רשת שיתופית (Workgroup)

 Workgroupהיה מקובל בראשית עידן המחשבים האישיים ועדיין מקובל ברשתות מחשבים ביתיות וגם ברשתות עסקיות קטנות מאוד (בד"כ עד 10 מחשבים). רשת המבוססת על זיהוי משתמש מול מאגר במחשב המקומי היא שיטה מצוינת כל עוד אין יותר מדי מחשבים באותה רשת. ואכן, בימיהם הראשונים של המחשבים האישיים בשנות ה-90, רשתות מחשבים היו נדירות וקטנות יחסית להיום.
כאשר רשתות גדלו והכילו יותר ויותר מחשבים התעוררה בעיה של זיהוי משתמשים הדדי בין מחשבים. את הבעיה ניתן להמחיש באמצעות הדוגמא הבאה:
יוסי מגיע בבוקר לעבודה, מקליד את שם המשתמש שלו במחשב, ומתחבר למחשב שלו (מבצע login או במלים אחרות "מקבל שולחן עבודה") ואז מנסה לגשת לקובץ הנמצא בתיקיה משותפת שבמחשב של קובי. להפתעתו מקבל יוסי הודעה שעליו להקליד שם משתמש וסיסמא פעם נוספת, וכאשר הוא מקליד את שם המשתמש שלו הוא מקבל הודעה ששם המשתמש והסיסמא שגויים ועליו להקליד אותם שוב וחוזר חלילה.
מה הבעיה ומה קרה כאן למעשה?
 מרגע שיוסי ניסה לגשת לקובץ שנמצא במחשב של קובי התבצע התהליך הבא:
  • המחשב של יוסי מסר למחשב של קובי את שם המשתמש והסיסמא שהקליד יוסי במחשבו שלו.
  • המחשב של קובי בדק אם קיים, ברשימת המשתמשים המורשים הקיימת אצלו, משתמש בשם יוסי ואם כן, האם הסיסמא שמסר נכונה.
  • משלא נמצאה ברשימה משתמש בשם יוסי, או הסיסמא לא הייתה תואמת לרשימה נדחתה גישתו של יוסי למחשבו של קובי, עוד לפני שעלתה השאלה, האם יש לקובי הרשאה לגשת לקובץ זה.
  • המחשב של קובי דרש מהמחשב של יוסי להזדהות בשם משתמש וסיסמא המופיעים ברשימתו ומחשבו של יוסי הציג דרישה זו על המסך על מנת שיוסי יקליד זאת.
  • יוסי אינו מכיר שם משתמש אחר מלבד שלו וודאי שאינו מכיר סיסמא אחרת. לכן הוא מנוע גישה למחשב של קובי ולא כל שכן לקובץ אליו הוא רוצה לגשת.
איך פותרים בעיה מסוג זה? - שלוש אפשרויות:
  1. לאפשר כניסה חופשית לכל אחד ללא מגבלה למחשב של יוסי. זהו פתרון בלתי מעשי ברוב הרשתות של רוב העסקים (רצינו הרי בקרת גישה כדי למנוע שימוש לרעה) אם כי היא אפשרית ברשתות ביתיות, שם רמת האמון בין בני משפחה היא גבוהה יותר מאשר בסביבה העסקית, והסבירות לפגיעה הדדית במידע רגיש, לפחות במזיד, היא קטנה.
  2. לא לתת גישה בכלל: שיוסי יבקש מקובי לשלוח את הקובץ במייל (בלתי אפשרי עם הקובץ גדול מ-10MB -מגבלת גודל הקובץ של רוב רובם של שרתי הדוא"ל בעולם)
  3. להכניס את יוסי כמשתמש לרשימת המשתמשים המורשים במחשב של קובי: כלומר, ליצור מצב שבו המחשב של קובי מזהה לא רק את קובי אלא גם את יוסי, למרות, שיוסי אינו עובד על המחשב של קובי לעולם, אלא רק ניגש לתיקיות וקבצים שם ממחשבו שלו דרך הרשת.
 בפתרון האפשרי האחרון למעלה לבעיית הגישה ההדדית בין מחשבים ברשת שיתופית (workgroup) אנחנו חייבים לעדכן –על פי רוב ידנית- את כל שמות המשתמשים של כל האנשים שמשתמשים במחשבים ברשימות של כל המחשבים ברשת על מנת שיוכלו לגשת זה למחשבו של זה דרך הרשת. פתרון בעיית בקרת הגישה באופן זה יוצר סרבול רב ועומס עבודה מיותר על מנהל הרשת (בעל התפקיד האחראי בין השאר על ניהול רשימות משתמשים והרשאותיהם).
דוגמא קיצונית לסרבול כזה מתוארת בסיפור הבא:
 
 יוסי עובד בחברה בעלת 10 מחשבים המחוברים ברשת שיתופית. הכרחי לאפשר לו גישה לתיקיות וקבצים בכל שאר 9 המחשבים בעסק שהוא אינו עובד עליהם ישירות –דרך הרשת. מנהל הרשת טרח להגדיר את שם המשתמש והסיסמא של יוסי בכל המחשבים וקבע הרשאות מתאימות לתיקיות וקבצים אליהם רשאי יוסי להיכנס במחשבים אלה. יוסי שינה את הסיסמא במחשבו עקב נוהל הקיים במשרד לשינוי סיסמאות כל שלשה חודשים מסיבות של אבטחת מידע. מנהל הרשת יהיה מחויב למהר ולעדכן את סיסמתו של יוסי בכל שאר 9 המחשבים ברשת, ולא, גישתו החלקה של יוסי לקבצים/תיקיות במחשבים ברשת, תיקטע באיבה בדרישה לתת סיסמא המוכרת למחשב אליו מנסה לגשת יוסי (במקרה זה-הסיסמא הישנה של יוסי).
 
ניתן כמובן להקל את הבעייתיות של סרבול ניהול הרשת השיתופית על ידי ריכוז כל התיקיות והקבצים, אליהם כל משתמשי המשרד צריכים להגיע -ממחשביהם דרך הרשת- במחשב משותף אחד. אך עדיין יהיה צורך להגדיר במחשב "המשתף" את כל המשתמשים וסיסמאותיהם ולשנות את שם המשתמש או הסיסמא או שניהם במחשב "המשתף" כל פעם שחל שינוי כזה באחד המחשבים ברשת (מי יעקוב אחרי שינויים כאלה?)