Rede

S

spookypt

Power Member
Para a reestruturação de uma rede (com cerca de 20 postos e cerca de 50 potenciais utilizadores frequentes), foi contactada uma empresa da área. Contudo, pedia-vos ajuda em algumas questões:

- qual a diferença entre o bastidor e o switch e até que ponto o primeiro é indispensável?
- para além de recorrer ao exchange server, existe alguma forma de, a partir de qualquer posto, determinado utilizador aceder à sua pasta pessoal do Outlook fazendo mero login na rede?
- qual o nível de restrição de acesso físico ao servidor?
- presumo que seja facilmente possível (e uma das essências) a restrição de determinados utilizadores no acesso a determinadas aplicações e directorias. Correcto?

Desde já, obrigado :)
 
- qual o nível de restrição de acesso físico ao servidor?
Clicar para expandir...

O maior possivél. Fora os admins ninguem entra. No caso de ser necessário manutenção (electricidade, ar condicionado, etc...) tens de ter o(um) admin a olhar pelos "obreiros". Acesso fisico = acesso sem restrições. Nada que queiras num servidor.

- presumo que seja facilmente possível (e uma das essências) a restrição de determinados utilizadores no acesso a determinadas aplicações e directorias. Correcto?
Clicar para expandir...

No servidor sim, nas workstations, so so. Problema : acesso fisico.

Podes fechar as boxes com parafusos especiais, tirar os CDROM's pós instalação, tirar as floppys, negar os USB Storage Devices, etc, muita coisa para mitigar o problema. E basicamente impedir os users de fazer seja o que for que não esteja na whitelist. Só tem um prob, no dia em que fraquejares e fores na conversa "ah, mas eu preciso mesmo de..." vem tudo por ai abaixo.

Melhor opção é espetar nos utilizadores a Politica de Utilização Aceitável da empresa. Com um ponto final em que "Tudo o que não é explicitamente permitido é proibido". E mal alguem "mije fora do penico" cais-lhe em cima com o famoso processo disciplinar. E vais-lhes atrás da carteira, tens de os fazer pagar os estragos, pq a carteira é o sitio onde doi mais. 30% dos sitios nunca vais ter problemas, 60% aprendem depois da primeira vez que tenham de pagar os prejuizos, 10% vais estar sempre tramado pq vai ser sempre o "sr director" a fazer m***a.
 
spookypt disse:
Para a reestruturação de uma rede (com cerca de 20 postos e cerca de 50 potenciais utilizadores frequentes), foi contactada uma empresa da área. Contudo, pedia-vos ajuda em algumas questões:

- qual a diferença entre o bastidor e o switch e até que ponto o primeiro é indispensável?
- para além de recorrer ao exchange server, existe alguma forma de, a partir de qualquer posto, determinado utilizador aceder à sua pasta pessoal do Outlook fazendo mero login na rede?
- qual o nível de restrição de acesso físico ao servidor?
- presumo que seja facilmente possível (e uma das essências) a restrição de determinados utilizadores no acesso a determinadas aplicações e directorias. Correcto?

Desde já, obrigado :)
Clicar para expandir...

Bem, um bastidor, suponho que te refiras a um patch-panel (esse termo é meio abrasileirado :p) A grande vantagem de um patch-panel é sobretudo a eliminação de interferencias, já que ligas a isolação dos cabos de rede directamente no painel, criando assim o "deposito" de interferencias. Depois tens a vantagem de organização e troca imediata de cabos, eliminando assim as tipicas falhas com as frageis fichas rj. Podes ligar no patch-panel rj45 e cabos telefonicos, na mesma ficha. Ao usares o patch-panel, necessitas na mesma de um switch para ligares as saidas para as respectivas portas do patch-panel. Para redes com mais de 12 pc's aconselho vivamente a usar um patch-panel.

Aceder a uma pasta de outlook em outro pc nao é uma boa politica de segurança, embora possas fazer isso com partilha de pastas com password.

Restrição do acesso fisico ao servidor:
Umas das coisas é saber se tens um "rack-server" ou um "PC-Server", se tiveres um rack-server e nao colocares periféricos nele, já é só por si uma boa ideia. Se tiveres um pc, aí fica um pouco mais vulneravel, mas nada de exagerado :) Quanto ao resto...
Suponho que existe um "armario" contendo o servidor, e que esse armario esta fechado, com uma chave...logo o primeiro passo. Se se trata de uma rede grande, e que necessita de segurança à séria, o mais logico é comprar uma electronic-lock para a porta com um codigo para quem pode la entrar. Podes juntar tambem uma camara de vigilancia. Isso chega em grande parte dos casos. Para todos os outros, um guarda à porta :)

Quanto à restrição de utilizadores a certas pastas, isso é tudo configuravel com a criação de "rules" de segurança, consoante grupos, o respectivo acesso e as respectivas pastas.

cumps
 
Bastidor é o armário de comunicações onde podem estar switches, routers, patch panels e ponto de ligaçao de antenas de pontos de acesso wireless.
 
Inicie sessão ou registe-se para poder participar.
Back
Topo