Bezpieczeństwo danych w sieci LAN
bobafeta - 04 Sty 2009 20:51
Sieć skład się z 10 komputerów + serwera z MS SQL server + brama internetowa na routerze ADSL. Użytkownicy za pomocą programu klienckiego łączą się z serwerem SQL (serwer wymaga autoryzacji)na domyślnym porcie 1433 . Dodatkowo łączą się z internetem, odbierają wysyłają maile itp. Jakie możliwości zabezpieczenia danych przekazywanych ww. sieci mógłby dać dodatkowy serwer linux? (serwer bezpieczeństwa sieci)
Myślę o zabezpieczeniach typu:
1. szyfrowanie danych przekazywanych miedzy komputerami wewnątrz sieci LAN.
2. autoryzowany dostęp do sieci tj. dopiero po wprowadzeniu loginu i hasła użytkownik ma możliwość połączenia się z bramą i z serwerem SQL za pomocą aplikacji (autoryzacja przypominająca logowanie do sieci bezprzewodowych ale dla sieci przewodowej).
Pewne z wymienionych funkcji oferuje Samba:
1. czy Samba kontroluje jedynie dostęp do zasobów komputera na którym jest zainstalowana, czy do zasobów całej sieci?
2. Samba może pracować jako kontroler domeny NT, ale czy to rozwiązuje przedstawione wyżej problemy?
yogi009 - 04 Sty 2009 22:51
Na serwerku można zaszyfrować partycję, a w LAN włącz WEP, Samba też ma protokoły ochrony.
bobafeta - 05 Sty 2009 09:35
Czy można wprowadzić autoryzację WEP dla zwykłego połączenia kablowego? WEP chyba tylko obowiązuje dla bezprzewodowych połączeń.
szwagros - 05 Sty 2009 09:51
Zadania te spełnia protokół PPPoE, do połączenia konieczne jest wprowadzenie loginu i hasła, można również ustawić szyfrowanie.
Pozdrawiam