Pc-Pool, Systeme vor 'Zerstörung' sichern?

Hallo!

Hat jemand Tipps, wie man Pc-Pools für öffentliche Benutzer vor Zerstörung und hacken absichern kann?

Ich soll einen Pool mit mehreren dutzenden Rechnern aufsetzen, auf dem alles laufen soll: Webbrowser, MS Office, Maple, die User sollen lokal und auf USB-Sticks speichern können usw.

Ich habe mal etwas von speziellen Hardwarekarten gelesen, die das System nach jedem Boot in den ursprünglichen Systemzustand zurück setzen.
Betreibt vielleicht jemand so ein System oder kann mir Bezugsquellen nennen?

Hat jemand Tipps, wie man Pc-Pools für öffentliche Benutzer
vor Zerstörung und hacken absichern kann?

Mit ausgefeilten Benutzerrechten.

Ich soll einen Pool mit mehreren dutzenden Rechnern aufsetzen,
auf dem alles laufen soll: Webbrowser, MS Office, Maple, die
User sollen lokal und auf USB-Sticks speichern können usw.

Ich habe so ein System zwischen 1991 und 1998 betrieben, erst auf Novell / Win3.11-Basis, danach auf NT4-Basis samt NT4-PDC. Die Benutzerrechte auf den PC waren extrem restriktiv: schreiben war nur in C:\Temp erlaubt und natürlich im eigenen Homeverzeichnis auf dem Server.

Was sollen denn User bei dir lokal speichern?

Stefan

Moin

Hat jemand Tipps, wie man Pc-Pools für öffentliche Benutzer
vor Zerstörung und hacken absichern kann?

  1. BIOS Zugriff sperren. D.h. die Kisten zuschweissen damit die Leute nicht an die BIOS-Batterie kommen. Und versuchen die Master-Passwröter unbrauchbar zu machen (Phoenix/Laptop-BIOS).

  2. Keinerlei Festplatten. Evtl. Disketten-LW oder Stick, mehr nicht. Alles andere muss über Netzwerk laufen.

  3. Windows BART-System auf eine DVD brennen und von dieser starten. Jeden Abend einen alle resetten. (http://www.nu2.nu/pebuilder/)

Ich soll einen Pool mit mehreren dutzenden Rechnern aufsetzen,
auf dem alles laufen soll: Webbrowser, MS Office, Maple, die
User sollen lokal und auf USB-Sticks speichern können usw.

Sobald der User etwas dauerhaft auf dem PC speichern kann gibt’s Ärger. Festplatten sind die Schwachstelle in solchen Systemen. Wenn der User Schreibzugriff haben muss, dann installier einen separaten Platten-server.

Ich habe mal etwas von speziellen Hardwarekarten gelesen, die
das System nach jedem Boot in den ursprünglichen Systemzustand
zurück setzen.

Dann war’s das mit dem lokalen Speichern. Die Karten (die ich kenne) überschreiben einfach die komplette Platte mit einem vorgefertigten Image.

cu

Ich habe mal etwas von speziellen Hardwarekarten gelesen, die
das System nach jedem Boot in den ursprünglichen Systemzustand
zurück setzen.

Dann war’s das mit dem lokalen Speichern. Die Karten (die ich
kenne) überschreiben einfach die komplette Platte mit einem
vorgefertigten Image.

Das ist so nicht richtig. Mit den „PC Sheriff“ Karten der Firma Schwarz hab ich gute Erfahrungen gemacht. Bei jedem Start wird, wie schon beschrieben, das Image eines vorher installierten Mustersystems in die Startpartition geladen. Andere Partitionen können zum Speichern von Daten verwendet werden, werden also nicht überschrieben. Funktioniert einwandfrei, schützt auch das BIOS und kann eigentlich nur durch entfernen der PCI-Karte ausgehebelt werden.
Das zuschweissen der Gehäuse kann ich nicht empfehlen, denn wenn Hardware getauscht werden muss hat man sich so selbst ausgesperrt. Ein einfaches Schloss ist sicherlich sinnvoller.
Wenn möglich würde ich den Speicherbereich auf einen dafür geeigneten Server auslagern (etwa einen SAMBA Server). Auf dem dann für jeden Benutzer eine bestimmt Speichermenge zur Verfügung steht. Vorteil ist das die Daten der Benutzer voneinander getrennt gespeichert werden. Also X nicht an die Daten von Y kommt usw.

Das System funktioniert an mehreren Schulen so einwandfrei.

Gruß

Matthias