Bestanden beveiligen op een netwerk

[dendemen2004]

Hoi iedereen,

Ik zit met een klein probleempje... Ik ben op een school bezig met een lokaal netwerk te maken. Er staan ongeveer 100computers op de verschillende switches aangesloten.

Het probleem is dat de computer van de administratie, bestanden bevat die wel gedeeld moet zijn maar niet iedereen mag dit zien. ik zou dit willen afschermen met een wachtwoord maar ik kom er niet uit. Op die computer is Windows XP Home SP2 geinstald, de rest van de computers zijn Windows XP Pro, Windows 2000

Ik hoop dit iemand mij kan helpen het is namelijk best belangrijk en moet op 3 September als iedereen weer naar school gaat in orde zijn !

Mvg,
dendemen

[gert.jansen]

Voor zover ik mij herinner is het probleem daarbij die XP Home. Met XP Pro kun je op files & shares permissies gaan leggen specifiek voor users en groepen.
Ik denk dat XP Home een zover uitgeklede versie van XP is dat dat daarbij niet gaat.

[Dafke]

werken met active directory

zoek maar is op in google..

[verdickt]

werken met active directory

zoek maar is op in google..

Daarvoor heeft hij wel een pro versie nodig hé

Dus die home veranderen in een pro zou ik zeggen, ga je toch alleen maar problemen mee hebben.

Dan wat OU aanmaken, juiste rechten def....

en je bent vertrokken

[meon]

Active directory vereist wel een domain controller en CAL's (client access licenses)

[crapiecorn]

Active directory vereist wel een domain controller en CAL's (client access licenses)

= $. Wat een school niet altijd heeft. Scholen kunnen deze wel aan een wat lager tarief krijgen.

[lithion]

Active directory vereist wel een domain controller en CAL's (client access licenses)

= $. Wat een school niet altijd heeft. Scholen kunnen deze wel aan een wat lager tarief krijgen.

Voor lagere scholen zijn die prijzen eigenlijk nog bijna onbetaalbaar voor serversoftware. Windows 2000 kunnen ze gratis krijgen en voor windows XP moeten ze een kleine opleg betalen.

[dendemen2004]

ehmm dat is wel vervelend dan kan ik dus het beste windows xp pro installeren, maar als ik dat gedaan heb hoe moet ik dan een map beveiligen met een wachtwoord. Iemand die dit goed uit kan leggen ?

[zippie666]

http://gathering.tweakers.net/forum/lis ... ges/834407

Al ken ik er niet genoeg van om u te kunnen vertellen of dit een te omslachtige manier is of niet voor 100 gebruikers

[meon]

ehmm dat is wel vervelend dan kan ik dus het beste windows xp pro installeren, maar als ik dat gedaan heb hoe moet ik dan een map beveiligen met een wachtwoord. Iemand die dit goed uit kan leggen ?

Een map beveiligen met een wachtwoord is veel te simpel uitgelegd. Wat je eigenlijk doet is bepaalde gebruikers(groepen) rechten ontnemen op die map(pen). Een map simpelweg beveiligen met een wachtwoord gaat eigenlijk niet. Zelfs al gebruik je iets à la Truecrypt.

Zonder dat ik onbeleefs wil klinken, maar heb je wel genoeg ervaring met computers om een netwerk op te zetten? Want een nog betere beveiliging zou zijn door 2 gescheiden netwerken te gebruiken.
In elk geval, hetgene dat jij nu zegt vereist toch wel enige planning en (monetaire) resources als je het goed wilt doen...

[brechtvm]

AccessLists implementeren ?

anders kunnen anderen imo nog altijd uw share zien, doch kunne ze er in eerste instantie niet zo makkelijk aan als ze het paswoord niet kennen

[meon]

AccessLists implementeren ?

Again, ACL's gaan uit van een centrale authoriteit, zoals een domeincontroller, en daar heeft hij volgens mij nog niet aan gedacht ...

[crapiecorn]

Anders vraag is dan ook, hoe laat je je gebruikers inloggen ? Dat is toch pure chaos zonder domein.

[brechtvm]

AccessLists implementeren ?

Again, ACL's gaan uit van een centrale authoriteit, zoals een domeincontroller, en daar heeft hij volgens mij nog niet aan gedacht ...

oink ?

even verduidelijken : ik spreek over een cisco router hé..
als hij er zo 1tje koopt, en dat in het 'admin-gedeelte' zet, ist al opgelost...
(voor de rest gewoon fixed ip's instelle)

geen domein nodig enzo dus imo

[meon]

Gij hebt het over VLAN's maken?

[brechtvm]

Gij hebt het over VLAN's maken?

ACL's..
zie CCNA2

Vlan kan hiermee gecombineerd worden idd... Doch is het 'main purpose' ACL

[zippie666]

AccessLists implementeren ?

Again, ACL's gaan uit van een centrale authoriteit, zoals een domeincontroller, en daar heeft hij volgens mij nog niet aan gedacht ...

oink ?

even verduidelijken : ik spreek over een cisco router hé..
als hij er zo 1tje koopt, en dat in het 'admin-gedeelte' zet, ist al opgelost...
(voor de rest gewoon fixed ip's instelle)

geen domein nodig enzo dus imo

Bij ons op school (bme) geven we onze laptops dezelfde vaste ip's als de vaste pc's daar, als we dat doen EN we steken de utp-kabel in de laptop krijgen we ongelimiteerde bandbreedte (en 't is een dikke lijn ze ) die nmgz alleen voor de vaste pc's bedoeld is... geen goede zet dus imo (tenzij ge mac-filtering aanzet maar dan nog kunt ge't spoofen)

[ljd]

AccessLists implementeren ?

Again, ACL's gaan uit van een centrale authoriteit, zoals een domeincontroller, en daar heeft hij volgens mij nog niet aan gedacht ...

oink ?

even verduidelijken : ik spreek over een cisco router hé..
als hij er zo 1tje koopt, en dat in het 'admin-gedeelte' zet, ist al opgelost...
(voor de rest gewoon fixed ip's instelle)

geen domein nodig enzo dus imo

Bij ons op school (bme) geven we onze laptops dezelfde vaste ip's als de vaste pc's daar, als we dat doen EN we steken de utp-kabel in de laptop krijgen we ongelimiteerde bandbreedte (en 't is een dikke lijn ze ) die nmgz alleen voor de vaste pc's bedoeld is... geen goede zet dus imo (tenzij ge mac-filtering aanzet maar dan nog kunt ge't spoofen)

Hehe het bme, in het eerste jaar was de vpn nog niet verplicht dat waren leuke leechtijden , toen kwam de vpn , maar ip cloning is fun en toch nog full speed . Alleen kan je niet op WoW ofzo , dus om WoW te spelen moest ik wel op de vpn

[brechtvm]

Als je ACL's combineert met 1 van onderstaande zaken (of allemaal) dan liljkt me dit al voldoende voor een basic middelbare school-instelling.
- ACL's toepassen
- Mac filtering
- Shares etc beveiligen (pwd)



Wat ik aan die redenering hierboven niet snap : als je een ip adres op een netwerk 'neemt' dat al in gebruik is, dan krijg je toch een error ?!

[dendemen2004]

Mensen het is al topie in orde, ik heb dus 2 verschillende netwerken gemaakt... waarbij je van het administratie netwerk ( zo heb ik het even genoemd) op het hele school netwerk kan maar anders om niet

Heb het gefixt met een nieuwe server die daar nog in een hoek stond gegooit
Elke pc heeft daar dus nu een login op

Tog bedankt voor de hulp...

[brechtvm]

Mensen het is al topie in orde, ik heb dus 2 verschillende netwerken gemaakt... waarbij je van het administratie netwerk ( zo heb ik het even genoemd) op het hele school netwerk kan maar anders om niet

Heb het gefixt met een nieuwe server die daar nog in een hoek stond gegooit
Elke pc heeft daar dus nu een login op

Tog bedankt voor de hulp...

je ziet dus de shares, maar kan er niet aan (als je het pwd niet hebt) ?
25% beveiligd tis een begin

[zippie666]

Wat ik aan die redenering hierboven niet snap : als je een ip adres op een netwerk 'neemt' dat al in gebruik is, dan krijg je toch een error ?!

De vaste pc laat je uiteraard uitstaan hé, of eigenlijk, je kan die laten aanstaan ook voor de show, aangezien die toch neit op het netwerk gezien wordt aangezien je zijn utp-kabel gebruikt en niet een andere!

Ge zijt toch toevallig genen admin op't school bij ons hé?

[brechtvm]

Wat ik aan die redenering hierboven niet snap : als je een ip adres op een netwerk 'neemt' dat al in gebruik is, dan krijg je toch een error ?!

De vaste pc laat je uiteraard uitstaan hé, of eigenlijk, je kan die laten aanstaan ook voor de show, aangezien die toch neit op het netwerk gezien wordt aangezien je zijn utp-kabel gebruikt en niet een andere!

Ge zijt toch toevallig genen admin op't school bij ons hé?

snappet..kabeltje uittrekken en fixed ip instellen..

dat fixed ip kon ik volgen, maar dacht dat je kabel liet zitten, en dan krijg je ip conflict etc met alle gevolgen van dien, vandaar dat ik om uitleg vroeg...

en nee, ik zit op Kaho-Rabot (gent) .. geen BME voor mij dus

[Sub Zero]

en nee, ik zit op Kaho-Rabot (gent) .. geen BME voor mij dus

Donné en de Roel hebben het daar wel deftig ingesteld

[brechtvm]

en nee, ik zit op Kaho-Rabot (gent) .. geen BME voor mij dus

Donné en de Roel hebben het daar wel deftig ingesteld

Dat is zowat het énige wat deftig is in het Kaho idd