اعمال محدودیت برای کاربران شبکه؟!

واضح آرشیو وب فارسی:سایت ریسک: nrahim19-05-2008, 02:37 PMبا سلام، من در جایی کار میکنم که کارهای اجرایی و تحقیقاتی دارد. ظاهرا مدیران قصد دارند به علت مشکلات ناشی از ویروس و برنامه های مخرب که از اینترنت و یا اتصال موبایل ها به کامپیوتر ناشی می شود، سطح دسترسی کاربران شبکه داخلی را به کمتر از administrator کاهش دهند و حتی المقدور فقط از برنامه های خاصی استفاده شود.http://forum.p30world.com/images/post-icons/icon7.gif ولی از آنجا که این مسئله محدودیتهای زیادی (مانند نصب برنامه‌های دلخواه) ایجاد میکند میخواهم مزایا و معایب این کار را بیشتر بدانم و اینکه آیا راه حل فوق مناسبترین کار است و یا میتوان روش بهتری در پیش گرفت؟http://forum.p30world.com/images/post-icons/icon9.gif با این حال در اجرای برنامه فوق چه تدابیری میتوان بکار گرفت که همراه با کمترین محدودیتها باشد؟http://forum.p30world.com/images/post-icons/icon9.gif با تشکر Nevissande19-05-2008, 02:47 PMبا سلام، من در جایی کار میکنم که کارهای اجرایی و تحقیقاتی دارد. ظاهرا مدیران قصد دارند به علت مشکلات ناشی از ویروس و برنامه های مخرب که از اینترنت و یا اتصال موبایل ها به کامپیوتر ناشی می شود، سطح دسترسی کاربران شبکه داخلی را به کمتر از administrator کاهش دهند و حتی المقدور فقط از برنامه های خاصی استفاده شود.http://forum.p30world.com/images/post-icons/icon7.gif ولی از آنجا که این مسئله محدودیتهای زیادی (مانند نصب برنامه‌های دلخواه) ایجاد میکند میخواهم مزایا و معایب این کار را بیشتر بدانم و اینکه آیا راه حل فوق مناسبترین کار است و یا میتوان روش بهتری در پیش گرفت؟http://forum.p30world.com/images/post-icons/icon9.gif با این حال در اجرای برنامه فوق چه تدابیری میتوان بکار گرفت که همراه با کمترین محدودیتها باشد؟http://forum.p30world.com/images/post-icons/icon9.gif با تشکر هم اكنون بسياري از نرم افزارها كه عرضه مي شوند، يك نسخه پرتابل (بدون نياز به نصب) نيز از آنها توسط شركت سازنده نرم افزار عرضه مي گردد. مي توانيد برنامه هاي مورد نيازتان را درون يك فلش مموري ريخته و همراه خود داشته باشيد. jooya19-05-2008, 03:28 PMفکر کنم nrahim عزیز منظورشون چیز دیگه ای بود . ایشون به احتمال زیاد جزو مدیران شبکه هستند و قصد دارند که محدودیت رو ایجاد کنند . و این قضیه هم اینکه هر کسی یه فلش همارهش باشه چندان منطقی به نظر نمیرسه ( هر چند در حال حاضر بسیار قیمت پایینی دارند ) با این حال شما می تونید یه سرور داشته باشید و بقیه کامپیوتر ها در نقش کلاینت باشند و برای کارکنان اکانت تحت شبکه ایجاد کنید که برای هر شخصی با توجه به نیازهاش می تونید سطح دسترسی از admin تا خیلی محودد تعیین کنید . محدودیت خاصی هم ایجاد نمی کنه ، مگر در بعضی موارد که با یه سری از نرم افزارهای کرک شده که در سطح دسترسی پایین شاید به درستی عمل نکنند . البته علاوه بر این من پیشنهاد می کنم ، آنتی ویروسی تحت شبکه نصب کنید که اپدست روزانه خودش رو از سرور بگیره . ( سرور از اینترنت و کلاینها از سرور) که هم پهنای باندتون رو بیخود از دست نمی دید و هم اینکه همیشه آنتی ویروس آپدیتی خواهید داشت . ولی اگه جناب nrahim هم جزو کلاینها هستند ، راههای زیادی واسه دور زدن هست من جمله همینکه دوستمون گفتند . و بدست آوردن پسورد اکانت لوکال ( محلی) ادمین هم چندان سخت نیست . ولی اگه محدودیت از طرف سرور اعمال بشه مثل بستن پورت و .. که نشه از torrent ,... استفاده کرد به این راحتی ها نمیشه دورش زد . nrahim19-05-2008, 04:18 PMjooya جان! نخیر بنده خودم کاربر هستم و از من به عنوان نماینده یک بخش خواسته شده بود که در جلسه مشورتی نظرم رو بدم که من هم به خاطر وجود محدودیت هاش مخالف بودم و دنبال راه بهتر برای امنیت شبکه و در عین حال راحتی خودمون بودم! nrahim20-05-2008, 10:21 AMبا تشکر از پاسخهای دوستان توضیح بیشتر اینکه ما دارای سرور مرکزی با مکافی به روزشونده هستیم ولی مدیران چند بخش میخواهند کامپیوترهای این بخشها را از طریق یک سرور واسطه (اگر اصطلاح درست باشد) به سرور اصلی وصل کنند. حال سوال این است که آیا این تصمیم، انتخاب درستی است و یا به روش دیگری میتوان امنیت را بالا برد بدون اینکه محدویتی ایجاد کرد؟ jooya20-05-2008, 05:51 PMnrahim جان اینکه چون تحت شبکه باشید لزومی نداره که حتما محدود باشید . درسته با این کار می تونند بر کارهای شما نظارت داشته باشند ( در صورت استفاده) ولی محسناتی هم داره . شما مشکلتون با کجای این طرحه ؟ اگه هدفشون امنیت هست مسلما نمی خوان که کسی رو توی محدودیت نابجا قرار بدهند . دانشگاه نیست که دانشجو رو بچزونن . البته ناگفته نماند که اگه مسول سرور ادم واردی نباشه برای راحتی خودش می تونه هر محدودیتی بزاره . مثل دانشگاه زنجان . ولی در کل اینکه کامپیوترها تحت شبکه باشند طرح بسیار خوبی هست ، و همونطور که گفتم امکانات یوزرهای کلاینت قابل تغییر است . ( از طرف سرور) اگه می خوای به طرح ایراد بگیری : 1- ممکنه سرور واسش مشکلی پیش بیاد که در اون صورت چون کابرها تحت شبکه هستند نمی تونند به سیستمها لاگین کنند . 2- اگه پروفایل کابراها ( دسکتاپ و داکیونت و ..) رو سرور باشه مدت زمانی ( بسته به قدرت سرور و پهنای باند شبکه ( کارت شبکه) برای لاگین کردن و لاگ آف کردن برای سینک کردن طول میکشه . ولی اگه پروفایل رو یسرور باشه جزو محسنات هم محسوب میشه ، چون پشت هر سیستم که بشنید تمام فایلهاتون رو که توی محل های مربوطه سیو کردید رو می تونید داشته باشید . nrahim21-05-2008, 10:33 AMJooya جان اول اینکه با برنامه های متنوعی کار می کنیم که هر چند وقت یک بار ویرایش جدید اونها می آد و نمی تونیم بطور مکرر ازشون بخواهیم بیان و با اکانت ادمین (که برای خودشونه) کار برداشتن و نصب برنامه ها رو آنجام بدن. دوم اینکه آیا ویروس و برنامه های مخرب از طرق دیگر مثل اینترنت، ایمیل، سی دی، فلش و غیره راه پیدا نمی کنه که حتما باید این روش پیاده بشه؟ آیا وقتی به قول شما می شه به کمک فلش برنامه ها رو نصب کرد و یا اکانت ادمین رو بدست آورد آیا این روش ارزش اجرایی داره؟ jooya21-05-2008, 09:55 PMحرفتون متین و به جاست . ولی مگه با چه نرم افزاری کار می کنید ! اکثر نرم افزارها رو هر چند ماه هم ورژن جدیدش رو نصب کنید چیزی رو از دست نمی دید ، در موارد خاص هم فکر کنم مسول ( اگه مسول باشه) این کار رو انجام بده . ندیدم ولی مسولمون می گفت که اگه سرور پر قدرتی داشته باشیم میشه حتی برنامه ها رو روی سرور نصب کرد و کلاینت ها از اون طریق استفاده کنند ( که قیمت همچین سروری فکر نکنم به صرفه باشه و از نظر خودم هم فکر نمی کنم شبکه بتونه جوابگوی تعداد بالای کاربر به طور همزمان باشه ) برای سوال اولتون ، شبکه کردن کلا مزیتش هم همینه که روی تمامی این مسائل می تونن کنترل داشته باشند ، چون اکثر کابرا وقتی دسترسی ادمین دارند یا فراموش می کنند آنتی ویروس رو آپدیت کنند یا به طور دستی ممکن هست برای ورود به یه سری سایتها اون رو غیر فعال کنند که در شبکه این احتمالات پایین میاد . و وقتی هم که سیستمی دچار ویروس و .. بشه با توجه به سند و ریسو اون سیستم می تونن بفهمن اون سیستم مشکل داره و ... و همچنین می تونن از طریق سرور تمام سیستمها رو تنظیم کنند که سر ساعت خاصی چک بشند و ... کلا مزایای طرح خوبه به شرطی که عقده ای بازی در نیارن و کلا کاری کنند که آدم از کامپیوتر سیر بشه و تمام موارد رو تو محدودیت قرار ندهند . در مورد سوال دوم هم ، خوب مسلما خیلی ها با این روش ها آشنا نیستند . و هدف ( تا اونجای که من فهمیدم) ایجاد محدودیت صرف نیست و بیشتر به خاطر امنیت شبکه هست نه محدود کردن کاربران . nrahim24-05-2008, 10:47 AMJooya جان ظاهرا با وجود مشکلاتی که برای بعضی ها پیش خواهد افتاد، گریزی هم نخواهد داشت و باید به استقبال اجرای این برنامه بریم! http://forum.p30world.com/images/post-icons/icon2.gif با تشکر از حوصله ای که به خرج دادی و جواب دادی! http://forum.p30world.com/images/post-icons/icon1.gif سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود

این صفحه را در گوگل محبوب کنید

[ارسال شده از: سایت ریسک]

[مشاهده در: www.ri3k.eu]

[تعداد بازديد از اين مطلب: 788]