Restricciones a usuarios
¿Es posible denegar acceso a ciertas aplicaciones que están en un servidor a un grupo de usuarios y además denegarles servicios específicos como http, telnet?
2 respuestas
Respuesta de kaleta
1
Es posible. Hay varios criterios. Uno es hacerlo asignando los permisos al servicio mediante las direcciones IP lo cual más que agrupar usuarios, agruparía equipos. Otro es mediante el uso de grupos que en Win NT/2000 pueden ser globales, locales, universales, etc. Linux también tiene grupos de usuarios pero más sencillo.
¿Cómo hacerlo? Bueno, a veces lo mejor es una combinación de ambas estrategias: por dirección IP y por pertenencia ha determinado grupo.
Una red Windows también permite restringir el acceso a través de "políticas" o policys que se definen ya sea por equipo, por usuario o por grupo de usuarios y se aplican al equipo cliente. Así por ejemplo es posible negarle a un usuario el derecho de compartir carpetas en su equipo aunque pueda usar el Explorer o bien negarle ejecutar todas las aplicaciones salvo algunas seleccionadas.
Win 2000 a esto le agrega Active Directory que, en teoría, mejora la administración de permisos, derechos, etc.
Pero cada servicio, demonio, aplicación, Sis. Op. Tendrá su particular forma de restringir el acceso. Es común ver que los servicios de Windows NT/2000 tengan su seguridad integrada con el Sis. Op.
También los equipos de red pueden restringir el acceso: los switchs lo pueden hacer basados en la MAC Address de un equipo mientras que los routers además pueden hacerlo por protocolos como IP, IPX, etc.
Como ves, se podría escribir mucho sin decir nada en particular. Cuando te toque restringir accesos deberás leer la documentación de la aplicación y luego decidir en qué lugar o lugares pondrás las barreras. Te doy un ejemplo: tenemos aplicaciones cliente-servidor que corren en equipos PC de escritorio y leen/escriben en un motor de base de datos que está en un servidor con MS SQL Server. Le impedimos al usuario ejecutar la aplicación, ¿le negamos el acceso a las bases de datos o ambos? Yo prefiero lo segundo y concentrarme en un solo punto que es el servidor SQL. Adicionalmente puedo poner el ejecutable en una carpeta compartida en la red y negarle el acceso, pero si el usuario instala alguna otra aplicación localmente con la que pueda acceder al servidor, esto solo de por sí no será suficiente... de allí que me interese más proteger al servidor.
Espero no haberte mareado y saludos desde acá abajo, la Argentina!
¿Cómo hacerlo? Bueno, a veces lo mejor es una combinación de ambas estrategias: por dirección IP y por pertenencia ha determinado grupo.
Una red Windows también permite restringir el acceso a través de "políticas" o policys que se definen ya sea por equipo, por usuario o por grupo de usuarios y se aplican al equipo cliente. Así por ejemplo es posible negarle a un usuario el derecho de compartir carpetas en su equipo aunque pueda usar el Explorer o bien negarle ejecutar todas las aplicaciones salvo algunas seleccionadas.
Win 2000 a esto le agrega Active Directory que, en teoría, mejora la administración de permisos, derechos, etc.
Pero cada servicio, demonio, aplicación, Sis. Op. Tendrá su particular forma de restringir el acceso. Es común ver que los servicios de Windows NT/2000 tengan su seguridad integrada con el Sis. Op.
También los equipos de red pueden restringir el acceso: los switchs lo pueden hacer basados en la MAC Address de un equipo mientras que los routers además pueden hacerlo por protocolos como IP, IPX, etc.
Como ves, se podría escribir mucho sin decir nada en particular. Cuando te toque restringir accesos deberás leer la documentación de la aplicación y luego decidir en qué lugar o lugares pondrás las barreras. Te doy un ejemplo: tenemos aplicaciones cliente-servidor que corren en equipos PC de escritorio y leen/escriben en un motor de base de datos que está en un servidor con MS SQL Server. Le impedimos al usuario ejecutar la aplicación, ¿le negamos el acceso a las bases de datos o ambos? Yo prefiero lo segundo y concentrarme en un solo punto que es el servidor SQL. Adicionalmente puedo poner el ejecutable en una carpeta compartida en la red y negarle el acceso, pero si el usuario instala alguna otra aplicación localmente con la que pueda acceder al servidor, esto solo de por sí no será suficiente... de allí que me interese más proteger al servidor.
Espero no haberte mareado y saludos desde acá abajo, la Argentina!
Respuesta de patocobain
Al compartir los servicios esto tienen permisos y privilegios, es hay donde le debes dar los permisos a los usuarios que quieras. Ojala te sirva