Re: bezpieczenstwo malej sieci z W2K3 Terminal serwerem i stacjami w98

Autor: Kajetan <kajetan_at_no.mail.gov.pl>
Data: Fri 20 Oct 2006 - 00:28:19 MET DST
Message-ID: <eh8u67$ub2$1@node5.news.atman.pl>
Content-Type: text/plain; format=flowed; charset="iso-8859-2"; reply-type=original

Użytkownik "MM" <news@spedkol.pl> napisał w wiadomości
news:1161281748.748435.228740@m7g2000cwm.googlegroups.com...
Witam

Jest sobie mala siec ze stacjami roboczymi win98 (ok.10 szt), której
uzytkownicy miec dostep do internetu.

Ktorej uzytkownicy miec co dostep do internetu? Chca? Musza? Boja sie?

Glówne i krytyczne aplikacje dzialaja na serwerze a uzytkownicy
loguja sie na niego przez RDP.

Jak najlepiej zapewnic sieci bezpieczenstwo (wirusy, spyware itp). W
gre wchodza dwa warianty:
1. uzytkownicy dzialaja w izolowanej podsieci i na stacjach
roboczych robia co chca bez mozliwosci mapowania dyskow lokalnych do
serwera ani bez dostepu do internetu spod sesji terminalowej. Serwer
jest bezpieczny (na pewno?) a stacje pozostaja bez ochrony av.
2. stacje bez dostepu do internetu. Na serwerze dziala jakis pakiet
av+is. Uzytkownicy z ograniczonymi prawami, maja dostep do internetu
przez alternatywna przegladarke np. opera.
Stacje robocze maja zablokowany bezposredni dostep do internetu.

Zdecydowanie punkt drugi, do tego Software Restriction Policy na serwerze
terminali,
domyslny shell na koncowkach to mstsc.exe, brak mapowania dyskow lokalnych
w sesji terminalowej. Dostep do serwera terminali przez proxy z AV i
sensowne
ograniczenie poczty tez by bylo fajne.

k
Received on Fri Oct 20 00:30:11 2006

To archiwum zostało wygenerowane przez hypermail 2.1.8 : Fri 20 Oct 2006 - 00:42:03 MET DST