PDA

نسخه کامل مشاهده نسخه کامل : اعمال محدودیت برای کاربران شبکه؟!


nrahim
19-05-2008, 13:37
با سلام،

من در جایی کار میکنم که کارهای اجرایی و تحقیقاتی دارد. ظاهرا مدیران قصد دارند به علت مشکلات ناشی از ویروس و برنامه های مخرب که از اینترنت و یا اتصال موبایل ها به کامپیوتر ناشی می شود، سطح دسترسی کاربران شبکه داخلی را به کمتر از administrator کاهش دهند و حتی المقدور فقط از برنامه های خاصی استفاده شود.[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ولی از آنجا که این مسئله محدودیتهای زیادی (مانند نصب برنامه‌های دلخواه) ایجاد میکند میخواهم مزایا و معایب این کار را بیشتر بدانم و اینکه آیا راه حل فوق مناسبترین کار است و یا میتوان روش بهتری در پیش گرفت؟[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
با این حال در اجرای برنامه فوق چه تدابیری میتوان بکار گرفت که همراه با کمترین محدودیتها باشد؟[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
با تشکر
Nevissande
19-05-2008, 13:47
با سلام،

من در جایی کار میکنم که کارهای اجرایی و تحقیقاتی دارد. ظاهرا مدیران قصد دارند به علت مشکلات ناشی از ویروس و برنامه های مخرب که از اینترنت و یا اتصال موبایل ها به کامپیوتر ناشی می شود، سطح دسترسی کاربران شبکه داخلی را به کمتر از administrator کاهش دهند و حتی المقدور فقط از برنامه های خاصی استفاده شود.[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ولی از آنجا که این مسئله محدودیتهای زیادی (مانند نصب برنامه‌های دلخواه) ایجاد میکند میخواهم مزایا و معایب این کار را بیشتر بدانم و اینکه آیا راه حل فوق مناسبترین کار است و یا میتوان روش بهتری در پیش گرفت؟[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
با این حال در اجرای برنامه فوق چه تدابیری میتوان بکار گرفت که همراه با کمترین محدودیتها باشد؟[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
با تشکر
هم اكنون بسياري از نرم افزارها كه عرضه مي شوند، يك نسخه پرتابل (بدون نياز به نصب) نيز از آنها توسط شركت

سازنده نرم افزار عرضه مي گردد.

مي توانيد برنامه هاي مورد نيازتان را درون يك فلش مموري ريخته و همراه خود داشته باشيد.
jooya
19-05-2008, 14:28
فکر کنم nrahim عزیز منظورشون چیز دیگه ای بود .

ایشون به احتمال زیاد جزو مدیران شبکه هستند و قصد دارند که محدودیت رو ایجاد کنند . و این قضیه هم اینکه هر کسی یه فلش همارهش باشه چندان منطقی به نظر نمیرسه ( هر چند در حال حاضر بسیار قیمت پایینی دارند )

با این حال شما می تونید یه سرور داشته باشید و بقیه کامپیوتر ها در نقش کلاینت باشند و برای کارکنان اکانت تحت شبکه ایجاد کنید که برای هر شخصی با توجه به نیازهاش می تونید سطح دسترسی از admin تا خیلی محودد تعیین کنید .

محدودیت خاصی هم ایجاد نمی کنه ، مگر در بعضی موارد که با یه سری از نرم افزارهای کرک شده که در سطح دسترسی پایین شاید به درستی عمل نکنند .

البته علاوه بر این من پیشنهاد می کنم ، آنتی ویروسی تحت شبکه نصب کنید که اپدست روزانه خودش رو از سرور بگیره . ( سرور از اینترنت و کلاینها از سرور) که هم پهنای باندتون رو بیخود از دست نمی دید و هم اینکه همیشه آنتی ویروس آپدیتی خواهید داشت .

ولی اگه جناب nrahim هم جزو کلاینها هستند ، راههای زیادی واسه دور زدن هست من جمله همینکه دوستمون گفتند .



و بدست آوردن پسورد اکانت لوکال ( محلی) ادمین هم چندان سخت نیست . ولی اگه محدودیت از طرف سرور اعمال بشه مثل بستن پورت و .. که نشه از torrent ,... استفاده کرد به این راحتی ها نمیشه دورش زد .
nrahim
19-05-2008, 15:18
jooya جان!
نخیر
بنده خودم کاربر هستم و از من به عنوان نماینده یک بخش خواسته شده بود که در جلسه مشورتی نظرم رو بدم که من هم به خاطر وجود محدودیت هاش مخالف بودم و دنبال راه بهتر برای امنیت شبکه و در عین حال راحتی خودمون بودم!
nrahim
20-05-2008, 09:21
با تشکر از پاسخهای دوستان
توضیح بیشتر اینکه ما دارای سرور مرکزی با مکافی به روزشونده هستیم ولی مدیران چند بخش میخواهند کامپیوترهای این بخشها را از طریق یک سرور واسطه (اگر اصطلاح درست باشد) به سرور اصلی وصل کنند.
حال سوال این است که آیا این تصمیم، انتخاب درستی است و یا به روش دیگری میتوان امنیت را بالا برد بدون اینکه محدویتی ایجاد کرد؟
jooya
20-05-2008, 16:51
nrahim جان اینکه چون تحت شبکه باشید لزومی نداره که حتما محدود باشید .

درسته با این کار می تونند بر کارهای شما نظارت داشته باشند ( در صورت استفاده) ولی محسناتی هم داره .

شما مشکلتون با کجای این طرحه ؟ اگه هدفشون امنیت هست مسلما نمی خوان که کسی رو توی محدودیت نابجا قرار بدهند . دانشگاه نیست که دانشجو رو بچزونن .

البته ناگفته نماند که اگه مسول سرور ادم واردی نباشه برای راحتی خودش می تونه هر محدودیتی بزاره . مثل دانشگاه زنجان .

ولی در کل اینکه کامپیوترها تحت شبکه باشند طرح بسیار خوبی هست ، و همونطور که گفتم امکانات یوزرهای کلاینت قابل تغییر است . ( از طرف سرور)


اگه می خوای به طرح ایراد بگیری :

1- ممکنه سرور واسش مشکلی پیش بیاد که در اون صورت چون کابرها تحت شبکه هستند نمی تونند به سیستمها لاگین کنند .
2- اگه پروفایل کابراها ( دسکتاپ و داکیونت و ..) رو سرور باشه مدت زمانی ( بسته به قدرت سرور و پهنای باند شبکه ( کارت شبکه) برای لاگین کردن و لاگ آف کردن برای سینک کردن طول میکشه .

ولی اگه پروفایل رو یسرور باشه جزو محسنات هم محسوب میشه ، چون پشت هر سیستم که بشنید تمام فایلهاتون رو که توی محل های مربوطه سیو کردید رو می تونید داشته باشید .
nrahim
21-05-2008, 09:33
Jooya جان
اول اینکه با برنامه های متنوعی کار می کنیم که هر چند وقت یک بار ویرایش جدید اونها می آد و نمی تونیم بطور مکرر ازشون بخواهیم بیان و با اکانت ادمین (که برای خودشونه) کار برداشتن و نصب برنامه ها رو آنجام بدن.
دوم اینکه آیا ویروس و برنامه های مخرب از طرق دیگر مثل اینترنت، ایمیل، سی دی، فلش و غیره راه پیدا نمی کنه که حتما باید این روش پیاده بشه؟
آیا وقتی به قول شما می شه به کمک فلش برنامه ها رو نصب کرد و یا اکانت ادمین رو بدست آورد آیا این روش ارزش اجرایی داره؟
jooya
21-05-2008, 20:55
حرفتون متین و به جاست . ولی مگه با چه نرم افزاری کار می کنید !

اکثر نرم افزارها رو هر چند ماه هم ورژن جدیدش رو نصب کنید چیزی رو از دست نمی دید ، در موارد خاص هم فکر کنم مسول ( اگه مسول باشه) این کار رو انجام بده .

ندیدم ولی مسولمون می گفت که اگه سرور پر قدرتی داشته باشیم میشه حتی برنامه ها رو روی سرور نصب کرد و کلاینت ها از اون طریق استفاده کنند ( که قیمت همچین سروری فکر نکنم به صرفه باشه و از نظر خودم هم فکر نمی کنم شبکه بتونه جوابگوی تعداد بالای کاربر به طور همزمان باشه )

برای سوال اولتون ، شبکه کردن کلا مزیتش هم همینه که روی تمامی این مسائل می تونن کنترل داشته باشند ، چون اکثر کابرا وقتی دسترسی ادمین دارند یا فراموش می کنند آنتی ویروس رو آپدیت کنند یا به طور دستی ممکن هست برای ورود به یه سری سایتها اون رو غیر فعال کنند که در شبکه این احتمالات پایین میاد .

و وقتی هم که سیستمی دچار ویروس و .. بشه با توجه به سند و ریسو اون سیستم می تونن بفهمن اون سیستم مشکل داره و ...
و همچنین می تونن از طریق سرور تمام سیستمها رو تنظیم کنند که سر ساعت خاصی چک بشند و ...

کلا مزایای طرح خوبه به شرطی که عقده ای بازی در نیارن و کلا کاری کنند که آدم از کامپیوتر سیر بشه و تمام موارد رو تو محدودیت قرار ندهند .

در مورد سوال دوم هم ، خوب مسلما خیلی ها با این روش ها آشنا نیستند . و هدف ( تا اونجای که من فهمیدم) ایجاد محدودیت صرف نیست و بیشتر به خاطر امنیت شبکه هست نه محدود کردن کاربران .
nrahim
24-05-2008, 09:47
Jooya جان

ظاهرا با وجود مشکلاتی که برای بعضی ها پیش خواهد افتاد، گریزی هم نخواهد داشت و باید به استقبال اجرای این برنامه بریم! [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
با تشکر از حوصله ای که به خرج دادی و جواب دادی! [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]