Internet Cafe absichern

Internet Internet Sicherheit
#1

Hallo Leute,

folgende Gegebenheit:
ein Freund hat ein Internetcafe mit 22 PCs,
die hängen alle an einem DSL Router. Auf den
Rechnern ist Norton GoBack installiert und eine
propitäre Rechner-Lock-Software. Soweit funktioniert
das auch.

Probleme:
Die Goback Images sind durch Fehler beim Installieren
von Hardware alle versaut. Das heisst irgendwelche Progs
sind installiert, event. auch Würmer etc. Nach dem Neustart
werden die natürlich wieder geladen. Die Kunden können zuviel
auf den Rechnern machen wie eigene Programme installieren etc.
Die sind zwar wieder weg nach dem Neustart, aber dadurch dass
eben Leute die Rechner pflegen die keine Ahnung haben, werden
die installierten Programme manchmal in die Images durch
GoBack übernommen. Das summiert sich natürlich im Laufe der
Zeit sodass alle irgendwann kaputt sind.

Frage:

  1. zu den Images: Gibt es eine Software die beim Rechnerstart
    ein Image auf c zurückspielt ohne dass der User dieses Image
    zerstören bzw. sehen kann. Dass heisst der Rechner ist nach dem
    Neustart wieder neu und keiner kann was daran ändern. Weiterhin
    sollte man die entsprechende Software zum Erstellen der Images
    von CD oder Memorystick booten können.

  2. Die Arbeitsstation muss so abgesichert sein, dass der User
    keinerlei Programme installieren kann, bzw. irgendwie das System
    verändern kann (inkl. Taskmanager etc.) Er soll nur die installierten
    Programme wie MSN, Yahoo Messanger, Skype etc. benutzen können.

  3. Gibt es Software zum An bzw. abschalten der Clients (am besten
    preiswert oder opensource), die a) die Zeiten abrechnen kann und
    z.B. auch Druckdienste mitberechnen kann

Das sind viele Fragen, aber deshalb ist das hier ja auch ein
Expertenforum :wink:

Vielen Dank für alle Tips und Infos

Alex

#2

Nachtrag
Gibt es eine Software (wie Netlimiter) die auf einfache Weise
zentral gesteuert die Bandbreite pro Client regulieren kann.
Sodass z.b. ein Download nicht das ganze System runterzieht.
Event. kann man die gesamte Bandbreite durch die aktiven Clients
teilen und entsprechend einstellen. Dies sollte dann aber dynamisch
gesschehen.

Alex

#3

Hallo,

Die Goback Images sind durch Fehler beim Installieren
von Hardware alle versaut. Das heisst irgendwelche Progs
sind installiert, event. auch Würmer etc. Nach dem Neustart
werden die natürlich wieder geladen. Die Kunden können zuviel
auf den Rechnern machen wie eigene Programme installieren etc.
Die sind zwar wieder weg nach dem Neustart, aber dadurch dass
eben Leute die Rechner pflegen die keine Ahnung haben, werden
die installierten Programme manchmal in die Images durch
GoBack übernommen. Das summiert sich natürlich im Laufe der
Zeit sodass alle irgendwann kaputt sind.

Da hilft nur, auf einem Rechner eine saubere Installation durchzuführen und diese Image zu verwenden.
Und niemals Leute an die Images ranlassen, die davon keine Ahnung haben. Es gibts nichts tödlicheres…

Frage:

  1. zu den Images: Gibt es eine Software die beim Rechnerstart
    ein Image auf c zurückspielt ohne dass der User dieses Image
    zerstören bzw. sehen kann. Dass heisst der Rechner ist nach
    dem
    Neustart wieder neu und keiner kann was daran ändern.

Das sicherste ist es wohl, das Image auf einem Server read-only liegen zu lassen. Mit welcher Software das beim booten zurückspielen kann, weiss ich leider nicht.

Weiterhin
sollte man die entsprechende Software zum Erstellen der Images
von CD oder Memorystick booten können.

Jede beliebige Linux Live-CD bietet dir dd :wink:

  1. Die Arbeitsstation muss so abgesichert sein, dass der User
    keinerlei Programme installieren kann, bzw. irgendwie das
    System
    verändern kann (inkl. Taskmanager etc.) Er soll nur die
    installierten
    Programme wie MSN, Yahoo Messanger, Skype etc. benutzen
    können.

KDE im Kiosk-Mode :wink:

  1. Gibt es Software zum An bzw. abschalten der Clients

ssh + shutdown

Grüße,
Moritz

#4

Hallo,

Gibt es eine Software (wie Netlimiter) die auf einfache Weise
zentral gesteuert die Bandbreite pro Client regulieren kann.

Z.B. wondershaper, wenn der Kernel es unterstützt.

Grüße,
Moritz

#5

Servus Alex,

wenn ich es richtig verstehe, ist bei euch alles auf Windows aufgebaut. Wenn dies der fall sein sollte, hast du dann schon mal an einen PDC gedacht ?? Ich denke dies sollte schon mal fuer das erste das einfachste sein. Soweit die Hardware usw. bei allen Rechnern gleich ist, sollte es ja kein Problem sein, ein neues Image zu erstellen. Warum laesst du es ueberhaupt zu, dass Leute die Rechte haben, sachen zu installieren ?? Wieso loescht du nicht die ganzen Temp folder beim neustarten um somit ein installieren von im Hintergrund downgeloadeten Proggis zu verhindern ???

Floppy

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

#6

Hallo Alexander

folgende Gegebenheit:
ein Freund hat ein Internetcafe mit 22 PCs,

Und warum fragt hier oder in einem anderen Forum dein Freund nicht persönlich? Warum nutzt er nicht das Wissen in den Newsgroups?

Probleme:
Die Goback Images sind durch Fehler beim Installieren
von Hardware alle versaut.

Ernstlich, du willst uns verkohlen? Da liegt der Verdacht nahe, das Besucher des Cafe ihre Hardware selbst mitbringen und diese installieren. Ich war Anfang Februar in der Türkei und wollte dort in einem Cafe meine SDCard auf CD brennen. Nachdem der Besitzer verstanden hatte welches mein Vorhaben war, machte er dies gegen einen Backschisch selbst… kein weiterer Kommentar!

Das heisst irgendwelche Progs
sind installiert, event. auch Würmer etc.

Wie kann es dem Benutzer Gast auf einem System gelingen, Software aus dem Internet herunter zu laden und diese unbehindert zu installieren oder dürfen Gäste ihre Malware sogar von zuhause mitbringen?

Ein solches Vorhaben ist ja gerade noch mit Systemen möglich, in welchen der Admin den Benutzern mit eingeschränkten Rechten die ausdrückliche Erlaubnis erteilt.

Was noch seltsamer ist:
Wie gelingt es einer Malware oder einem Gerätetreiber das Restore der Partition zu überleben? Dabei ist es völlig wurscht, welcher Hersteller die Software programmiert hat. Meines Wissens hat auch jede vernünftige Imaging-Software ein Passwort. Ebenso lassen Images sich nicht nur auf versteckten und durch Passwort gesicherte Partitionen schreiben, sondern zu allem Überdruss auch noch auf USB-Festplatten sichern. Ebenso ist es problemlos möglich eine Imaging-Startdisk, sogar eine ganze BartPE mit integriertem TrueImage oder Drivebackup auf einem USB-Stick unterzubringen.

Das Ganze erscheint mir äußerst unglaubwürdig… und gehe darum auf den Rest nicht ein.

der hinterwäldler

#7

Hi,

  1. Die Arbeitsstation muss so abgesichert sein, dass der User
    keinerlei Programme installieren kann, bzw. irgendwie das
    System
    verändern kann (inkl. Taskmanager etc.)

für den Taskmanager gibts einen Registery Eintrag für XP.

[Windows+R] regedit OK.

Dann den Schlüssel (Wenn nicht vorhanden mit „Bearbeiten, Neu, Schlüssel“ anlegen. Also Polices dopplet anklicken, dann anlegen und System nennen.)

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

Doppelt auf System klicken und mit „Bearbeiten, Neu, DWORD-Wert“ einen Parameter mit DisableTaskMgr erzeugen. Wieder doppelt anklicken und den Wert in 1 ändern.

Gruß

Jonny

PS: Für Vertipper keine Haftung, also Registery sichern.

#8

Hi,

Und warum fragt hier oder in einem anderen Forum dein Freund
nicht persönlich? Warum nutzt er nicht das Wissen in den
Newsgroups?

ähm weil er wie Du aus dem Text ersehen kannst keine Ahnung hat.
(Punkt) Der Laden wurde als Callshop übernommen.

Ernstlich, du willst uns verkohlen?

So eine Aussage ist hier ziemlich unangebracht um nicht zu sagen
unverschämt. Ich helfe gerne (siehe Archiv) und frage nur wenn
ich wirklich die Meinung der WWW-User hören will und brauche.

Solche Antworten braucht jedenfalls kein Mensch… denke mit dieser
Ansicht bin ich nicht allein.

Ich tippe mal ca. 90 % der Internetcafes (eigene Erfahrung) sind
schlecht abgesichert. Zumal man den Leuten nicht über die Schultern
schauen kann (weil nämlich niemand mag wenn man seine Bankauszüge
mitliest). Es gibt zig Wege die normalen Sicherheitsrichtlinien
in Windows (ja auch als Benutzer) zu umgehen zumal USB-Sticks erlaubt
sind und man innerhalb weniger Sekunden nahezu jeden PC aufkriegt.

Genau deshalb frage ich hier. Einen PC in einer Firma abzusichern
ist nicht sonderlich schwer. Zumal man nachhalten kann wenn ein
Angestellter Mist baut und der muss sich dann auch entsprechend
verantworten. Leute in einem INet Cafe kommen und gehen quasi
anonym.

Die AOL-Internetsäulen sind zum Beispiel gut abgesichert, nur kann
man da quasi auch nix machen als HTML Seiten anschauen. In der
heutigen Zeit wo Videochat, Livestreams etc. normal sind ist das
nicht akzeptabel. Übrigens genauso wie Dein Kommentar.

Alex

3 Like