Forum
arkadaşlar merhabalar server 2003 de sadece belirttiğim mac adresli bilgisayarlar dışınca hiç bir bilgisayarın erişim yapmamasını istiyorum bu kısıtlamayı nasıl yapabilirim. External guvenlık duvarları haricince.
Teşekkurler
Server üzerinde hangi roller aktif?
Tunahan arkadaşımız güzel bir konuya değinmiş. Ufuk Bey,Server 2003 veya 2008 de mac adres filtering veya ip filtering konusunda bilgiye ihtiyacımız var.server 2008R2 kullanıyorum role olarak file server rolu aktif,server domain etkisi altında ve kullanıcılar paylaşım klasörlerine authentication ile erişiyorlar.burdaki amacım paylaşımlara kullanıcılar belirlediğim ip ve mac adresi ile erişebilsinler.kullanıcı adı ve şifresini bildigi için farklı bir bilgisayardan file server a erişmesini engellemek istiyorum.
iyi çalışmalar
IPSec yaparak bunun önüne geçebilirsiniz. OU'lara bilgisayarları taşıyın. IPsec uygulamak istediğiniz bilgisayarları taşıdıktan sonra, FS ' e ulaştırmak istemediğiniz bilgisayarları bu OU'lara taşımayın ki onlar IPsec policy'i almasınlar, böylece FS' e erişemezler.
Tunahan arkadaşımız güzel bir konuya değinmiş. Ufuk Bey,Server 2003 veya 2008 de mac adres filtering veya ip filtering konusunda bilgiye ihtiyacımız var.server 2008R2 kullanıyorum role olarak file server rolu aktif,server domain etkisi altında ve kullanıcılar paylaşım klasörlerine authentication ile erişiyorlar.burdaki amacım paylaşımlara kullanıcılar belirlediğim ip ve mac adresi ile erişebilsinler.kullanıcı adı ve şifresini bildigi için farklı bir bilgisayardan file server a erişmesini engellemek istiyorum.
iyi çalışmalar
Kullanıcı hesaplarının sadece sizin belirlediğiniz bilgisayarlarda oturum açmasını sağlayabilirsiniz. İstemci1 terminalinde sadece Kullanıcı1 oturum açabilir şeklinde bir yapılandırma yapıp, paylaşımda da sadece Kullanıcı1'e yetki vererek bir nevi sadece o istemcinin sunucuya erişmesini sağlayabilirsiniz.
Dahili güvenlik duvarını kullanabilirsiniz (yanlış yapılandırmanın olumsuz sonuçları olabilir)
Tercih etmemişsiniz ancak VLAN daha doğru bir çözüm.
İyi çalışmalar.
NOT : Neden böyle bir şeye ihtiyacınız var merak ettim açıkcası. Alternatif çözüm üretilebilir belki..
İnternal da domaine baglı bilgisayarlarda usb ve benzeri taşınabilir aygıtları yasaklı durumda.fakat file server dan dosya almak isteyen bir kullanıcı her hangi bir usbden boot eden veya cd den boot eden bir işletim sistemi ile file server a erişip external bir HDD ile istediği veriyi kendisine taşıyabilir.amacım bunu engellemek
Usb ve Taşınabilir aygıt engelliyse nasıl usb den boot edilen bir sistemden dosya çekecekler anlayamadım. DLP kullanın bu durumda.
Yada IT prosedürü ile caydırıcılık yaratabilirsiniz. Yukarıda ki açıklamanız biraz tezat olmuş bence.
Ufuk Bey,
Usb ve Taşınabilir Aygıtlar domain e baglı cihazlarda GPO ile kısıtlanmış durumda,lakin kullanıcı dışardan şahsi bilgisayarını getirip, File server a baglanıp fileserver daki dosyaları kendi bilgisayarına veya kendi bilgisayarına bagladığı her hangi bir taşınabilir aygıta taşıya bilir. Şahsi bilgisayarı domain etki alanında olmadığı için her hangi bir usb yasağı yok.Amacım kısacası şu ofiste kullandığımız bilgisayar haricinde her hangi bir bilgisayarı şahıs dışardan getirse bile fileserver daki dosyalara erişemesin.file server da dosya paylaşımları kullanıcı bazlı authentice,kullanıcı zaten file server a baglandığı kullanıcı adı ve şifresini biliyor.ipsec veya benzeri bir kural ile,mac veya ip filtering ile kullanıcının fileserver daki dosyalara erişmesini engellemek istiyorum.Bu arada DLP nedir? açarsanız sevinirim.
İyi Çalışmalar,
DHCP yi iptal edip sw lerin destekliyorsa port security yapabilirsin. İkinci bir seçenekte NAC, NAP kullanabilirsin.
Ufuk Bey,
Usb ve Taşınabilir Aygıtlar domain e baglı cihazlarda GPO ile kısıtlanmış durumda,lakin kullanıcı dışardan şahsi bilgisayarını getirip, File server a baglanıp fileserver daki dosyaları kendi bilgisayarına veya kendi bilgisayarına bagladığı her hangi bir taşınabilir aygıta taşıya bilir. Şahsi bilgisayarı domain etki alanında olmadığı için her hangi bir usb yasağı yok.Amacım kısacası şu ofiste kullandığımız bilgisayar haricinde her hangi bir bilgisayarı şahıs dışardan getirse bile fileserver daki dosyalara erişemesin.file server da dosya paylaşımları kullanıcı bazlı authentice,kullanıcı zaten file server a baglandığı kullanıcı adı ve şifresini biliyor.ipsec veya benzeri bir kural ile,mac veya ip filtering ile kullanıcının fileserver daki dosyalara erişmesini engellemek istiyorum.Bu arada DLP nedir? açarsanız sevinirim.
İyi Çalışmalar,
Data Loss Prevention;
DLP veriyi korumaya yönelik geliştirilmiştir. Truva atı
bulaşmış, güvenlik zaafı bulunan veya hatalı konfigüre edilmiş
bilgisayarlardan veri çalınmasını engeller. Dosyalarınızın kopyalanmasını taşınmasını vs. engelleyebilirsiniz. Bazı antivirus yazılımlarında bu özellik mevcut. Örnek Mcafee agent alırsanız yapabilirsiniz.
Derin Bilgileriniz için teşekkür ederim Ufuk Bey,