banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Cho hỏi cách bảo mật mạng nội bộ  XML
  [Question]   Cho hỏi cách bảo mật mạng nội bộ 20/05/2007 22:52:32 (+0700) | #1 | 60487
[Avatar]
tutk
Member

[Minus]    0    [Plus]
Joined: 04/05/2007 00:30:18
Messages: 153
Offline
[Profile] [PM]
Trong công ty có 3 phòng ban: phòng kinh doanh, phòng kế toán, phòng quản lý, chia thành 3 workgroup khác nhau. Do không cài server nên phòng ban này có thể truy cập vào phòng ban kia. Cho mình hỏi có cách nào mà khi phòng ban này truy cập vào phòng ban kia phải đòi password mà không cần cài server không. Cám ơn nhiều.
Tôi thấy có người bảo đặt mặt nạ mạng từng workgroup khác nhau, vậy phương pháp đó có khả thi và nếu khả thi thì làm như thế nào?
[Up] [Print Copy]
  [Question]   Cho hỏi cách bảo mật mạng nội bộ 21/05/2007 00:15:06 (+0700) | #2 | 60502
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

tutk wrote:
Trong công ty có 3 phòng ban: phòng kinh doanh, phòng kế toán, phòng quản lý, chia thành 3 workgroup khác nhau. Do không cài server nên phòng ban này có thể truy cập vào phòng ban kia. Cho mình hỏi có cách nào mà khi phòng ban này truy cập vào phòng ban kia phải đòi password mà không cần cài server không. Cám ơn nhiều. 


Dùng cái gì để phân biệt phòng ban này với phòng ban kia vậy?
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Cho hỏi cách bảo mật mạng nội bộ 21/05/2007 01:15:43 (+0700) | #3 | 60513
[Avatar]
nguyentrongcong
Member

[Minus]    0    [Plus]
Joined: 11/04/2007 22:28:36
Messages: 23
Offline
[Profile] [PM] [Email] [Yahoo!]
Thì đặt password cho từng máy một
[Up] [Print Copy]
  [Question]   Re: Cho hỏi cách bảo mật mạng nội bộ 28/05/2007 22:16:43 (+0700) | #4 | 62014
[Avatar]
tutk
Member

[Minus]    0    [Plus]
Joined: 04/05/2007 00:30:18
Messages: 153
Offline
[Profile] [PM]
Sao không có ai trả lời giúp tôi câu hỏi thứ hai vậy?
[Up] [Print Copy]
  [Question]   Re: Cho hỏi cách bảo mật mạng nội bộ 28/05/2007 22:22:47 (+0700) | #5 | 62016
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

tutk wrote:
Sao không ai trả lời vậy? 


Chính mình được hỏi (để hình thành cách giải quyết) nhưng không chịu trả lời mà còn thắc mắc là "không ai trả lời vậy" là sao?
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: Cho hỏi cách bảo mật mạng nội bộ 28/05/2007 22:25:55 (+0700) | #6 | 62018
[Avatar]
tutk
Member

[Minus]    0    [Plus]
Joined: 04/05/2007 00:30:18
Messages: 153
Offline
[Profile] [PM]
Tôi không biết cách thứ hai có khả thi hay không thì mới hỏi mọi người mà! Để cách ly các nhóm workgroup (chính là các phòng ban) thì đặt password cho từng nhóm, cách này là cách thứ nhất tôi đã biết. Vì vậy tôi mới hỏi cách thứ hai: cách đặt mặt nạ mạng.
[Up] [Print Copy]
  [Question]   Re: Cho hỏi cách bảo mật mạng nội bộ 28/05/2007 22:28:39 (+0700) | #7 | 62019
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

tutk wrote:
Tôi không biết cách thứ hai có khả thi hay không thì mới hỏi mọi người mà! 


Tôi hỏi: "Dùng cái gì để phân biệt phòng ban này với phòng ban kia vậy?", bồ không buồn trả lời mà cách thứ 2, thứ 3 gì?
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Cho hỏi cách bảo mật mạng nội bộ 29/05/2007 00:01:55 (+0700) | #8 | 62041
[Avatar]
muadauha
Member

[Minus]    0    [Plus]
Joined: 09/01/2007 10:21:08
Messages: 24
Location: JP
Offline
[Profile] [PM]

tutk wrote:
Trong công ty có 3 phòng ban: phòng kinh doanh, phòng kế toán, phòng quản lý, chia thành 3 workgroup khác nhau. Do không cài server nên phòng ban này có thể truy cập vào phòng ban kia. Cho mình hỏi có cách nào mà khi phòng ban này truy cập vào phòng ban kia phải đòi password mà không cần cài server không. Cám ơn nhiều.
Tôi thấy có người bảo đặt mặt nạ mạng từng workgroup khác nhau, vậy phương pháp đó có khả thi và nếu khả thi thì làm như thế nào? 


bạn không hiểu câu hỏi của anh conmale à !

Do không cài server nên phòng ban này có thể truy cập vào phòng ban kia 


Không cài sever thì dùng cái gì để phân biệt phòng bang này với phòng bang kia?

phòng kinh doanh, phòng kế toán, phòng quản lý, chia thành 3 workgroup khác nhau 


đã chia thành 3 workgroup khác nhau thì phòng bang này truy cập vào phòng bang kia bằng cách nào ?
[Up] [Print Copy]
  [Question]   Re: Cho hỏi cách bảo mật mạng nội bộ 29/05/2007 02:02:38 (+0700) | #9 | 62060
tanhs
Member

[Minus]    0    [Plus]
Joined: 24/05/2007 23:48:35
Messages: 1
Offline
[Profile] [PM]
Theo tôi thì trước khi hỏi một vấn đề đồng chí phải nghiên cứu trước về nó đã, vì đồng chí không hiểu nên hỏi làm mất thời gian của anh em.
Bảo mật trên LAN là bảo mật về cái gì?
Còn để tách biệt thành 3 Workgroup thì đặt IP khác lớp chẳng ích gì, một ai đó có thể đổi lại IP thì vẫn truy cập đến đích cần đến như thường. Với lại nếu đặt khác lớp IP thì cũng chẵng thể nhìn thấy Workroup khác. Còn để phân quyền truy cập tài nguyên trên mỗi PC thì thằng OS nào mà chẳng hỗ trợ sẵn. Nếu Swich của đồng chí hỗ trợ có thể làm VLAN nhưng như thế khác nào tách làm 3 LAN.
[Up] [Print Copy]
  [Question]   Re: Cho hỏi cách bảo mật mạng nội bộ 29/05/2007 03:57:07 (+0700) | #10 | 62082
[Avatar]
tutk
Member

[Minus]    0    [Plus]
Joined: 04/05/2007 00:30:18
Messages: 153
Offline
[Profile] [PM]
Ý tôi là bảo mật mạng Lan là bảo mật giữa các nhóm workgroup với nhau. Nếu tôi biết thì tôi đã chẳng hỏi làm gì.
[Up] [Print Copy]
  [Question]   Cho hỏi cách bảo mật mạng nội bộ 29/05/2007 08:52:52 (+0700) | #11 | 62131
[Avatar]
tmd
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Cần hiểu bảo vệ đơn giản nhất là gì đã bạn. admin có nói mà bạn không hiểu cơ bản cũng vô ích cho bạn.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Question]   Re: Cho hỏi cách bảo mật mạng nội bộ 29/05/2007 12:48:03 (+0700) | #12 | 62177
Zeros
Member

[Minus]    0    [Plus]
Joined: 30/07/2006 14:51:42
Messages: 121
Location: ...o0o...
Offline
[Profile] [PM] [Yahoo!]

conmale wrote:

Dùng cái gì để phân biệt phòng ban này với phòng ban kia vậy?
 


em phân biệt giữa các phòng ban với nhau bằng cách đặt các workgroup khác nhau được không anh Conmale ???
Phòng kinh doanh có PKD1, PKD2, PKD3 chung workgroup là PKD và 2 phòng kia cũng đặt tương tự và có workgroup lần lượt là PQL, PKT.
Đi làm ở 1 số nơi người ta cũng yêu cầu là không cho phòng nọ view vào phòng kia nhưng không có máy Server, tất cả đều căm qua 1 Switch nên đành phải làm thế. Liệu ngoài cách này ra thì còn giải pháp nào nữa không anh ???
[Up] [Print Copy]
  [Question]   Re: Cho hỏi cách bảo mật mạng nội bộ 29/05/2007 21:49:46 (+0700) | #13 | 62202
[Avatar]
muadauha
Member

[Minus]    0    [Plus]
Joined: 09/01/2007 10:21:08
Messages: 24
Location: JP
Offline
[Profile] [PM]

Zeros wrote:

conmale wrote:

Dùng cái gì để phân biệt phòng ban này với phòng ban kia vậy?
 


em phân biệt giữa các phòng ban với nhau bằng cách đặt các workgroup khác nhau được không anh Conmale ???
Phòng kinh doanh có PKD1, PKD2, PKD3 chung workgroup là PKD và 2 phòng kia cũng đặt tương tự và có workgroup lần lượt là PQL, PKT.
Đi làm ở 1 số nơi người ta cũng yêu cầu là không cho phòng nọ view vào phòng kia nhưng không có máy Server, tất cả đều căm qua 1 Switch nên đành phải làm thế. Liệu ngoài cách này ra thì còn giải pháp nào nữa không anh ??? 


Hi em bon chen một chút nha anh conmale !
em phân biệt giữa các phòng ban với nhau bằng cách đặt các workgroup khác nhau được không anh Conmale  

ok

Phòng kinh doanh có PKD1, PKD2, PKD3 chung workgroup là PKD và 2 phòng kia cũng đặt tương tự và có workgroup lần lượt là PQL, PKT.
Đi làm ở 1 số nơi người ta cũng yêu cầu là không cho phòng nọ view vào phòng kia nhưng không có máy Server 


Bạn đặt các workgroup khác nhau như vậy vẫn được,nhưng nếu không có sever thì độ bảo mật không cao,đối với những người biết máy tính thì nếu đặt workgroup như vậy cũng như không

vài ý kiến
thân
[Up] [Print Copy]
  [Question]   Re: Cho hỏi cách bảo mật mạng nội bộ 30/05/2007 00:12:55 (+0700) | #14 | 62222
Zeros
Member

[Minus]    0    [Plus]
Joined: 30/07/2006 14:51:42
Messages: 121
Location: ...o0o...
Offline
[Profile] [PM] [Yahoo!]

muadauha wrote:

Bạn đặt các workgroup khác nhau như vậy vẫn được,nhưng nếu không có sever thì độ bảo mật không cao,đối với những người biết máy tính thì nếu đặt workgroup như vậy cũng như không
vài ý kiến
thân
 

cái này thì rõ ràng rồi nhưng bạn hiểu cho vì đấy chỉ là giải pháp mangg tính tạm thời của mình. Ở những cty mà mình đã làm thì họ đều không "hy sinh" 1 máy nào để làm server cả (cty TNHH vừa và nhỏ nên ko muốn đầu tư) và đa phần họ đều không thông thạo về mạng máy tínhsmilie) nên mình phải làm như vậy.
Ý của mình trong bài post kia là để hỏi ngoài cách đó ra thì còn có cách nào khác "tốt" hơn không ?
**chữ tốt ở đây đơn thuần chỉ là không cho máy phòng này "nhảy" vào máy phòng khác mà không cần Server
Thanks vì đã trả lời !
[Up] [Print Copy]
  [Question]   Re: Cho hỏi cách bảo mật mạng nội bộ 30/05/2007 00:17:56 (+0700) | #15 | 62223
[Avatar]
vikjava
Elite Member

[Minus]    0    [Plus]
Joined: 28/06/2004 02:32:38
Messages: 926
Location: NQN
Offline
[Profile] [PM]
-vậy ở đây chỉ cần không share gì hết , đặt password cho từng user.
-nếu share thì cấu hình permission.
[Up] [Print Copy]
  [Question]   Cho hỏi cách bảo mật mạng nội bộ 30/05/2007 00:28:05 (+0700) | #16 | 62225
Zeros
Member

[Minus]    0    [Plus]
Joined: 30/07/2006 14:51:42
Messages: 121
Location: ...o0o...
Offline
[Profile] [PM] [Yahoo!]

vikjava wrote:

-vậy ở đây chỉ cần không share gì hết , đặt password cho từng user.
 

không share nó uýnh mình chít hả bạn smilie)

vikjava wrote:

-nếu share thì cấu hình permission.
 

cấu hình phân quyền thế nào đây ??? cụ thể hơn chút nữa được không U ???
[Up] [Print Copy]
  [Question]   Cho hỏi cách bảo mật mạng nội bộ 30/05/2007 00:49:02 (+0700) | #17 | 62231
pnco
HVA Friend

Joined: 24/06/2005 16:33:48
Messages: 515
Offline
[Profile] [PM] [WWW]

Zeros wrote:

Ý của mình trong bài post kia là để hỏi ngoài cách đó ra thì còn có cách nào khác "tốt" hơn không ?
**chữ tốt ở đây đơn thuần chỉ là không cho máy phòng này "nhảy" vào máy phòng khác mà không cần Server
Thanks vì đã trả lời ! 

smilie) như bạn tachs đã nói ở trên, đó là chia VLAN, 3 workgroup làm 3 VLAN khác nhau, 3 subnet khác nhau. Cách này chắc chắn là 3 phòng sẽ không truy cập lẫn nhau được. Vậy bây giờ 1 máy nào đó trong VLAN (vd máy của sếp) muốn truy cập vào 1 máy trong 1 VLAN khác thì sao? -> phải mua thêm 1 thiết bị Layer3 nữa để routing + filtering giữa các VLAN. Nếu sếp không chịu xùy tiền thì sao lúc này mới nghĩ đến filter = permision. Máy nào trong workgroup cũng phải cấu hình giống nhau (giống về user account và workgroup). Sau đó tùy theo share mà phân bổ user read, write,... Máy tính chỉ cho đăng nhập = user, nếu đăng nhập = admin thì công dã tràng smilie
[Up] [Print Copy]
  [Question]   Cho hỏi cách bảo mật mạng nội bộ 30/05/2007 00:57:06 (+0700) | #18 | 62234
Zeros
Member

[Minus]    0    [Plus]
Joined: 30/07/2006 14:51:42
Messages: 121
Location: ...o0o...
Offline
[Profile] [PM] [Yahoo!]

pnco wrote:

smilie) như bạn tachs đã nói ở trên, đó là chia VLAN, 3 workgroup làm 3 VLAN khác nhau, 3 subnet khác nhau. Cách này chắc chắn là 3 phòng sẽ không truy cập lẫn nhau được. Vậy bây giờ 1 máy nào đó trong VLAN (vd máy của sếp) muốn truy cập vào 1 máy trong 1 VLAN khác thì sao? -> phải mua thêm 1 thiết bị Layer3 nữa để routing + filtering giữa các VLAN. Nếu sếp không chịu xùy tiền thì sao lúc này mới nghĩ đến filter = permision. Máy nào trong workgroup cũng phải cấu hình giống nhau (giống về user account và workgroup). Sau đó tùy theo share mà phân bổ user read, write,... Máy tính chỉ cho đăng nhập = user, nếu đăng nhập = admin thì công dã tràng smilie 

thanks bác đã trả lời, em sẽ tự tìm hiểu thêm về VLAN roài có thắc mắc lại hỏi sau vậy !!!
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|