 нужен совет по выбору ОС,  Алексей, 16-Апр-07, 23:10 [смотреть все]Здравствуйте! Я только начинаю знакомиться с *NIX системами и мне нужен совет. Для написания диплома мне необходимо организовать защищённую сеть на базе сервера под Linux/*BSD и рабочими станциями под Windows. Сеть предназначена для кабинета защиты информации в учебном заведении. Функции сервера: разграничение доступа к каталогам, то есть должны быть домашние каталоги для каждого пользователя без ограничения прав, каталоги для общего софта и документов, для каждой группы пользователей доступны определённые каталоги с различными правами, при этом на рабочих компьютерах пользователей(студентов) также строгий контроль и аудит всех действий, для каждой группы пользователей запуск только определённых приложений либо с рабочего ПК, либо с сервера.(желательно с рабочего )) ). Пользователи могут работать только со своими домашними каталогами на сервере, то есть никакого сохранения на своём ЖД, никаких игр, доступа к железу и т.д, короче никакой свободы ))
Далее - полный контроль действий поьзователя на рабочем ПК и на сервере, то есть подробнейший журнал.
Само собой безопасность и защищённость всего этого на достаточно высоком уровне.
Может быть - доступ к Internet с учётом трафика и логами.
Возможность свободной работы с PHP, программирование (видимо C++)
Желательно ,чтобы в дистрибутив всё это было уже включено, то есть, как я понял Samba, ACL как минимум.
Вот так, такой вот диплом. Заранее спасибо за ответ! |
- нужен совет по выбору ОС, universite, 23:25 , 16-Апр-07 (1)
>Здравствуйте! Я только начинаю знакомиться с *NIX системами и мне нужен совет.
>Для написания диплома мне необходимо организовать защищённую сеть на базе сервера
>под Linux/*BSD и рабочими станциями под Windows. Может, вам нужно грамотная настроенная Active Directory на Win2003?
- нужен совет по выбору ОС, Алексей, 23:42 , 16-Апр-07 (2)
>>Здравствуйте! Я только начинаю знакомиться с *NIX системами и мне нужен совет.
>>Для написания диплома мне необходимо организовать защищённую сеть на базе сервера
>>под Linux/*BSD и рабочими станциями под Windows.
>
>Может, вам нужно грамотная настроенная Active Directory на Win2003? Да нет... как раз это не нужно... нужно ж чем-то удивить )) везде и так в основном Windows и кое-где Novell стоит...
А конкретно у нас вся сеть на Novell построена.
Я думаю нужна FreeBSD+Samba+ACL с кое-какими дополнениями. Но какой именно дистрибутив выбрать? Чтобы всё до кучи было )))
- нужен совет по выбору ОС, universite, 00:31 , 17-Апр-07 (4)
>Да нет... как раз это не нужно... нужно ж чем-то удивить ))
>везде и так в основном Windows и кое-где Novell стоит...
>А конкретно у нас вся сеть на Novell построена.
>Я думаю нужна FreeBSD+Samba+ACL с кое-какими дополнениями. Но какой именно дистрибутив выбрать?
>Чтобы всё до кучи было ))) Использование на клиентских машинах OS Windows делают бессмысленной затею с "организацией защищенной сети на базе сервера под Linux/*BSD".
- нужен совет по выбору ОС, Алексей, 00:54 , 17-Апр-07 (5)
>
>>Да нет... как раз это не нужно... нужно ж чем-то удивить ))
>>везде и так в основном Windows и кое-где Novell стоит...
>>А конкретно у нас вся сеть на Novell построена.
>>Я думаю нужна FreeBSD+Samba+ACL с кое-какими дополнениями. Но какой именно дистрибутив выбрать?
>>Чтобы всё до кучи было )))
>
>Использование на клиентских машинах OS Windows делают бессмысленной затею с "организацией защищенной
>сети на базе сервера под Linux/*BSD". я всё понимаю, но весь смысл в njv ,что на раб. станциях будет использоваться ПО для Windows - Visual FoxPro, Prolog, AutoCAD и т.д., это обязательное условие. Защищённым должен быть сервер,обеспечивается безопасность не только от внешних угроз, но и от савмих пользователей, то есть "умные" студенты не должны лезть туда , куда не надо. Короче ,это не принципиально ,ещё не известно , будет ли реализован дипломный проект. Одним словом нужен сервер на *UNIX
- нужен совет по выбору ОС, universite, 01:28 , 17-Апр-07 (7)
>я всё понимаю, но весь смысл в njv ,что на раб. станциях
>будет использоваться ПО для Windows - Visual FoxPro, Prolog, AutoCAD и
>т.д., это обязательное условие. Защищённым должен быть сервер,обеспечивается безопасность не только
>от внешних угроз, но и от савмих пользователей, то есть "умные"
>студенты не должны лезть туда , куда не надо. Короче ,это
>не принципиально ,ещё не известно , будет ли реализован дипломный проект.
>Одним словом нужен сервер на *UNIX Самый лучший *nix - это любимый дистрибутив вашего знакомого гуру!
- нужен совет по выбору ОС, hate, 13:15 , 17-Апр-07 (10)
>Использование на клиентских машинах OS Windows делают бессмысленной затею с "организацией защищенной
>сети на базе сервера под Linux/*BSD".
Не смеши.
- нужен совет по выбору ОС, Алексей, 23:44 , 16-Апр-07 (3)
>>Здравствуйте! Я только начинаю знакомиться с *NIX системами и мне нужен совет.
>>Для написания диплома мне необходимо организовать защищённую сеть на базе сервера
>>под Linux/*BSD и рабочими станциями под Windows.
>
>Может, вам нужно грамотная настроенная Active Directory на Win2003?
Тем более мне нужна защищённая и стабильная ОС, и немаловажным фактором является её бесплатность, сейчас это актуально....
- нужен совет по выбору ОС, universite, 01:26 , 17-Апр-07 (6)
>Тем более мне нужна защищённая и стабильная ОС, и немаловажным фактором является
>её бесплатность, сейчас это актуально.... Та кому эта бесплатность надо? Если подсадили юзеров на пиратские окна, то фиг переучишь под Линукс.
- нужен совет по выбору ОС, Skif, 01:53 , 17-Апр-07 (8)
Смотрите в сторону тонких клиентов и бездисковых станций с загрузкой по сети. Отсюда выплывает, что при работе с Windows приложениями в сети должен быть терминальный сервер. Для показательной работы сойдет обычная XP рабочая станция, на которой нужно включить службу терминалов. Логиниться туда через тот-же rdesktop/tsclient. Ну или Citrix, но здесь уже без терминалки не обойтись.
приблуды типа самбы я бы оставил разве что для авторизации и то, посмотрел бы, стоит это делать или нет.
Все остальное реализуемо на любой оси, фс которой поддерживает квотирование, acl и иже с ними (квотированием при таком раскладе вам определенно понадобиться).> Возможность свободной работы с PHP, программирование (видимо C++)
Ну здесь проблем не будет под любым дистром :)
Если же вы хотите запретить игры и прочее, оесть оставить на рабочих станциях Windows, тогда это уже выходит за рамки *nix-like осек и преходит в область политик и рестра домена/раб.станций Windows.
- нужен совет по выбору ОС, Fagor, 08:23 , 17-Апр-07 (9)
>Здравствуйте! Я только начинаю знакомиться с *NIX системами и мне нужен совет.
>Для написания диплома мне необходимо организовать защищённую сеть на базе сервера
>под Linux/*BSD и рабочими станциями под Windows. Сеть предназначена для кабинета
>защиты информации в учебном заведении. Функции сервера: разграничение доступа к каталогам,
>то есть должны быть домашние каталоги для каждого пользователя без ограничения
>прав, каталоги для общего софта и документов, для каждой группы пользователей
>доступны определённые каталоги с различными правами, при этом на рабочих компьютерах
>пользователей(студентов) также строгий контроль и аудит всех действий, для каждой группы
>пользователей запуск только определённых приложений либо с рабочего ПК, либо с
>сервера.(желательно с рабочего )) ). Пользователи могут работать только со своими
>домашними каталогами на сервере, то есть никакого сохранения на своём ЖД,
>никаких игр, доступа к железу и т.д, короче никакой свободы ))
>
>Далее - полный контроль действий поьзователя на рабочем ПК и на сервере,
>то есть подробнейший журнал.
>Само собой безопасность и защищённость всего этого на достаточно высоком уровне.
>Может быть - доступ к Internet с учётом трафика и логами.
>Возможность свободной работы с PHP, программирование (видимо C++)
>Желательно ,чтобы в дистрибутив всё это было уже включено, то есть, как
>я понял Samba, ACL как минимум.
>Вот так, такой вот диплом. Заранее спасибо за ответ!
Как вариант (а ведь в дипломе надо рассмотреть и др. варианты), можно рассмотреть также предложение от SUN -> Sun Ray (Сервер на Солярке + Thin Client)
http://ru.sun.com/products/workstations/clients.html
|
Версия для распечатки
