> Ещё вопросик -- столь же хитрый: а какой протокол > используется для синхронизации AD в Вынь-2К?.. Всё зависит от топологии. А вообще, предлагаю - в TechNet обратицца.
Млин... Есть тут некоторое количество вопросов, на которые ну очень срочно нужны ответы. Вопросы ламерские, но трабла в том, что я не теоретик. =(((( Поисковики вываливают массу воды, словом, грустно. =(((
Подскажите, плиз, где копать, или вкратце объясните.
1) Как взаимодействуют Local and Domain Security Policy?
2) Способы фильтрации пакетов и организации VLAN-ов на Win2k.
3) Способы организации VPN на UNIX - системах.
7)Возможные проблемы при работе связки apache+php+mysql.
Сорри... =(((
Ясненько... Всем спасибо, типа. =))03.12.02 10:34 Автор: Lurga Статус: Elderman
Всё хорошо, но в суть вопроса о политиках я врубился только после того, как мне ответили. 8))) Мораль -- пить надо меньше...
Ещё вопросик -- столь же хитрый: а какой протокол используется для синхронизации AD в Вынь-2К?..
IP :) Эт смотря на каком уровне...03.12.02 10:43 Автор: ZloyShaman <ZloyShaman> Статус: Elderman
> Ещё вопросик -- столь же хитрый: а какой протокол > используется для синхронизации AD в Вынь-2К?.. Всё зависит от топологии. А вообще, предлагаю - в TechNet обратицца.
Точно не IPX? =)))) Лана... Пасиб типа... Буду сам парицца...03.12.02 10:46 Автор: Lurga Статус: Elderman
> 1) Как взаимодействуют Local and Domain Security Policy?
Если я не правильно понял вопрос - заранее извиняюсь
Сначала применяется локальная политика, потом доменная, если локальная противоречит, она перекрывается и действует доменная.
Но если я локально на ресурс поставлю безопасность на расшаренный ресурс - ни один админ туда не попадет....
> > 1) Как взаимодействуют Local and Domain Security > Policy? > > Если я не правильно понял вопрос - заранее извиняюсь > > Сначала применяется локальная политика, потом доменная, > если локальная противоречит, она перекрывается и действует > доменная. > Но если я локально на ресурс поставлю безопасность на > расшаренный ресурс - ни один админ туда не попадет.... Плюс есть наследование политики, блокирование политики, удаление политики и есть обязательно применяемые полисы (mandatory), на основе ээтой байды можно сделать публикацию приложений, управление адм. шаблонами, пернаправлять папки, управлять сценариями и ессно консолидировать и централизовать политику безопасности.
>2) Способы фильтрации пакетов и организации VLAN-ов на Win2k
фильтрация трафика по безопасности осуществляется через IpSec, настраивается для для каждого интерфейса, политики сетевой везопасности позволяют устанавливать 3 типа соединений (секьюр. клиент-сервер по требованию, обязат. секьюр. требуемое сервером и обычное ) настраивается через IPSecPol. Так же фильтрация настраивается через интерфейс RRAS, глянь ссылку (а в ней по линку внутри пробегись), в сисадмине с StR бодались както раз на эту тему.
VLAN организуется через оснастку RRAS по умолчанию после включения роутинга у тебя по моему 5 минипортов PPTP & L2TP, обслуживаются они соотв. 2 протоколами PPTP & L2TP, можно настроить 2 типа туннельных соединений (принудительные и заказные, заказные могут быть как статич. так и динамич., статич. принудит. туннели работают ма основе REALM, клиенту из одной области можно специально задать направление туннеля, но в конечном счете трафик всех юзеров в каждой зоне будет валиться на один хост ) Рулятся юзеры в 2000 либо под собственными экаунтами, либо через RADIUS, Для того чтоб разрешить юзеру использовать туннель нужно поставить галку в свойствах его эккаунта
подробно о проекте
Анализ криптографических сетевых... 
