xarek1986
@xarek1986
Инженер

Как можно ограничить доступ некоторых пользователей к определённым сегментам сети?

Салют товарищи!
Есть у меня проблема следующего характера:
В офисе есть как проводная, так и беспроводная сеть (не всем сотрудникам хватает розеток) и есть некоторое количество серверов. Сотрудники находятся в одном сегменте сети, сервера в другом (точнее в нескольких, в зависимости от "рода деятельности"). Есть сервера с базами данных, на которых создана одна общая учётная запись, под которой производится доработка базы. Подключаются сотрудники к базе по сети на прямую (то есть на порт, который слушает база)
И вот в чём проблема: Когда увольняется сотрудник, приходится менять пароль на wifi и менять пароль для общей учётной записи в БД (что весьма болезненно).
Подскажите, есть ли какие-либо технологии, позволяющие управлять доступом к определённым сегментам сети.
На данный момент мне была предложена весьма необычная идея, давать доступ к закрытым ресурсам только через VPN. Но мне кажется это глупо, пришёл сотрудник в офис, подключился к офисной сети, но для того, что бы работать, должен ещё подключиться к VPN внутри офиса.
Были ещё предложения по AD, но у нас инфраструктура преимущественно на Linux
  • Вопрос задан
  • 350 просмотров
Пригласить эксперта
Ответы на вопрос 3
Rsa97
@Rsa97
Для правильного вопроса надо знать половину ответа
Ну, контроллер AD можно и на Samba4 поднять. К базе у каждого должен быть свои логин/пароль, с соответствующими правами доступа. Авторизацию на WiFi можно настроить из AD или OpenLDAP.
Ответ написан
MaxDukov
@MaxDukov
впишусь в проект как DevOps.
подумайте о 802.1x - пользователь будет авторизовываться до получения доступа к сети, на основании прав помещаться в тот или иной VLAN.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы