zulu_1
Тип контенту
Профили
Форум
Календарь
Сообщения додав zulu_1
-
-
1. Пользователи остаются под виндой. Мотивация -- Вы не провайдер, обслуживание сети не основной бизнес Вашей организации. Соответственно тому, кто зарабатывает деньги, должно быть удобно.
2. Для централизованного управления пользователями нужен виндовс-домен. Соответственно нужно учить как его построить и как им рулить (политики и т. п.). С его помощью можно удаленно устанавливать программы/апдейты, регулировать политику паролей, инвентаризировать ПО. Т. е. один вин-сервер таки нужен, Samba сильно кастрирована в этом плане (по крайней мере такой вещи как политики я в ней не видел).
3. Сетевая инфраструктура (сервера) -- Unix: Linux или FreeBSD -- особо не принципиально. Файловая свалка -- Samba с авторизацией в вин-домене. Шлюз -- средства маршрутизации/фильтрации самой ОС, MTA -- религиозная тема, мне нравится классический sendmail, прокси (squid можно с авторизацией в том же домене -- человек мигрирует между машинами, а трафик всегда привязан к нему -- можно выявить источник заражения), DNS (bind), средства наблюдения, диагностики, обнаружения вторжения -- много их всяких разных (Snort, Netmon, ...).
По поводу вирусов: нужно как минимум 2 антивируса + минимальные (но достаточные для комфортной работы) права пользователей. Антивирусы могуд быть виндовые на машинах пользователей и вин-серверах, юниховый на прокси, почте и файловой свалке.
Мне кажется можно обойтись 2...3-мя серверами: виндовый (домен, политики, обновления), юниховый (контроль сети, шлюз во вне, VPN, ...) и еще раз виндовый -- сервер приложений (та же 1С все же виндовая, в т.ч. и серверная часть). Хотя, с точки зрения резервирования, не плохо бы иметь еще резервный вин-сервер, который бы был вторичным в домене плюс, возможно, резервная копия сервера приложений.
Целостность сети
в Цілісність системи
Опубліковано:
В догонку
По хорошему у Вас 2 задачи: сеть и администрирование пользователей.
В плане сети: ВПН я бы строил на Драйтеках -- простенькие роутеры, линков у Вас не так уж много -- централизованное управление не принципиально. В точке пересечения ВПН -- детектор атак/левой активности с автоматическим тушением того ВПН, откуда лезет. Администрирование пользователями должно быть централизованным -- много пользователей.
ИМХО, Вам бы обратиться на форумы администраторов, все таки задача построения сети у Вас решена.
PS. Если Вы освоите администрирование винды + юниха + сеть -- Ваша цена будет никак не ниже 1000 американских президентов.