:strip_icc():strip_exif()/u/1929/Lifeforms60x60.jpg?f=community)
Ik heb 2 machines staan, beide draaien Windows 2003 Server Enterprise Edition, voorzien zijn van een simulatie pakket dat distributed kan rekenen via het MPI protocol. Allemaal leuk en aardig, maar nou ontstaat er een groot probleem:
Via MPI (Message Passing Interface protocol) paast het simulatiepakket op de front machine een gedeelte van de totale rekentaak via MPI door naar de slaaf. Dit gaat via een niet te veranderen hardcoded account ZONDER password. Zowel de front machine als de slaaf moeten beide voorzien zijn van dit account met leeg password.
Ik ben dan wel 2003 newbie, maar ik ben géén algemeen PC gebruik newbie, ik weet dat het zéér ongewenst/onverstandig is om een account zonder password te gebruiken. Zeker in deze tijd, waarin meer en meer de nadruk op Security komt te liggen binnen netwerken en internet.
Helaas... Het is niet anders, dit zijn de spreekwoordelijke riemen waar ik virtueel mee moet roeien. Dus dan zal ik andere maatregelen moeten nemen.
Hoe krijg ik het voor elkaar dat het bewuste account geblockt wordt op *ALLE* externe verbindingen behalve een handjevol op te geven IP adressen ? Console login mag nog wel, maar ook dat heb ik eigenlijk liever niet.
Kan ik dat account 'domprogsel' beperkingen opleggen op basis van IP block plus een handjevol Allows ? Moet ik de 2003 firewall aanzwengelen ... mja, en dan ? Alles dichttimmeren en een paar andere accounts toegang verlenen, maar account 'stomprogsel' niet ? KAN ik ook via die firewall juist alleen account 'stomprogsel' op basis van IP adres in check houden ?
Kortom, ik weet DAT een account zonder password aan banden gelegd moet worden. Maar hoe kan ik dat het beste doen ? Het liefste dus zonder de rest van de accounts te castreren. Die firewall zelf laat ik het liefste ook met rust, als het via account restricties kan. Iemand hier een idee ?
...
(Ondertussen is er al een mailtje in de maak voor de ontwikkelaars van de simulatiesoftware waarin ik vraag of, en zo ja hoe, er een password te voeren is aan de MPI software zodat het bewuste account gewoon voorzien kan worden van password. Aangezien de Simulatiesoftware best veel te babbelen heeft tussen front machine en slaaf (gigaspeed LAN) zal de firewall overhead aanzienlijk zijn. Iets dat je kan missen als kiespijn omdat er zoveel mogelijk rekenkracht beschikbaar moet zijn voor het simulatieprogramma.)
Via MPI (Message Passing Interface protocol) paast het simulatiepakket op de front machine een gedeelte van de totale rekentaak via MPI door naar de slaaf. Dit gaat via een niet te veranderen hardcoded account ZONDER password. Zowel de front machine als de slaaf moeten beide voorzien zijn van dit account met leeg password.
Ik ben dan wel 2003 newbie, maar ik ben géén algemeen PC gebruik newbie, ik weet dat het zéér ongewenst/onverstandig is om een account zonder password te gebruiken. Zeker in deze tijd, waarin meer en meer de nadruk op Security komt te liggen binnen netwerken en internet.
Helaas... Het is niet anders, dit zijn de spreekwoordelijke riemen waar ik virtueel mee moet roeien. Dus dan zal ik andere maatregelen moeten nemen.
Hoe krijg ik het voor elkaar dat het bewuste account geblockt wordt op *ALLE* externe verbindingen behalve een handjevol op te geven IP adressen ? Console login mag nog wel, maar ook dat heb ik eigenlijk liever niet.
Kan ik dat account 'domprogsel' beperkingen opleggen op basis van IP block plus een handjevol Allows ? Moet ik de 2003 firewall aanzwengelen ... mja, en dan ? Alles dichttimmeren en een paar andere accounts toegang verlenen, maar account 'stomprogsel' niet ? KAN ik ook via die firewall juist alleen account 'stomprogsel' op basis van IP adres in check houden ?
Kortom, ik weet DAT een account zonder password aan banden gelegd moet worden. Maar hoe kan ik dat het beste doen ? Het liefste dus zonder de rest van de accounts te castreren. Die firewall zelf laat ik het liefste ook met rust, als het via account restricties kan. Iemand hier een idee ?
...
(Ondertussen is er al een mailtje in de maak voor de ontwikkelaars van de simulatiesoftware waarin ik vraag of, en zo ja hoe, er een password te voeren is aan de MPI software zodat het bewuste account gewoon voorzien kan worden van password. Aangezien de Simulatiesoftware best veel te babbelen heeft tussen front machine en slaaf (gigaspeed LAN) zal de firewall overhead aanzienlijk zijn. Iets dat je kan missen als kiespijn omdat er zoveel mogelijk rekenkracht beschikbaar moet zijn voor het simulatieprogramma.)
[ Voor 1% gewijzigd door JumpStart op 29-01-2004 21:50 . Reden: typo ]
ALL-CAPS WITH NO PUNCTUATION IS SO MUCH TRUER TO THE WAY THOUGHTS HURTLE OUT OF THE HUMAN BRAIN THAN CAREFULLY MANICURED AND PUNCTUATED SENTENCES COULD EVER BE
:strip_icc():strip_exif()/u/15793/zwelgje100.jpg?f=community)
/u/90114/crop65cf65725399f_cropped.png?f=community)
/u/43807/ZwartGat.png?f=community)
/u/11437/wandcontactdoos.png?f=community)