Svetl_1950 ТС
Ветеран форума
Карма +719/-5
Offline
Пол:
Сообщений: 1440
г.Черноголовка
Московская обл.
|
|
« : 31 Марта 2009, 16:19:51 » |
|
Уважаемые специалисты! В организации имеется локальная сеть, объединяющая около 50 компов, в том числе и бухгалтерия (6 компов). На одном из этих компов стоит сама ПРГ "1С:Бухгалтерия (сетевая версия)". Возник вопрос: "Как надежно защитить этот комп от посягательств своих же любопытных сотрудников, но не пользователей-бухгалтеров". Имею подозрение, что существует программируемый свитчер (хаб или что-то в этом роде), которые ставится на вход компа с ПРГ "1С" и отсекает чужих пользователей (по IP-адресам) и просто любопытных. Наш сетевой администратор хочет под это дело приспособить старую ПК, но моя душа что-то данное решение воспринимает с сомнением, старьё - есть старьё и в самый ответственный момент оно откажет. Что посоветуете?
|
|
|
Записан
|
|
|
|
Archer
Живёт здесь
Карма +407/-0
Offline
Пол:
Сообщений: 736
г. Смоленск
г. Смоленск иж2126-020 + VW Touran'11 1,6TDI
|
|
« Ответ #1 : 31 Марта 2009, 17:54:38 » |
|
Выделить бухов в отдельную подсеть... Дальше в принципе и виндовый файрвол справится.
|
|
|
Записан
|
Классическая ошибка, которую совершают проектировщики абсолютно надежных систем, – недооценка изобретательности клинических идиотов (c)BOR
|
|
|
Svetl_1950 ТС
Ветеран форума
Карма +719/-5
Offline
Пол:
Сообщений: 1440
г.Черноголовка
Московская обл.
|
|
« Ответ #2 : 01 Апреля 2009, 08:27:44 » |
|
Проблема состоит в том, что файрвол построен по дурному принципу - запретному, а не разрешительному. Т.е. надо в файрвол забить около пятидесяти IP-адресов компов своей локальной сети + выставить внешние запреты, которых также немало. Это очень неудобно!!!
|
|
« Последнее редактирование: 01 Апреля 2009, 08:29:42 от Svetl_1950 »
|
Записан
|
|
|
|
Svetl_1950 ТС
Ветеран форума
Карма +719/-5
Offline
Пол:
Сообщений: 1440
г.Черноголовка
Московская обл.
|
|
« Ответ #3 : 01 Апреля 2009, 14:03:53 » |
|
To Klemanso!!!
Большое спасибо за ценный совет, ж-й чуствовал, что проблема легко решаема и цена решения невелика. Еще раз спасиб!!!!
|
|
|
Записан
|
|
|
|
Archer
Живёт здесь
Карма +407/-0
Offline
Пол:
Сообщений: 736
г. Смоленск
г. Смоленск иж2126-020 + VW Touran'11 1,6TDI
|
|
« Ответ #4 : 01 Апреля 2009, 18:10:23 » |
|
Проблема состоит в том, что файрвол построен по дурному принципу - запретному, а не разрешительному.
С чего вдруг? Это как настроить. ЗЫ. А что клемансо предложил?
|
|
|
Записан
|
Классическая ошибка, которую совершают проектировщики абсолютно надежных систем, – недооценка изобретательности клинических идиотов (c)BOR
|
|
|
Klemanso
|
|
« Ответ #5 : 01 Апреля 2009, 18:44:52 » |
|
а как всегда какую то фигню
|
|
|
Записан
|
Памяти DNS посвящается....
|
|
|
Svetl_1950 ТС
Ветеран форума
Карма +719/-5
Offline
Пол:
Сообщений: 1440
г.Черноголовка
Московская обл.
|
|
« Ответ #6 : 02 Апреля 2009, 10:29:27 » |
|
С чего вдруг? Это как настроить. ЗЫ. А что клемансо предложил?
Клемансо предложил стоющую вещь и по доступной цене - роутер DI-704P или его аналоги.
|
|
|
Записан
|
|
|
|
Strong
Живёт здесь
Карма +464/-0
Offline
Пол:
Сообщений: 670
Челябинск
Был ИЖ-2126-020, Теперь Тойота Краун GS-131 1990г, Матиз АКПП 2006 г.
Челябинск
|
|
« Ответ #7 : 12 Апреля 2009, 23:41:56 » |
|
решений по этому поводу существует мильен! самое простое - права доступа к сетевому ресурсу..... а на самом деле все зависит от профессионализма админа.... давать тут советы - как аборт по телефону.... ставить умный свич, или маршрутизатор на базе компа любой устарелости - весьма спорное (по деньгам) решение.... + слабое звено....
|
|
|
Записан
|
|
|
|
Vladimir
Ветеран форума
Карма +525/-1
Offline
Пол:
Сообщений: 1964
МО г.Пушкино
Chery Fora 2007
Пушкино, МО Чери Фора
|
|
« Ответ #8 : 19 Апреля 2009, 21:28:55 » |
|
Я бы тоже кое-что предложил, но если уже все устроилось А так, если сеть на домене - то чего проще права юзеров прописать на доступ?
|
|
|
Записан
|
|
|
|
Archer
Живёт здесь
Карма +407/-0
Offline
Пол:
Сообщений: 736
г. Смоленск
г. Смоленск иж2126-020 + VW Touran'11 1,6TDI
|
|
« Ответ #9 : 19 Апреля 2009, 21:53:15 » |
|
А так, если сеть на домене - то чего проще права юзеров прописать на доступ?
:-) Ну у нас сеть с доменом (даже не с одним). Это не мешает мне как локальному админу расшарить ресурс на моей машине. Тут сильно роялит пряморукость админа.
|
|
|
Записан
|
Классическая ошибка, которую совершают проектировщики абсолютно надежных систем, – недооценка изобретательности клинических идиотов (c)BOR
|
|
|
Vladimir
Ветеран форума
Карма +525/-1
Offline
Пол:
Сообщений: 1964
МО г.Пушкино
Chery Fora 2007
Пушкино, МО Чери Фора
|
|
« Ответ #10 : 19 Апреля 2009, 23:12:40 » |
|
Да и вообще - хранить базы на рабочей машине одного из бухов - это преступление
|
|
|
Записан
|
|
|
|
Crazy Cat
Ветеран форума
Карма +1/-0
Offline
Сообщений: 1840
Серпухов разные
|
|
« Ответ #11 : 20 Апреля 2009, 01:44:18 » |
|
Да и вообще - хранить базы на рабочей машине одного из бухов - это преступление Тануна... пока я жив - наши базы доступны (до ресета ) А после нас - хоть трава не расти
|
|
|
Записан
|
|
|
|
|