Gå til innhold

Skole pc med masse sperrer!

Sneipen15

Av Sneipen15
i Operativsystemer

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
NikkaYoichi

NikkaYoichi

Skrevet
Skrevet

Elevene har en lokalkonto som de har adminrettigheter på.

9428924[/snapback]

 

 

Det er det samme som å be om bråk. Spør en hver som er nogenlunde oppegående på sikkerhet og du får det samme svaret. At dere jobber utenfor "best practice" er ikke noe godt argument for at andre burde gjøre det. Selv ikke den eller de som er administrator skal bruke administratorkontoen hele tiden, ganske enkelt fordi det er en trussel mot nettverket.

 

Husker ikke hvem det var som sa det, men en kjent sikkerhetsekspert var det i alle fall: "Det ere tryggere å kjøre som vanlig bruker uten anti-virus enn som administrator med anti-virus."

 

Årsaken til det er at ormer, virus og spy-/malware er avhengig av administratorkontoen for å f.eks deaktivere antivirus og brannmur på maskinen. Klarer du å få brukerene til å greie seg uten administratortilgang så begrenser du risikoen for infeksjoner med 80-90%. Det er en ganske betydelig begrensning av risikoen. Det hadde selvsagt ikke vært noe problem å la elevene få tilgang til en lokal konto som har administrative rettigheter, men problemet er at du ikke kan stole på at de ikke kommer til å bruke denne kontoen fast. Derfor er det en dårlig idé å la alle få en slik lokal administrator.

 

Det beste du kan gjøre for å sikre nettverket mot innbrudd er "in-depth security". Det innebærer selvsagt at man gjør grundige vurderinger for alle valg, men ikke minst så betyr det også at nettverket ikke har ett lag av sikkerhet, men snarere flere lag av sikkerhet som til sammen utgjør forsvaret mot inntrengere.

 

De fleste forstår nok at en bruker som har full kontroll over en maskin er i stand til å gjøre større skade på nettverket som en helhet enn en bruker som ikke har rettigheter til annet enn å surfe. Alle har nok også hørt uttrykket: "En lenke er ikke sterkere enn det svakeste ledd." Sånn er det også med sikkerheten i ett nettverk. Det hjelper ikke hvor sikre brannmurer og beskyttelser du har på utsiden av serveren din, hvis én maskin på innsiden er kompromitert.

 

Scenarioet er ganske opplagt. En selvutnevt ekspert, som mange elever ofte er, får sin lokale administratorkonto. Det første denne eleven gjør er å legge inn Kazaa, Bearshare og WinMX. I neste omgang så laster brukeren ned fila Shrek 3 fra Kazaa. Maskinen blir infisert siden Shrek 3 faktisk ikke var Shrek 3, men et virus. Dessverre så var dette viruset så nytt at den anti-virus som var installert ikke detekterte fila som ett virus. Maskinen er infisert, brukeren forstår ikke helt hva som har skjedd. Nå kan maskinen være en inngangsport for hackere fra utsiden. Får man kontroll på en maskin på innsiden så kan i værste fall alt annet av sikkerhet være forgjeves.

 

Derfor bør brukere ha så mye rettigheter som de har behov for, nettopp for å begrense potensialet for feil.

 

Når det gjelder valg av eget OS så kan jeg også være delvis enig i at det kunne vært en idé, men man bør være klar over at det også kompliserer driften. De fleste som har driftet ett nettverk med flere maskiner vet at det er en stor fordel å ha ett så unisont miljø som mulig. Flere operativsystemer og flere forskjellige maskintyper fører til en mer komplisert drift.

Lenke til kommentar
Heilage

Heilage

Skrevet
Skrevet

Vel, jeg forstår at du ikke ønsker total frihet, Quayle. Det må gjøre jobben til et helvete. Men når jeg gikk på skolen hadde IT bestemt at elevene ikke skulle ha den fjerneste innvirkning på hva slags programmer som skulle ligge inne. Irriterende nok at det gjorde at jeg satt fast med Windows i to år (det er en annen diskusjon), jeg fikk ikke fullført semesteroppgaven min fordi IT ikke synes det var verdt bryet å legge inn alternative browsere. Og om noen lurer, jeg skrev oppgaven om HTML/CSS og viktigheten av standardisert kode. Det er vanskelig å lage en nettside med standardisert kode når man kun kan bruke IE når siden designes. Hvilket gjorde at siden ble helt herpa når læreren så på den med Firefox.

Lenke til kommentar
NikkaYoichi

NikkaYoichi

Skrevet
Skrevet
Vel, jeg forstår at du ikke ønsker total frihet, Quayle. Det må gjøre jobben til et helvete. Men når jeg gikk på skolen hadde IT bestemt at elevene ikke skulle ha den fjerneste innvirkning på hva slags programmer som skulle ligge inne. Irriterende nok at det gjorde at jeg satt fast med Windows i to år (det er en annen diskusjon), jeg fikk ikke fullført semesteroppgaven min fordi IT ikke synes det var verdt bryet å legge inn alternative browsere. Og om noen lurer, jeg skrev oppgaven om HTML/CSS og viktigheten av standardisert kode. Det er vanskelig å lage en nettside med standardisert kode når man kun kan bruke IE når siden designes. Hvilket gjorde at siden ble helt herpa når læreren så på den med Firefox.

9444847[/snapback]

 

 

Som jeg skrev i en tidligere post så legger jeg inn programmer elevene ber om, hvis jeg faktisk ser behovet eller at det ikke medfører en direkte sikkerhetsrisiko. I ditt tilfelle hvor du skriver en semesteroppgave hvor du har behov for alternative browsere så ville det selvfølgelig vært et godt argument for å få dette installert. Nå ligger FF inne på de fleste standardimage ved skolen her, men Opera er enda ikke der. De som ønsker Opera får selvfølgelig det.

 

Du har helt rett i at total frihet fører til ett helvete for meg som IT-ansvarlig. Det er bedre å forhindre rotet før det oppstår enn å rydde opp etterpå. Det er nok mange her som tror at det ikke er så farlig, men jeg skal love deg at hvis alle hadde hatt lokal administratorkonto så ville jeg hatt større problemer enn det jeg har nå.

Lenke til kommentar
Heilage

Heilage

Skrevet
Skrevet
Som jeg skrev i en tidligere post så legger jeg inn programmer elevene ber om, hvis jeg faktisk ser behovet eller at det ikke medfører en direkte sikkerhetsrisiko. I ditt tilfelle hvor du skriver en semesteroppgave hvor du har behov for alternative browsere så ville det selvfølgelig vært et godt argument for å få dette installert. Nå ligger FF inne på de fleste standardimage ved skolen her, men Opera er enda ikke der. De som ønsker Opera får selvfølgelig det.

 

Du har helt rett i at total frihet fører til ett helvete for meg som IT-ansvarlig. Det er bedre å forhindre rotet før det oppstår enn å rydde opp etterpå. Det er nok mange her som tror at det ikke er så farlig, men jeg skal love deg at hvis alle hadde hatt lokal administratorkonto så ville jeg hatt større problemer enn det jeg har nå.

9445245[/snapback]

 

Jeg står på din side her, og jeg skulle ønske at de på min skole delte ditt syn på alternative browsere.

Lenke til kommentar
  • 2 uker senere...
Steina

Steina

Skrevet
Skrevet
Går du på årstad da? :D

Forresten så vil jeg si at jeg er sint på bergen kommune som ikke gir oss admin pw!!

9513639[/snapback]

Så, du er sint fordi at du ikke får gjøre hva du vil på noe du får låne?

Du mener at dere skal få admin-konto så dere kan sarve full PC-ene med alt mulig dritt og virus, så skolene må ansette flere IT-personell for å hjelpe dere med å fikse PC-ene etter dere igjen?

 

Kjøp deg din egen PC, så er det iallfall bare ditt problem når du fucker opp PC-en.

Lenke til kommentar
Effectiv

Effectiv

Skrevet
Skrevet
Du har betalt 1000 kr.

Og hvor mye tror du den EGENTLIG koster?

 

Du har nok også underskrevet en kontrakt når du fikk PC-en?

Isåfall bør du lese den og se hva du har skrevet under på at du har lest og akseptert.

 

Dessuten, er det ikke sånn at dere betaler 1000kr for å LÅNE den i 3 år, og deretter har mulighet for å kjøpe den ut for 500kr etter de 3 årene med skole har gått?

Jeg vet ikke, men les kontrakten før du svarer.

9513754[/snapback]

Snakket med de jeg fikk PC-en av , og de sa at når jeg betalte 1000 kr, var PC-en helt og holdent min, så tviler på at jeg låner den. Men jeg skrev under en kontrakt på bruk av internett vis det var det du tenkte på.

Lenke til kommentar
andriesa

andriesa

Skrevet
Skrevet

off, hærre gud :)

 

ok greit formater PC-en din og lever den til sys ansvarlig på skoln din la dæm legge inn komponentene med en gostwalk cd og få til gang til alt du trenger til gang til...

 

2

 

vist du absolutt ikke har løst til og gjøre nåkka ut av formatering osv så kan du google litt og finne ut hvordan komme forbi admin sperra men det er ikke anbefalt. jeg gjor det

i fjor på min laptop(nx6325) og det funka fint har ikke tid til og forklare no hvordan du gjør det....

 

 

3

 

du kan formatere så få tak i web keyen via og instalere siw ( http://www.gtopala.com/siw-download.html ) på PC-en til en klasse kamerat eller på ei usb pen som sitter på en av skole pcan da kan du søke fram og finne passorde til skoln sitt internett etc da er du admin i tilleg så skriver du den inn på din pc...

 

 

 

 

4/& hacking kan føre til 3 dager etc utstengelse av fra skoln, du har kontrakt me ementor(forhandler) om at du har låne rett i 2 år når du da har fullført skoln så kan du velge mellom og levere den til bake eller betale dæ ut og det koste 89 kr... :thumbup::)

Lenke til kommentar
Effectiv

Effectiv

Skrevet
Skrevet
off, hærre gud :)

 

ok greit formater PC-en din og lever den til sys ansvarlig på skoln din la dæm legge inn komponentene med en gostwalk cd og få til gang til alt du trenger til gang til...

 

2

 

vist du absolutt ikke har løst til og gjøre nåkka ut av formatering osv så kan du google litt og finne ut hvordan komme forbi admin sperra men det er ikke anbefalt. jeg gjor det 

i fjor på min laptop(nx6325) og det funka fint har ikke tid til og forklare no hvordan du gjør det....

 

 

3

 

du kan formatere så få tak i web keyen via og instalere siw ( http://www.gtopala.com/siw-download.html ) på PC-en til en klasse kamerat eller på ei usb pen som sitter på en av skole pcan da kan du søke fram og finne passorde til skoln sitt internett etc da er du admin i tilleg så skriver du den inn på din pc...

 

 

 

 

4/& hacking kan føre til 3 dager etc utstengelse av fra skoln, du har kontrakt me ementor(forhandler) om at du har låne rett i 2 år når du da har fullført skoln så kan du velge mellom og levere den til bake eller betale dæ ut og det koste 89 kr... :thumbup::)

9513942[/snapback]

Det er forskjellige kontrakter for hver skole, så tviler på at jeg får utestengelse :p men jeg har ikke planer om å hacke PC-en i den rette forstand, men i å lure PC-en til å starte ting som msn, steam og winamp ;)

Lenke til kommentar
Steina

Steina

Skrevet
Skrevet (endret)
IT-Ansvarlige er patetiske mennesker, de har aldri tid, altfor mye å gjøre og gikk lei jobben sin samme uke de fikk fagbrev.

9514181[/snapback]

Ja, de er patetiske fordi at de har alt for mye å gjøre?

Hva er de opptatte med da?

Det kan vel ikke være noe så tragisk som å opprettholde og forbedre nettet deres, så dere skal ha mindre problemer mens dere er på skolen?

Eller det kan ikke være på grunn av at utakknemlige elever skal gjøre så mye faenskap, at de må springe å ordne opp etter dem?

 

Mine konklusjoner.. Men hva vet vel jeg.. Jeg er jo ingen IT- ansva.... eller jo

 

 

@ Ståle: Nå skal jeg ikke si at jeg vet om det er sant eller ikke, men det TVILER jeg sterk på gitt.

Kom gjerne med litt mer informasjon om hvordan de gjør det, og NÅR de gjør det. :)

Endret av Steina
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...