با بستن پورت های USB کاربران شبکه بهترین روش انتقال اطلاعات جیه!؟
خوب میشه با استفاده از یک نرم افزار DLP یا Data Loss Prevention فقط به یک سری از فلش ها با سریال خاص مجوز دسترسی به اطلاعات رو داد.که خودتون استادید و بهتر میدونید که Agent نرم افزار DLP ما سریال فلش رو با White list موجود بر روی سرور تطبیق میده و اگه در اون لیست نبود سریع اون رو Block میکنه.
میشه سخت گیر تر بود و کلاً به وسیله Group policy مجوز دسترسی به Hardware id هایی از نوع فلش مموری رو ببندیم.و این طوری همه فلش مموری ها بسته میشن و نمیتونن به PC ها متصل بشوند.اما به نظر شما این کار ادمین شبکه میتونه منطقی باشه !؟ پس End user های بیچاره به چه طریقی فایل های خود رو به اشتراک بگذارند !؟ FTP Server یا SFTP یا DFS یا Share point!؟ پیشنهاد شما کدوم یکی از این هاست و دلیل تون از این انتخاب چیه !؟ به نظر شما بهترین راه حل برای حذف فلش و جایگزین کردن یه نرم افزار اشتراک فایل تحت شبکه چیه !؟ به نحوی که هم امنیت داشته باشد و بتوان فایل های محرمانه را از طریق اون به اشتراک گذاشت و هم کار با اون خیلی خیلی ساده باشه.چون قراره End user هایی که دانشی از IT ندارند با اون کارکنند.به نظر شما منطقی است که چرخ رو از اول طراحی کنی و مانند سیستم اتوماسیون اداری یه نرم افزار فارسی زبان برای اشتراک فایل تحت شبکه طراحی کنی !؟
9 پاسخ
درسته حق با شماست.ولی خوب جا انداختن اون هم در بین کاربران کار مشکلیه.کاربرانی که تا الان وابسته به فلش هاشون بودن برای انتقال اطلاعات.ما از یک نظر کاربرانی خوبی داریم چون از فناوری اطلاعات خیلی آگاهی ندارند و این یعنی بی خطر اند و سو استفاده نمیکنند :) از طرف دیگه همین ویژگی شون باعث شده که ما برای استفاده از قابلیت های جدید دستمون بسته باشه.به نظر شما استفاده از File Sharing در قالب DFS و تحت دومین بهترین راه حل نیست !؟ و برای راه اندازی اون چه سیاست های امنیتی رو بهتره در سازمان ها در نظر بگیریم.ممکن نیست در آینده این File sharing ما بشه پر از اطلاعات کهنه و تبدیل بشه به یه کانال اینترنتی پر از فیلم و مطالب غیراداری و ...
اگر سرور مستقلی داشته باشه بهتره
اما اگر چاره ای ندارین ، مشکلی نداره
خوب File Sharing در قالب شبکه Workgroup یا Domain !؟
بعد این File sharing مدیریت اش مشکل نمیشه !؟ مثلاً در سازمانی که 20 تا واحد داره و هر واحد هم حداقل 20 تا کاربر داره.خوب سیاستی که هر واحد یک دایرکتوری داشته باشه میشه مدیریت اش کرد.ولی محرمانگی اطلاعاتشون چی میشه !؟ میشه برای پوشه ها پسورد گذاشت!؟ با همون امکانات ویندوز.میدونم خود ویندوز Credential داره.ولی نمیخوام User and Pass ویندوز رو بخواد.میخوام رمز پوشه رو کاربر بهش بده
برداشت و برایند من از این بحث این بود که :
1-بهتر است از Domain و سرویس DFS استفاده شود.
2-بهتر است بر روی یک سرور ، غیر از سرور DNS راه اندازی شود.(ترجیحاً سرور مجازی باشد چون قرار نیست خدمات زیادی را ارائه دهد . فقط یک فایل سرور است)
3-بهتر است قانون مند باشد.یعنی برای هر واحد یک پوشه.و هر پوشه هم اسناد اون مرتبط شده باشه.پوشه ای مجزا داشته باشه که فقط رییس واحد بهش دسترسی داره.و پوشه ای رو داشته باشه که همه اعضا واحد بهش دسترسی دارند.و پوشه ای رو هم داشته باشه که همه کاربران سازمان ولو از هر واحدی بهش دسترسی داشته باشند.
4-سیاست ها و Permission های مناسب R/W و هم بسته به نیاز کاربران اعمال شود.
5-آدرس آن به صورت MAP Network drive در Explorer کاربران اضافه شود .
تصور من از خلاصه مراحل راه اندازی File Server برای سازمان این است.اگر اشتباهی دارد لطفا شما اصلاح کنید یا موردی را ذکر نکرده ام یادآوری کنید شاید کمکی هم باشد برای آیندگان
با تشکر فراوان
تحت دومین بهتره اما شما میتونید برای هر کاربر فضای محدودی در نظر بگیرین و حتی تعیین کنید که چه فرمتی رو بزارن و چه فرمتی رو نتونن بزارن
وقتی شما فلش رو ببندین و راهی برای انتقال نداشته باشن خودشون مجبور میشن هم یاد بگیرن و هم با کمال میل استفاده کنند
ضمن اینکه اگر به کارمندان اطلاع بدین که مدیران ارشد به این اطلاعات دسترسی دارن و اونها رو میبینن ، خودشون مراعات میکنند و هر چیزی رو بجز اطلاعات کاری حذف میکنند
پیشنهاد من اینه که الگوریتم و قانون برای این فایل شیرینگ بزارین تا همه طبق همون عمل کنند
مثلا برای هر واحد یک پوشه یا برای هر نفر یک پوشه بزارین و فایلهای داکیومنت یک جا و فایلهای اجرایی یک جا و ....
نقص امنیتی نداره که یه پوشه Sharing در سرور DNS ایجاد بشه !؟ تا همه واحدها به اون پوشه دسترسی داشته باشند !؟
خوب بود اما اگر کاربران آنلاین زیاد باشن باید فکری به حال سرعت هارد کنید
استفاده از nas هم بد نیست
بک آپ هم یادتون نره
دوست عزیز شما هم در ورک گروپ و هم در دومین میتونید فایل شیرینگ رو راه اندازی کنید اما در دومین کارتون راحتتره
اینکه شما میخواین روی پوشه پسورد بزارین روش استانداردی نیست و این سلیقه شماست که البته من نرم افزاری که بتونه در شبکه این کار رو انجام بده ندیدم
دوست عزیز فایل شیرینگ یکی از سرویسهای ماکروسافت است که در مقیاس بسیار زیاد ازش استفاده میشه .و ازونجایی که با اکتیو دایرکتوری و سطح دسترسیها در ارتباط است حتما سرویس قابل قبول و قابل اطمینانی است
سلام
کارا ترین و بهترین و آسونترین کار ، فایل شیرینگ است و تعیین سطح دسترسی...
دلایلش رو هم که همون اول گفتم