Терминальный доступ!

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
stomotolog
рядовой
Сообщения: 29
Зарегистрирован: 2007-07-27 8:57:57
Откуда: Италия

Терминальный доступ!

Непрочитанное сообщение stomotolog » 2007-07-27 9:03:26

ДОбрый день!
Хотел узнать где можно посмотреть по настройке X11 или аналогов.
Задача в следующем. Пользователь чтобы попасть в Инет должен зайти на терминальный сервер, там к примеру запускается FireFox и потом соответсвенно идёт в Инет.
Хотелось всё это поднять на FreeBSD. И соответсвенно терминальный клиент для Windows чтобы попасть на BSD, есть ли он (бесплатен)?
Спасибо!
С Уважением stomotolog.
Кощеи бессмертны - пока Иванушки дураки!

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35071
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Терминальный доступ!

Непрочитанное сообщение Alex Keda » 2007-07-27 9:27:48

давай вначале уточним - зачем такое извращение?
Убей их всех! Бог потом рассортирует...

Аватара пользователя
stomotolog
рядовой
Сообщения: 29
Зарегистрирован: 2007-07-27 8:57:57
Откуда: Италия

Re: Терминальный доступ!

Непрочитанное сообщение stomotolog » 2007-07-27 10:09:54

Добрый день!
Уточняю!
Дабы вирусы не проникли на машины во внутренней сети. Терминальный сервер будет стоять в DMZ. клиентам будет разрешено к нему коннектиться только по RDC (terminal). НА терминальном сервере антивирусная защита развёрнута. В общем чтобы напрямую в инет из компании никто не попал.
С Уважением!
Кощеи бессмертны - пока Иванушки дураки!

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35071
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Терминальный доступ!

Непрочитанное сообщение Alex Keda » 2007-07-27 10:10:52

ну, вообще реализаций иксов под винду - масса.
но сам не пробовал...
Убей их всех! Бог потом рассортирует...

Аватара пользователя
stomotolog
рядовой
Сообщения: 29
Зарегистрирован: 2007-07-27 8:57:57
Откуда: Италия

Re: Терминальный доступ!

Непрочитанное сообщение stomotolog » 2007-07-27 10:13:01

А по протоколу RDC или аналогу вирусы не пройдуТ!!!
С Уважением!
Кощеи бессмертны - пока Иванушки дураки!

Sw%00p
проходил мимо

Re: Терминальный доступ!

Непрочитанное сообщение Sw%00p » 2007-07-27 10:23:59

на вин серваке поставь антивири и подключайся при помощи удалённого рабочего стола
а на юниксах поднивай внс но клиенты под винду платные если не ошибаюсь

Dmitriy.A
ст. сержант
Сообщения: 383
Зарегистрирован: 2006-12-15 17:09:14
Откуда: Москва

Re: Терминальный доступ!

Непрочитанное сообщение Dmitriy.A » 2007-07-27 10:30:14

cygwin бесплатный и прикольный


Аватара пользователя
stomotolog
рядовой
Сообщения: 29
Зарегистрирован: 2007-07-27 8:57:57
Откуда: Италия

Re: Терминальный доступ!

Непрочитанное сообщение stomotolog » 2007-07-27 12:36:53

Спасибо БОЛЬШЕ!!!
Но под ВЫНЬ сделать сие легко и просто... Но только заразы которая не лечиться тоже дофига... Рухнет терминал или заглючит и всё инета нет...
Вот так сооброжаю попробую сделать под БСД... конечно есчё хотелось чтобы тот же FireFox или аналоги умели авторизоваться в домене без запроса пароля... (samba+squid настроил без вопросов)
С Уважением!
Кощеи бессмертны - пока Иванушки дураки!

Аватара пользователя
freeman
лейтенант
Сообщения: 734
Зарегистрирован: 2007-03-18 5:13:25

Re: Терминальный доступ!

Непрочитанное сообщение freeman » 2007-07-28 14:18:19

stomotolog писал(а):Добрый день!
Уточняю!
Дабы вирусы не проникли на машины во внутренней сети. Терминальный сервер будет стоять в DMZ. клиентам будет разрешено к нему коннектиться только по RDC (terminal). НА терминальном сервере антивирусная защита развёрнута.

Даж в фантазии не представлял таких "навороченных" схем, да чтоб реально кто то допустить творить такое.
stomotolog писал(а):В общем чтобы напрямую в инет из компании никто не попал.
А какая разница напрямую или через задний ...ход они туда попадут ? Вирус если есть должен быть уничтожен, изолирован, а не надеятся что в "неродной среде" он сам помрёт. Электронные могут без воды и пищи жить дооооллго долго :) Большинство даже без электричества могут обходится ;)
stomotolog писал(а):А по протоколу RDC или аналогу вирусы не пройдуТ!!!
С Уважением!
Ггг. Конечно не пройдут. Юзеры ж не будут скачанные файлы к себе на комп перетягивать, буфером обмена пользоватся да и печать ты им запретишь чтоб по локальные компы на диск С темп файлы не записывались. Чё я там забыл ? Да много чего, но и так всё ясно уже давно :))
stomotolog писал(а):Спасибо БОЛЬШЕ!!!
Но под ВЫНЬ сделать сие легко и просто... Но только заразы которая не лечиться тоже дофига... Рухнет терминал или заглючит и всё инета нет...
Имхо ты б фигнёй не занимался бы, а поставил бы на шлюзе или том же Виндовом терминале проверку сквозного трафика (НЕ антивирусы которые проверяют то что уже записалось на винт или в память, а именно трафик) и руководству чтоб порадовалось каждый день отчётик с оного присылал - сегодня выловленно хх вирусов таких то с тарфика таким то юзером запрошенного ..
Или переводи клиентов на bsd - там вирусов на порядки меньше , но тож говорят бывают :(
Остатся должен только один ...

Аватара пользователя
stomotolog
рядовой
Сообщения: 29
Зарегистрирован: 2007-07-27 8:57:57
Откуда: Италия

Re: Терминальный доступ!

Непрочитанное сообщение stomotolog » 2007-07-28 19:19:24

Добрый день!
TO freeman ... спасибо за столь объёмный ответ!
А необходима такая схема птму что, (хоть и идёт проверка всего входящего трафика и стоит корпоративный кашпировский).... всё равно пролез один раз вирус и 500 компов лечили 3 дня ... почти неспали... конторе то надо работать....
Со скачкой конечно проблема но думаю написать скрипт который проеверяет файл на вирус на разрешенный объём файла и потом от отсылает его по почте пользователю...
С Уважением!

Всех перевести на BSD+KDE+OpenOffice = Будет счастье... :-)
Кощеи бессмертны - пока Иванушки дураки!

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35071
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Терминальный доступ!

Непрочитанное сообщение Alex Keda » 2007-07-28 20:34:11

одна дырка наружу на мощщной машине - там сквид с c-icap
падуч правда, но после месяца тюнинга у меня стабильно пахал год на 2 юзера :)
Убей их всех! Бог потом рассортирует...

Аватара пользователя
dvg_lab
сержант
Сообщения: 291
Зарегистрирован: 2007-07-02 22:51:25
Откуда: Москва

Re: Терминальный доступ!

Непрочитанное сообщение dvg_lab » 2007-07-29 14:08:42

у меня пашет squid + havp, я эту связку поднимаю везде где вижу установленный сквид, падений пока не замечено. Вернее в messages ты их найдешь (форки помирают), а так мастер демон все отслеживает и перезапускает дочерний процесс. Вобщем рекомендую. Ставицо за 5 минут, могу мини статью накатать еси надо :-)
FreeBSD the power to serve.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35071
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Терминальный доступ!

Непрочитанное сообщение Alex Keda » 2007-07-29 15:25:19

а чё это - havp
Убей их всех! Бог потом рассортирует...

Аватара пользователя
dvg_lab
сержант
Сообщения: 291
Зарегистрирован: 2007-07-02 22:51:25
Откуда: Москва

Re: Терминальный доступ!

Непрочитанное сообщение dvg_lab » 2007-07-29 16:09:49

Код: Выделить всё

make search name=havp
Port:   havp-0.86
Path:   /usr/ports/www/havp
Info:   HTTP Antivirus Proxy
make install его как говорицца, дальше конфиги,

Код: Выделить всё

#cat havp.config |grep -v "^#"|grep -v "^$"
SERVERNUMBER 10
MAXSERVERS 100
LOG_OKS false
FORWARDED_IP true
BIND_ADDRESS 127.0.0.1
TEMPLATEPATH /usr/local/etc/havp/templates/ru
ENABLECLAMLIB true
CLAMDBDIR /var/db/clamav
ENABLECLAMD false
ENABLEFPROT false
ENABLEAVG false
ENABLEAVESERVER false
ENABLESOPHIE false
ENABLETROPHIE false
ENABLENOD32 false
ENABLEAVAST false
ENABLEARCAVIR false
потом идем в squid.conf и добавляем туды

Код: Выделить всё

cache_peer localhost parent 8080 0 no-query
acl over_parent_proxy proto HTTP
acl over_havp_url url_regex [-i] ^http://.*(\.microsoft|youtube)\.com
never_direct allow over_parent_proxy over_havp_url
always_direct allow !over_parent_proxy
для проверки заходим на eicar.com

В итоге получается что проксик havp встает первым на пути вирусов, проверяет весь контент, а в кеш сквида попадает только проверенное, экономим траффик и вычищаем вирусы. еси поставить наоборот, то можно будет пропускать еще и ftp траффик через havp, но я его предочитаю напрямую юзать, а клиентам/юзерам совсем запретил ftp пусть работают :-)
FreeBSD the power to serve.