abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
včera 17:02 | Pozvánky

Přijďte si popovídat o open source obecně a openSUSE konkrétně s dalšími uživateli a vývojáři. Oslava nového vydání openSUSE Leap se uskuteční 16. prosince od 17:00 v nových prostorách firmy SUSE v Praze. K dispozici bude nějaké občerstvení a DVD pro ty, kdo je sbírají nebo ještě mají mechaniku. Po párty v kanceláři se bude pokračovat v některé z hospod v okolí.

Miška | Komentářů: 7
včera 14:55 | Zajímavý software

Byla vydána verze Alpha 1.0 otevřeného operačního systému pro chytré hodinky AsteroidOS. Podporovány jsou hodinky LG G Watch, LG G Watch Urbane, Asus ZenWatch 2 a Sony Smartwatch 3. Ukázka ovládání hodinek na YouTube. Jaroslav Řezník přednášel o AsteroidOS na chytrých hodinkách (videozáznam) na letošní konferenci OpenAlt.

Ladislav Hagara | Komentářů: 0
včera 13:30 | Zajímavý software

Byly uvolněny zdrojové kódy známé rogue-like hry DoomRL. Počátky hry jsou v roce 2002. Je napsána ve FreePascalu a zdrojový kód je nyní k dispozici na GitHubu pod licencí GNU GPL 2.0. Autor pracuje na nové hře Jupiter Hell, která je moderním nástupcem DoomRL a na jejíž vývoj shání peníze prostřednictvím Kickstarteru.

Blaazen | Komentářů: 0
včera 13:15 | Pozvánky

Přijďte s námi oslavit vydání Fedory 25. Na programu budou přednášky o novinkách, diskuse, neřízený networking atd. Release Party se bude konat 16. prosince v prostorách společnosti Etnetera. Na party budou volně k dispozici také propagační materiály, nová DVD s Fedorou 25 a samozřejmě občerstvení. Přednášky budou probíhat v češtině. Pro více informací se můžete podívat na web MojeFedora.cz. Jen připomínám, že tentokrát jsme zavedli

… více »
frantisekz | Komentářů: 0
9.12. 16:38 | Komunita

Byly zveřejněny videozáznamy přednášek a workshopů z letošní konference OpenAlt konané 5. a 6. listopadu v Brně. K videozáznamům lze přistupovat ze stránky na SuperLectures nebo přes program konference, detaily o vybrané přednášce nebo workshopu a dále kliknutím na ikonku filmového pásu. Celkově bylo zpracováno 65 hodin z 89 přednášek a workshopů.

Ladislav Hagara | Komentářů: 0
9.12. 11:30 | Komunita

Bylo oznámeno, že bude proveden bezpečnostní audit zdrojových kódů open source softwaru pro implementaci virtuálních privátních sítí OpenVPN. Audit provede Matthew D. Green (blog), uznávaný kryptolog a profesor na Univerzitě Johnse Hopkinse. Auditována bude verze 2.4 (aktuálně RC 1, stabilní verze je 2.3.14). Audit bude financován společností Private Internet Access [reddit].

Ladislav Hagara | Komentářů: 4
9.12. 06:00 | Komunita

Na YouTube byl publikován Blender Institute Reel 2016, ani ne dvouminutový sestřih z filmů, které vznikly za posledních 10 let díky Blender Institutu. V institutu aktuálně pracují na novém filmu Agent 327. Dění kolem filmu lze sledovat na Blender Cloudu. Videoukázka Agenta 327 z června letošního roku na YouTube.

Ladislav Hagara | Komentářů: 0
9.12. 01:02 | Zajímavý článek

Minulý týden byly vydány verze 1.2.3 a 1.1.7 webového poštovního klienta Roundcube. V oznámení o vydání bylo zmíněno řešení bezpečnostního problému nalezeného společností RIPS a souvisejícího s voláním funkce mail() v PHP. Tento týden byly zveřejněny podrobnosti. Útočník mohl pomocí speciálně připraveného emailu spustit na serveru libovolný příkaz. Stejně, jak je popsáno v článku Exploit PHP’s mail() to get remote code execution z roku 2014.

Ladislav Hagara | Komentářů: 1
8.12. 16:00 | Nová verze

Byla vydána verze 0.98 svobodného nelineárního video editoru Pitivi. Z novinek lze zmínit například přizpůsobitelné klávesové zkratky. Videoukázka práce s nejnovější verzí Pitivi na YouTube.

Ladislav Hagara | Komentářů: 1
8.12. 15:00 | Zajímavý software

Stop motion je technika animace, při níž je reálný objekt mezi jednotlivými snímky ručně upravován a posouván o malé úseky, tak aby po spojení vyvolala animace dojem spojitosti. Jaký software lze pro stop motion použít na Linuxu? Článek na OMG! Ubuntu! představuje Heron Animation. Ten bohužel podporuje pouze webové kamery. Podpora digitálních zrcadlovek je začleněna například v programu qStopMotion.

Ladislav Hagara | Komentářů: 5
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (23%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 810 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: Bezpečnostná politika v doméne

20.7.2006 08:04 Juraj
Bezpečnostná politika v doméne
Přečteno: 287×
V práci sa zaoberám výberom vhodného sieťového a informačného riešenia pre našu firmu. Chlapík z 1 nemenovanej renomovanej českej IT spoločnosti, ktorý bol u nás na návšteve, bol presvedčený, že riešenie od MS v konečnom dôsledku je lacnejšie (Small Business Server). Dal som mu za pravdu v tom, že doménový radič sa mi zdá Windows Server oveľa výhodnejší a dá sa na ňom robiť bezpečnostná správa pre celú doménu. Pravdupovediac, neviem si predstaviť unixové riešenie pre doménu. Nakoľko som však proti MS zameraný (monopol), rád by som počul aj vaše názory na túto tému. Takisto, čo sa týka bezpečnosti a zabezpečenia patchov a záplat.

Odpovědi

20.7.2006 08:56 lefti | skóre: 18 | blog: OneAndOnlyTrueBlog
Rozbalit Rozbalit vše Re: Bezpečnostná politika v doméne
Co se tyka security fixu, tak tam je to snad jasny. V unixi to distribuce resi za tebe pro veskery nainstalovany software. A udelat neco podobnyho na windows by bylo velmi, velmi slozite. Pokud se mylim, budu rad, kdyz me nekdo orpavi.
A zbytku otazky nerozumim :)
20.7.2006 09:52 podlesh | skóre: 37 | Praha
Rozbalit Rozbalit vše Re: Bezpečnostná politika v doméne
Pokud se nepletu, tak něco podobného pod windows neí složité - pokud ovšem je veškerý software od Microsoftu. Není to ovšem ani zas tak levné (ale to je komplikovanější otázka).
20.7.2006 10:35 lefti | skóre: 18 | blog: OneAndOnlyTrueBlog
Rozbalit Rozbalit vše Re: Bezpečnostná politika v doméne
To ano, ale pochybuji, ze pouzivaji sw pouze od MS.
20.7.2006 16:12 podlesh | skóre: 37 | Praha
Rozbalit Rozbalit vše Re: Bezpečnostná politika v doméne
To ale dokáže konuzultant z renomované společnosti napravit :-)
20.7.2006 15:51 Peter Lehotsky | skóre: 26 | Prague
Rozbalit Rozbalit vše Re: Bezpečnostná politika v doméne
Patch management lze udelat pomoci davkovych souboru a sluzeb, neco lze najit myslim na microsoftim technetu a funguje to slusne.

Uz jsem to psal sem do fora pred nekolika mesici :-)
21.7.2006 03:58 lefti | skóre: 18 | blog: OneAndOnlyTrueBlog
Rozbalit Rozbalit vše Re: Bezpečnostná politika v doméne
Problem neni v technickem reseni distribuce patchu ale v udrzovani "repository".
21.7.2006 12:51 Peter Lehotsky | skóre: 26 | Prague
Rozbalit Rozbalit vše Re: Bezpečnostná politika v doméne
A jaky? V ramci SUS/WSUS musite stejne povolit instalaci novych patchu takze je uplne jedno jestli to udelate do skriptu nebo zakliknete zatrzitko v SUS/WSUS.
22.7.2006 01:21 lefti | skóre: 18 | blog: OneAndOnlyTrueBlog
Rozbalit Rozbalit vše Re: Bezpečnostná politika v doméne
Dobre, ale pres WSUS se mi nebudou samy od sebe updatovat vsechny nainstalovane aplikace(treba apache,firefox,winamp,..), ale budu jejich bezpecnosti updaty muset hlidat ja a udrzovat je na tom jednom WSUS serveru. Nebo se mylim?
24.7.2006 09:21 Peter Lehotsky | skóre: 26 | Prague
Rozbalit Rozbalit vše Re: Bezpečnostná politika v doméne
Repositar musis udrzovat vsude
24.7.2006 10:43 lefti | skóre: 18 | blog: OneAndOnlyTrueBlog
Rozbalit Rozbalit vše Re: Bezpečnostná politika v doméne
Jenze ja to beru z praktickeho (ne techickeho) pohledu.
20.7.2006 09:52 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Bezpečnostná politika v doméne
Doménou je předpokládám myšlena doména MS Windows. Samba na Linuxu umožňuje chovat se téměř jako plnohodnotný NT 4.0 server, AD neumí. Tzn. bezpečnostní politika vám dovolí nastavit to, co vám dovolil nastavit NT 4.0 server.
otula avatar 20.7.2006 16:11 otula | skóre: 44 | blog: otakar | Adamov
Rozbalit Rozbalit vše Re: Bezpečnostná politika v doméne
Pokud jde o AD, tak to by snad mělo řešit OpenLDAP
Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
20.7.2006 16:22 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Bezpečnostná politika v doméne
Kdepak. Samba 3 vůbec neumí v doméně typu AD fungovat jako server. To umí až Samba 4, která je momentálně v nějakých před-alfa verzích. OpenLDAP je jen LDAP úložiště, které Samba umí používat (a ve verzi 4 bude na LDAP pravděpodobně závislá, protože AD jako adresář je také LDAP).
otula avatar 20.7.2006 16:23 otula | skóre: 44 | blog: otakar | Adamov
Rozbalit Rozbalit vše Re: Bezpečnostná politika v doméne
Pokud jde o AD, tak to by snad mělo řešit OpenLDAP
Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
otula avatar 20.7.2006 16:24 otula | skóre: 44 | blog: otakar | Adamov
Rozbalit Rozbalit vše Re: Bezpečnostná politika v doméne
Omlouvám se za tento příspěvek - nějak mi šílí myš při rolování a generuje funkci tlačítka zpět, tak se mi povedlo odeslat znovu to, co jsem posílal předtím
Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
20.7.2006 16:54 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: Bezpečnostná politika v doméne
nějak mi šílí myš při rolování a generuje funkci tlačítka zpět
Mám pocit, že se to tu řešilo - hledej ve FAQ, možná najdeš, jak to vypnout.
Quando omni flunkus moritati
21.7.2006 09:41 Jakub Suchy | skóre: 22 | Praha
Rozbalit Rozbalit vše OT Re: Bezpečnostná politika v doméne
Tusis prosim kde? Take by me to zajimalo
22.7.2006 10:55 TomCat1 | skóre: 10
Rozbalit Rozbalit vše Re: OT Re: Bezpečnostná politika v doméne
Nevím sice kde se to objevilo, ale sám jsem to kdysi řešil. V xorg.conf jsem měl Option "ZAxisMapping" "4 5 6 7". Stačilo mi smazat ty tlačítka 6 a 7, které na myši nebyly.
Have you tried turning it off and on again?
Josef Kufner avatar 23.7.2006 10:27 Josef Kufner | skóre: 66
Rozbalit Rozbalit vše Re: OT Re: Bezpečnostná politika v doméne
To není moc dobré řešení, tím zničí to kolečko úplně a v rozumných programech nepůjde scrollovat do stran. Bordel se zpet to dela jen v mozille a vypina se to v ni v about:config, najit mousewheel a nastavit věci s horizscroll obdobně jako jejich protějšky bez horizscroll v názvu. Pak umi scrollovat do stran misto prochazeni historii.
Hello world ! Segmentation fault (core dumped)
23.7.2006 13:16 TomCat1 | skóre: 10
Rozbalit Rozbalit vše Re: OT Re: Bezpečnostná politika v doméne
Problém byl v tom, že myš fyzicky měla pouze 2 tlačítka + klikací kolečko, tzn. 5 tlačítek. Pokud jich bylo v xorg.conf nastaveno 7, zbývající 2 se emulovala rychlým pohybem kolečka. Pak stačilo udělat rychlý pohyb kolečkem a místo pohybu po stránce jsem se pohyboval v historii.
Have you tried turning it off and on again?
20.7.2006 16:41 Arno3t | skóre: 23 | Uherské Hradiště
Rozbalit Rozbalit vše Re: Bezpečnostná politika v doméne
Osobne bych nevolil MS SBS pro firmu s peti pocitaci s Win. XP bez perspektivy dalsiho nakupu pocitacu. Kdyby se jednalo o firmu s dvaceti pocitaci, tak bych se ptal, jake serverove aplikace budu potrebovat a k cemu me budou nutit dodavatele. Pokud bude nejoptimalnejsi informacni system pro vasi firmu behat pouze na MS SQL, tak asi neni co resit. Pokud je vam filosofie spravy MS systemu blizsi, nez filosofie Linuxu, tak se do Linuxu nenutte. Pokud jsou Windows XP na pracovnich stanicich jedinym pouzivanym systemem ve firme, pak je pro ne MS SBS vic optimalizovan, nez jakykoliv Linux. Nicmene, kdybych byl ja postaven pred podobnou otazku a nevedel z dalsich pozadavku, co je optimalni, tak bych zacal na Linuxu a teprve kdyz bych prisel na to, ze mi nevyhovuje, tak bych nasadil reseni od MS. V kazdem pripade nedoporucuji prilisny optimismus ani v jednom z obou reseni. U MS mi vzdy nektere funkce, ktere jsem potreboval, bud chybely nebo fungovaly jinak a nebylo jednoduche/neslo je dodelat. U Linuxu vas obcas rozbehani funkci, ktere mate v MS SMS nachystane na par kliknuti, stoji docela dost casu. Nejlepsi je mit k dispozici oba systemy :-) a optimalne je vyuzivat.
20.7.2006 18:36 anon123 | skóre: 35 | blog: ganomi
Rozbalit Rozbalit vše Re: Bezpečnostná politika v doméne

Naprosto s vami souhlasim.

Jestli stanice jsou windows, programy take windows, urcite budete mit nejake windows sitove programy a ty budou podporovat jen MS SQL, tak proste musite jit do Windows Server. Bude to mnohem pohodlnejsi. MS SBS jen nic moc, hlavne kdyz firma bude rust. My vetsinou volime MS Server a na linux/bsd firewallu mame postovni server. Vyjde to levneji nez exchange. Jestli ale chcete vyuzivat MS Outlook v plne mire, Exchange se nevyhnete.

Jestli nemusite pouzivat MS programy, mozna treba jen ucetnictvi neco offisackeho a mate hodne uzivatelskych stanic, volil bych vse linux s openoffice a jeden windows terminal server na ktery bych dal ucetnictvi, coz je dobre i z hlediska, ze se uzivatele muzou pripojit z domovat a pracovat na tom.

20.7.2006 18:45 anon123 | skóre: 35 | blog: ganomi
Rozbalit Rozbalit vše Re: Bezpečnostná politika v doméne

Jinak na druhou stranku uspesne administruji linux server a 5 win stanic, bez zadnych specialnich nastaveni. Jede to temer 1 rok a nebyl problem. Jestli jsem na to sahnul dvakrat...

Linux server je i jako file server, raid, backups, posta

20.7.2006 16:55 Jirka
Rozbalit Rozbalit vše Re: Bezpečnostná politika v doméne
Funkcionalitu Samba + LDAP mám ověřené ve společnosti s cca 100 PC. Na základě svých dlouholetých zkušeností s dostupností a spolehlivostí systémů Novell, MS a v poslední době Linux jednoznačně doporučuji to Linuxové. A mimochodem, Small Business Server měl ještě nedávno naprosto příšernou licenční politiku, která se negativně projevila ve chvíli, kdy toto řešení začalo být firmě 'malé' a bylo potřeba nasazovat další servery. Možná, že se ale v poslední době něco změnilo.
21.7.2006 10:07 zelial | skóre: 21
Rozbalit Rozbalit vše Re: Bezpečnostná politika v doméne
neco malo k licencovani sbs a vubec:

http://blogs.technet.com/technetczsk/articles/430022.aspx

je to ublognuti o nejrozsirenejsich famach kolem sbs. tech licencnich je tam pozehnane, takze jednoducha ta licencni politika nebude.
21.7.2006 09:39 Jakub Suchy | skóre: 22 | Praha
Rozbalit Rozbalit vše Re: Bezpečnostná politika v doméne
Muzete zkusit pouzit iPlanet Directory server, Red Hat Directory server nebo Fedora directory server...
OndraZX avatar 22.7.2006 13:13 OndraZX | skóre: 27 | blog: OndraZX | Frydek-Mistek
Rozbalit Rozbalit vše Re: Bezpečnostná politika v doméne
Je dulezite rict o jake pocty PC a serveru se jedna. Musite si uvedomit, ze domeny windows pomoci AD jsou urcene pro spravu mnoho serveru a uzivatelu. Bohuzel se stale casteji setkavam s tim, ze mala firmicka s 10 PC ma server ktery pouziva AD, protoze jim to nejaky chlapik z nejmenovane IT spolecnosti vnutil. (Horsi priklad je kdyz, linuxovy fanda tuto firmicku resi pomoci Samby a cpe tam i AD, protoze si mysli, ze to tak ma byt) Proc? protoze on potrebuje vydelat a proc to delat jednoduse, kdyz to jde slozite a uzivatel to zaplati. Muzete mi rict jedinou smysluplnou vlastnost pro pouziti Domen pomoci AD ve firme s 50 PC? - mluvite o SBS takze jste asi mala firma. SBS je opravdu balik programu za docela dobrou cenu, ale musite si uvedomit, ze ma i sve omezeni, co se tyka poctu klientu a hlavne jak je napr. omezeny SQL server co se tyka vyuziti RAM a velikosti databaze.

Jak vypada bezna firma do 100PC? - uvedu muj priklad

Router + firewall: Linuxova distribuce k tomu urcena (proc vymyslet znovu kolo) - u mne IPCop

File server: protoze desktopy jsou vetsinou Windows, tak Samba BEZ DOMENY (security=user) - jmena a hesla uzivatelu ulozena v /etc/password. Ono i pouziti LDAP nema moc smysl - proc si komplikovat zivot.

SQL server - u nas musi byt kvuli ekonomickemu systemu MS SQL server. Bezi na nem MS SBS 2000 - to SBS je nainstalovano tak ze jsou tam jen hola Windows + SQL server - funkce SBS se nepouzivaji. Uzivatelske ucty ve windows nejsou - uzivatele jsou nadefinovani jen v databazich. Protoze v soucasne dobe chystame upgrade hardware tohoto serveru ktery ma 2x dual core a 8GB RAM, tak musime prejit na pravy Windows server + pravy SQL server, protoze SBS ma limity ve velikosti pouzite RAM (jen 2GB), velikosti databaze (mame uz jednu databazi vetsi nez 1GB - SBS podporuje snad max. 2GB?) a mozna i poctu procesoru. SBS tam bylo proto, ze financne to bylo vyhodne, ale za 3 roky jsme narazili na tyto limity SBS a samordrejme to pekne zaplatime.

Email server: ja jsem porad nazoru, ze tak male mnozstvi uzivatelu nema firma resit svym e-mail servrem, ale vyuzivat server sveho providera, nebo verejne dostupne sluzby.

Desktopy uzivatelu: Win 3.11, 95, 98, 2000, XP, Linux - cca 70PC

SBS umoznuje vsechny tyto zminovane servery (router, file server, SQL, email) sloucit do jednoho. Myslite si ale ze je to vhodne? Ze to bude bezpecne? Jaky smysl ma pouziti AD u tohoto serveru? Jakou bezpecnostni spravu chcete delat u tohoto serveru pomoci AD? Co pouzitim AD ziskate? - vetsi podporu pri zabezpeceni Windows klientu? Hmm, nevim. Jestli mate "zlobive" uzivatele pomoci AD jim v tom moc nezabranite.

JAk jsem psal, domeny pomoci AD jsou nutne pri sprave velkeho poctu uzivatelu a serveru, tam to proste nejde delat jinak a AD je velmi dobrou sluzbou. Ale komplikovat si zivot pouzitim techto technologii ve firme o 50 PC? No nevim.

PS: Linux samozdrejme ma alternativu k AD - viz Novell ZENworks, ale jak rikam pri tomto poctu PC je pouziti techto technologii nesmyslne.

PS2: ja si stejne nedovedu predstavit nasazeni Windows jako file serveru - to jako kazde prvni utery v mesici (nebo kdy Microsoft vydava zaplaty) zavolam 70 lidem stop prestante pracovat, potrebuji nahrat updaty a restartovat server?

Na http://www.sweb.cz/samba/samba/index.htm me zkusenosti se Sambou, stranky jsou sice aktualizovane v roce 2004, ale ja tam fakt nemam co napsat, krome toho, ze server funguje.
22.7.2006 19:21 FRENKY
Rozbalit Rozbalit vše Re: Bezpečnostná politika v doméne
...ale s tím email serverem jste to nemyslel vážně, že ne?
OndraZX avatar 22.7.2006 21:58 OndraZX | skóre: 27 | blog: OndraZX | Frydek-Mistek
Rozbalit Rozbalit vše Re: Bezpečnostná politika v doméne
Jasne ze myslel vazne. Co ti prinese vlasni spravovany server oproti serveru tveho providera? (neberu v uvahu potreby groupware)

Sprava email serveru prece jenom vyzaduje casove a znalostni predpoklady. Dnes spravuji popisovane servery + 4 dalsi a cca 70PC a staci mi na to cca 2-3 hodiny tydne. Kolik casu by mi zabrala sprava email serveru - ja si myslim ze dost. A co je pro firmu financne vyhodnejsi. Udrzovat vlastni email server a platit cas a znalosti admina, nebo si email schranky pronajmout u sveho providera, ktery ma urcite lepsi znalostni a technicke predpoklady a vyjde to firmu na cca 200,- Kc mesicne (i s tim groupware)?

Tzn. pokud bych delat admina na plny uvazek, tak bych email server urcite mel, ale muj zamestnavatel neni socialni ustav a proto radeji veci ktere umi udelat nekdo lepe a levneji si radeji zaplati - a o tom to je.
23.7.2006 00:12 FRENKY
Rozbalit Rozbalit vše Re: Bezpečnostná politika v doméne
No já dělám admina na plný úvazek. Spravuju 12 serverů (Novell, HPUnix, WinNT) a 160 stanic a k tomu ještě vývoj aplikací na Lotus/Domino (vše v jedné firmě). Při představě absence vlastního mailserveru mi vstávají vlasy na hlavě. Požadovaná dostupnost serverových služeb mým zaměstnavatelem je 100 procent, proto to ani jinak nejde. V první řadě jde přece o spolehlivost řešení a ne o to, kolik tomu věnujete času.
OndraZX avatar 23.7.2006 10:26 OndraZX | skóre: 27 | blog: OndraZX | Frydek-Mistek
Rozbalit Rozbalit vše Re: Bezpečnostná politika v doméne
V první řadě jde přece o spolehlivost řešení a ne o to, kolik tomu věnujete času.
No a v cem je tve reseni spolehlivejsi? - i kdyz pri 160 stanicich bych e-mail server asi resil taky - ale tady se bavime o male firme s max. 50-100 PC.
23.7.2006 14:49 FRENKY
Rozbalit Rozbalit vše Re: Bezpečnostná politika v doméne
I pro 5 pc už má význam rozjet vlastní mailserver. Z hlediska architektury sítě je přeci nesmysl, aby mail, který pošle kolega z vedlejšího kanclu, putoval do Internetu a zase zpátky (a mailserver providera už je "Internet"). A to nezmiňuju zatížení lajny, když ten kolega zrovna posílá svých 200 fotek z dovolené. Samozřejmě něco jiného je doménový koš, ale o tom se tu nebavíme.
23.7.2006 14:56 FRENKY
Rozbalit Rozbalit vše Re: Bezpečnostná politika v doméne
..a ještě k Vaši poznámce o "využití veřejných služeb" v oblasti firemních mailů. To mi připomíná článek, který jsem minulý týden četl v jednom takyrenomovaném IT časopise, kde se zcela vážnou tváří doporučovali Hamachi, coby oficiální řešení pro firemní VPNku. No nevěřil jsem svým očím. Jinak myslím, že s touhle diskusí jsme už mírně OT, takže tohle budiž můj poslední příspěvek.
22.7.2006 22:42 Dan Ohnesorg | skóre: 29 | blog: Danuv patentovy blog | Rudná u Prahy
Rozbalit Rozbalit vše Re: Bezpečnostná politika v doméne
Jenze mnoho lidi preferuje system, kdy vezmu novy pocitac, zacvaknu kabel, zadam heslo admina a je hotovo, vsechno ostatni udela sit. A to bez domeny nejde. Osobne si nedovedu predstavit centralni spravu 25 pocitacu bez domeny, natoz 100. Rozdil je jen v tom, kolik prace odmaka NT4 domena (a tedy da se udelat sambou) a kolik AD. A tady bych rekl, 100 pocitacu v pohode samba, 1000 pocitacu uz muze pouzivat sambu na fileserver, ale AD zatracene oceni. Tam uz potrebujete dedicnost skupinovych politik, pouzivani roli a mapovani uzivatelu do roli.... AD kopiruje s 15-letym odstupem novell a novell vzdycky vedel jak stavet obrovske site. AD neni microsofti vymyslenina typu, klesaji nam prodeje, zmente ikony a tapetu na plose a prodavejte verzi 2.0.
I'm an Igor, thur. We don't athk quethtionth. Really? Why not? I don't know, thur. I didn't athk. TP -- Making Money
OndraZX avatar 23.7.2006 10:24 OndraZX | skóre: 27 | blog: OndraZX | Frydek-Mistek
Rozbalit Rozbalit vše Re: Bezpečnostná politika v doméne
No ja radeji v siti do 100 PC se nebudu zabyvat domenami a udelam to klasicky pres Sambu. Vyhodu vidim i v tom, ze ve firme nemam "zahackovanou" Microsofti technologii - co kdyz si za 2-3 roky reknu, ze s Windows koncim a prechazim na desktopech na Linux (prozatim mam jen 5 desktopu na Linuxu) - s prechodem nebude problem - na rozdil od pouziti domen a AD. Porad mluvim o firme ktera ma jeden file server + max. nejaky SQL server, kde jsou uzivatele definovani jen v databazi. Nad +-100PC (zalezi na okolnostech nekdy i 50PC ) a hlavne pri pouziti vice serveru samozdrejme ma pouziti domen + AD smysl a je to logicke. Ale pri poctu +100 bych se radeji poohlizel po terminalovych sluzbach (i tam je pouziti D + AD vhodne) - to uz si opravdu nedovedu predstavit obihat napr. 1000 PC.

Puvodni dotaz znel ze uvazuji o SBS serveru - tzn. max. 75? uzivatelu (ve verzi 2000 to bylo 50, v 2003 presne nevim) - a tam bych pouziti D + AD zvazil.
23.7.2006 16:14 Igor
Rozbalit Rozbalit vše Re: Bezpečnostná politika v doméne
Zajimave nazory, Ale daly by se shrnout do jedne vety: pokud budete potrebovat jen to, co nabizi samba, linux staci. Svet je ale slozitejsi.
24.7.2006 12:19 AD
Rozbalit Rozbalit vše Re: Bezpečnostná politika v doméne
AD je podle mne vhodne pouze v pripade, kdyz hodlas nsatavovat urcite (netrivialni) monzstvi veci na koncovych stanicich pres GPO. Dedicnost politik (i kdyz ma sve mouchy) je pak docela pouzitelna/prehladna vec.

Co se tyce vlastniho sdileni, tam Ti AD moc nepomuze ani kdyz tech pocitacu budes mit tisicovku. Zarazovani do skupin ci prirazovani prav se od dob NT4 moc nezmenilo. Tady Ti zadna dedicnost nepomuze. Zarazenim urciteho uzivatele na urcitou pozici ve stromu AD prava nepridelis :-(. Musis tedy udrzovat dve veci: zarazeni v ramci stromu AD (kvuli politikam) a zarazeni do klasickych skupin (kvuli pravum).

Ano, AD v organizaci s 50 stroji mi prijde opravdu usmevne.
10.1.2007 12:13 miroslav
Rozbalit Rozbalit vše Re: Bezpečnostná politika v doméne
Když si tak pročítám tuto diskusi, napadá mě otázka: Dá se pomocí Linuxu + Samby + příp. nějakého dalšího nástroje vůbec nějak spravovat stanice Windows? Tj. nastavit aspoň nějaké bezpečnostní politiky, zástupce v nabídce Start, wallpaper, tiskárny?
karoliner avatar 10.1.2007 14:38 karoliner | skóre: 9 | blog: karoliner | Mosty u Jablunkova
Rozbalit Rozbalit vše Re: Bezpečnostná politika v doméne
Tuhle otázku teď taky řeším a bohužel jsem nenalezl žádné linuxové řešení. Takže to zatím řeším docela nešikovně pomocí Microsoft Shared Computer Toolkit for Windows XP - ve škole, kde pracuji máme 3 učebny s cca 70 PC, což se dá ještě "uchodit", ale zoufale mi chybí šikovnější řešení podobné AD s Group Policy.
"Čistý štít!" Kohouti jsou malí páni, to jitřenka řídí kokrhání.
10.1.2007 14:53 rastos | skóre: 60 | blog: rastos
Rozbalit Rozbalit vše Re: Bezpečnostná politika v doméne
Kefalín,a čo vy si představujete pod takým slovom "bezpečnostná politika v doméne"?

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.