Joan zuzenean edukira

3.4. Fitxategi-sistema eta partekatzea

1. Fitxategi-sistemaren oinarrizko kontzeptuak

  • Zer da fitxategi-sistema?: disko batean datuak gordetzeko, antolatzeko eta atzitzeko aukera ematen duen egitura.
  • Windows-en fitxategi-sistema motak:
  • NTFS: segurtasun aurreratua, baimenak, zifratzea, disko-kuotak, journaling.
  • FAT32: bateragarritasuna beste sistema batzuekin, baina ez du baimen aurreraturik eta tamaina-muga du (4 GB fitxategi bakoitzeko).
  • Karpeten hierarkia:
  • Erro-egitura ulertzea (C:\, D:) eta sistema, programak eta datuak banatzearen garrantzia.

Gomendio praktikoak

  • Erabili NTFS datu-bolumenetarako zerbitzarietan. FAT32 media eramangarri zaharrentzat bakarrik; exFAT kontuan hartu kanpo-diskoetan bateragarritasun zabala behar bada.
  • Banandu bolumenak ahal denean:
  • C: Sistema eragilea eta binarioak.
  • D: Datuak eta partekatuak (adib., D:\Datuak, D:\Profilak).
  • Partekatutako karpeten egitura gomendatua:
  • D:\Partekatuak\Sailak\Finantzak
  • D:\Partekatuak\Publikoa (irakurketa-soilik), D:\Partekatuak\Trukaketa (entrega/bilketa)
  • Gaitu Itzal-kopiak (VSS) datu-bolumenetan fitxategiak azkar leheneratzeko.

2. Baimenen eta segurtasunaren kudeaketa

  • NTFSk fitxategi eta karpeten sarbidea kontrolatzeko aukera ematen du:
  • Oinarrizko baimenak: Irakurtzea, Idaztea, Aldatzea, Kontrol osoa.
  • Baimen aurreratuak: heredatuak, esplizituak, ukapenak.
  • Erabiltzaileak eta taldeak: baimenak nola esleitzen diren erabiltzaile eta talde lokal edo domeinukoentzat.
  • Fitxategiaren jabe-kontzeptua eta horrek baimenen administrazioan duen eragina.

NTFSren gakoak

  • Herentzia: baimenak guraso-karpetatik heredatzen dira; herentzia eten daiteke salbuespen kontrolatuak behar badira.
  • Ebaluazioa: ukapen esplizituek baimenak gainditzen dituzte. Saihestu "Ukapena" oso kasu zehatzetarako ez bada.
  • Jabekoa: jabeak beti alda ditzake baimenak (edo administratzaileek jabetza har dezakete). Datu partekatuetan, ezarri Administratzaileak edo fitxategi-zerbitzuko kontua jabekotzat.
  • Ikuskaritza: gaitu sarbide-ikuskaritza karpeta sentikorretan eta bidali gertaerak SIEM batera ahal denean.

Esleipen onak (AGDLP eredua)

  • AGDLP: Kontuak (Accounts) -> Talde Globalak -> Domeinu Lokaleko Taldeak -> Baimenak (Permissions).
  • Eman baimenak taldeei, ez erabiltzaile indibidualei.
  • Bereizi funtzioz taldeak: GG_Finantzak_Edizioa, GG_Finantzak_Irakurketa lotuta DL_Finantzak_Partekatu_Editatu, etab.

Baimen eraginkorrak (NTFS + partekatzea)

  • Sare bidezko sarbidearen arau orokorra: Sarbide eraginkorra = Partekatzearen baimenak eta NTFSen baimenen artean minimoa.
  • Adibidea: partekatzeak "Aldatzea" onartzen badu baina NTFSk "Irakurketa" bakarrik, azken sarbidea Irakurketa izango da.
flowchart TD
  A[Sare bidezko sarbide eskaera] --> B{Partekatzearen baimenak}
  B -->|Onartzen dute| C{NTFS baimenak}
  B -->|Ukatzen dute| X[Sarbidea ukatua]
  C -->|Onartzen dute| D[Sarbidea emana]
  C -->|Ukatzen dute| X

3. Baliabideen partekatzea

  • Partekatutako karpetak: sare barruan fitxategietara urruneko sarbidea ahalbidetzea.
  • Desberdintasuna honen artean:
  • NTFS baimenak (bertako diskoaren gainean).
  • Partekatze-baimenak (sarearen gainean).
  • Nola konbinatzen diren sarbide eraginkorra zehazteko.
  • Sare-unitateen mapaketa: bezeroek nola atzitzen dituzten partekatutako baliabideak.

Karpeta partekatu bat sortzea (gomendioak)

  • Ezarri partekatzearen baimen zabalak eta kontrolatu sarbidea NTFS bidez:
  • Aukera arrunta: Partekatzeko = "Guztiak/Authenticated Users: Aldatzea" eta xehetasuna NTFSen.
  • Alternatiba seguruagoa: Partekatzeko = "Administrators: Full", "Users: Read" eta fintzea NTFSen.
  • Gaitu Access-Based Enumeration (ABE) baimenik ez duten erabiltzaileentzat karpetak ezkutatzeko.
  • Kontuan hartu SMB sinadura/entzifratzea segurtasun-politiken arabera.

GPOrekin unitateak mapatzea (Drive Maps)

  1. Sortu edo editatu GPO bat erabiltzaileen OUan lotuta.
  2. Preferences -> Windows Settings -> Drive Maps -> New -> Unitarea mapatu.
  3. UNC: \\ZERBITZARIA\Partekatu eta letra (adib., H:). Markatu "Reconnect".
  4. Erabili "Item-level targeting" taldearen arabera esleitzeko (adib., GG_Finantzak_Edizioa).

Zerbitzu erlazionatuak

  • FSRM (File Server Resource Manager): kuotak, fitxategi-iragazkia, erabilera-txostenak.
  • EFS/BitLocker: datuak atsedenaldian babesteko (ebaluatu bolumen-osoko zifratzearekin alderatuta).
  • DFS Namespace/Replication: bide logikoak bateratu (\\dominio.local\DFS\Sailak) eta guneen artean erreplikatu; erreferentziak ADren guneak errespetatuz.

AWS praktikarekin erlazionatua

Ezarri ADra elkartutako fitxategi-zerbitzari bat AWSn gida honen laguntzaz: Fitxategi-zerbitzuak ADrekin