Страница 1 из 1

Второй сервер в существующее дерево или второе дерево?

СообщениеДобавлено: 14 май 2004, 09:58
pavlika
Прошу прощения за глупый вопрос. но все же.
Возникла такая ситуация, что необходимо положить в сеть некоторую информацию с некоторым грифом. По этой причине руководство хочет 'отдалиться' от этой самой информации. Вопрос такой что лучше и если можно вкратце чем: второй сервер в существующее дерево или второе дерево? По незнанию также хотелось бы узнать какие минусы у дух деревьев в одной сети.
Существующее дерево с 5.1, второй будет с 6-кой.
Заранее спасибо.

СообщениеДобавлено: 14 май 2004, 10:18
Сергей ака godless
ээээ .... а поточнее можно для каких целей дополнительный сервер то ставиться ?? Что с информацией "с грифом" делать то будут ?? Цель какая внешняя ?? Чтоб никто не видел ?? Чтоб никто не работал, чтоб видели, но не изменяли ?? Или что ?? И что значит что руководство хочет "отдалится" ??

Ответь плиз если не трудно, можно подумать будет ... А то цель не ясна ....

СообщениеДобавлено: 14 май 2004, 10:35
pavlika
Дополнительный сервер ставиться для базы данных с грифом. Использоваться будет только как обычный ФС. Когда руководству говоришь, что положим на существующий и нарежем права, то в ответ получаешь, прошу прощения такой ###:"Мы говорим и делай так. Там ведь гриф и т.д. и т.п.". Именно поэтому такая грустная история с ограничением прав доступа, слов нет, но к сожалению это армия, поэтому только УВЫ.... Интересует, какое невежественное решение в данном случае можно считать меньшим грехом с точки зрения NetWare и в каком случае меньше будет граблей потом (сервер хотят к вечеру).

СообщениеДобавлено: 14 май 2004, 11:15
Сергей ака godless
Имхо поднимать 6.0 в существующем дереве и обрезать права всем кому только можно .... Вплоть до запрещения подключения к серверу, если это так важно ... Но абсолютной защиты не существует вообще то ... Только в сейф машину и обрезать все выходы и входы ...

Можно поднять и ещё одно дерево конечно, но тогда придётся настраивать по новой юзеров, объекты и всю eDir ... Оно тебе надо ??

Но это сугубо ИМХО конечно ... ;-) У меня такой паранои нет ... ;-))

P.S. Вообще недавно обсуждалось подобное, тема была типа "Защитить информацию от админа в сети" или подобное ... Может поискать стоит ??

СообщениеДобавлено: 14 май 2004, 15:24
Андрей Тр. aka RH
С одной стороны, вроде не стоит заморачиваться с двумя деревьями. С точки зрения безопасности не вижу особых преимуществ .. второй сервер в дереве не помешает - на обоих стоит разместить реплики этого дерева. Если 2 сервера = 2 дерева, то получается у каждого лишь по одной реплике ( они же мастер ). Придется организовывать ( для кого-то ? ) логин в оба дерева ( что не так сложно, но опять же работа, а если еще с военными, то .. ).

С другой стороны, если очень хочется сервер на 6-ке, с одним деревом предстоит ее интеграция в 5-шное дерево, что следует делать аккуратно ( предварительно почитавши, поспрошавши и т.п. ). С точки зрения "к вечеру", ИМХО проще два дерева :) но в долгосрочной перспективе .. лично я бы все же постарался засунуть в одно. Да, в принципе, в будущем можно их ( два дерева ) слить :) Так что если больше нечем заняться, то как вариант.

СообщениеДобавлено: 14 май 2004, 16:42
pavlika
Спасибо за внимание к моей скромной персоне и посильной помощи :)