Loading…

جزیره شبکه و زیرساخت

ارسال کننده: UNITY
محمد نصیری ، بنیانگذار ITPRO ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، هکر کلاه سفید ، تخصص در حوزه امنیت سیستم عامل و تست های نفوذسنجی ، لینوکس ، مجازی سازی ، سرویس های کاربردی سرور و ... سابقه همکاری در بیش از 40 سازمان دولتی ، خصوصی و نظامی در حوزه پروژه ، مشاوره و آموزش ، بیش از 10 هزار ساعت سابقه آموزشی در طی 12 سال فعالیت حرفه ای ...
ارسال پیام خصوصی
امتیازات این مطلب
مقاله: مبانی شبکه قسمت نوزدهم - سطوح دسترسی اشتراک یا Share Level Permissions
در این مقاله و در ادامه مقاله قبلی که در خصوص اشتراک منابع در شبکه بود به سراغ بررسی تفاوت های بین سطوح دسترسی منابع اشتراک گذاشته شده یا Share Level Permissions و سطوح دسترسی فایل یا File Level Permissions می پردازیم . در مقاله قبلی به شما آموزش دادیم که چگونه یک پوشه را به اشتراک بگذارید و در حقیقت یک فایل سرور ایجاد کنید . در مقاله قبلی ما فقط این پوشه اشتراکی را ایجاد کردیم اما به آن دسترسی های مجاز را ندادیم ، یعنی الان پوشه ما برای همه قابل دسترسی است و همه می توانند از منابع موجود در پوشه ها استفاده کنند . در این مقاله به شما سطوح دسترسی متفاوتی که در این موارد وجود دارد را معرفی و در مهمترین مبحث تفاوت بین دو نوع سطح دسترسی در سطح پوشه های اشتراکی که به نام Share Level Permissions و در سطح فایل که File Level Permissions نام دارند می پردازیم .

امن سازی یک پوشه به اشتراک گذاشته شده


هدف اصلی از بوجود آوردن پوشه های اشتراکی ، قرار دادن این پوشه ها برای دسترسی افراد تحت شبکه می باشد ، اما شما باید به این موضوع هم توجه داشته باشید که افرادی که به این پوشه متصل می شوند تا چه اندازه بایستی سطح دسترسی به منابع داشته باشند ؟ برای مثال فرض کنید که معاونت نیروی انسانی شما یک فایل اکسل را در این پوشه قرار داده است که میزان حقوق و اضافه کاری ماهیانه همه پرسنل سازمان در آن قرار گرفته است . همه افرادی که در معاونت نیروی انسانی سازمان شما قرار دارند بایستی به این فایل دسترسی داشته باشند و بتوانند آن را تغییر و بروز رسانی کنند . افرادی که در معاونت مالی و بودجه سازمان شما قرار دارند نیز بایستی به این لیست برای پرداخت حق الزحمه کارکنان دسترسی داشته باشند اما نبایستی بتوانند این لیست را تغییر بدهند . با توجه به حساسیت موجود در بحث اطلاعاتی که در این فایل وجود دارد ، سایر افرادی که در سازمان قرار دارند نبایستی هیچگونه دسترسی به این فایل داشته باشند . خوب با این طرز تفکر امنیت به سراغ روش های پیاده سازی امنیت در این سطح از سازمان می رویم .

نکته بسیار بسیار مهمی که در خصوص پوشه های به اشتراک گذاشته شده بایستی بدانید این است که امنیت در این موارد در دو سطح متفاوت وجود دارد ، سطح اشتراک Share Level و سطح فایل File Level که هر کدام به نوبه خود دارای امکانات امنیتی ویژه ای هستند که بر حسب شرایط از یک یا هر دوی این سطوح امنیتی استفاده می شود . سطوح امنیتی دسترسی اشتراکی یا Share Level Security مستقیما به نقطه به اشتراک گذاشته شده اشاره می کنند که شما ایجاد کرده اید . زمانی که کاربران از طریق شبکه به این پوشه های اشتراکی متصل می شوند اینگونه سطوح دسترسی اعمال می شود . در مقابل سطوح دسترسی فایل یا File Level Permissions دقیقا به فایل ها و پوشه هایی اشاره می کنند که درون این پوشه به اشتراک گذاشته شده قرار گرفته اند و با خود نقظه اشتراک یا پوشه Share شده کاری ندارند .

دلیل اینکه سطوح امنیتی در ویندوز در دو سطح مجزا تعیین شده است تا حدود زیادی به انقلابی که ویندوز ایجاد کرد باز می گردد. سیستم عامل ویندوز از دو نوع قالب بندی هارد دیسک یا بهتر بگوییم فایل سیستم به نام FAT و NTFS پشتیبانی می کند . سیستم فایل FAT از سیستم فایل های قدیمی محسوب می شود که از سال 1980 در سیستم عامل ها قرار گرفت و چندان دیدگاه امنیتی در این نوع فایل سیستم وجود نداشت . از طرفی دیگر NTFS فایل سیستمی است که کاملا با دیدگاه امنیتی ایجاد شد ، شما در درایوی که از NTFS استفاده میکند می توانید برای هر پوشه و یا فایل بصورت جداگانه سطوح دسترسی برای کاربران تعیین کنید و اینکار با فایل سیستم FAT قابل پیاده سازی نیست .

از آنجایی که FAT سطوح دسترسی در سطح فایل ها و پوشه ها را بر روی سیستم پشتیبانی نمی کرد ، مایکروسافت برای اینکه تا حدی بتواند این نقطه ضعف امنیتی را در منابع اشتراکی جبران کند سطوح دسترسی اشتراکی یا Share Level Permissions را ایجاد کرد . امروزه بیشتر سیستم هایی که مشاهده می کنید از فایل سیستم NTFS استفاده می کنند و فایل سیستم FAT در حال انقضاء است . شما همچنان می توانید از قابلیت های سطوح دسترسی اشتراکی یا Share Level Permissions استفاده کنید اما همیشه بهترین روش استفاده از سطوح دسترسی در سطح فایل یا File Level Security است که در NTFS وجود دارد .برای بدست آوردن اطلاعات بیشتر در خصوص File System میتوانید به مقاله مهندس قرباوی در خصوص انواع فایل سیستم در این لینک مراجعه کنید.

خوب حتما این سئوال برای شما هم پیش می آید که چرا سطوح دسترسی فایل و پوشه بهتر از سطوح دسترسی اشتراکی هستند ؟ برای تازه کاران باید بگویم که سطوح دسترسی اشتراکی صرفا به کاربرانی اعمال می شود که از طریق شبکه به منابع به اشتراک گذاشته شده متصل می شوند . این خود میتواند مشکل ساز باشد زیرا ویندوز میتواند رد یک درایو از سیستم چندین پوشه اشتراکی داشته باشد اگر این نقاط اشتراکی در ویندوز زیاد شوند باعث ایجاد یک اصطکاک یا تداخل میشه که باعث میشه کاربران دسترسی های غیر مجازی رو بتونن به منابع سیستمی بصورت نا خواسته پیدا کنند.

نکته بعدی که باعث می شود سطوح دسترسی در سطح فایل و پوشه ها نسبت به سطوح دسترسی اشتراکی ترجیح داده بشوند این هست که اینگونه سطوح دسترسی صرفا زمانی اعمال می شود که کاربران از طریق منابع شبکه به پوشه دسترسی پیدا کنند ، و هنگامی که کاربر بصورت فیزیکی بر روی سرور و یا کامپیوتر به سیستم ورود کند هیچگونه محدودیتی در استفاده از منابع سیستمی نخواهد داشت. این نکته را به یاد داشته باشید که در صورتیکه فقط سطوح دسترسی اشتراکی در شبکه وجود داشته باشد بای بگوییم که رسما کاربران به منابعی که به اشتراک گذاشته شده اند دسترسی کامل دارند .

سطوح دسترسی در سطح فایل ها حتی زمانی که سیستم با یک سیستم عامل دیگر Boot شود و یا اینکه هارد دیسک سیستم را جدا کرده و در ماشین دیگری قرار بدهیم باز هم قابلیت های خود را دارند و امیت را برقرار می کنند . سطوح دسترسی اشتراکی دارای چنین قابلیت هایی نیستند و به سادگی قابل دور زدن هستند . خوب با توجه به توضیحاتی که دادیم سطوح دسترسی اشتراکی بسیار ضعیفتر از سطوح دسترسی فایل و پوشه هستند ، در اینجا ممکن است یک سئوال برایمان پیش بیاید که به چه دلیل ما از سطوح دسترسی اشتراکی یا Share Permissions استفاده میکنیم ؟ چرا وقتی چنین ضعف ها امنیتی بزرگی در یک ساختار وجود دارد ، باز هم ما از آن استفاده میکنیم ؟ پاسخ ساده است ، ما برای متصل شدن به پوشه ها در سطح شبکه به یک نقطه ورود یا Entry Point نیاز داریم که در اینجا Share Permission ها اینکار را برای ما انجام می دهند . در اینجا ما با استفاده از سطوح دسترسی فایل یا NTFS Permissions فایل های خود را امین سازی و سطوح دسترسی را برای آنها تعیین می کنیم ، مشاهده می کنید که ما بایستی بصورت ترکیبی از این دو نوع سطوح دسترسی استفاده کنیم .

همانطوری که می دانید در مقاله های قبلی یک پوشه اشتراکی به نام Data ایجاد کردیم و آنرا به اشتراک گذاشتیم . برای اینکه بتوانید سطوح دسترسی به این پوشه اشتراکی را تعیین کنید بایستی بر روی پوشه مورد نظر راست کلیک کرده و قسمت Properties را انتخاب کنید . حال به تب Sharing وارد شوید همانطوری که در تصویر الف مشاهده می کنید . همانطور که در تصویر می بینید یک دکمه به نام Permissions وجود دارد . شما با کلیک کردن بر روی این دکمه می توانید سطوح دسترسی اشتراکی یا Share Level Permissions را تعیین کنید .

سطوح دسترسی اشتراکی Share Level Permissions

شکل الف : دکمه Permissions برای قرار دادن سطوح دسترسی اشتراکی برای پوشه به اشتراک گذاشته شده استفاده می شود.

حالا در همان قسمت به تب Security هم وارد شوید . در این قسمت شما می توانید سطوح دسترسی فایل ها و پوشه های را تعیین کنید . مهمترین نکته ای که در خصوص سطوح دسترسی فایل و پوشه بایستی بدانید این است که دسترسی ها در حالت معمول بر اساس یک ساختار سلسله مراتبی یا بهتر بگوییم موروثی ایجاد می شوند . موروثی به این معناست که زمانی که شما یک سطح دسترسی را برای یک پوشه ایجاد میکنید بصورت پیشفرض کلیه پوشه هایی که درون این پوشه قرار دارند نیز همین سطوح دسترسی را خواهند داشت و در واقع یک حالت والدین و فرزندان در این میان به وجود می آید . این مورد شامل تمامی پوشه ها و فایل هایی است که در این پوشه قرار دارند .

نکته دیگری که در خصوص سطوح دسترسی فایل و پوشه بایستی بدانید این است که به دلیل وجود همین خاصیت سلسله مراتبی بودن و موروثی بودن که به اصطلاح inheritance نیز گفته می شود بسیاری از سطوح دسترسی بصورت خودکار به وجود خواهند آمد .ار به تصویر ب توجه کنید تب Security را با تمامی جزئیات آن مشاهده می کنید . همانطور که در تصویر مشاهده می کنید چندین نوع سطح دسترسی برای پوشه ها بصورت پیشفرض ایجاد شده است . الان قصد ندارم که ریز به ریز کلیه این خصوصیات را برای شما تشریح کنم و به امید خدا در مقالات بعدی هر یک از این سطح دسترسی ها را به هم مرور خواهیم کرد . فقط در این لحظه به خاطر بسپارید که به محض ایجاد شدن پوشه ، یک سری دسترسی های بصورت خودکار برای آن از طریق NTFS Permissions ایجاد می شود .

سطوح دسترسی اشتراکی NTFS Permissions

شکل ب : تب Security برای قرار دادن سطوح دسترسی فایل و پوشه ها یا بهتر بگوییم NTFS Permissions استفاده می شود .

اگر به تب Security توجه کنید ، متوجه می شوید که نیمی از این قسمت را لیستی از کاربران و گروه ها و نیمی دیگر را سطوح دسترسی تشکیل می دهند .اگر می خواهید برای گروه یا کاربر خاصی سطوح دسترسی تعیین کنید کافیست بر روی قسمت بالایی و کاربر یا گروهی که می خواهید انتخاب را انجام داده و در قسمت پایینی سطح دسترسی مورد نظر را انتخاب کنید . قطعا برای اینکه بتوانید سطح دسترسی متناسبی را برای کاربران تعیین کنید بایستی دقیقا بدانید که هر یک از این سطوح دسترسی چه کاری انجام می دهد . من در قسمت بعدی از مقالات این سطوح دسترسی را به دقت برای شما تشریح خواهم کرد .

نتیجه


در این مقاله من در مورد سطوح دسترسی استراکی یا Share Level Permissions و همچنین سطوح دسترسی فایل و پوشه یا NTFS Permissions صحبت کردم و در خصوص چگونگی قرار دادن اینگونه سطوح دسترسی نیز تا حدی صحبت کردم . در قیمت بعدی از این سری مقالات در خصوص این موضوع صحبت می کنیم که خود سطوح دسترسی چگونه کار می کنند و چگونه به فایل ها و پوشه ها اعمال می شوند .ITPRO باشید

نویسنده : محمد نصیری
منبع : انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
سایر مطالب این گروه
دیدگاه ها
  • ارسال توسط:
  • زمان ارسال: 31 ماه قبل
با سلام و خسته نباشید
من در هنگام ایجاد دسترسی ها در فایل سرور خودم، زمانیکه میخوام گروه Administrators رو جستجو کنم چیزی برام پیدا نمیکنه. یعنی کلاً این گروه رو برام نمیاره ولی گروه های دیگری که در Domain ایجاد کردم رو میاره. تمامی تنظیمات توی فایل سرور درست هست نمیدونم چرا این گروه رو نمیاره!
ممنون میشم راهنمایی کنید
  • ارسال توسط:
  • زمان ارسال: 31 ماه قبل
دوست عزیز گروه Administrators در دامین بی معنی هست چون به معنی Local Administrators هست ، شما باید Domain Administrators یا Enterprise Administrators رو انتخاب کنید .
  • ارسال توسط:
  • زمان ارسال: 31 ماه قبل
سلام
چطور میتوان در فولدر شیری که ایجاد کردیم، این قابلیت را بگذاریم بدین شرح که
ما یک فولدر شیر کلی داریم که براساس چارت سازمانی شرکت طراحی شده سپس داخل آن برای واحدهای مختلف فولدر تعریف شده است، چطور میتوان کاری کرد که همه فولدر شیر اصلی را ببینید ولی هر واحد سازمانی ای براساس گروهی که عضوش هستند فقط فولدر واحد خودشان را ببینند
share
1- hesabdari
2- edari
3- public
....
واحد حسابداری در map خود فولدر شیر را ببیند و فقط فولدر حسابداری و پابلیک را داخل آن ببیند
یا واحد اداری پابلیگ و اداری را.
در حالیکه همه فولدرها در پوشه share قرار دارند

ممنون میشم اگه در این خصوص منو راهنمایی کنید
  • ارسال توسط:
  • زمان ارسال: 29 ماه قبل
سلام.من میخوام داخل سرور یک پوشه اشتراکی درست بکنم که کاربر ها حق تغییر فایل های داخلش رو نداشته باشند ولی نرم افزاری که داخل سیستمشون هست حق write,read و modify داشته باشه.چطوری میتونم همچین دسترسی بهش بدم؟
  • ارسال توسط:
  • زمان ارسال: 29 ماه قبل
سئواتون رو لطفا در تالار گفتمان مطرح کنید با تشکر
  • ارسال توسط:
  • زمان ارسال: 17 ماه قبل
سلام وممنون از اطلاعاتتون یک سوال اینکه ایا میشه با نام کامپیوتر هم پرمیژن جهت دسترسی به فایل به اشتراک گذاری شده تعریف کرد چون در قسمت add و قسمت object ها تیک مربوط به کامپیوتر غیر فعال هست و بعد از زدن و انتخاب نام کامپیوتر در شبکه هم اجازه دسترسی داده نمیشه چرا ؟!
  • ارسال توسط:
  • زمان ارسال: 17 ماه قبل
سلام ، لطفا از قسمت سئوال بپرسید استفاده کنید سپاسگزارم
  • ارسال توسط:
  • زمان ارسال: 17 ماه قبل
مهندس ببخشید این قسمت رو من پیدا نمیکنم منظورتون قسمت سوالات مرتبط هستش ؟!
  • ارسال توسط:
  • زمان ارسال: 17 ماه قبل
گزینه سوال بپرسید کاملا مشخص هست با رنگ‌ سبز !
  • ارسال توسط:
  • زمان ارسال: 9 ماه قبل
سلام
ب این میگن راحت الهلقوووووم...
رییس تو فوق العاده ای...🖒❤🖒
برای ارسال نظر وارد شوید.