Безопасность в локальной сети

Все о программах для онлайна.

Модератор: Gromak

Сообщение AleksP » Чт сен 21, 2006 7:02 pm

В локальной сети требуется организовать работу пользователей таким образом, чтобы каждый из них мог только редактировать документы, не мог самостоятельно устанавливать программы, имел доступ только к определенным папкам на компьютерах других пользователей, не имел возможности копировать файлы из запрещенных папок на своем компьютере.

Можно ли это сделать в одноранговой сети или для этого необходимо устанавливать сервер?
AleksP

 
Сообщения: 179
Зарегистрирован: Ср дек 15, 2004 5:47 am
Благодарил (а): 1 раз.
Поблагодарили: 0 раз.

Сообщение lemon65 » Чт сен 21, 2006 7:08 pm

смотря сколько компов будет в сети и в какой степени все это подлежит администрированию (офис и сеть из личных компов - различаются по степени физического доступа админа к ним, согласись), ИМХО..
если 5-10 машин, то все проще и дешевле сделать в одноранговой.
от 15 и более - по мне лучше домен поднять.
lemon65
злой стрелок
злой стрелок
 
Сообщения: 4005
Зарегистрирован: Чт мар 21, 2002 7:27 pm
Откуда: Магадан
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение AleksP » Чт сен 21, 2006 7:16 pm

lemon65: Имеется ввиду офисная сеть не более чем из 10 компьютеров. Что такое домен, хотя бы в двух словах?
AleksP

 
Сообщения: 179
Зарегистрирован: Ср дек 15, 2004 5:47 am
Благодарил (а): 1 раз.
Поблагодарили: 0 раз.

Сообщение lemon65 » Чт сен 21, 2006 7:28 pm

в двух? офигеть. Лады, пусть будет в двух..
Домен - способ соединения клмпьютеров в единую сеть :lol:

Видишь? в двух не получается. Короче домен - единая доменная политика безопасности, как раз ей все регулируешь на одном компьютере - контроллере домена (в просторечьи сервер), на клиентских машинах делать почти ничего не придется. Но потребует изучения основ и глубин администрирования, покупки железа и ПО под сервер, настройки, администрирования и пр. радостей.
lemon65
злой стрелок
злой стрелок
 
Сообщения: 4005
Зарегистрирован: Чт мар 21, 2002 7:27 pm
Откуда: Магадан
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение AleksP » Чт сен 21, 2006 10:45 pm

lemon65: А как это можно сделать в одноранговой сети?
AleksP

 
Сообщения: 179
Зарегистрирован: Ср дек 15, 2004 5:47 am
Благодарил (а): 1 раз.
Поблагодарили: 0 раз.

Сообщение lemon65 » Пт сен 22, 2006 12:17 am

бнаковенно:
на клиентах создаются чуть ли не Гостевые учетные записи - вот тебе ограничение прав по инсталляциия программ, созанию и редактированию документов.
ты как админ сам будешь создавать папки на клиентах, назначать им Владельца и Пользователя, который имеет к ним доступ по сети.
Конкретно надо говорить, реально - какие есть проблемы, что уже предпринято, тогда будет проще что-либо советовать. А то пока непонятна квалификация юзеров в офисе, кто ты в той сети, насколько легитимны будут твои действия по ее администрированию - легко могут дать в дыню. :smile:
lemon65
злой стрелок
злой стрелок
 
Сообщения: 4005
Зарегистрирован: Чт мар 21, 2002 7:27 pm
Откуда: Магадан
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение AleksP » Пт сен 22, 2006 12:31 pm

lemon65: На данный момент есть одноранговая сеть, в которой каждый пользователь имеет права Администратора. Права по администрированию сети у меня есть.

Я так понимаю, что все это надо делать на NTFS с шифрованными папками, а то каждый пользователь будет иметь возможность загрузиться с внешнего носителя и переписать все, что ему нужно, или просто отключить пароль с учетной записи Администратора.

При подключении еще одной машины к сети, создал на ней учетную запись с ограниченным доступом, но WinRAR под этой учетной записью почему-то установился. В чем может быть причина?
AleksP

 
Сообщения: 179
Зарегистрирован: Ср дек 15, 2004 5:47 am
Благодарил (а): 1 раз.
Поблагодарили: 0 раз.

Сообщение lemon65 » Пт сен 22, 2006 4:57 pm

видимо там права Пользователь, а он может устанавливать некоторые программы, не может Гость.
и это... не стоит пока шифрование. :smile: все раздается исключительно правами. Создаешь на клиенте учетную запись (ваще чужую), в нем же разрешаешь ей доступ к компу по сети, паролишь ее. Simple file sharing отключить. На вкладе Безопасность данной папки, грохнуть всех юзеров, указать только нужного тебе (нового с паролем), сообщить респонденту логи и пароль на папку. Все практицки.. Можно чуть себе сэкономить силы, т.е. нового юзера сразу заводить с тем логином, который уже имеет респондент.

Исправлено: lemon65 22 сентября 2006 года, 15:01
lemon65
злой стрелок
злой стрелок
 
Сообщения: 4005
Зарегистрирован: Чт мар 21, 2002 7:27 pm
Откуда: Магадан
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение Alprok » Вс сен 24, 2006 1:22 am

Тут большая часть задач локального администрирования. На каждом компе паролишь Администратора, удаляешь других из группы "Администраторы", создаешь юзера, даешь ему права и владение папками (под нтфс) и в локальных политиках немного пориться. Конкретнее уже сам додумай. lemon65 правильно толкует, не нужно здесь шифрование, только проблемы наживешь. Можно попробовать немного автоматизировать и переносит созданый профиль с компа на комп.
Alprok
HWBY Team
HWBY Team
 
Сообщения: 823
Зарегистрирован: Вс дек 29, 2002 9:44 am
Благодарил (а): 2 раз.
Поблагодарили: 0 раз.

Сообщение savely » Вс сен 24, 2006 1:03 pm

Загрузку с носителей можно прикрыть настройкой BIOS + пароль на него + опечатывание компа.
Аватара пользователя
savely
HWBY Team
HWBY Team
 
Сообщения: 6876
Зарегистрирован: Вс мар 17, 2002 2:40 pm
Откуда: Моск. обл., г.Троицк
Благодарил (а): 2 раз.
Поблагодарили: 26 раз.

Сообщение lemon65 » Вс сен 24, 2006 1:12 pm

все больше склоняюсь к мысли о чрезвычайной полезности бездисковых рабочих станций, так чтоб клава и панель моника... и все.
lemon65
злой стрелок
злой стрелок
 
Сообщения: 4005
Зарегистрирован: Чт мар 21, 2002 7:27 pm
Откуда: Магадан
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение Alprok » Ср сен 27, 2006 12:48 am

2 lemon65
Мышу то хоть дай юзверу, садист :laugh:
:laugh:
Alprok
HWBY Team
HWBY Team
 
Сообщения: 823
Зарегистрирован: Вс дек 29, 2002 9:44 am
Благодарил (а): 2 раз.
Поблагодарили: 0 раз.


Вернуться в ПО для Интернета и сети

  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4

cron