Organizacja dostępu do zasobów sieciowych w oparciu o domenę

 

Kiedy chcemy przedstawić klientowi nasze rozwiązania zadajemy pytanie czy w firmie klienta komputery działają w sieci. Oczywiście zawsze otrzymujemy odpowiedź twierdzącą. Jednak często analizując dokładniej zastosowane rozwiązania upieramy się w twierdzeniu, że w danej organizacji sieci firmowej nie ma. Naszym zdaniem komputery podłączone do switcha i dalej do routera internetowego nie działają w prawdziwej sieci a jedynie poprzez kilka urządzeń podłączone są do Internetu. Sytuacji nie zmienia również fakt instalacji drukarek sieciowych czy serwera NAS.

W naszym rozumieniu sieć firmowa to komputery spięte w ramach centralnie i spójnie zarządzanej organizacji zasad i usług. Tylko takie podejście umożliwia względnie akceptowalny poziom bezpieczeństwa oraz wdrożenie rozwiązań usprawniających pracę firmy.

Obecnie najlepszym rozwiązaniem jest podpięcie systemów firmowych do tzw. Domeny zarządzanej przez serwer  pełniący rolę kontrolera domeny.

OK, ale co to daje ?

Przede wszystkim wszelki dostęp do danych (pliki, bazy danych, aplikacje itp.) przestaje być swobodny i anonimowy. Można łatwo określić kto do jakich danych ma dostęp. Staje się to łatwe do zrozumienia, gdy np. okazuje się, że pracownicy mają swobodny dostęp do plików na komputerach działu kadr (nie trzeba pisać jakie informacje ich zainteresują w pierwszej kolejności) lub kluczowe wyliczenia kontraktów znajdą się w udostępnionym udziale gdzie każdy może je pobrać nie zostawiając śladu swojej działalności.

 

cdn.