Centros de Computo

Que Tal !...
Bueno, mi duda la habia posteado en otro foro y no me quedo muy clara, aquí la hago de nuevo.

Resulta que me dierón el cargo de 5 Centros de Computo , que al final yo tengo mas responsabilidad en dos de ellos.

En estos dos centros de computo ( el Centro 4 y 5 ) tengo el problema que los alumnos entran a Páginas Pornográficas, descargan los famosos Dialer's, abren cualquier tipo de email's y no hay semana que no estemos libres de virus, por lo mismo que estan todas las máquinas en red se nos Infectan todas.

Creo que me voy explicando verdad... ahora, mis preguntas son:

1.- Evitar Ver Pornográfia.
Vi un post donde recomendarón un Software llamado OpteNet, no tengo ni 20 minutos que lo acabo de instalar y al parecer es bueno ese programa, sí alguien sabe de ese Software me puede dar su opinión, o si saben de otra manera de evitar eso diganmelo.

2.- Evitar Descargar Archivos
Aquí no necesito explicar nada, ya que NO quiero que los alumnos Descarguen archivos de cualquier tipo. Sí existe alguna opción o Software que permita descargar a menos que den una contraseña estaria perfecto.

3.- Problema con el Servidor....
Otra cosa que necesito es evitar que entren a MSN los alumnos, aunque esto se puede solucionar al tener resuelta mi duda # 2, ya que desinstalo el MSN y ya no pueden volver a Descargarlo; se que otra opción es Instalar un Firewall en el Servidor, pero... el problema es que alguna smáquinas si pueden entrar a MSN y solo la del los alumnos no ( )...
Existe alguna manera de deshabilitar los puertos por donde se conecte el MSN?, y cómo se hace eso?.

4.- Como doy una máxima seguridad a una Carpeta
Esto debido a que hice un sistema en la máquina que aquí uso, solo que hay otroas personas que tambien la usan. En ese sistema tengo control de ventas, altas, bajas y cambios de alumnos. Y logico que cualquiera que entre y se tope con la Base de Datos la puede abrir.
Existe alguna manera de dar contraseña a las carpetas?, o algun método de Seguridad a eso.?

Tengo otras dudas, pero estas son mas urgentes por ahorita.
Espero alguien me pueda ayudar.

Gracias

Owen Bonilla

1. pornografia...
entrar a internet explorer- menu -herramientas- opciones de internet - seguridad - seleccionar tipo de restricciones...

queda claro?

2 - 3 - 4 - Descarga de archivos. MSN . seguridad en carpetas.

bueno ahi te recomiendo el PC SECURITY, busca ese programa realmente es bueno... BUENISIMO, yo trabajo en un ciber y eso usamos, claro que tenes que saber configurarlo.

suerte

Sobre esto... si lo comprendo, solo que algunos alumnos saben quitar restricciones y todo eso, asi que se me hacia mejor algún softwware que hiciera lo mismo, pero lo intentare como quiera y les comentare....

Sobre lo otro, estoy buscando ese programa, Gracias
Al rato regreso con noticias

Owen

Hay proxies que cumplen muy bien la función de filtros de contenidos y/o sitios.. configurándose por medio de reglas, protocolos o URLs/IP. Por ejemplo Winproxy de Ositis o Wingate que tiene el módulo GateFilter para filtrado de contenidos. Hay programas que realizan esto como única función:

http://www.filtralo.com/index.htm

Cyber Patrol, Net Nanny, Surf Watch, Cyber Sitter, WatchDog, X-Stop, Cyber Sentinel, SOS Kid Proof...

Para evitar la descarga de archivos supongo que se puede hechar mano de las políticas de seguridad del sistema en cuanto a establecimientos de permisos para las carpetas que desgines y puedan utilizar los usuarios.

Oro sistema es instalar en el host que haga de conexión a internet un IDS/NIDS que sólo tenga una regla para avisar de la entrada de archivos en la red y te informe del nodo que ha realizado o realiza la descarga, fecha, hora, etc. Snort cumple perfectamente esta función. cualquier IDS de reglas personalizadas puede realizar esta tarea. Además tienes las auditorias del sistema/seguridad, etc. en sistemas NT/W2K/XP.

Máxima seguridad en una carpeta... pues para eso está NTFS si esta usando windows NT/W2K/XP. Create los usuarios correspondientes con los permisos adecuados y sus contraseñas. aplica entonces la política de seguridad que creas adecuada según que usuario y que puede hacer en el PC.

Si se me ocurre algo más ya te cuento.

Que tal:

Intentando deliberadamente ser pesimista... tardarás más investigando como bloquear, restringir lo que deseas que alguien que brinque dichas restricciones, y esto lo comento porque recientemente fui testigo de una situación similar, tenian el mismo problema: el gran desperdicio de los recursos informáticos, optaron por comprar un filtro (vease www.n2h2.com) como medida preventiva, una decisión costosa y que no toma más de 3 minutos burlarla... y el caso es el mismo para los filtros que sugiere Alfon, aunque para ellos aplica una "Ley de Seguridad": La seguridad en el lado del cliente no funciona (esta y más leyes pueden consultarlas en el libro "Hack Proofing Your Network"

La idea de implementar un IDS, me parece mucho mejor. Aunque la verdad no cuento con la experiencia / conocimientos para opinar detalladamente.

Pero veamos el lado positivo, un alto porcentaje de usuarios desconoce la operación básica del sistema operativo, que por consecuencia no intentarán evadir tus restricciones :)

Saludos,

Buenos dias, aqui ando de nuevo.
Alfon, me parece muy interesante lo que me comentas, aunque a verdad te comento que no se mucho en canto a Seguridad o.. mmm en cuanto a cuestiones de componentes ( no se si así llamarlos ) del Sistema Operativo. Sí se pudiera que me dieras una explicación de como instalar un IDS, ya que pues también comenta RAAC que es algo mas factible.

Otra cosa es que los usuarios de esta facultad llevan carreras como Contadores Públicos o Administradores, así que de computación no saben mucho.

Por el momento lo que estoy haciendo es que....

Hice dos archivos .BAT ... os llame 1.bat y 2.bat
el 1.bat me crea una copia de todos los archivos .CPL, los guarda en una carpeta y al final borra los "originales"

el 2.bat me "restaura" los CPL's.

Despues cree un .EXE , lo agregue para que se ejecutara al inicio de Windows.

asi con esto, primero desinstalo el MSN, mIRC, etc... luego desactivo la opcion de descargar archivos de internet, despues ejecuto mi archivo 1.bat, me borra los CPL's y ya no pueden modificar las propiedades de internet.
Así por el momento soluciono la descarga de archivos, instalación de MSN ... digamos que tengo solucionado todo por el momento, pero a mi me interesa algo mas seguro.

Sobre la seguridad en mis carpetas... coo comente, solo quiero protegerla por los programas que hago, el sistema que estoy creando, ya que a esta computadora accesan mas personas y no quiero que me vayan a borrar archivos. Manejo el Win 98... alguna idea.?

Muchas gracias por contestarme y ayudarme, creanme que en lo que me han dicho me he metido a buscar informacion pero pues solo mencionan sobre lo que trata y no mencionan como creas por ejemplo eso del IDS ...

Saludos y Gracias

Owen

Hola

Si tienes como servidor un win2000 server existe un modello para evitar que puedan descargar cualquier cosa de internet al igual que puedes negar el instalar programas y negar aplicaciones sensibles del sistema operativo, tipo el comando ejecutar, el icono del sistema, modificar los parametros del tcp/ip etc. y esto lo puedes hacer de manera automatica sin necesidad de crear scripts.

En cuanto a proteger tus carpetas bajo un ambiente win 98 existen programas para poner contrasenas puedes buscar uno en www.softonic.com.

ciao

p.s. que s.o. tienen los pc's? y que server estas usando?

Sobre que es un IDS/NIDS y como instalar un sistema de detección de intrusiones en tu red tengo un Taller/Turorial en este sitio sobre seguridad y privacidad que será ampliado y que aún ersta inconcluso. En los capítulos que tienes a tu disposición thay suficiente material para tener listo tu sistema IDS en muy poco tiempo.