Kontroler domeny w małej firmie


(rafalski) #1

Witam!

Prosiłbym was o poradę bądź pomysły. Chciałbym zabezpieczyć logowanie do komputerów w małej firmie - 10 stanowisk. Po głowie chodzi mi debian i SAMBA4. Trochę już na ten temat czytałem. Jednak może są jakieś prostsze rozwiązania, które by regulowały logowanie do systemu oraz dostęp do zasobów. Nie ukrywam, że jest to "klejenie z tego co się ma". Najlepiej jakby stanowisko pełniące funkcje serwera, mogło być także środowiskiem roboczym. Szukając na ten temat informacji obiło mi się o oczy coś takiego jak LDAP+Pgina.


(kchteam) #2

Witam,

możesz bardziej rozwinąć, co chcesz dokładnie zabezpieczyć przy logowaniu? Bo jeżeli chcesz zblokować instalowanie programów, to wiadomo - konto z ograniczeniami. Do zarządzania zasobami sieciowymi (pliki, drukarki itp.) Samba naprawdę dobrze się nada. Przy kontrolerze domeny niestety robią się już koszta:

  • systemy kliencie muszą być w wersji pro,

 - licencja na serwer,

  • CAL dostępowy (koło 120 szt.).

Możesz jeszcze poczytać o freeradiusie, choć to już trochę inna warstwa autoryzacji.

[Przemek]


(rafalski) #3

Głównie chodzi o realizację polityki bezpieczeństwa, która mówi iż każdy ma unikalny identyfikator w systemie oraz dostęp do określonych zasobów. Na dzień dzisiejszy każdy system jest zabezpieczony hasłem indywidualnie (konto z ograniczeniami). Bardziej sprawdził by się tzw. profil wędrujący bo wiadomo, że wtedy dowolny użytkownik mógłby się zalogować na dowolnej maszynie.


(bachus) #4

Wszystko zależy od Twoich umiejętności. Nie piszesz o stacjach roboczych (wersje systemów operacyjnych - dokładne wersje). Jak na Windowsie i nie przewidujesz dużego wzrostu pracowników, to może obyć się bez CALi (jak mniej, niż 25 użytkowników - np. Windows 2012 Essentials). Jak masz smykałkę Linuksową, zrobisz to taniej. 


(rafalski) #5

Raczej stacje robocze posiadają Windows Professional. Nie przewiduje wzrostu użytkowników. Smykałkę linuxową mam. …i jak się łatwo domyślić, mówimy o “przysłudze” dla znajomego :slight_smile:


(bachus) #6

Robisz to komuś? Nie ważne, czy Linuksowo, czy natywnie na Windows - trochę czasu to zajmuje i trzeba chociaż chwilkę temu czasu poświęcić. Jak znajomemu - zrób po prostu na Windows 2012 Server essentials (sprawdź wcześniej jakie dokładnie systemy operacyjne).


(roobal) #7

Najlepiej znajomy niech zleci to profesjonaliście. Potem przychodzę do klienta, wpadam do serwerowni i jak widzę sieci i serwery po “przysłudze”, to ręce odpadają.


(bachus) #8

W sumie przypomniałeś mi - nadaje się na bloga jeden z moich audytów, gdzie średniej wielkości firma (~60 osób) działała na serwerze postawionym na laptopie? (kontroler domeny, serwer plików, drukarek, DHCP, DNS itd.) ;-)