37
(8) где можно почитать про взлом Rijndael?
38 pahmelos
 
16.03.12
13:37
(32) у них развитие по самое нехочу порнуху качать по 60 гб с еле живым инетом
39 mirosh
 
16.03.12
13:38
(38) да ладно, кто в детстве порнуху не смотрел?)
40 Дикообразко
 
16.03.12
13:38
(36) +1

(38) зачем доступ на порнуху им открыл?
педофил?
да тебе посадить надо
41 Дикообразко
 
16.03.12
13:38
(39) твои родители?
42 Sakura
 
16.03.12
13:38
Домен есть? Запуск приложений режется групповыми политиками, выход на сайты закрывается на шлюзе для определенных IP
43 mirosh
 
16.03.12
13:39
(41) точняк
44 pahmelos
 
16.03.12
13:39
(40) да я взял вот специально и открыл)
45 IamAlexy
 
16.03.12
13:39
(38) это не настройками ноута решается..
46 pahmelos
 
16.03.12
13:39
(42) да все в домене
47 pahmelos
 
16.03.12
13:40
(45) моя проблема только ноут, я им что воспитатель чтоль или родитель
48 Дикообразко
 
16.03.12
13:40
(44) если админ - то да
специально
и без разницы, специально или по глупости и криворукости...
закрой доступ то на уровне шлюза, то
49 IamAlexy
 
16.03.12
13:40
+(45) хотя прог по родительскому контролю - куча...
а за взлом - ну 146ую и 273тью никто не отменял..

хотят по плохому - обеспечь им визит в соответствующие инстанции
50 Дикообразко
 
16.03.12
13:41
(47) раздача инета тоже не в твоей компетенции?
та завхоз что ли?
швабры, тряпки, туалеты, уборщицы?
51 ShoGUN
 
16.03.12
13:41
Ничего не поможет из технических средств. Если есть физический доступ к компу, взлом его - дело времени и умения. А мотивации у детишек в данном случае можно только позавидовать.
52 dka80
 
16.03.12
13:41
Есть у меня одна конторка, там там инет в розничных точках открыт, но никто им вообще не пользуется (инет для обмена баз используется) - тупо бояться гнева руководства
53 pumbaEO
 
16.03.12
13:41
(49) а потом заявление от 15 приставал, юбку задирал, есть свидетели из 5 таких же...
54 mirosh
 
16.03.12
13:41
(49) ага, за взлом на личном ноуте? ты о чем вообще?))))
55 IamAlexy
 
16.03.12
13:42
(50) идет такой чувак мимо учительской.. его спрашивают - "ты в компах шаришь"
он такой "нуу эээ я типа 1сник.. эээ"
они ему такие "ну вот задача тебе - 500 ноутов, нам на все плевать, сделай чтобы было хорошо но ничего не надо было делать для этого"
56 pahmelos
 
16.03.12
13:42
(47) я вообще там не работаю. успокойся.
57 vde69
 
16.03.12
13:42
запрет сброса биоса
1. кладем на батарейку кусок фетра (демфер от вздутия)
2. окуратно обмазываем места контакта батарейки воском (что-бы эпоксидка не пролилась внутрь) и делаем контейнер для заливки, тянем его до соседних кондеров
3. берем жесткую проволоку и кладем от кандера до кандера через батарейку
4. халиваем эпоксидкой

при попытке снять такую печать сломаем кандеры, ноут тупо в ремонт уйдет
58 pahmelos
 
16.03.12
13:43
НОУТЫ НЕ ИХ ))) ИХ ВЫ ДА ЛИ ИМ
59 IamAlexy
 
16.03.12
13:43
(54) кто сказал "личный" ?
60 mirosh
 
16.03.12
13:43
(58) а, ну тады не личные)
61 IamAlexy
 
16.03.12
13:43
(53) отреж себе заранее член..
когда напишут ты такой "а вот хоп - нечем приставать"
62 Дикообразко
 
16.03.12
13:44
(58) для начала пригласи сисадмина, что бы он настроил правильно раздачу инета
63 mirosh
 
16.03.12
13:44
(59) а, это не ТС был, звиняй,я  напутал
64 Chai Nic
 
16.03.12
13:44
"в отличие от AES туфиш хрен подберешь"
Так и представил себе детишек, подбирающих AES. Картина маслом. :)
PS AES в трукрипте на современных процах аппаратно ускорен, и практически не снижает быстродействия системы.
65 Feanor
 
16.03.12
13:45
(62) судя по всему, дети любой шлюз взломают как нефиг делать и будут серфить себе дальше
66 Длинный Клиент
 
16.03.12
13:45
Это все бесполезно. Последующие поколения умнее и находчивее предыдущих. Найдут гуру на Савеловском рынке (или какой там город), который им за 300 руб все поправит. Наши дети умнее нас. Поэтому прогресс.
67 pumbaEO
 
16.03.12
13:45
(61) ну пальцы есть... Или заставлял девочек с девочками целоваться? Нравиться ли видити ли малолетки?
(58) попробуй объясни это детям - ничего не получиться. Так что как минимум 10% будут, что -то с ноутом делать.
68 IamAlexy
 
16.03.12
13:46
еще раз, задача простая: вы выдаете ноут шибко умному командировочному...
который "типа дома есть комп и я сам крутой айтишник"

ваши действия:

1. прога для родительского контроля
2. запрет на доступ под админскими правами
3. предупреждение о последствиях (146+273)
4. расписка в получении инструкций


все
далее вы ничего сделать не можете - если он решит ноут за кокаин продать - вы это "программно" никак не проконтролируете.. равно все что он будет делать дома под одеялом с этим ноутом..

вы можете только разгребать последствия и карать..
69 pahmelos
 
16.03.12
13:46
а есть программа или какой то способ уведомления что на таком то компе пароль биоса поменялся или сбросился?
70 mirosh
 
16.03.12
13:47
(68) ты забыл, что речь идет о детях?
71 Дикообразко
 
16.03.12
13:47
(65) ну если он будет стоять в общем коридоре, то ессно поломают....
нормально же настроенный замучаются
72 IamAlexy
 
16.03.12
13:47
(67) беги, дядь Мить.. беги...
73 pahmelos
 
16.03.12
13:47
да тут по моему все забыли о ком речь..
74 IamAlexy
 
16.03.12
13:47
(70) и что? у детей есть родители и прочие опекуны..
75 Дикообразко
 
16.03.12
13:48
(69) что мешает ее отключить?
76 DS
 
16.03.12
13:48
объясните, а что дает пароль на биос? как он может предотвратить переустановку системы?
77 Дикообразко
 
16.03.12
13:49
(76) что бы получить права на систему, нужно загрузиться в ОС где есть полные права :)
иначе как ломать, если прав на запуск программ взломщиков нет?
78 mirosh
 
16.03.12
13:49
(74) детей заставишь расписываться за ответственность по УК? ты уверен, что это никакому закону не противоречит?
79 IamAlexy
 
16.03.12
13:50
(78) детей заставишь расписаться в том что они проинструктированы на тему что можно делать с ввереным им имуществом а что нет.

чтобы небыло песен "под дурачка" типа "а мы не знали что взламывать AES это типа нельзя"
80 Дикообразко
 
16.03.12
13:53
(68) отсутствие фантазии пытаешься выдать за отсутствие решения? :)
81 БалбесВ1с
 
16.03.12
13:54
(0)
Убрать жесткие из ноутбуков.
Загрузка ос в память по сети.
82 mirosh
 
16.03.12
13:55
(81) свои поставят. ты смотри, они биосы ломают)
83 pumbaEO
 
16.03.12
13:55
(81) по ви-фи... или у розетки очередь, дай загрузиться... :)
84 Дикообразко
 
16.03.12
13:58
берется ПО для пиринга, настраивается так, что без запуска его инета  не будет,
в него прописываем проверку на взломонность ОС и БИОСА :))
и уведедомление на мыло админу при обнаружение этого...

хотя понятно, что это не для средних умов
85 БалбесВ1с
 
16.03.12
13:58
(82)Свои пусть ставят.Интернета то нет.
86 Дикообразко
 
16.03.12
13:59
(85) у них есть..
инет никак не фильтруется
87 БалбесВ1с
 
16.03.12
14:00
(83)Я думаю что у организации которая смогла обеспечить своих питомцев ноутбуками есть деньги на хороший интернет запятые сами ставьте.
88 Дикообразко
 
16.03.12
14:01
(87) ник соответствует :))
причем тут ширина канала от провайдера
и предельные возможности технологии Wi-Fi ?
89 БалбесВ1с
 
16.03.12
14:02
(88)Ник про 1с.54 мегабита всем должно хватить.
90 pahmelos
 
16.03.12
14:02
(87) в данный момент работы ведутся над этим
91 БалбесВ1с
 
16.03.12
14:03
(90)Над расстановкой запятых?
92 Дикообразко
 
16.03.12
14:04
(89) на 500 машин? )))
да он на 10 сдохнет
93 БалбесВ1с
 
16.03.12
14:12
(92)54 мегабита это скорость от 1 точки до потребителя.А канал может быть оптическим.
94 pumbaEO
 
16.03.12
14:12
(93) Ого, теоретик...
95 Дикообразко
 
16.03.12
14:14
(93) у тебя в голове каша...
ты не только в 1С балбес
96 Дикообразко
 
16.03.12
14:15
+ самое интересно, с какого перепуга ты решил, что инет от провайдера приходит по WiFi? :)))
97 ComPAS
 
16.03.12
14:19
(64) почитай про алгоритмы взлома шифрования, да и вообще про криптографию. для взлома AES с хорошим ключом полным перебором на самых мощных суперкомпьютерах нужны тысячелетия. но есть алгоритм анализа коллизий, который вскрывает этот же ключ на обычной персоналке максимум за неделю. и быстродействие проца тут практически ни на что не влияет, как ты правильно заметил. это просто "косяк" алгоритма. а в туфиш пока что матметоды такого не обнаружили (что опять же не гарантирует этого на будущее, ибо задача перельмана всё ещё не решена :)
98 IamAlexy
 
16.03.12
14:21
(97) АЕС уже ломают обычной персоналкой за неделю?

чисто ради интереса: кто отхватил приз в 50 000 баксов за технологию ?
99 ComPAS
 
16.03.12
14:21
(0) самый безопасный метод - это выдать детям консоли, а весь функционал поместить в облако. консоль настроить на загрузку биоса и образа из облака - и будем всем щастье))
100 Stim
 
16.03.12
14:21
сотга
101 ComPAS
 
16.03.12
14:22
(98) уже лет пять как
102 Сержант 1С
 
16.03.12
14:31
(0) врагу не пожелаешь ))
103 Сержант 1С
 
16.03.12
14:33
опечатай компы, и не будет проблем с бивисом. Ну и сделай полностью бесправными.
Но как показывает практика, наиболее эффективны в данном случае именно административные меры - зарезать пару зверей на плов, остальные угомонятся.
104 IamAlexy
 
16.03.12
14:35
(101) ссылку можно? ну всмысле подтверждающую что АЕС взломан
105 ComPAS
 
16.03.12
14:36
(103) с детями - вполне вероятно
со взрослыми - практически никогда, им уже надо условия такие создать, чтобы им это не нужно было самим.
106 ComPAS
 
16.03.12
14:36
(140) погугли, уже даже теги нарисовал
107 БалбесВ1с
 
16.03.12
14:41
Дикообразко
Я так думаю это кадетский корпус или подобие того.Как инет приходит от провайдера я не знаю и не писал об этом.Но раздается надеюсь по wifi.
108 IamAlexy
 
16.03.12
14:42
(106) хм.. вики про взлом не знает..

В 2003 году Шон Мёрфи и Мэтт Робшоу (англ. Matt Robshaw) опубликовали работу, в которой, в предположении что результаты Куртуа и Пепшика верны, обосновали возможность атаки на алгоритм AES, сокращающей количество операций для взлома с 2128 до 2100. Однако на 4-й конференции AES Илья Толи (англ. Ilia Toli) и Альберто Занони (англ. Alberto Zanoni) показали, что работа Мёрфи и Робшоу неверна[13]. Позже, в 2007 году, Чу-Ви Лим (англ. Chu-Wee Lim) и Хунгминг Ху (англ. Khoongming Khoo) также показали, что данная атака не может работать в том виде, как она была описана[14]
109 Дикообразко
 
16.03.12
14:43
(107) если раздается по WiFi, то ширина канала до провайдера дело вторичное...

,а вот 54 Мб/с от одной точки делятся на все подключенные устройства...
читай стандарты
110 Дикообразко
 
16.03.12
14:43
+(109) про это я тебе и писал, что у тебя в голове каша
111 БалбесВ1с
 
16.03.12
14:44
(109)А точек может быть несколько.Читать не хочу.
112 ComPAS
 
16.03.12
14:45
(108) всё правильно, и именно тогда же ANB ввело стандарты по открытым ключам для экспортируемого оборудования.
делай выводы.
113 Дикообразко
 
16.03.12
14:47
(111) только управлять тем к какой будет подключаться клиенты невозможно :)
поэтому в классе все компы скорее будут ломиться к одной точке...
да и к тому же 54 Мб/с это максимальная теоретическая скорость,
практическая  меньше
114 IamAlexy
 
16.03.12
14:49
(112) плять.. хватит из себя строить умного а из меня идиота..

АЕС ломается или нет
ссылку дай где написано что вот такой то хрен взял и расшифровал зашифрованные АЕСом данные...
115 Адинэснег
 
16.03.12
14:51
(0) ограждайте онально, путь родители договор подпишут, типа за умышленную порчу АО/ПО - штраф 9000р
ну и пригрозите УК РФ
116 БалбесВ1с
 
16.03.12
14:53
(113)Вообще-то можно управлять разрешениями по мак адресу.В точке можно прописать разрешенные.
117 ComPAS
 
16.03.12
14:54
(114) официально - нет :)
но только кто-ж налево и направо будет рассказывать военные тайны
успокоился?
118 IamAlexy
 
16.03.12
15:00
(117) бгыыыы

ну так понятно.. инопланетяне давно все взломали...
так бы и говорил.. "по достверным данным канала тв3 и с подтверждения канала рентв, еще в древнем египте взломали АЕС подтверждением чему являются пирамиды выпелиные циркулярными пилами трехметрового диаметра и обточенные лазерами и привезенные вертолетами"
119 Дикообразко
 
16.03.12
15:06
(116) мак меняется на раз..,
но нафига такие заморочки?
просто зарезаешь все права по доменной авторизации
или по авторизации на прокси...
делов то для админа
Чтобы обнаруживать ошибки, программист должен иметь ум, которому доставляет удовольствие находить изъяны там, где, казалось, царят красота и совершенство. Фредерик Брукс-младший