|
|
|
Как ограничить доступ к папке
|
|||
|---|---|---|---|
|
#18+
Есть домен и есть компьютер в дмз. К дмз через терминального клиента есть доступ у потенциального злоумышленника. Это лицо работает на ДМЗ и результатом его работы являются несколько файлов, которые надо передать в наш домен. Из нашего домена в дмз надо в ответ тоже передавть файлы. Файлы -- zip-архивы и dbf-файлы с измененными расширениями. Предполагается сделать на ДМЗ 2 папки -- для результатаов работы и ответов. Пользователям домена дать доступ к этим папкам, и они будут руками забирать и класть туда файлы. Доступ -- по сети. Есть подозрения что сотрудник, работающий через терминал с ДМЗ, может попытаться совершить вредоносные действия в нашем домене. Как максимально обезопасить домен от потенциального злоумышленника? Т.е., например, какие ограничения можно наложить на папки для обмена? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.07.2007, 16:09:19 |
|
||
|
Как ограничить доступ к папке
|
|||
|---|---|---|---|
|
#18+
Убери терминальный доступ, смешно его делать в DMZ или по крайней мере закрой доступ извне для клиента. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.07.2007, 16:59:46 |
|
||
|
Как ограничить доступ к папке
|
|||
|---|---|---|---|
|
#18+
А какие цели преследуются для столь изощренной схемы? Не проще ли обмениваться файлами через FTP или по электронной почте? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.07.2007, 17:29:56 |
|
||
|
Как ограничить доступ к папке
|
|||
|---|---|---|---|
|
#18+
Можно еще использовать IPSEc ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.07.2007, 19:20:43 |
|
||
|
Как ограничить доступ к папке
|
|||
|---|---|---|---|
|
#18+
Есть такое классное ограничение: даем лицу только право Create Files/Write Data. И больше ничего, кроме наследования вниз. Drag'ndrop (вроде бы) и сохранение в папку работают, больше ничего, даже содержимое нельзя посмотреть - только добавлять файлы... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.07.2007, 21:09:31 |
|
||
|
Как ограничить доступ к папке
|
|||
|---|---|---|---|
|
#18+
еще одно извращение придумал: если они не локальные админы, то пусть сохраняют в самые обычные папки и те, и другие. А в планировщике административные учетки пусть разбрасывают что надо куда надо :) правда, все станет пошаговым :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.07.2007, 21:12:59 |
|
||
|
Как ограничить доступ к папке
|
|||
|---|---|---|---|
|
#18+
diwwwЕсть домен и есть компьютер в дмз. К дмз через терминального клиента есть доступ у потенциального злоумышленника. Это лицо работает на ДМЗ и результатом его работы являются несколько файлов, которые надо передать в наш домен. Из нашего домена в дмз надо в ответ тоже передавть файлы. Файлы -- zip-архивы и dbf-файлы с измененными расширениями. Предполагается сделать на ДМЗ 2 папки -- для результатаов работы и ответов. Пользователям домена дать доступ к этим папкам, и они будут руками забирать и класть туда файлы. Доступ -- по сети. Есть подозрения что сотрудник, работающий через терминал с ДМЗ, может попытаться совершить вредоносные действия в нашем домене. Как максимально обезопасить домен от потенциального злоумышленника? Т.е., например, какие ограничения можно наложить на папки для обмена? пока есть такие вопросы не стоит говорить что у вас _есть_ ДМЗ ... вот в основ построения ДМЗ и начните (гуглитесь) зы: файлообменник ессно дб именно в дмз ... все операции обмена с доменом дб инициированы тока изнутри домена ... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.07.2007, 23:05:47 |
|
||
|
|
start [/forum/topic.php?fid=26&msg=34658084&tid=1506925]: |
0ms |
get settings: |
4ms |
get forum list: |
8ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
45ms |
get topic data: |
6ms |
get forum data: |
2ms |
get page messages: |
25ms |
get tp. blocked users: |
1ms |
| others: | 203ms |
| total: | 298ms |
| 0 / 0 |
