нужен совет по выбору ОС, Алексей, 16-Апр-07, 23:10 [смотреть все]Здравствуйте! Я только начинаю знакомиться с *NIX системами и мне нужен совет. Для написания диплома мне необходимо организовать защищённую сеть на базе сервера под Linux/*BSD и рабочими станциями под Windows. Сеть предназначена для кабинета защиты информации в учебном заведении. Функции сервера: разграничение доступа к каталогам, то есть должны быть домашние каталоги для каждого пользователя без ограничения прав, каталоги для общего софта и документов, для каждой группы пользователей доступны определённые каталоги с различными правами, при этом на рабочих компьютерах пользователей(студентов) также строгий контроль и аудит всех действий, для каждой группы пользователей запуск только определённых приложений либо с рабочего ПК, либо с сервера.(желательно с рабочего )) ). Пользователи могут работать только со своими домашними каталогами на сервере, то есть никакого сохранения на своём ЖД, никаких игр, доступа к железу и т.д, короче никакой свободы )) Далее - полный контроль действий поьзователя на рабочем ПК и на сервере, то есть подробнейший журнал. Само собой безопасность и защищённость всего этого на достаточно высоком уровне. Может быть - доступ к Internet с учётом трафика и логами. Возможность свободной работы с PHP, программирование (видимо C++) Желательно ,чтобы в дистрибутив всё это было уже включено, то есть, как я понял Samba, ACL как минимум. Вот так, такой вот диплом. Заранее спасибо за ответ! |
- нужен совет по выбору ОС, universite, 23:25 , 16-Апр-07 (1)
>Здравствуйте! Я только начинаю знакомиться с *NIX системами и мне нужен совет. >Для написания диплома мне необходимо организовать защищённую сеть на базе сервера >под Linux/*BSD и рабочими станциями под Windows. Может, вам нужно грамотная настроенная Active Directory на Win2003?
- нужен совет по выбору ОС, Алексей, 23:42 , 16-Апр-07 (2)
>>Здравствуйте! Я только начинаю знакомиться с *NIX системами и мне нужен совет. >>Для написания диплома мне необходимо организовать защищённую сеть на базе сервера >>под Linux/*BSD и рабочими станциями под Windows. > >Может, вам нужно грамотная настроенная Active Directory на Win2003? Да нет... как раз это не нужно... нужно ж чем-то удивить )) везде и так в основном Windows и кое-где Novell стоит... А конкретно у нас вся сеть на Novell построена. Я думаю нужна FreeBSD+Samba+ACL с кое-какими дополнениями. Но какой именно дистрибутив выбрать? Чтобы всё до кучи было )))
- нужен совет по выбору ОС, universite, 00:31 , 17-Апр-07 (4)
>Да нет... как раз это не нужно... нужно ж чем-то удивить )) >везде и так в основном Windows и кое-где Novell стоит... >А конкретно у нас вся сеть на Novell построена. >Я думаю нужна FreeBSD+Samba+ACL с кое-какими дополнениями. Но какой именно дистрибутив выбрать? >Чтобы всё до кучи было ))) Использование на клиентских машинах OS Windows делают бессмысленной затею с "организацией защищенной сети на базе сервера под Linux/*BSD".
- нужен совет по выбору ОС, Алексей, 00:54 , 17-Апр-07 (5)
> >>Да нет... как раз это не нужно... нужно ж чем-то удивить )) >>везде и так в основном Windows и кое-где Novell стоит... >>А конкретно у нас вся сеть на Novell построена. >>Я думаю нужна FreeBSD+Samba+ACL с кое-какими дополнениями. Но какой именно дистрибутив выбрать? >>Чтобы всё до кучи было ))) > >Использование на клиентских машинах OS Windows делают бессмысленной затею с "организацией защищенной >сети на базе сервера под Linux/*BSD". я всё понимаю, но весь смысл в njv ,что на раб. станциях будет использоваться ПО для Windows - Visual FoxPro, Prolog, AutoCAD и т.д., это обязательное условие. Защищённым должен быть сервер,обеспечивается безопасность не только от внешних угроз, но и от савмих пользователей, то есть "умные" студенты не должны лезть туда , куда не надо. Короче ,это не принципиально ,ещё не известно , будет ли реализован дипломный проект. Одним словом нужен сервер на *UNIX
- нужен совет по выбору ОС, universite, 01:28 , 17-Апр-07 (7)
>я всё понимаю, но весь смысл в njv ,что на раб. станциях >будет использоваться ПО для Windows - Visual FoxPro, Prolog, AutoCAD и >т.д., это обязательное условие. Защищённым должен быть сервер,обеспечивается безопасность не только >от внешних угроз, но и от савмих пользователей, то есть "умные" >студенты не должны лезть туда , куда не надо. Короче ,это >не принципиально ,ещё не известно , будет ли реализован дипломный проект. >Одним словом нужен сервер на *UNIX Самый лучший *nix - это любимый дистрибутив вашего знакомого гуру!
- нужен совет по выбору ОС, hate, 13:15 , 17-Апр-07 (10)
>Использование на клиентских машинах OS Windows делают бессмысленной затею с "организацией защищенной >сети на базе сервера под Linux/*BSD". Не смеши.
- нужен совет по выбору ОС, Алексей, 23:44 , 16-Апр-07 (3)
>>Здравствуйте! Я только начинаю знакомиться с *NIX системами и мне нужен совет. >>Для написания диплома мне необходимо организовать защищённую сеть на базе сервера >>под Linux/*BSD и рабочими станциями под Windows. > >Может, вам нужно грамотная настроенная Active Directory на Win2003? Тем более мне нужна защищённая и стабильная ОС, и немаловажным фактором является её бесплатность, сейчас это актуально....
- нужен совет по выбору ОС, universite, 01:26 , 17-Апр-07 (6)
>Тем более мне нужна защищённая и стабильная ОС, и немаловажным фактором является >её бесплатность, сейчас это актуально.... Та кому эта бесплатность надо? Если подсадили юзеров на пиратские окна, то фиг переучишь под Линукс.
- нужен совет по выбору ОС, Skif, 01:53 , 17-Апр-07 (8)
Смотрите в сторону тонких клиентов и бездисковых станций с загрузкой по сети. Отсюда выплывает, что при работе с Windows приложениями в сети должен быть терминальный сервер. Для показательной работы сойдет обычная XP рабочая станция, на которой нужно включить службу терминалов. Логиниться туда через тот-же rdesktop/tsclient. Ну или Citrix, но здесь уже без терминалки не обойтись. приблуды типа самбы я бы оставил разве что для авторизации и то, посмотрел бы, стоит это делать или нет. Все остальное реализуемо на любой оси, фс которой поддерживает квотирование, acl и иже с ними (квотированием при таком раскладе вам определенно понадобиться).> Возможность свободной работы с PHP, программирование (видимо C++) Ну здесь проблем не будет под любым дистром :) Если же вы хотите запретить игры и прочее, оесть оставить на рабочих станциях Windows, тогда это уже выходит за рамки *nix-like осек и преходит в область политик и рестра домена/раб.станций Windows.
- нужен совет по выбору ОС, Fagor, 08:23 , 17-Апр-07 (9)
>Здравствуйте! Я только начинаю знакомиться с *NIX системами и мне нужен совет. >Для написания диплома мне необходимо организовать защищённую сеть на базе сервера >под Linux/*BSD и рабочими станциями под Windows. Сеть предназначена для кабинета >защиты информации в учебном заведении. Функции сервера: разграничение доступа к каталогам, >то есть должны быть домашние каталоги для каждого пользователя без ограничения >прав, каталоги для общего софта и документов, для каждой группы пользователей >доступны определённые каталоги с различными правами, при этом на рабочих компьютерах >пользователей(студентов) также строгий контроль и аудит всех действий, для каждой группы >пользователей запуск только определённых приложений либо с рабочего ПК, либо с >сервера.(желательно с рабочего )) ). Пользователи могут работать только со своими >домашними каталогами на сервере, то есть никакого сохранения на своём ЖД, >никаких игр, доступа к железу и т.д, короче никакой свободы )) > >Далее - полный контроль действий поьзователя на рабочем ПК и на сервере, >то есть подробнейший журнал. >Само собой безопасность и защищённость всего этого на достаточно высоком уровне. >Может быть - доступ к Internet с учётом трафика и логами. >Возможность свободной работы с PHP, программирование (видимо C++) >Желательно ,чтобы в дистрибутив всё это было уже включено, то есть, как >я понял Samba, ACL как минимум. >Вот так, такой вот диплом. Заранее спасибо за ответ! Как вариант (а ведь в дипломе надо рассмотреть и др. варианты), можно рассмотреть также предложение от SUN -> Sun Ray (Сервер на Солярке + Thin Client) http://ru.sun.com/products/workstations/clients.html
|