21 Listopada 2024 18:11:06
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· [S] Asus RT-AC56U
· DIR868l OFW asus vs ...
· Szukam zaproszenia n...
· [MOD] FreshTomato-AR...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
· rt-ax88upro częste ...
· [Howto] Xpenology na...
· Jaki router pod Open...
· Ruter z tomato
· Czy to jeszcze NAS?
· RT AC66U B1
· Wireguard na FreshTo...
Najpopularniejsze obecnie wątki
· Szukam zaproszeni... [19]
· DIR868l OFW asus ... [8]
· [S] Asus RT-AC56U [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [219 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
3.142.201.93
Zobacz wątek
 Drukuj wątek
Polityka zabezpieczeń dotycząca pamięci flash
gorus1
Witam!
Mam pod nadzorem czytelnię, w której komputery są udostępniane dla czytelników. Czytelnicy mają możliwość podłączania swoich pamięci flash do komutera, ale kilka razy już się zdarzyło, że komputer został zainfekowany pomimo zainstalowanego oprogramowania natywirusowego. Blokada portów USB nie wchodzi w grę natomiast czy jest jakiś sposób, który pozwoliłby mieć jakąś kontrolę nad tym co podłączają czytelnicy? Może jakiś hub siciowy USB lub router z portem USB? Może macie jakieś doświadczenia...
 
maciej2
Blokada instalowania programów (nie konto admina), do tego można rejestrować jakie pliki są otwierane (w sieci są do tego odpowiednie programy).
Zablokowanie możliwości otwieranie exe i innych wykonywalnych plików. Zostawić tylko dla dokumentów > txt pdf doc xls itp.
ASUS RT-AC66U v B1 - Asuswrt-Merlin
ASUS WL-500gP v2 - FreshTomato
 
michalb
Na początek zablokuj funkcjonalność autorun w rejestrze:
Infekcje z pendrive
Najlepszy byłby system uruchamiany z sieci, po resecie klienta wszystkie zmiany (wirusy) zostałyby skasowane,
poza tym miałbyś jeden obraz systemu dla wszystkich komputerów klienckich a przez to ułatwione zarządzanie.
Edytowany przez michalb dnia 12-12-2013 13:00
 
gorus1
maciej2 - niby mam zablokwane pliki wykonywalne w nod32, ale i tak w jakiś sposób już dwa razy zainfekowały się dwa różne komputery (prawdopodobnie właśnie przez USB).
michalb - co do systemu uruchamianego z sieci to w sumie logi zapisują się do pliku przez router z tomato, ale taki system nie daje głębszej kontroli w przypadku gdyby ktoś na prawdę nabroił i zaistniałaby potrzeba ingerencji w dysk (pliki temp, historia przeglądarki itp.) Ponadto brak aktualizacji programów - za chwilę użytkownicy przestaliby umieć obsługiwać programy gdyż ciągle wychodzą nowe wersje, jak również przeglądarki obsługują ciągle to nowe wtyczki... W sumie pomysł ciekawy http://www.ccboot.com/boot-windows-7...dows-7.htm , ale ostatnio znalazłem coś takiego http://www.welland.com.tw/html/usbip/...p/204.html i czy nie lepiej zmapować dyski na pulpicie użytkownika do pamięci flash podpiętej do urządzenia?
 
maciej2
Hub USB Ci nic nie da, bo i tak jeśli plik musi się otworzyć - komputer "ściąga" jego zawartość, a jak tam jest wirus to i się i tak wykona.
Oczywiście przed "ściągnięciem" możesz zrobić skan, ale to długo może trwać.

Oczywiście można dać usb i serfować tylko te pliki które są "w miare bezpieczne lub musza być udostępnione" reszta jest nie wyświetlana lub blokowana. Ale i to nie da gwarancji.

To może czas zmienić antywirusa. Nod32 nie jest aż chyba taki rewelacyjny (w sumie który jest Smile )
ASUS RT-AC66U v B1 - Asuswrt-Merlin
ASUS WL-500gP v2 - FreshTomato
 
michalb
Właśnie system uruchamiany z sieci pozwala na większą kontrolę. Chcesz zmienić jeden program/ustawienie to robisz to raz w obrazie na serwerze i masz od razu to samo na wszystkich kompach w sieci. Co do dysków to stacje mogą mieć swoje lokalne albo połączone przez AoE i wtedy całą zawartość dysków/aktywność userów masz na serwerze (łatwiejszy backup). Jak chcesz kontrolować co userzy uruchamiając to oprócz "dysków" przenosisz na serwer również procesy - projekt LSTP. Ciekawym rozwiązaniem jest odchudzony Windows XP (około 250MB) ładowany za pomocą ipxe i http do pamięci RAM stacji klienckiej (uruchomienie systemu zajmuje parę sekund!)
http://reboot.pro/topic/17416-boot-winxp-from-http-server-by-grub4dos-and-gpxe/

Do dzielenie urządzeń usb w sieci można wykorzystać USBip (są pakiety na OpenWrt, na Tomato pewnie też).
Edytowany przez michalb dnia 13-12-2013 00:04
 
gorus1
maciej2 - to nie jest taki typowy Hub, który rozdziela porty USB, ale terminal, który urządzenie USB udostępnia w sieci więc chyba te pliki wykonywalne (wirusy) nie miałby jak się uaktywnić...
michalb - ciekawe to co piszesz, nawet bardzo bo podsunąłeś mi pomysł na wypsażenie salki szkoleniowej (podstawowa obsługa komputera dla seniorów), ale jak tu się ma sprawa licencji tj. udostępnianie takiego systemu nawet gdyby to była wersja BOX (nie mówiąc już o wersji OEM) chyba jest niezgodne z licencją...
 
michalb
W sprawie licencji musiałbyś zasięgnąć rady u jakiegoś przedstawiciela MS, podejrzewam, że w takim przypadku będzie miała tutaj zastosowanie licencja VDI (Microsoft Desktop Virtualization licensing).
Na pewno tańszą i bardziej elastyczną alternatywą będzie Linux ale tutaj wszystko zależy od tego jakie programy mają być uruchamiane na stacjach klienckich.
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 89

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL
06-11-2024 22:37
dzięki !Grin

maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?

95,142,503 unikalnych wizyt