Forum

Domain dışı kullanı...
 
Bildirimler
Hepsini Temizle

Domain dışı kullanıcıların paylaşımlara erişiminin engellenmesi

7 Yazılar
5 Üyeler
0 Reactions
897 Görüntüleme
(@AhmetSoyletir)
Gönderiler: 38
Trusted Member
Konu başlatıcı
 

Merhaba,

Çalıştığım şirkette paylaşım klasörlerine yetki verdiğim kullanıcılar bazen kişisel laptop'larını şirkete getirip kendi domain kullanıcısı ile map yaparak dosyalara erişmekteler. Bu güvenlik durumunu bilmediğim bir bilgisayardan yapılmasını istemediğim bir durum olduğundan engellemek istiyorum. Daha önce Symantec NAC ürününü kullanarak DHCP'den IP dağtımını engelleyerek bu konuyu çözmeye çalışsam da hem SNAC'ın bazı problemler çıkarması, hemde bazı uyanık kullanıcıların statik IP vererek sisteme girmesi gibi şeylerle karşılaştığım için bu çözüm beni tatmin etmedi.

Bu konuda ne gibi bir çözüm önerirsiniz? MAC adresi ile bloklamayı 802.1x otantikasyonu ile mi yapabilirim. Ya da bu şekilde domain'de olmayan kullancıların MAC adreslerini engelleyebilir miyim? MAC Engelleme yaparsam bir misafire internet erişimini farklı bir IP bloğundan yaptırabilir miyim?

 Ya da farklı bir yöntem var mı? Şimdiden çok teşekkürler.

 
Gönderildi : 02/12/2011 15:14

(@mehmetsaityilmaz)
Gönderiler: 1458
Noble Member

(@AhmetSoyletir)
Gönderiler: 38
Trusted Member
Konu başlatıcı
 

Cevabınız için teşekkürler. Yalnız bu tip bir çözüm ilk yazıda belirttiğim gibi Symantec NAC çözümüne benzer bir çözüm. Yani kullanıcı kişisel bilgisayarında yetkileri de varsa IP adresini statik girerek bu sorunda kurtulabilir.

Başka bir çözüm öneriniz var mı acaba?

 
Gönderildi : 02/12/2011 22:15

(@riza-sahan)
Gönderiler: 18033
_
 

Paylaşımları everyone değilde Autencated User grubuna verirseniz okuma hakkı olan domainde olmayan kişiler erişim sağlayamaz.

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 03/12/2011 01:12

(@serkanates)
Gönderiler: 1323
Üye
 

Paylaşımları everyone değilde Autencated User grubuna verirseniz okuma hakkı olan domainde olmayan kişiler erişim sağlayamaz.

Rıza beyin çözümü kimliğini doğrulamamış kullanıcıların ağ kaynaklarına erişmesinin önüne geçecektir ancak sorunuzun detayında kullanıcıların kendi domain hesapları ile kaynaklara eriştiğini belirtmişsiniz. Sertifika kullanımı ile ilgili  http://www.cozumpark.com/forums/thread/160584.aspx  linkini inceleyebilirsiniz.

Dostlukla.. 

 
Gönderildi : 03/12/2011 02:47

(@AhmetSoyletir)
Gönderiler: 38
Trusted Member
Konu başlatıcı
 

Rıza bey cevabınız için teşekkürler. Burada domain'de olmayan kullanıcıların paylaşımı görmemesini sağlayarak çözüme ulaşmayı öneriyorsunuz. paylaşım şeklinş bir kontrol edeceğim.

Serkan  bey size de teşekkürler. Aslında bu çözüm kesin çözüm anladığım kadarıyla. bu şekilde sadece paylaşımlaar değil, diğer kaynaklara da erşimleri kontrol edebiliriz aslında.

Saolun, Herkese iyi günler dilerim.

 
Gönderildi : 03/12/2011 15:04

(@m-oguzhanozkurt)
Gönderiler: 1323
Noble Member
 

Mac adresleri IP ler ile bind edebilecek bir router veya firewall cihazın varsa bu işi onlarla yapabilirsin.Yani dersin ki x IP adresini y Mac adresli makineden başka bir makine almasın dolayısıyla kullanıcı kendi IPsini statik olarak laptop una verse bile sistem Mac adresini kontrol edip erişimi durduracaktır.Sorununu bu şekilde çözebilirsin diye tahmin ediyorum.

 
Gönderildi : 03/12/2011 18:21

Paylaş: