Esta pregunta es un poco amplia, pero espero que alguien pueda orientarme en la dirección correcta. Administro una pequeña LAN en el trabajo con 15-20 máquinas en ella. Se están ejecutando Windows XP - Windows 8 y yo también tengo un NAS basado en Linux para copias de seguridad adjuntas.
En el pasado, todos los usuarios eran altamente confiables y mi principal preocupación era asegurar que los archivos fueran fácilmente accesibles. Hice cosas como otorgar permisos completos a "Todos" en la raíz de cada unidad. Ahora, estamos trayendo a un personal semi-confiable que no quiero tener acceso a "todo" en cada computadora en la red. Así que las preguntas son:
- ¿Cómo puedo restringir efectivamente el acceso a ciertas áreas?
- ¿Cómo puedo permitir que los usuarios de confianza puedan acceder fácilmente al contenido restringido?
- ¿Cómo puedo asegurar la copia de seguridad de Linux?
- ¿Cómo puedo proteger la red contra los empleados descontentos que aún pueden tener acceso?
He probado un poco en Google, pero estoy encontrando información principalmente sobre protección contra amenazas externas. Cualquier punteros son muy apreciados. Gracias.
Actualización: Mi primer paso ha sido eliminar el grupo "Everone" de los permisos NTFS para archivos confidenciales. Esto efectivamente los protege del acceso, pero también es un dolor. Me gustaría poder autenticarme (a través de una contraseña) para obtener acceso si es necesario. He encontrado Active Directory de Windows que podría ser lo que estoy buscando, pero parece una bestia para probar Aprender e implementar. ¿Estoy ladrando el árbol equivocado aquí?