Segurança Qual a melhor forma de proteger sistema informáticos

amgc

Power Member
Meus Caros,
Sou recentemente responsável pelo sistema informático de uma escola profissional, inicialmente todos os sistemas informáticos estavam completamente infectados com vírus ex. (800 e mais) e muito software duvidoso, algum permitido pelo antigo técnico, outro instalado pelos alunos sem qualquer autorização para o fazerem, entravam onde queriam, faziam downloads e tudo à conta da escola. Era uma total anarquia. Todos esses problemas ou a sua maioria foram ultrapassados, contudo e uma vez que procedemos à aquisição de novo equipamento tudo com XP Pro, queria deixar aqui algumas perguntas/dúvidas!

Qual a melhor forma de proteger este equipamento para além de já ter um bom antivírus (Kaspersky 6) e de manter todos estes sistemas constantemente actualizados?
Existe alguma forma de, sempre que o sistema informático seja reiniciado apague tudo o que tenha sido efectuado em anteriores sessões ou de não poderem guardar nada nos discos dos computadores?
Qual o melhor programa para fazer essa monitorização?

Agradecia sugestões
Obrigado!
 
Última edição pelo moderador:
A um nível bastante básico poderias usar o restauro do sistema do windows. Para que, no fim do dia, o sistema ficasse como estava de manhã. Porém penso que não é uma hipótese muito viável, pois os alunos podem ter que guardar qualquer ficheiro que seja importante...
 
Meus Caros,
Sou recentemente responsável pelo sistema informático de uma escola profissional, inicialmente todos os sistemas informáticos estavam completamente infectados com vírus ex. (800 e mais) e muito software duvidoso, algum permitido pelo antigo técnico, outro instalado pelos alunos sem qualquer autorização para o fazerem, entravam onde queriam, faziam downloads e tudo à conta da escola. Era uma total anarquia. Todos esses problemas ou a sua maioria foram ultrapassados, contudo e uma vez que procedemos à aquisição de novo equipamento tudo com XP Pro, queria deixar aqui algumas perguntas/dúvidas!

Qual a melhor forma de proteger este equipamento para além de já ter um bom antivírus (Kaspersky 6) e de manter todos estes sistemas constantemente actualizados?
Existe alguma forma de, sempre que o sistema informático seja reiniciado apague tudo o que tenha sido efectuado em anteriores sessões ou de não poderem guardar nada nos discos dos computadores?
Qual o melhor programa para fazer essa monitorização?

Agradecia sugestões
Obrigado!
O Windows xp não será a melhor opção de sistema operativo para isso por muito que queriam dizer: "ah e tal é mentira!!!" porque em termos de protecção o Vista está bem mais á frente porque permite criar contas de utilizadores com níveis de permissões, não tem autorização para fazerem tudo o que lhes apetece com o sistema operativo, e neste campo o Windows xp é fraco!

O Linux já há muito tempo que já tem esse sistema de permissões e contas de utilizadores. Para mexer no sistema operativo em si e instalar ficheiros somente com Password de administrador. A escolha do Windows xp como sistema operativo é um erro para quem quer proteger o sistema dos utilizadores curiosos e desejosos de executarem todo o tipo de ficheiros.
 
talvez o melhor seja mesmo isso. há software que faz uma recuperação de uma imagem do disco sempre que arranca. uma imagem com o essencial e pronto. coisas importantes? existem pens... e se eles têm net mandam para o mail deles.

é assim... mas também dá para criar uma conta de convidado para o uso normal, sempre está mais restrito no que toca a instalar programinhas e etc.
 
Boas

Deixo aqui o meu contributo com duas sugestoes.

Na minha universidade, nos pcs temos o "rembo", que tem várias imagens (win 95,98,xp,vista, fedora, etc..). Sempre que se liga um pc podemos optar por arrancar no ultimo sistema operativo carregado, ou por outro lado carregar pro pc uma imagem nova.

A minha segunda sugestao passa por meter linux em vez de windows. Pode reduzir algumas funcionalidades, mas tem várias vantagens como a resoluçao do problema de virus, nao permite a instalaçao de programas sem saber a password de root, etc.
 
Boas

Deixo aqui o meu contributo com duas sugestoes.

Na minha universidade, nos pcs temos o "rembo", que tem várias imagens (win 95,98,xp,vista, fedora, etc..). Sempre que se liga um pc podemos optar por arrancar no ultimo sistema operativo carregado, ou por outro lado carregar pro pc uma imagem nova.

A minha segunda sugestao passa por meter linux em vez de windows. Pode reduzir algumas funcionalidades, mas tem várias vantagens como a resoluçao do problema de virus, nao permite a instalaçao de programas sem saber a password de root, etc.


:x2: e serve perfeitamente para o trabalho que esses computadores são destinados a fazer...
 
Sou responsavel tambem pela gestão de uma escola, e tenho um server com active directory, cada turma tem um username e uma password, com muitas restrições a nivel de active directory, depois ITALC nos pcs, para os professores e o tecnico monitorizar o que é feito em tempo real, alem disso, podes usar uma firewall para barrar e limitar acesso aos sites.

Agora maneiras de cortar mesmo tudo e isso, tambem queria esse milagre, pois agora ate counter strike em pens andam...

Para virus usamos AVG, mas adquirimos o AVIRA Campus, estamos a espera das licensas, e usamos ca o ninja pendisk ai de um colega da zwame que funciona 5* e limpa virus das pens.

mas se souberem mais sistemas
 
Boas

Deixo aqui o meu contributo com duas sugestoes.

Na minha universidade, nos pcs temos o "rembo", que tem várias imagens (win 95,98,xp,vista, fedora, etc..). Sempre que se liga um pc podemos optar por arrancar no ultimo sistema operativo carregado, ou por outro lado carregar pro pc uma imagem nova.

A minha segunda sugestao passa por meter linux em vez de windows. Pode reduzir algumas funcionalidades, mas tem várias vantagens como a resoluçao do problema de virus, nao permite a instalaçao de programas sem saber a password de root, etc.

Então aquilo é uma escola profissional e querem que ponham Linux... Por muito que seja errado a escola tem que preparar os alunos para o mundo do trabalho que maioritariamente usa Windows.

Não quer dizer que não aprendam Linux, mas Windows/Office (dependendo dos cursos claro) têm que aprender.

Numa escola onde dou formação têm o software que já referiram aqui, sempre que o PC arranca é reposta uma imagem limpa do disco, e os formandos têm que guardar tudo numa pasta específica que é a única coisa que mantém.
 
Meus Caros,
Sou recentemente responsável pelo sistema informático de uma escola profissional, inicialmente todos os sistemas informáticos estavam completamente infectados com vírus ex. (800 e mais) e muito software duvidoso, algum permitido pelo antigo técnico, outro instalado pelos alunos sem qualquer autorização para o fazerem, entravam onde queriam, faziam downloads e tudo à conta da escola. Era uma total anarquia. Todos esses problemas ou a sua maioria foram ultrapassados, contudo e uma vez que procedemos à aquisição de novo equipamento tudo com XP Pro, queria deixar aqui algumas perguntas/dúvidas!

Qual a melhor forma de proteger este equipamento para além de já ter um bom antivírus (Kaspersky 6) e de manter todos estes sistemas constantemente actualizados?
Existe alguma forma de, sempre que o sistema informático seja reiniciado apague tudo o que tenha sido efectuado em anteriores sessões ou de não poderem guardar nada nos discos dos computadores?
Qual o melhor programa para fazer essa monitorização?

Agradecia sugestões
Obrigado!

Na minha faculdade cada aluno tem uma conta no servidor. De qualquer forma, o sistema está imune a virus/spywares e afins visto que de cada vez nada é instalado no disco. Para se instalar algo no disco só mesmo com permissões de administrador. Pode-se instalar coisas nas contas de utilizadores, mas com muitas restrições (não é possível instalar um jogo, por exemplo), não é possível correr aplicações que precisem de privilégio de administrador para aceder ao sistema em si, etc. E depois, de cada vez que o sistema é iniciado é como se estivesse acabado de instalar. Isto em Windows 2000, XP e Vista, e Linux Ubuntu Edição FEUP e Slackware.
 
Deixo aqui a minha sugestão relacionada com a Internet.. Instala um chatinho chamado IPCOP.. é algo nojento (se for bem configurado) que impede o acesso a sites nao autorizados, logicamente que teras que introduzir uma lista deles (existem listas já feitas na net). Desligas as USB dos alunos para nao trazerem proxies e aumentaras bastante o nivel de segurança.
 
Deixo aqui a minha sugestão relacionada com a Internet.. Instala um chatinho chamado IPCOP.. é algo nojento (se for bem configurado) que impede o acesso a sites nao autorizados, logicamente que teras que introduzir uma lista deles (existem listas já feitas na net). Desligas as USB dos alunos para nao trazerem proxies e aumentaras bastante o nivel de segurança.

Desligar o uso de USB não será um pouco extremo? Se os computadores são para trabalhar depois os alunos que quiserem guardar o que fazem numa pen (ok ok há serviços online que fazem de pen) ficam sem essa hipotese.

A melhor solução é como já disseram... um servidor central com as contas de utilizador!!
 
Qual a melhor forma de proteger este equipamento para além de já ter um bom antivírus (Kaspersky 6) e de manter todos estes sistemas constantemente actualizados?
Existe alguma forma de, sempre que o sistema informático seja reiniciado apague tudo o que tenha sido efectuado em anteriores sessões ou de não poderem guardar nada nos discos dos computadores?
Qual o melhor programa para fazer essa monitorização?

Agradecia sugestões
Obrigado!

As máquinas fazem parte de uma active directory?

em relação ás actualizações precisas de um servidor de Wsus (gratuito) e tambem de que os clientes estejam num dominio

em relaçao á questão dos perfis,
podes especificar mandatory profiles e as contas dos utilizadores deverão ter permissões só de utilizador impedindo assim instalação de software

flaviorodrigues,
"Agora maneiras de cortar mesmo tudo e isso, tambem queria esse milagre, pois agora ate counter strike em pens andam..."

http://technet.microsoft.com/en-us/library/cc786941.aspx

tudo isto é possivel e está previsto de base num windows 2000/2003
algumas coisas ate desde o Windows NT.....

e possivel configurar e limitar tudo e mais alguma coisa
procurem no site da MS por group policies
 
Então aquilo é uma escola profissional e querem que ponham Linux... Por muito que seja errado a escola tem que preparar os alunos para o mundo do trabalho que maioritariamente usa Windows.

Não quer dizer que não aprendam Linux, mas Windows/Office (dependendo dos cursos claro) têm que aprender.

Numa escola onde dou formação têm o software que já referiram aqui, sempre que o PC arranca é reposta uma imagem limpa do disco, e os formandos têm que guardar tudo numa pasta específica que é a única coisa que mantém.

De facto, linux nao parece ser a melhor soluçao, se bem que o open office consegue resolver o problema do office. Quando vi escola profissional veio-me a ideia o meu 12º ano, onde os pcs eram apenas usados para ir a net, fazer documentos etc...dai a minha sugestao.. :)
Mas parece-me que uma conta pra cada, ou um sistema (dos vários já referidos) de restauro deverá resolver o problema.

O ipcop tem o problema de ser preciso andar sempre em cima dele, e na net sites inuteis como miniclip, friv, etc sao aos montes...
 
Boas...

Na escola onde estou temos 160 computadores entre salas de aula/TIC e administração.

A escola encontra-se a fazer uma migração. Nas salas de aula e professores temos EDUBUNTU (versão educação do edubuntu) apox. 80 computadores. Todos eles Têm as ferramentas necessarias para verem videos/musica navegar na net e OpenOffice, aqui não precisas de antivirus nem te preocupas com instalações de programas.

A administração tem WinXp pro (tudo com licenças:004:) está a tentar fazer a migração mas está dependente de alguns programas de facturação/finanças e por isso deixamos para mais tarde.

Aparte disso temos 3 servidores (print server + 2X servers's para os vários serviços que possuímos agora e mais tarde vamos complementar e uma firewall)

A firewall é muito importante na escola se queres barrar alguns milhares de sites indesejados!:x2:

Agora o importante é saber se têm condições para ter um servidor e configura-lo.
Se pretenderes manter um sistema simples é só instalar e fazer uma conta de utilizador. Como já foi dito acima sem a pass de root não fazem nada com a máquina! Só mesmo o permitido.

Quanto a windows ou Linux? Acho que os alunos não vão ficar prejudicados. Ferramentas de escritório são praticamente iguais ( writer e Impress AKa word e powerpoint), para navegar qualquer navegador serve, embora, ache que o firefox está bem acima do explorer :P e mais a mais o motor de busca é sempre o google...

Um aluno na escola tem tudo o que precisa para trabalhar. Senão pensa nos Mac... uma máquina correndo "unix" optimizado para trabalho. Não se aprende a menos que compres um ou a empresa tenha no teu posto de trabalho e não deixam de ser considerados os melhores.
Para finalizar antes que seja considerado offtopic, sistemas operativos são linguagem (win, Mac, "unix") se os alunos estiverem expostos a eles melhor os vão compreender, claro que cada um só vai apreender o que mais lhe convém (é assim com toda a gente mesmo quando usa só um sistema) mas não os vai prejudicar. Alias, ajudem se me enganar, as universidades cada vez mais usam "unix" para trabalho, pesquisas, automação...

cumps
 
melhor que isto ainda não vi, simples , leve, pratico e sem burocracias , total liberdade de utilização pc, e a prova de sabotagem...um colega mencionou o steadystate, mas não se compara ao deepfreeze...experimenta a versão de demonstração
 
Deepfreeze, usavam-no no meu ex-colégio em todos os computadores, e resultava muito bem. Há uma versão de servidor que te permite desactivar o programa em vários computadores ao mesmo tempo.

Cumps
 
Sou responsavel tambem pela gestão de uma escola, e tenho um server com active directory, cada turma tem um username e uma password, com muitas restrições a nivel de active directory, depois ITALC nos pcs, para os professores e o tecnico monitorizar o que é feito em tempo real, alem disso, podes usar uma firewall para barrar e limitar acesso aos sites.

Agora maneiras de cortar mesmo tudo e isso, tambem queria esse milagre, pois agora ate counter strike em pens andam...

Para virus usamos AVG, mas adquirimos o AVIRA Campus, estamos a espera das licensas, e usamos ca o ninja pendisk ai de um colega da zwame que funciona 5* e limpa virus das pens.

mas se souberem mais sistemas

Na escola profissional em Vila Nova de Gaia onde eu andava também era assim à uns 2 anos atrás pelo menos, na altura em que eu sai ainda era assim e era uma solução bem de certa forma eficaz, por isso sim axo que sim.
Agora net? simples desliga-se o cabo que liga o hub ao router e prontos se é para trabalhar é para trabalhar e mais nada.
 
É interessante mas tem um custo elevado em windows... Licenças windows + office + antivirus+ Deepfreeze! Fica muito caro a meu ver. E se bem me lembro as licenças têm de ser renovadas...

Com linux Ubunto, ou opensuse (ou outra distribuição "unix") Além de barato (muito:P) é seguro sem a pass de root (administrador) nada feito. Com o dinheiro poupado a escola podem fazer melhorias noutras coisas.. mas isso já não me diz respeito.
 
Back
Topo