D Stiamo progettando una rete aziendale con circa 30 postazioni che operano in workgroup e un server NT, cui possono accedere solo alcune delle postazioni. Può un utente esperto modificare i parametri di una postazione, non abilitata all’accesso al ser …
D Stiamo progettando una rete aziendale con circa 30
postazioni che operano in workgroup e un server NT, cui possono accedere solo
alcune delle postazioni. Può un utente esperto modificare i parametri di una
postazione, non abilitata all’accesso al server, in maniera tale da effettuare
la connessione come postazione abilitata? Se si, che metodologie o prodotti si
possono adottare per ovviare a tale problema?
R La
risposta è si, anche se bisognerebbe avere un quadro più definito della rete del
lettore per supporre come potrebbe agire nel concreto.
La prima metodologia
da adottare prevede di passare da workgroup a dominio. In questo modo, si
otterrà una maggiore granularità di privilegi. Poi bisogna effettuare un
auditing sulle workstation e sul domain controller (che riteniamo funga anche da
server).
Può essere utile, inoltre, verificare la tipologia di file system
impiegata. Per ovviare al problema, comunque, bisogna agire a livello firewall,
con politiche addizionali di autenticazione e blocco connessioni non
previste.
Dario
Forte
