1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Rede

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por spookypt, 10 de Agosto de 2007. (Respostas: 4; Visualizações: 1019)

  1. spookypt

    spookypt Power Member

    Para a reestruturação de uma rede (com cerca de 20 postos e cerca de 50 potenciais utilizadores frequentes), foi contactada uma empresa da área. Contudo, pedia-vos ajuda em algumas questões:

    - qual a diferença entre o bastidor e o switch e até que ponto o primeiro é indispensável?
    - para além de recorrer ao exchange server, existe alguma forma de, a partir de qualquer posto, determinado utilizador aceder à sua pasta pessoal do Outlook fazendo mero login na rede?
    - qual o nível de restrição de acesso físico ao servidor?
    - presumo que seja facilmente possível (e uma das essências) a restrição de determinados utilizadores no acesso a determinadas aplicações e directorias. Correcto?

    Desde já, obrigado :)
     
  2. ShadeX

    ShadeX Power Member

    O maior possivél. Fora os admins ninguem entra. No caso de ser necessário manutenção (electricidade, ar condicionado, etc...) tens de ter o(um) admin a olhar pelos "obreiros". Acesso fisico = acesso sem restrições. Nada que queiras num servidor.

    No servidor sim, nas workstations, so so. Problema : acesso fisico.

    Podes fechar as boxes com parafusos especiais, tirar os CDROM's pós instalação, tirar as floppys, negar os USB Storage Devices, etc, muita coisa para mitigar o problema. E basicamente impedir os users de fazer seja o que for que não esteja na whitelist. Só tem um prob, no dia em que fraquejares e fores na conversa "ah, mas eu preciso mesmo de..." vem tudo por ai abaixo.

    Melhor opção é espetar nos utilizadores a Politica de Utilização Aceitável da empresa. Com um ponto final em que "Tudo o que não é explicitamente permitido é proibido". E mal alguem "mije fora do penico" cais-lhe em cima com o famoso processo disciplinar. E vais-lhes atrás da carteira, tens de os fazer pagar os estragos, pq a carteira é o sitio onde doi mais. 30% dos sitios nunca vais ter problemas, 60% aprendem depois da primeira vez que tenham de pagar os prejuizos, 10% vais estar sempre tramado pq vai ser sempre o "sr director" a fazer m***a.
     
  3. spookypt

    spookypt Power Member

    Obg pelas respostas ShadeX. E quanto às duas primeiras?
     
  4. msdevweb

    msdevweb Power Member

    Bem, um bastidor, suponho que te refiras a um patch-panel (esse termo é meio abrasileirado :p) A grande vantagem de um patch-panel é sobretudo a eliminação de interferencias, já que ligas a isolação dos cabos de rede directamente no painel, criando assim o "deposito" de interferencias. Depois tens a vantagem de organização e troca imediata de cabos, eliminando assim as tipicas falhas com as frageis fichas rj. Podes ligar no patch-panel rj45 e cabos telefonicos, na mesma ficha. Ao usares o patch-panel, necessitas na mesma de um switch para ligares as saidas para as respectivas portas do patch-panel. Para redes com mais de 12 pc's aconselho vivamente a usar um patch-panel.

    Aceder a uma pasta de outlook em outro pc nao é uma boa politica de segurança, embora possas fazer isso com partilha de pastas com password.

    Restrição do acesso fisico ao servidor:
    Umas das coisas é saber se tens um "rack-server" ou um "PC-Server", se tiveres um rack-server e nao colocares periféricos nele, já é só por si uma boa ideia. Se tiveres um pc, aí fica um pouco mais vulneravel, mas nada de exagerado :) Quanto ao resto...
    Suponho que existe um "armario" contendo o servidor, e que esse armario esta fechado, com uma chave...logo o primeiro passo. Se se trata de uma rede grande, e que necessita de segurança à séria, o mais logico é comprar uma electronic-lock para a porta com um codigo para quem pode la entrar. Podes juntar tambem uma camara de vigilancia. Isso chega em grande parte dos casos. Para todos os outros, um guarda à porta :)

    Quanto à restrição de utilizadores a certas pastas, isso é tudo configuravel com a criação de "rules" de segurança, consoante grupos, o respectivo acesso e as respectivas pastas.

    cumps
     
  5. crizl

    crizl Banido

    Bastidor é o armário de comunicações onde podem estar switches, routers, patch panels e ponto de ligaçao de antenas de pontos de acesso wireless.
     

Partilhar esta Página