07. september 2006 - 22:04Der er
7 kommentarer og 1 løsning
Brugeradministration på trådløst netværk
Hvad er den mest optimale løsning mht. brugeradministration på et netværk?
På et netværk med ca 25 brugere skal brugerne gerne have individuelle logins og passwords - samtidigt skal disses brugere aktiviteter gerne logges.
Jeg har overvejet enten at benytte en hardware firewall og logge trafikken direkte eller til en ekstern server ELLER sætte en pc op til at fungere som proxy.
Hvad mener i vil være den mest optimale løsning? Hvad er for og imod - tid, pris, vedl., osv.
Er ikke netværkshaj så det skal også gerne være til at gå til (dvs. helst ingen kryptiske linuxløsninger og egen programmering ;))
Teknologi, AI og forretning er i centrum på Computerworlds Cloud og AI Festival i København d. 18. og 19. september. Se hele programmet for den store konference om strategisk brug af Cloud og AI på: www.cloud-festival.dk
Ok - skal lige være sikker på at jeg har rigtigt fat i det her... Jeg sætter en pc op mellem router og accesspoints, med 2 netkort (trafik ind og ud) og denne installeres med f.eks. 2003server hvorefter KWR kan logge og administre de enkelte brugere ?
Bruger administrationen og den trådløse sikkerhed har for så vidt intet med hinanden at gøre. Brugeradministrationen høre til netværksdelen og er fuldstændig ligeglad med om nettet køre via kabler eller via trådløs, det kan og bør gøres på samme måde.
Brugerdelen bør være en domænemodel, hvor du opsætter en domænecontroller, f.eks en windows 2003 small busines server og laver et domæne med brugeroprettelse og sikkerhed sat i active directory. En sådan løsning vil give dig single point of administration og mulighed for at styre den interne sikkerhed meget fint. Ønsker du at køre fil server, mail server osv er det heller ikke noget problem. Linux kan samarbejde driekte med windows domæner og du kan derfor sagtens vælge forskellige linux servere til at løse de forskellige opgaver afhængig af hvad du vil.
Du bør altid benytte et antal firewalls så du får dybde i dit forsvar. Hvis du vil opsætte usikre tjenester (f.eks. web, mail og ftp) så bør det gøres i DMZ og skærmes bagen firewall. Hvis jeg skal sætte en optimal løsning op, så skal jegvide meget mere op hvad de forskellige brugere laver oghvilke serverløsninger du vil have i drift, men der er ingen problemer i det og det behøver ikke koste en bondegård
Bufferzone; tror det er lidt overkill at sætte en small business server op med et domæne... Rent administrationsmæssigt er jeg bare blevet bedt om at sørge for at de 25 brugere får seperat login og password - hvis dette så gøres nemmest ved at sætte en pc op med en firewall så er det vel løsningen...
Mht. sikkerheden vil trafikken være krypteret med VPA-PSK, og derudover er der vel indbygget firewall i accesspointet samt den firewall pc der bliver sat op ?! Burde det ikke være dækkende? Ved godt man altid kan øge sikkerheden til det bedre, men vil i vurdere at det ligger på et acceptabelt niveau?
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
