chào các bạn
lâu nay khi bàn về 1 giải pháp bảo mật hệ thống người ta thường bàn đến firewall rồi IDS ... tuy nhiên các hệ thống này thường nằm ở cửa ngõ ( kiểm soát vào ra hệ thống) mà bỏ quên đi các truy cập trái phép từ bên trong hệ thống.
1 ví dụ đơn giản như trong cơ quan mình có 1 hệ thống mạng nội bộ ( có cả wireless) những khi khách đến làm việc chỉ việc cắm vào mạng hoặc ( connect qua wireless là có thể truy cập được vào hệ thống rồi )
cho hỏi có chương trình hay hệ thống nào có thể kiểm soát được việc này không? ví dụ khi chưa được phép của admin thì có cắm vào mạng cũng không thể truy xuất được giữ liệu ??
mời các bạn cùng thảo luận

em có ý kiến bác thử nghiên cứu xem nhé
1. bác thu thâp hết MAC tất cả các máy nội bộ
2. bác chịu khó add vào DHCP rồi reverse cho mỗi thằng MAC 1 IP ( cho 1 khoảng nào đấy ) còn đứa nào không có reverse thì DHCP cấp 1 pool khác rồi bác từ ISA hay cái Router gì đấy cấm các địa chỉ mới này hoặc qui hoạch nó vào 1 mạng nào đó
hơi phức tạp 1 chút nhưng may ra đúng ý bác :)
à mà hôm nào em qua copy cái CRM nhé bác, về dùng thử xem thế nào

chào bác sonnv thật ra nếu như bác nói vậy thì cũng không có gì khó, chỉ cần cấu hình trên máy chủ là OK hết thôi.
File server bác cấu hình chỉ nhóm user nhất định nào đó mới được truy cập, còn những user di động thì khi truy cập phải được hướng dẫn mới được truy cập. Con chuyện theo dõi xem ai kết nối đến Server thì em thấy trong Windows 2003 có công cụ theo dõi được mà bác.
Kể cả chuyện Loptop connect vào mạng để truy cập internet cung chưa chắc được bác chỉ cần cấu hình DHCP khác đi một chút so với lớp mạng truy cập Internet thì người ta đâu có truy cập được, hoặc có thể dùng Preshare key để đảm bảo hơn.
Chúc bác vui