Jump to content
Sign in to follow this  
.V.

LAN-servere, noe spesiellt vi burde ha?

Recommended Posts

Skal ha lan om en måneds tid og etter forrige lan, som viste seg å bli mest gratis-support og nesten ikke spilling for crewet, hadde det vært greit å vite om det finnes serverprogram som kan begrense virus- og spywarespredning.

 

Oppsettet blir mest sannsynlig billige 16porters-svitcher koblet opp mot en mindre 100mbits svitch, dette er mer eller mindre "dugnads-lan", alt utstyr er på lån og det er ikke aktuelt å kjøpe noe dyrt.

 

Det kommer kanskje 60-80 stk, og de fleste er grundig infisert(når jeg spør om hvor ofte de scanner med ad-aware eller hvilket antivirusprogram de bruker, bare ser de rart på meg og sier "Hæh?".....

 

Har opplevd å sitte i 3-4 dager på lan uten internett pga blaster(er det fortsatt en fare?) og det er lite kjekt. Da syntes jeg virkelig synd på crewet, de gikk rundt på alle pcene(200-300stk) med cder med alle patcher, sjekket at alle installerte de, men det hjalp lite.

 

Hva kan vi gjøre for å beskytte oss? Er ikke helt sikker, men "worst case scenario" er å infisere 2 skoler, 1 barnehage og kommunehuset med dritt, linja blir nemlig delt på alle gjennom wlan.

 

Vi har et par fpter(duron 1800mhz), en 500mhz, en 366mhz og en 2,6ghz laptop til servere, men alle har egentlig andre oppgaver. mIrc, dc++, diverse spill, ftp, men de kan vel kanskje gjøre flere ting samtidig. Det er forøvrig bare 500mhzen og 366mhzen som kan formateres, de andre må nok pent nøye seg med windows som er på, da de brukes til andre ting til vanlig.

 

På forhånd takk for alle svar!

Share this post


Link to post

for det første: Er du crew på et lanparty, sier det seg selv at det blir lite tid til å spille og sånt.. Crewarbeid blir det som oftest en hel del av, er du med på sånt for å spille, er du ikke crew ;).

 

for det andre: Det finnes ikke noe serverprogram som helt magisk bare fjerner virus og drit og lort på nettverket... Det sier seg jo selv at det ikke kan fungere sånn..

 

Det dere kan gjøre:

 

1: Tvungen virussjekk av alle maskiner som kommer inn:

 

Dere tar alle maskiner som kommer inn, og sjekker alt som er av disker for virus og ormer og sånt før deltakeren får lov til å ta den med helt inn og koble den på nettverket. Vi gjorde dette på codebreaker (bergen, begynnelsen av sommerferien), og det fungerte veldig bra :). Vi brukte et program som bootet fra cd, som så sjekket alle disker på maskinen.. Dette tar naturligvis tid når alle skal inn, men det er helt klart verdt bryet..

 

2: stenge ned nettverket hvis virus og slikt blir et stort problem:

 

Dere stenger rett og slett ned hele nettverket så fort problemet melder seg. Så går dere rundt med cd-er som med antivirus og fikser for windows og sikkerhetshull osv osv.. INGEN får koble seg på nettverket igjen før de har blitt sjekket.. Dette fører naturligvis til at folk blir sint og sur, men drit i det.

 

3: Kaste ut alle som lager problemer:

 

Si ifra på forhånd, at alle som måtte ha virus eller ormer og sprer slikt, blir kastet ut så fort de blir funnet.. Minst halvparten av deltakerne vil spre virus, kast dem ut. Si selvfølgelig ifra om at folk må spørre crew hvis de er usikker på om de har virus, _før_ de kobler seg på nettverket.. Dette er ganske upraktisk, jeg ville gått for alternativ nr. 1.

 

Lykke til!

Share this post


Link to post

for det første: Er du crew på et lanparty, sier det seg selv at det blir lite tid til å spille og sånt.. Crewarbeid blir det som oftest en hel del av, er du med på sånt for å spille, er du ikke crew ;).

 

for det andre: Det finnes ikke noe serverprogram som helt magisk bare fjerner virus og drit og lort på nettverket... Det sier seg jo selv at det ikke kan fungere sånn..

 

Det dere kan gjøre:

 

1: Tvungen virussjekk av alle maskiner som kommer inn:

 

Dere tar alle maskiner som kommer inn, og sjekker alt som er av disker for virus og ormer og sånt før deltakeren får lov til å ta den med helt inn og koble den på nettverket. Vi gjorde dette på codebreaker (bergen, begynnelsen av sommerferien), og det fungerte veldig bra :). Vi brukte et program som bootet fra cd, og så sjekket alle disker på maskinen.. Dette tar naturligvis tid når alle skal inn, men det er helt klart verdt bryet..

 

2: stenge ned nettverket hvis virus og slikt blir et stort problem:

 

Dere stenger rett og slett ned hele nettverket så fort problemet melder seg. Så går dere rundt med cd-er som med antivirus og fikser for windows og sikkerhetshull osv osv.. INGEN får koble seg på nettverket igjen før de har blitt sjekket.. Dette fører naturligvis til at folk blir sint og sur, men drit i det.

 

3: Kaste ut alle som lager problemer:

 

Si ifra på forhånd, at alle som måtte ha virus eller ormer og sprer slikt, blir kastet ut så fort de blir funnet.. Minst halvparten av deltakerne vil spre virus, kast dem ut. Si selvfølgelig ifra om at folk må spørre crew hvis de er usikker på om de har virus, _før_ de kobler seg på nettverket.. Dette er ganske upraktisk, jeg ville gått for alternativ nr. 1.

 

Lykke til!

Share this post


Link to post

Hva het det programmet? Det jeg mente var en server som hindret dritten i å spre seg utafor vårt nettverk.

Edited by E-Ton

Share this post


Link to post

Du kan selvfølgelig ha en gateway som scanner all trafikk, men dette vil føre til tregere nett. Du vil aldri være 100% sikker mot virus når du er tilkoblet nettet.

Share this post


Link to post

Eller så kan dere sitte og sniffe litt på nettverket og finne ut hvilke PCer som sender ut skit. Hvis dere i tillegg setter faste IP-adresser per plass (altså IKKE DHCP) kan dere gå å plukke ut akkurat de maskinene som sender ut skit.

Share this post


Link to post

Dette er noe jeg også lurer på.

Vi pleier å låse alle porter før folk betaler.

 

Finnes det en slags måte å overvåke maskinene?

At viss en maskin er infisert, så får vi beskjed?

Det samme gjelder egentlig også for kazaa =:D

Share this post


Link to post

dere ha internettilgang for alle? Dersom folk trenger drivere og slikt, last heller de vanligste ned til ftp'en på forhånd. Dermed vil dere i allefall hindre at usikrede maskiner ikke henter ned dritt mer eller mindre frivillig fra nettet.

 

En klausul om at man blir hivd ut dersom man ikke har fersk antivirus og evt. siste oppdateringer (iallefall de viktigste) fra MS er heller ikke dumt nei. Ikke vær nådig på dette punktet. Dere kan godt slippe inn folk som har rensa opp igjen, men ikke si det på forhånd ;)

Share this post


Link to post

Det er uaktuelt å stenge inett ja. Det blir også ganske vanskelig å få kastet ut noen uten å ha en god grunn, men vi kan jo alltids true med det da.

 

En ide kan være å dele ut cder med antivirus, Spybot, Ad-Aware og servicepacks og store oppdateringer for XP/2000 ved døren.

Med trusler om å klippe nettverkskabelen hvis de ikke installerer det. :devil:

Share this post


Link to post

Du kan få et problem med lisensene til Spybot og/ eller Ad-Aware, så sjekk disse først.

 

Sett som krav at de er ansvarlige for oppdateringer selv. De som trenger hjelp til dette, kan få en CD av dere. Gulrota for at de gjør det selv, er selvfølig at de som trenger CD ikke får kommet seg på nett med en gang.

 

Det du også kan gjøre, er å installere Linux-distroen IPCOP på en maskin som da står som brannmur. Denne skal være svært enkelt å konfigurere via web-grensesnitt. Jeg har selv ikke prøvd den, bare observert

Edited by Mad Wolf Magnux

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
Sign in to follow this  

×
×
  • Create New...