Het ICT hoekje

hvdmountain · 06-04-2011 21:02:00

Volgens mij zijn er hier op het forum een heel aantal mensen met ICT kennis. Wellicht dat iemand mij advies kan geven over onderstaande casus.

Binnen een vrijwilligersorganisatie waarvan ik lid ben hebben we een webbased programma draaien (gebaseerd op PHP/MySQL/HTML/JS). Dit wordt eenvoudig benaderd d.m.v. een internetbrowser op een lokale computer. Nadeel van het gebruik van lokale computer is, doordat jan-en-alleman hier achter zit deze dingen vol met software komen te staan die er niet op hoort en er allerlei activiteiten op de computers worden uitgevoerd waar ze niet voor zijn bedoelt. Daarnaast draaien een aantal van de PC's in een vochtige/stoffige ruimte, waardoor de kwaliteit van deze PC's achteruit HOLT.

We zitten dus hard te denken over nieuwe hardware en een nieuwe infrastructuur. We willen graag een omgeving creëren welke eenvoudig kan worden beheerd en waarin men alléén het webbased programma (in feite een uitgebreid intranet) van de organisatie kan benaderen/gebruiken. Hierbij willen we maximale veiligheid waarborgen en voorkomen dat ongenode gasten van buitenaf het programma benaderen. Daarbij willen we dat op gebruikte PC's volstrekt niets op kan worden geïnstalleerd, welke tegelijkertijd (goed) bestand zijn tegen een vochtige/stoffige omgeving.

Onze eerste optie is het aanschaffen van thin cliënts met bijbehorend een terminal server.

Voordelen:	- Werkomgeving zeer goed te beveiligen en compleet dicht te spijkeren.
	- Thin cliënts bevattem weinig onderdelen en helemaal geen draaiende onderdelen, waardoor deze beter geschikt zijn voor vochtige/stoffige ruimtes.
	- Programma kan op terminal server worden gehost, waardoor deze niet van buitenaf te benaderen is.
Nadeel:	- Onevenredige kosten/baten, er zal alleen gebruik gemaakt worden van het webbased programma.

Als tweede optie kan een thin cliënt worden ingezet als lokale computer zonder terminal server.

Voordelen:	- Werkomgeving goed te beveiligen en dicht te spijkeren.
	- Thin cliënts bevattem weinig onderdelen en helemaal geen draaiende onderdelen, waardoor deze beter geschikt zijn voor vochtige/stoffige ruimtes.
	- Behoeft geen terminalserver, alleen webhosting extern.
Nadelen:	- Thin cliënt die we tot nu toe hebben gezien hebben een relatief lage processorsnelheid en RAM-geheugen. Het programma draait met veel front-end (AJAX, Flash, etc.) Uit ervaring is gebleken dat dit niet lekker werkt.
	- Beheersbaarheid blijft een probleem omdat het allemaal lokale computer blijven.
	- Programma moet extern worden aangeroepen, wat de nodige beveiligingslekken kán opleveren.

Een derde optie is het zelf bouwen van een pc met flash-disks i.p.v. conventionele harddisks en passieve koeling en hier o.b.v. bijv. Windows XP embedded alleen een internetbrowser op draaien.

Voordelen:	- Werkomgeving goed te beveiligen en dicht te spijkeren.
	- Behoeft geen terminalserver, alleen webhosting extern.

Nadelen:	- Zelf met losse hardwarecomponenten aan de slag, wat we liever niet willen.
	- Beheersbaarheid blijft een probleem omdat het allemaal lokale computer blijven.
	- Computercase wordt, in verhouding tot thin cliënts, een stuk groter/massiever wat we liever niet willen.
	- Moeten ons verdiepen in en knutselen met Windows XP embedded (momenteel niemand ervaring mee).
	- Programma moet extern worden aangeroepen, wat de nodige beveiligingslekken kán opleveren.

Het ideaalplaatje ziet er uit als een thin cliënt die verbinding maakt met een externe server, waar geen terminal server op draait, maar waar alléén een internetbrowser op staat. Het enige wat op de thin cliënt dan te zien is, is deze internetbrowser met het interne webbased programma. Voor zover wij tot nu toe weten is dit technisch niet te realiseren.

Zoals jullie lezen vinden we geen van de drie genoemde opties een geschikte kandidaat. Heeft iemand tips voor een geschikte combinatie aan hardware en software om onze wensen te realiseren?

EVV · 06-04-2011 21:18:54

Heb je al eens naar een Linux oplossing gekeken? Je zou systemen kunnen uitzoeken die van netwerk booten, dan heb je geen harddrive meer nodig. X-Window systeem kan ook met remote displays werken, het scherm wordt dan als het ware geexporteerd naar de client waardoor je redelijk simpele hardware nodig hebt. Bovendien is het goed dicht te timmeren zodat er geen software op geinstalleerd kan worden. En aangezien het toch allemaal web-based is zou de webbrowser ook niet uit moeten maken.

v70_owner · 06-04-2011 21:20:06

Het simpelste lijkt me om een goedkope basic pc's te kopen (low budget). Dus als er 1 kapot gaat het niet zo erg is. Deze met gebruikers beheer helemaal dicht zetten zodat er geen andere software geïnstalleerd kan worden. Is redelijk makkelijk te doen.

Ik dat dat de andere oplossing (thin client etc) te complex zijn voor zo'n simpele omgeving.

Edit: Linix is inderdaad ook nog een goede oplossing.

Sbv · 06-04-2011 22:05:06

wat dient men allemaal te kunnen op de client.
nog iets van mail/office ?

als het echt enkel webbased is thin client met embeded software

viking_in_shorts · 06-04-2011 22:27:57

Volgens mij is het niet zo heel moeilijk om een PC te maken die elke dag / nacht reboot en vervolgens dezelfde configuratie heeft als "gisteren"
Zet je DB ergens op een andere partitie / locatie en laat de mensen deze PC misbruiken. 's nachts een reboot / rebuild en klaar ben je. Dit kan zowel met Linux als windows.

Die PC kan je vervolgens helemaal of gedeeltelijk dichttimmeren door een auto-login te doen onder een guest account, etc.

Ik vind dat een "thin client" een marketing term is waar extra geld aan word verdiend terwijl je hetzelfde redelijk makkelijk zelf kan doen. Echte thin clients werken alleen voor multinationals die centrale IT organisaties hebben en geld kunnen besparen door te standaardiseren. Gezien je het over een vrijwilligersorganisatie hebt, neem ik aan dat het grootste probleem de financiele investering is, en dat "tijd" beschikbaar is.

Mijn advies: koop iets wat zo goedkoop mogelijk is en neem je tijd om het dicht te timmeren ... Aldi-PC's, tweedehands-PC's, etc.

Johann · 06-04-2011 22:34:10

Probeer eens een simpele thinclient. Dingen staan voor 25 Euro op MP.

Nadeel van de nieuwere Wintel thinclients is dat ze bij kans al duurder zijn dan een dag aanbieding van desktop PC's.

Misha · 06-04-2011 23:33:09

Citaat van: Johann op 06-04-2011 22:34:10
Probeer eens een simpele thinclient. Dingen staan voor 25 Euro op MP.

Nadeel van de nieuwere Wintel thinclients is dat ze bij kans al duurder zijn dan een dag aanbieding van desktop PC's.

Zeer mee eens, wij doen haast niet anders meer.

hvdmountain · 07-04-2011 01:09:11

@EVV: het systeem van X-Window kende ik nog niet, maar is wel zo'n beetje wat we zoeken! Ga ik me eens verder in verdiepen.

@Sbv: het is inderdaad alléén webbased...

FGG · 07-04-2011 08:29:11

Citaat van: Youk op 06-04-2011 19:53:27
Yep, eerst data veilig stellen en dan verder zoeken. Als je de backup gaat maken door de schijf aan een andere pc te hangen waar windows op draait, mag ik je dan het progje syncback aanraden. Ideaal om te syncen of backup en omdat het met zijn eigen algoritme kan werken (staat standaard zo) en dus niet de windows copy functie is het meestal ook sneller.

Citaat van: thuur op 06-04-2011 20:40:14
Citaat van: Hans Duiven op 06-04-2011 19:29:51
MBR geïnfecteerd?

Of zit er geen floppy drive in

Nee, daar kwam ik ook achter toen ik mijn floppy met MEMTEST wilde proberen

@Youk: dank! Programma gevonden. Nu nog 2 uurtjes vinden

Gr

Misschien een tip als je dit vaker bij de hakken hebt: Tooltje van Digitus
Heb ik zelfs sinds een week of 4, 3x gebruikt al: een verrote HD van m'n laptop, een backup van de Win2000-PC van m'n pa en data overzetten van Win naar OS. Werkt super!

cas · 09-04-2011 09:55:17

HOTMAIL vraagt mijn mobiele nummer, omdat mijn account geblokked is omdat deze werd misbruikt voor spam. klopt wel, heb toendertijd pasword veranderd en toen hield het op. nu enkele weken later zit hij dus nu op slot. er is een slotje biven in mn balk weergegeven. maar ook dat is natuurlijk te faken. of niet?

maar ik durf mijn nummer niet te geven omdat dit misschien ook weer fake is, en ze mn nummer clonen.

is dit gebruikelijk dat ze het zo doen? iemand ervaring mee?

elmarconi · 09-04-2011 10:20:16

Citaat van: thuur op 06-04-2011 10:41:53
160 Gb, Intel 2,8GHz, Asus bordje.

Beetje laat: Gezien de leeftijd v/h bordje:

capacitor plague

elmarconi · 09-04-2011 10:26:01

Citaat van: v70_owner op 06-04-2011 21:20:06
Edit: Liniux is inderdaad ook nog een goede oplossing.

Om het zoeken wat te vereenvoudigen: google op edubuntu of ltsp

--edit--
http://openthinclient.org/home ziet er ook niet onaardig uit.

Svenneh · 09-04-2011 11:28:22

Citaat van: cas op 09-04-2011 09:55:17
HOTMAIL vraagt mijn mobiele nummer, omdat mijn account geblokked is omdat deze werd misbruikt voor spam. klopt wel, heb toendertijd pasword veranderd en toen hield het op. nu enkele weken later zit hij dus nu op slot. er is een slotje biven in mn balk weergegeven. maar ook dat is natuurlijk te faken. of niet?

maar ik durf mijn nummer niet te geven omdat dit misschien ook weer fake is, en ze mn nummer clonen.

is dit gebruikelijk dat ze het zo doen? iemand ervaring mee?

Slotje bovenin betekent alleen dat er een beveiligde verbinding tussen jou en de server is. Als je erop klikt kan je als het goed is zelfs zien aan wie het certificaat is geleverd en waar het vandaan komt.

Marc O. · 09-04-2011 11:32:42

Citaat van: Svenneh op 09-04-2011 11:28:22
Citaat van: cas op 09-04-2011 09:55:17
HOTMAIL vraagt mijn mobiele nummer, omdat mijn account geblokked is omdat deze werd misbruikt voor spam. klopt wel, heb toendertijd pasword veranderd en toen hield het op. nu enkele weken later zit hij dus nu op slot. er is een slotje biven in mn balk weergegeven. maar ook dat is natuurlijk te faken. of niet?

maar ik durf mijn nummer niet te geven omdat dit misschien ook weer fake is, en ze mn nummer clonen.

is dit gebruikelijk dat ze het zo doen? iemand ervaring mee?

Slotje bovenin betekent alleen dat er een beveiligde verbinding tussen jou en de server is. Als je erop klikt kan je als het goed is zelfs zien aan wie het certificaat is geleverd en waar het vandaan komt.

Als het domein hotmail.com is (of zoiets als somesubdomain.hotmail.com/whateverpage) dan zal het geen kwaad kunnen. Als het echter geen hotmail.com (sub)domein is dan zou ik zeer zeker m'n gsm nummer (of andere gegevens) niet invullen.

confruo · 09-04-2011 11:53:34

Citaat van: hvdmountain op 06-04-2011 21:02:00

Nadelen: - Thin cliënt die we tot nu toe hebben gezien hebben een relatief lage processorsnelheid en RAM-geheugen. Het programma draait met veel front-end (AJAX, Flash, etc.) Uit ervaring is gebleken dat dit niet lekker werkt.

Het ideaalplaatje ziet er uit als een thin cliënt die verbinding maakt met een externe server, waar geen terminal server op draait, maar waar alléén een internetbrowser op staat. Het enige wat op de thin cliënt dan te zien is, is deze internetbrowser met het interne webbased programma. Voor zover wij tot nu toe weten is dit technisch niet te realiseren.

Flash is in een browser op een terminal server ook wel een aardige performance drain, JSON in IE7 en 8 (9 weet ik niet) kan ook behoorlijk een processor gebruiken, wellicht is dan Chrome wel een oplossing.

Als je toch gaat terminal serveren, kan je chrome ook als een remote app aanbieden aan de thin clients ? (server 2008 Terminal services)