[ jojke @ 11.12.2011. 20:45 ] @
PROBLEM !

Postoje dve radne grupe u okviru Windowsa XP. Jedna radna grupa su FINANSIJE (5 korisnika), a druga radna grupa su KADROVI (5 korisnika). Obe radne grupe dele isti LAN.

PITANJE !

Kako da se IZOLUJU radne grupe tako da jedan korisnik iz radne grupe FINANSIJE NE MOŽE da ima pristup u drugoj radnoj grupi KADROVI. Sada preko TOTAL COMMANDERA lako se ulazi u radne grupe i kontroliše bilo koji fajl ?

Da li postoji neki način da se ZABRANI (radi bezbednosti) pristup korisniku iz jedne radne grupe u drugu radnu grupu ?
[ madcama @ 11.12.2011. 21:05 ] @
Nisam imao nikada takav zahtev, ali da sam imao prvo bih probao da pomocu firewall-a podesim prava pristupa.
[ nkrgovic @ 11.12.2011. 21:11 ] @
Odvojeni subneti? Windows server? Samba serevr kao PDC?
[ kaskader @ 11.12.2011. 21:18 ] @
Odavno nisam koristio XP. Ako se dobro secam, u jednom WORKGRUOP-u zabranis pristup ostalim korisnicima. Kao sto imas Allow tako za ostale Deny. Desni klik na drive, Properties, Security.
[ Predrag Supurovic @ 12.12.2011. 06:51 ] @
Najprostije je da ih fizički razdvojiš u dve mreže a pošto je to komplikovano, prvo sledeće rešenje je neki upravljivi svič i VLAN (kod nas ima u ponudi 8 portni upravljivi svič za oko 8000 dinara).
[ acatheking @ 12.12.2011. 08:37 ] @
Citat:
Najprostije je da ih fizički razdvojiš u dve mreže a pošto je to komplikovano, prvo sledeće rešenje je neki upravljivi svič i VLAN (kod nas ima u ponudi 8 portni upravljivi svič za oko 8000 dinara).

Moze i sa 2 neupravljiva switch-a. Jos jeftinije. :)
[ Aleksandar Đokić @ 13.12.2011. 01:57 ] @
treba ti vlanovi na switchu ili ruteru
[ jojke @ 13.12.2011. 21:47 ] @
DODATNA OBJAŠNJENJA !

Radi se o siromašnoj firmi. Znači nema server. XP je tkz. server na kome radi i klijent. Sve je jasno. Potrebno je neko softversko rešenje. Za sada hardver ne dolazi u obzir. Ako se na pronađe softversko rešenje onda ćemo razmatrati hardver.

Nisam još ovo rekao. Ove dve radne grupe preko sviča i rutera-modema izlaze na internet.

Da podsetim sve. WIN 98 imao je 3 načina zaštite šerovanog foldera:
1. FULL
2. Read Only
3. Depedens on Password

XP 2 načina zaštite

1. Allow network users to change my files
2. $ na kraju naziva foldera NekiFolder$. Nedostatak: sakrije sve i od svih (smanjena upotrebljivost)
+ čitavu oblast tkz. Local Security Settings

U firmi je TP-LINK oprema modem-ruter i 8 portni svič.
Na žalost pisci uputstava u TP-LINKU nisu se pretrgli sa objašnjenjima na nivou konkretnih primera. Za profesionalce je to sasvim dovoljno ali ne i za obične smrtnike.

Evo linka gde se nalaze uputstva za rad:
http://www.tp-link.com/en/supp...=TD-8840T&version=V2#tbl_j

Googlao sam i našao dosta dobar članak (autor: Aleksandar Vujasinović) koji me je ohrabrio ali i "oladio".

Zaključak

VLAN koncept donosi bitne pogodnosti po pitanjima performanse i administracije mreže. Segmentacijom mreže na VLAN-ove dobićemo grupe računara koje raspolažu punim propusnim opsegom, bez ometanja sa drugih delova mreže. Ovo možemo da napravimo i bez primene skupih, komplikovanih i za LAN saobraćaj - sporih rutera.

Cena za ovaj dobitak je (po ko zna koji put) nekompatibilnost sa starom opremom. Za dobitak koji nose označeni VLAN-ovi moraćemo da žrtvujemo staru Ethernet opremu.

Ako smo u prilici da pravimo novu mrežu ili da potpuno rekonstruišemo staru, VLAN je koncept koji nam apsolutno treba.

Evo linka:
http://acavujasinovic.blogspot.com/2009/11/vlan-mreze.html

Izgleda da je rešenje VLAN i da na žalost neću uspeti da rešim problem.

Pokušaću još malo da se "igram" Politikom naloga... ali mrka kapa.

Razmišljam zdravorazumski kakav je problem da se napravi operativni sistem u kome postoji ovo:

Izaberem desnim klikom miša folder koji hoću da šerujem i osiguram. Tom prilikom "iskoči" vam prozorče sa svim opcijama:

1) Ovaj folder mogu da vide svi i da mu rade šta žele. (podrazumevaju se pripadajući fajlovi)
2) Ovaj folder mogu da vide svi i NIŠTA NE MOGU da mu rade.
3) Ovom folderu može da priđe Cica ali ne i Rica. (tj. IP taj i taj)
4) Ovom folderu može da priđe radna grupa: Finansije, ali ne i Kadrovi.
..
..
I u tom fazonu, sa nizom upotrebljivih i životnih primera.

U XP ti je kao Đoković kada je ove godine "šetao" Nadala tamos-vamos. (otvaranje radne grupe u jednom prozoru, otvaranje šerovanog foldera u drugom prozoru, pravila u trećem, mape šerovanih diskova u četvrtom i sve to izukrštano.) A jedno 90% pravila ti uopšte nije potrebno, samo prave gužvu.

No, nema veze. Zahvaljujem se svima na pomoći. Boriću se još neko vreme.


[ guitarman @ 13.01.2012. 00:13 ] @
procitaj malo o ip adresiranju i subnetovanju, ne moze jeftinije i prostije


<jojke> wrote in message news:[email protected]...
Citat:

DODATNA OBJASNJENJA !

Radi se o siromasnoj firmi. Znaci nema server. XP je tkz. server na kome
radi i klijent. Sve je jasno. Potrebno je neko softversko resenje. Za sada
hardver ne dolazi u obzir. Ako se na pronade softversko resenje onda cemo
razmatrati hardver.

Nisam jos ovo rekao. Ove dve radne grupe preko svica i rutera-modema
izlaze na internet.

Da podsetim sve. WIN 98 imao je 3 nacina zastite serovanog foldera:
1. FULL
2. Read Only
3. Depedens on Password

XP 2 nacina zastite

1. Allow network users to change my files
2. $ na kraju naziva foldera NekiFolder$. Nedostatak: sakrije sve i od
svih (smanjena upotrebljivost)
+ citavu oblast tkz. Local Security Settings

U firmi je TP-LINK oprema modem-ruter i 8 portni svic.
Na zalost pisci uputstava u TP-LINKU nisu se pretrgli sa objasnjenjima na
nivou konkretnih primera. Za profesionalce je to sasvim dovoljno ali ne i
za obicne smrtnike.

Evo linka gde se nalaze uputstva za rad:
http://www.tp-link.com/en/supp...8840T&version=V2#tbl_j

Googlao sam i nasao dosta dobar clanak (autor: Aleksandar Vujasinovic)
koji me je ohrabrio ali i "oladio".

Zakljucak

VLAN koncept donosi bitne pogodnosti po pitanjima performanse i
administracije mreze. Segmentacijom mreze na VLAN-ove dobicemo grupe
racunara koje raspolazu punim propusnim opsegom, bez ometanja sa drugih
delova mreze. Ovo mozemo da napravimo i bez primene skupih, komplikovanih
i za LAN saobracaj - sporih rutera.

Cena za ovaj dobitak je (po ko zna koji put) nekompatibilnost sa starom
opremom. Za dobitak koji nose oznaceni VLAN-ovi moracemo da zrtvujemo
staru Ethernet opremu.

Ako smo u prilici da pravimo novu mrezu ili da potpuno rekonstruisemo
staru, VLAN je koncept koji nam apsolutno treba.

Evo linka:
http://acavujasinovic.blogspot.com/2009/11/vlan-mreze.html

Izgleda da je resenje VLAN i da na zalost necu uspeti da resim problem.

Pokusacu jos malo da se "igram" Politikom naloga... ali mrka kapa.

Razmisljam zdravorazumski kakav je problem da se napravi operativni sistem
u kome postoji ovo:

Izaberem desnim klikom misa folder koji hocu da serujem i osiguram. Tom
prilikom "iskoci" vam prozorce sa svim opcijama:

1) Ovaj folder mogu da vide svi i da mu rade sta zele. (podrazumevaju se
pripadajuci fajlovi)
2) Ovaj folder mogu da vide svi i NISTA NE MOGU da mu rade.
3) Ovom folderu moze da pride Cica ali ne i Rica. (tj. IP taj i taj)
4) Ovom folderu moze da pride radna grupa: Finansije, ali ne i Kadrovi.
.
.
I u tom fazonu, sa nizom upotrebljivih i zivotnih primera.

U XP ti je kao Dokovic kada je ove godine "setao" Nadala tamos-vamos.
(otvaranje radne grupe u jednom prozoru, otvaranje serovanog foldera u
drugom prozoru, pravila u trecem, mape serovanih diskova u cetvrtom i sve
to izukrstano.) A jedno 90% pravila ti uopste nije potrebno, samo prave
guzvu.

No, nema veze. Zahvaljujem se svima na pomoci. Boricu se jos neko vreme.



--
http://www.elitesecurity.org/p3010773