Użytkownik "Konrad Kosmowski" <k...@k...net> napisał w wiadomości
news:om1s37-31i.ln1@kosmosik.net...
> ** Marek <b...@w...pl> wrote:
>
>>>> tego linuksa instalwoac na kazdym kompie czy postawic jako serwer?
>
>>> No oczywiscie jako serwer. Zeby skroic go na wlasne potrzeby to
>>> musialbys
>>> zaczac od wersji hardened (stabilna i okrojona praktycznie ze
>>> wszystkiego).
>
>> wolalbym wybrac wersje ktora ma wsio
>
> Czyli co takiego? Konkretnie co takiego? Z początku pytałeś o filtrowanie
> stron
> to dostałeś na talerzu - Linux-gotowiec do tego (jest kilka, ja preferuję
> Endiana). Instalacja jest banalna, konfiguracja tego też o ile masz
> zielone
> pojęcie o działaniu sieci.

dobra dobra
Endian to nie soft tylko Linuks tak?

> Ty no załóżmy, że dostaniesz wypasiony serwer i do tego licencje na
> Windows
> Server - i co z tym zrobisz? Sam Windows Server NIE POSIADA narzędzi do
> filtrowania stron. Do tego musiałbyś dokupić MS ISA, do tego rozwiązanie
> filtrujące, pewnie i by się okazało, że SQL Server itd. A i tak nawet
> jakbyś to
> dostał to nie potrafiłbyś tego skonfigurować.

masz racje

>> tylko teraz rodzi sie kolejny problem jak to wpiac w siec sa dwa switche
>> ktore rozprowadzaja siec na komputery, i sa podlaczone do jednego rutera
>> do
>> ktorego doprowadzany jest internet
>
> I na czym polega problem? Postaw bramę pomiędzy routerem i switchami
> (potrzebujesz trzy karty sieciowe, do czego to już sam pomyśl).

wstawic kompa przed switchami miedzy routerem
jeden sygnal na wejsciu, i dwa wyjscia na switche

do góry

** Marek <b...@w...pl> wrote:

Generalnie nie chce mi się memłać, więc ostatni mój post w tym temacie.

>> Czyli co takiego? Konkretnie co takiego? Z pocz?tku pyta?e? o filtrowanie
>> stron to dosta?e? na talerzu - Linux-gotowiec do tego (jest kilka, ja
>> preferuj? Endiana). Instalacja jest banalna, konfiguracja tego te? o ile
>> masz zielone poj?cie o dzia?aniu sieci.

> dobra dobra Endian to nie soft tylko Linuks tak?

To gotowiec służący między innymi za filtr treści (i sporo więcej, ale o to
pytałeś). Oparty jest o DansGuardian ale w odróżnieniu od Endian vs. dowolna
dystrybucja Linuksa +doinstalowanie DansGuardian to jest po prostu kwestia
czasu. Endiana zainstalujesz w 15 minut i będzie działał, innego Linuksa
(bardziej ogólnego zastosowania) prawdopodobnie będziesz kilka dni męczył zanim
w ogóle rozkminisz jak zainstalować DansGuardian ;) że o konfiguracji nie
wspomnę.

Ergo: weź se jakiegoś peceta z demobilu - może być taki za 50zł byleby działał,
miał dysk, miał napęd CD i dwa interfejsy sieciowe (w Twoim przypadku tych
dwóch przełączników - trzy interfejsy). Zainstaluj to, odpal i zobacz sobie co
to może.

Za DARMO (w sensie licencji softu) moim zdaniem nie dostaniesz nic lepszego.

W kwestii filtra stron dla placówek edukacyjnych dosyć dobrze kosztowo wygląda
też Untangle (też Linux) po wykupieniu subskrypcji - ale to jest koszt ok. 2
tys złotych rocznie (dla placówek kwalifikujących się jako edukacyjne):

http://www.untangle.com/Schools

(...)

>>> tylko teraz rodzi sie kolejny problem jak to wpiac w siec sa dwa switche
>>> ktore rozprowadzaja siec na komputery, i sa podlaczone do jednego rutera do
>>> ktorego doprowadzany jest internet

>> I na czym polega problem? Postaw bram? pomi?dzy routerem i switchami
>> (potrzebujesz trzy karty sieciowe, do czego to ju? sam pomy?l).

> wstawic kompa przed switchami miedzy routerem jeden sygnal na wejsciu, i dwa
> wyjscia na switche

Brawo. :)

--
+ ' .-. .
, * ) )
http://kosmosik.net/ . . '-' . kK

do góry

** Marek <b...@w...pl> wrote:

>> http://docs.endian.com/proxy.html#content-filter

> to juz wyglada sensownie, linki ktore podales to jakies firewall i proxy co
> do tego proxy to czy posiada on liste blokowanych stron czy trzeba sobie
> samemu ja stworzyc

Kurde no w podanym linku są opisane trzy metody filtrowania. :) Masz problem z
angielskim czy jesteś leniwy? Podane metody:

1. PICS - można sobie odpuścić od razu.

2. Ocenianie na podstawie słów w treści - również słabe na nasze warunki, sporo
false-positives.

3. Filtr na podstawie czarnej listy - to najlepsze rozwiązanie i działa nieźle,
zdarza się, że jakaś strona jest blokowana niesłusznie - wtedy dodajesz ją do
białej listy. Listy są brane z projektu DansGuardian i aktualizowane automatycznie.

Jednak cudów się nie spodziewaj - filtrowanie treści tego typu to nie jest
problem technologii, która to zrobi, ale problem zapewnienia aktualnego
słownika klasyfikacji. A tych za darmo mało komu chce się robić.

W sensie w przypadku komercyjnego rozwiązania to kwestia techniczna jak
blokować to jest banał do napisania dla studenta 3 roku. Problem polega nie na
tym *jak* blokować (bo to proste) tylko co blokować (słownik klasyfikacji). Coś
jak z antywirusem - nawet najlepszy bez aktualnych reguł jest nieskuteczny.

Pisałem w poprzednim poście, że za stosunkowo niewielkie pieniądze (kilka tys
rocznie) są dostępne subskrypcje skuteczniejsze niż te darmowe. No ale jak się
nie ma co się lubi to się lubi to co ma.

Na pewno jeżeli wdrożysz chociaż Endiana to nikt Ci nie zarzuci, że nie
zrobiłeś nic w kierunku filtrowania. Zrobiłeś co mogłeś z danym budżetem.

> dalej pozostaje kwestia zabezpieczen pozostalych komputerow skoro juz beda
> mogly przegladac wybrane strony to czy konieczny jest jakis antywirus

Endian ma antywirusa wbudowanego w proxy ale jak chcesz z tego korzystać to
potrzebujesz już mocniejszą maszynę (więcej pamięci tak aby to co jest ściągane
mogła umieścić w RAM i przeskanować).

I znowu - jest to oparte o bezpłatne sygnatury (clamav) - z testów wynika, że
nie jest to najskuteczniejsze co możesz mieć, ale za darmo nic więcej nie
dostaniesz. Z tego co się orientuję to clamav w tym kontekście jest oceniany na
ok. 75% skuteczności, komercyjne na 90%.

> pewnie tak?

Jak najbardziej. Taki firewall filtrowałby Ci tylko syf ściągany z internetu,
nawet jakby miał 100% skuteczność to nadal ktoś może zasiać syfa podpinając
pendrive czy wkładając CD czy inny nośnik...

Windows w takim środowisku (biblioteka/pracownia) musi mieć antywira i tyle.
Darmowych/skutecznych dla tego zastosowania nie ma. Dostawcy za to dają spore
zniżki dla placówek edukacyjnych, poza zniżkami oficjalnymi można dodatkowo
sporo wynegocjować indywidualnie. NOD32 i skontaktowanie się z ich działem
sprzedaży nie jest złym pomysłem (piszę to jako zadowolony klient).

> siec jest tak skonstrulowana ze sygnal z routera idzie do dwoch switchy ktore
> go dziela na komputery, czyli kolejny problem

Żaden problem.

--
+ ' .-. .
, * ) )
http://kosmosik.net/ . . '-' . kK

do góry

> Windows w takim środowisku (biblioteka/pracownia) musi mieć antywira i
> tyle.
> Darmowych/skutecznych dla tego zastosowania nie ma. Dostawcy za to dają
> spore
> zniżki dla placówek edukacyjnych, poza zniżkami oficjalnymi można
> dodatkowo
> sporo wynegocjować indywidualnie. NOD32 i skontaktowanie się z ich działem
> sprzedaży nie jest złym pomysłem (piszę to jako zadowolony klient).

obecnie czekam na oferte jednak z tego co sie zorientowalem dostapne sa
jeszcze rozwiazania:

Kaspersky&trade; Anti-Virus 100 - Workstation "Pracownia Komputerowa" dla
szkół
http://www.komputronik.pl/index.php/product/25527/Pr
ogramy_i_gry/Programy_u_ytkowe/Kaspersky_trade_Anti_
Virus_100_Workstation_Pracownia_Komputerowa_dla_szk_
.html

Symantec Endpoint Protection 11.0 (1 rok ) EDU
http://www.komputronik.pl/index.php/product/48268/Pr
ogramy_i_gry/Programy_u_ytkowe/Symantec_Endpoint_Pro
tection_11_0_1_rok_EDU.html

no i tutaj omawiany
ESET Smart Security Business Edition Suite - Mała Szkoła
ESET NOD32 Antivirus Business Edition Client - Mała Szkoł

z tymze najkozystniej wychodzi wlasnie kasperski
co do ESET to potwierdzam jego dobre opinie jesli chodzi o wykrywanie
zagrozen i obiazenie kompa
ale wiekszosc z tych produktow wg specyfikacji nie dziala pod Vista
wady / zalety trudno mi ocenic

dzwonie do Kasperskiego... 100licencji za 400zl?

do góry

Kaspersky licencja na 100kompow, umozliwia filtorwanie po adresie IP
i przy wykozystaniu modulu banner w ktorym mozna blokowac adresy domen
skad pochodza reklamy

nie ma rozwiazania ktore posiada wlasna liste stron niepozadanych
jednak cena przemawia i ma wbudowany firewall

czy warto? kontra ESET ?

do góry

On 5 Lut, 11:24, "Marek" <b...@w...pl> wrote:
> Kaspersky licencja na 100kompow, umozliwia filtorwanie po adresie IP
> i przy wykozystaniu modulu banner w ktorym mozna blokowac adresy domen
> skad pochodza reklamy
>
> nie ma rozwiazania ktore posiada wlasna liste stron niepozadanych
> jednak cena przemawia i ma wbudowany firewall
>
> czy warto? kontra ESET ?

Polecam DansGuardiana. Używam go od pięciu lat w sieci 20 osobowej.
Akurat ja nie blokuję tylko wyświetlam ostrzeżenie o pornografii, a
klient decyduje czy na pewno chce tę stronę obejrzeć. Dużo lepsza od
czarnej listy jest klasyfikacja na podstawie fraz/zwrotów. Na stronie
http://dansguardian.pl/pobierz/ jest w dziale polski słownik DOBRYCH i
ZŁYCH słów. Mam ustawiony próg na 170 punktów i działa to w 90%
kapitalnie. Nic więcej nie potrzeba.

do góry

Użytkownik "Kapsel" <k...@p...onet.pl> napisał w wiadomości
news:uwwutpmae0hz$.dlg@kapselek.net...
> Wed, 3 Feb 2010 23:15:46 +0100, Marek napisał(a):
>
>> jesli o chodzi o ochrone to myslalem o nortonie ale to sa koszty
>> wszytsko podlega pod szkole wiec warunki licencyjne powinny to uwzglednic
>> co radzicie?
>
> Zaraz przyjdzie Radek i napisze Ci, że NTG. I słusznie zrobi ;)

A ja znam rozwiązanie sprzętowe, aczkolwiek nie pamiętam dokładnie nazwy.
Jest taka płyteczka wkładana w PCI, króra powoduje, że po restarcie komputer
jest jak dziewica. Nic nie można zepsuć. Coprawda żeby coś tam zapamiętać
w "Moich Dokumentach" trzeba je przenosić na dysk D, ale to pewnie nie
potrzebne.

Co do blokowania niektórych stron, to niestety nie tędy droga.

Feromon

do góry

W dniu 2010-02-05 22:16, Feromon pisze:

> Jest taka płyteczka wkładana w PCI, króra powoduje, że po restarcie komputer
> jest jak dziewica. Nic nie można zepsuć. Coprawda żeby coś tam zapamiętać
> w "Moich Dokumentach" trzeba je przenosić na dysk D, ale to pewnie nie
> potrzebne.

Mnie tam folder Moje dokumenty nie jest zupełnie potrzebny. Utworzyłam
sobie swój folder na innej partycji i mi Windows nie ingeruje w moje
pliki. Nie ma prawa.

--
animka

do góry

BQB pisze:
> Marek pisze:
>> sprawa wyglada tak, jest biblioteka z jakies 20kompow 14 po vista 6
>> pod XP
>> trzeba je skonfiguruwac i zainstalowac tak aby systemy byly wiecznie
>> swierze
>> tzn by uzytkonicy nie mogli napsocic i nie przegladac niepowolanych stron
>>
>> wiec potrzebuje czegos do wyciecia pewnych funkcji z systemu
>> do ograniczenie pewnych kontn, modifikacji pulpitu, wgrywania czego
>> kolwiek
>> i najlepiej by byl podglad na kompie bibliotekarki co dany user
>> majstruje w necie
>>
>> jesli o chodzi o ochrone to myslalem o nortonie ale to sa koszty
>> wszytsko podlega pod szkole wiec warunki licencyjne powinny to uwzglednic
>> co radzicie?
>
> Są specjalne karty wkładane w PCI, które różne takie utrudniacze
> posiadają - po resecie kompa, jest on jakby świeżo zainstalowany i
> skonfigurowany odpowiednio. Na allegro jest tego trochę - może pod
> hasłem kafejki internetowej - nie pamiętam, ale warto poszukać.

ja mam karty goliath hd protector i na 20 maszyn tylko z 1 miałem
kłopoty. działa. polecam.

Marcin

do góry