Xin chào các huynh đệ - tỉ muội, cho hỏi :
Một hệ thống mạng client-server khoảng 30 máy - 4 tầng lầu, máy server được đặt riêng biệt và không có ai sử dụng - hệ thống gồm mạng nội bộ và Internet ADSL, máy của sếp đặt ở lầu 3 - laptop. Vậy cho hỏi :
- Từ máy của sếp có thể kiểm tra các nhân viên nào đang sử dụng www hay YM hay không? tức là có phần mềm theo dõi nhân viên, có thể thấy màn hình của nhân viên đang làm gì , có online hay không? Theo tôi biết thì có phần mềm hoặc tiện ích của window làm việc đó nhưng tôi không biết nó tên gì ? cách hoạt động ra sao và làm sao nhân viên có thể biết mình có đang bị theo dõi hay không? nếu có cách loại cái tiện ích đó ra ( disable nó) thì loại bằng cách nào? và khi loại nó ra khỏi máy của mình thì máy của sếp có biết hay không?
2. Từ máy của sếp có thể truy cập được dữ liệu của các máy trạm ( máy nhân viên) hay không? nếu được thì làm cách nào để bảo vệ dữ liệu chỉ riêng nhân viên đó ( người ngồi trực tiếp trên máy ) được truy cập mà thôi? - Tôi nghĩ là cần phải cài phần mềm bảo vệ, đặt password cho dữ liệu ( folder) đó?có cần thiết hay không?

Sếp đơn vị và sếp của mạng máy tính là 2 khái niệm khác nhau.Sếp mạng có thể cho hoặc cấm sếp đơn vị được làm gì và không đựơc làm gì trên máy trạm(workstation).Trên một mạng ngang hàng(khó quản lý hơn mạng client-server), admin(sếp mạng)có nhiều cách kể cả phần mềm (ví dụ VNC) để biết ai đang làm gì,cảnh cáo ai đang xao lãng công việc(chat)thậm chí là shutdown máy của ai đó không nghe lời cảnh cáo của sếp.Nếu sếp đơn vị và sếp mạng là một thì nhân viên gay go lắm lắm.Trong thực tế sếp đơn vị to hơn sếp mạng(chỉ là nhân viên)hoặc sếp đơn vị rành máy tính và mạng thì nhân viên không thể nào qua mắt sếp được,xóa phần mềm quản trị sếp sẽ biết ngay và có thể mất việc. User là cấp thấp nhất trong mạng trên user còn có supervisor,administrator. Nếu sếp đơn vị chỉ là user thì nhân viên có thể thông đồng với admin(cũng là nhân viên) để qua mặt sếp đơn vị cái vù.Sếp admin không giao quyền thì user(có cả sếp đơn vị) chẳng can thiệp được gì nhiều vào mạng máy tính.
Trong thực tế có bao nhiêu sếp đơn vị biết cách làm admin mạng máy tính?

Bác Thai Duong cho hỏi thêm một chút nhé!

1. Trong việc quản lý 1 mạng, vai trò và chức trách của supervisor và administrator khác nhau như thế nào?
2. Có khi nào người ta tổ chức cả 1 group administrator trong một mạng không (VD: bao gồm GĐ, Trưởng phòng Kỹ thuật và Nhân viên IT)? Và nếu sếp đơn vị nằm trong nhóm đó thì sao? Ở chỗ tôi hình như tổ chức như vậy thì phải.

Quản lý mạng thì phân cấp do mình "định nghĩa " thôi bạn à.
Thông thường thì windows cung cấp một group admin, trong đó bạn set quyền cho mọi người, nhưng lúc nào cũng có một root admin (người ta còn gọi là lead admin) <-- quyen hành tối cao. Có thể dành cho giám đốc

Vâng, tôi hiểu ý của Thái Dương rùi,
Sếp là người Mỹ và rất rành mạng máy tính, tuy có công ty bảo trì mạng nhưng hầu hết quy định đặt địa chỉ IP, giải quyết sự cố là sếp giải quyết hết.
Tôi chỉ muốn hỏi, nếu sếp cài phần mềm theo dõi thì làm sao để kiểm tra trên máy mình có phần mềm đó không và làm cách nào để disable nó?

Vâng, tôi hiểu ý của Thái Dương rùi,
Sếp là người Mỹ và rất rành mạng máy tính, tuy có công ty bảo trì mạng nhưng hầu hết quy định đặt địa chỉ IP, giải quyết sự cố là sếp giải quyết hết. và tôi nghĩ sếp sẽ có quyền hành tối cao đó
Tôi chỉ muốn hỏi, nếu sếp cài phần mềm theo dõi thì làm sao để kiểm tra trên máy mình có phần mềm đó không và làm cách nào để disable nó?

Nói đơn giản phân cấp trong mạng máy tính nằm ở chỗ khi cấp quyền quản trị mạng thì ai được biết các username và password khác nhau từ trên xuống.user mà biết được password đăng nhập của admin hay super thì user cũng là admin hay super(người quản trị nhóm làm việc) ,người ta bày ra trò ăn cắp password là vì lẽ đó.
Đúng rồi,người có thể vào máy bằng ip của nó.Nếu thành thạo và biết được ip của ai thì về nguyên tắc là có thể thâm nhập được,biết được ai đó đang làm gì với máy. Có nhiều phần mềm gían điệp ghi nhận việc làm của một máy tức thì hoặc sau đó.
Có một số giải pháp che mắt boss+admin nhưng liệu boss có cho phép nhân viên cài vào không?tường lửa chẳng hạn.
Có thể phát hiện được ai đang theo dõi máy của ta ngay tức thì trong mạng lan tùy theo phần mềm cài vào,ví dụ khi khổng khi không thấy có vết chuột rồi nó biến mất ngay tức thì và máy trở nên lơ đễnh chốc lát,khi đó màn hình máy của bạn đang hiện ra trên máy của boss+admin,phần mềm tường lửa cũng tức thì cho bạn biết ai đang incomming và cái gì đang mang thông tin của ta outgoing đến chỗ nào (ai vào ai ra thể hiện qua con số ip của nó đôi lúc là url nếu là máy trên mạng internet.)Hoặc bạn không lấy hoặc gửi dữ liệu vào ra mà card mạng nháy liên tục.nếu có một phần mềm đo đếm thì bạn có thể suy ra cái gì làm mạng hoạt động dồn dập như vậy.Hoặc cũng có một số phần mềm reo báo động nếu có ai vào ai ra.
Để biết phần mềm nào làm nhiệm vụ gì thì bạn phải biết rất rõ từng phần mềm ứng dụng,sau đó đặt nghi vấn trên những phần mềm lạ hoắc(thường là ẩn) mà bạn không biết để làm gì,hoặc khi bạn chạy nó thì nó đòi nhập user name và password.bạn muốn del nó đi nhưng nó denied vì bạn không được giao quyền làm việc đó.
Dĩ nhiên võ quít dày có móng tay nhọn. Tôi không thành thạo cái móng tay nhọn này cho lắm.