Целостность сети

[Arthur Sys 1]

Всем добрый день. Сейчас прорабатываю вопрос целостности сети. Нужны Ваши советы, видения обоснованные на реальных событиях/опыте.

Теорию все читают, а как оно работает на сомом деле - вопрос другой.

Я хочу проработать структуру системы, а именно:

- как организовать сегментацию сети;

- какие антивирусы/фаерволы (с какими настройками) поставить;

- как организовать обновление ОС и антивирусов без интернета/централизовано;

- какие программы/оборудование использовать для выявления/поиска вирусов/неисправностей;

- как правильно организовать датацентр/шару, какие права/софт использовать лучше/удобнее/безопаснее;

- какой софт выбрать для почтового сервера/Прокси;

- как правильно организовать удаленный доступ к объектам в реальном времени/постоянно (их 15 всего)

- как правильно организовать Домен.

 

Вопросы по ходу будут добавляться исходя из ответов.

 

Ps. С НИКСами не работал, но есть желание. Проблема только в том что нет страховки если случится ЧП.

 

Благодарю за внимание.

[adeep 212]

я хочу создать мир. посоветуйте. вопросы буду добавлять по мере ответов. с созданием жизни из органических соединений не работал, но есть желание.

[Arthur Sys 1]

я хочу создать мир. посоветуйте. вопросы буду добавлять по мере ответов. с созданием жизни из органических соединений не работал, но есть желание.

очень толковый ответ. Нет чтоб поделиться своим опытом, расписать как у Вас организовано все, какие плюсы и минусы. Только бы пофлудить....

[catmad 11]

я хочу создать мир. посоветуйте. вопросы буду добавлять по мере ответов. с созданием жизни из органических соединений не работал, но есть желание.

очень толковый ответ. Нет чтоб поделиться своим опытом, расписать как у Вас организовано все, какие плюсы и минусы. Только бы пофлудить....

походу - с конца вопроса надо начинать. С никсами знакомиться. 90% остальных вопросов сами отпадут.

[Marius 316]

Нет чтоб поделиться своим опытом, расписать как у Вас организовано все, какие плюсы и минусы. Только бы пофлудить....

 

До хрена придется писать, а это время. А сейчас время штука очень дорогая. Тем более отвечать на такие элементарные вопросы нет желания вообще. Если не знаете ответа на эти вопросы то может вам стоит подумать над тем как выбрать другой вид бизнеса или для начала пойти в институт и подучится элементарному?

[][-RaY 387]

если по простому, то http://www.lissyara.su/ вам в помощь, там только копи-паст конфигов останется выучить.

[Arthur Sys 1]

Нет чтоб поделиться своим опытом, расписать как у Вас организовано все, какие плюсы и минусы. Только бы пофлудить....

 

До хрена придется писать, а это время. А сейчас время штука очень дорогая. Тем более отвечать на такие элементарные вопросы нет желания вообще. Если не знаете ответа на эти вопросы то может вам стоит подумать над тем как выбрать другой вид бизнеса или для начала пойти в институт и подучится элементарному?

 

Никто Вас не заставляет писать, это Ваше личное дело. Я попросил помощи, так как все что у меня на данном этапе есть - работает нестабильно и постоянно крашется, уже замучался устранять эти проблемы, вечно какой то бок вылазит и только залатываю. Элементарный вопросы? Возможно, но почему то элементарные ответы поставь то, то и то не помогают, ибо постоянно есть какие то конфликты/несовместимость, которые за собой вечно что то тянут. Мне интересно как у других работает система, на сколько она безотказна. Ту же шару не могу никак победить, вирусы так и сыпятся, а заблокировать ее нет возможным. Антивирусники не помогают.

Ps. Институт только закончил, но по другой специальности, да и чему нас там научат? Дедушки/преподаватели которые кроме теории и взяток больше ничего не знают? В этой сфере я самоучка, у меня нет знакомых которые мне могут помочь, начальники сами не смыслят ничего, по этому и обратился на этот форум, думал что тут люди хоть помогут.

[Arthur Sys 1]

Для понятия ситуации обрисовую обстановку:

- есть главный офис и 15 филиалов;

- связь между ними организована посредством интернета через VPN туннели;

- главный офис - это один сегмент на 100машин, 15 филиалов - отдельные сегменты по 10-15 машин;

- Сервера на пиратских ВинСерв2003 СП2 (Домен, Почта/Прокси, 2 ЕРП-сервера, Терминальный сервер, Дата-Сервер и еще пару серверов) и клиентские машины на базе ВинХР СП3;

- Антивирусы везде пиратский НОД32 2.7, но его работа оставляет желать лучшего, зато обновлять базы без интернета можно.

- Есть шары, ограниченные определенными группами пользователей, но есть шара общая для всех групп которая работает постоянно и ее закрыть нельзя, не будет тогда работать ЕРП база;

- используются простенькие роутеры Д-Линк и обычные тупые свичи той же марки на 100мбит;

 

Проблемы:

- никак нельзя вывести вирусы с сети, постоянно появляются в шарах и флудят сеть, при том что учетки у всех пользовательские (за некоторым исключенинем), автозапуск флешек убал, базы Антивируса обновляю, использую программы которые выявляют откуда флуд (устраняю проблему, но вирусы снова появляются, и иногда программы не помогают, приходится вручную париться), все учетки, в том числе и пользовательские, под паролями (не простыми). Появляется зараза и сеть висит.

- Вечная проблема с почтой/проксей. Уже этот МДаймон избил, вроде нормально, но с юзергейтом иногда конфликтует, иногда ему нехватает сервера (проц 2.6, 1Гб озу - 250 почтовых ящиков которые постоянно работают) + конфликты непонятные с почтовыми клиентами (баты, оутлуки) - пока боков нет, все залотал, но мало ли что новое мне подкинет.

Прокся нестабильно работает с некоторыми приложениями (той же аськой, переодически отключается, про клиент-банки молчу уже)

- связь с филиалами оставляет желать лучшего, а она нужна в режиме постоянного онлайна. Провайдеры везде ADSL (в основном укртелеком). Связь посредством VPN-туннелей через роутеры/модемы Д-Линк.

[catmad 11]

Для понятия ситуации обрисовую обстановку:

- есть главный офис и 15 филиалов;

- связь между ними организована посредством интернета через VPN туннели;

- главный офис - это один сегмент на 100машин, 15 филиалов - отдельные сегменты по 10-15 машин;

- Сервера на пиратских ВинСерв2003 СП2 (Домен, Почта/Прокси, 2 ЕРП-сервера, Терминальный сервер, Дата-Сервер и еще пару серверов) и клиентские машины на базе ВинХР СП3;

- Антивирусы везде пиратский НОД32 2.7, но его работа оставляет желать лучшего, зато обновлять базы без интернета можно.

- Есть шары, ограниченные определенными группами пользователей, но есть шара общая для всех групп которая работает постоянно и ее закрыть нельзя, не будет тогда работать ЕРП база;

- используются простенькие роутеры Д-Линк и обычные тупые свичи той же марки на 100мбит;

 

Проблемы:

- никак нельзя вывести вирусы с сети, постоянно появляются в шарах и флудят сеть, при том что учетки у всех пользовательские (за некоторым исключенинем), автозапуск флешек убал, базы Антивируса обновляю, использую программы которые выявляют откуда флуд (устраняю проблему, но вирусы снова появляются, и иногда программы не помогают, приходится вручную париться), все учетки, в том числе и пользовательские, под паролями (не простыми). Появляется зараза и сеть висит.

- Вечная проблема с почтой/проксей. Уже этот МДаймон избил, вроде нормально, но с юзергейтом иногда конфликтует, иногда ему нехватает сервера (проц 2.6, 1Гб озу - 250 почтовых ящиков которые постоянно работают) + конфликты непонятные с почтовыми клиентами (баты, оутлуки) - пока боков нет, все залотал, но мало ли что новое мне подкинет.

Прокся нестабильно работает с некоторыми приложениями (той же аськой, переодически отключается, про клиент-банки молчу уже)

- связь с филиалами оставляет желать лучшего, а она нужна в режиме постоянного онлайна. Провайдеры везде ADSL (в основном укртелеком). Связь посредством VPN-туннелей через роутеры/модемы Д-Линк.

Ну так гораздо лучше. ИМХО - задача №1 - избавиься от винды в серверных решениях. Можно, видимо, последовательно - сначала почту поднять, например. Решение по вирусам - убунту на все машины - антивирус как класс не нужен, но тут индивидуально, поскольку юсеры наши - как вчера было, так и завтра должно быть, категорическое неприятие чего-то нового.

У нас проц 2,6 1 гб свободно тянет 150 VPN каналов. Слегка захлебывется на 200. Система - free bsd.

ИМХО, проблема в принципе не сложная, но должен работать грамотный админ, хорошо разбирающийся в никсе, и другой - по работе с клиентами

[Arthur Sys 1]

Вот грамотности в Никсах мне нехватает, обычный домашний юзер который с трудом подобрал более менее нормальный софт и то он не идеально работает (связка браузер-флеш работает на никсах кривовато), тот же ООО ни в какую не идет в сравнение с МС Офис 2007. Так же ЕРП база организована на винде и для никсов ее не встречал (FinExpert). Планируется переход на другую ЕРП базу (1С или подобное, но я с ними не знаком).

[Arthur Sys 1]

У нас проц 2,6 1 гб свободно тянет 150 VPN каналов. Слегка захлебывется на 200. Система - free bsd.

Проц на почте захлебывается в пик работы когда все очень плотно работают с почтой, бывает просто очередь отправки/приема почты зависает и проц на 100%.

[adeep 212]

Для понятия ситуации обрисовую обстановку:

Вот теперь, когда есть постановка задачи, можно уже что-либо предлагать. В исходном варианте было: я хочу все, но ничего не знаю, посоветуйте

[Arthur Sys 1]

ИМХО, проблема в принципе не сложная, но должен работать грамотный админ, хорошо разбирающийся в никсе, и другой - по работе с клиентами

имхо грамотный админ за 3500грн врядли будет работать и исполнять за эти деньги еще функции helpdesk'а)))))

[Kucher2 122]

- Антивирусы везде пиратский НОД32 2.7, но его работа оставляет желать лучшего, зато обновлять базы без интернета можно.

Смените его на 4-ую версию (можно на DrWEB или KIS - по желанию, но только не NOD32 2.7!), поставьте на всех машинах последние обновления - очень много проблем уйдёт.

Для четвёртого НОДа есть куча ключей с лицухой - обновление через зеркало, машин на 200. Подробнее расскажет рубоард или Гугл. Конечно если не брать Убунту в качестве клиентов.

 

За сервер правильно сказали - только Nix'ы + шейп и система мониторинга, чтоб можно было сразу по рукам надавать кому следует. На Unix вообще можно сделать очень многое, в отличие от винды.

Возможно Вы удивитесь гибкости и простоте, если начнёте ковырять Unix и разберётесь что к чему. Ну или посмотрите хотя бы в сторону Микротика.

[catmad 11]

У нас проц 2,6 1 гб свободно тянет 150 VPN каналов. Слегка захлебывется на 200. Система - free bsd.

Проц на почте захлебывается в пик работы когда все очень плотно работают с почтой, бывает просто очередь отправки/приема почты зависает и проц на 100%.

Насколько я помню, почта как-то несложно настраивается, особенных знаний не надо. Там вроде, что-то ALT линуха что-то есть, там кажется вообще полный комплект для начинающих.http://www.altlinux.ru/products/for-servers/alt-linux-server/ - типа этого.

[Arthur Sys 1]

а что скажете по поводу Эксчейнджа? Мне его советуют, но он на винде + много серьезных контор на нем сидит.

[catmad 11]

а что скажете по поводу Эксчейнджа? Мне его советуют, но он на винде + много серьезных контор на нем сидит.

 

Любая серверная система на винде - костыль. 20-30 чел еще потянет кое-как. Сам факт, что сервер может заразится уже напрягает. Может, есть другое мнение?

[aike 60]

Возьмите какую то машину и начните учить никсы, как говорили выше поднимите для начала почту, а там по нарастающей. Лучше начинайте с фри, но проще с линукс (как для меня). Например Убунту сервер уже идет с днс почтой и тд. останется только настроить, мануалов горы по любому вопросу, нужно только время и терпение.

 

http://www.opennet.ru/ поиск

[catmad 11]

Возьмите какую то машину и начните учить никсы, как говорили выше поднимите для начала почту, а там по нарастающей. Лучше начинайте с фри, но проще с линукс (как для меня). Например Убунту сервер уже идет с днс почтой и тд. останется только настроить, мануалов горы по любому вопросу, нужно только время и терпение.

 

http://www.opennet.ru/ поиск

Когда система на винде - времени точно нету. А вот терпения должно быть масса (шутка) А линуксом правда лучше начинать - там не особенно мозги ломать надо с перехода с винды. Обычно, попервах, переходящего в ступор вводит командная строка

[Arthur Sys 1]

Когда система на винде - времени точно нету. А вот терпения должно быть масса

Золотые слова, вот только терпеть уже устал это все когда начальству пофиг, а народ напрягает, и ты не знаешь что все с этим делать, с чего начать, сбивают с толку.

Командной строкой пользуюсь в винде, но не сильно с ней знаком. В линуксе некоторые команды уже выучил и имею на руках пособие с командами)))))

Какой тогда почтовик поднимать на серваке? Какой комп примерно нужен для 200-300 юзеров + чтоб нормальная/удобная вебформа и взаимодействие с клиентскими программами. И еще чтоб почту с того же МДаймона можно было бы конвертировать в него. И еще при пользовании Убунты заметил что некоторые программы криво работают с кирилицей, не подхватывают кодировки. Не хотелось бы с ними сново сталкиваться.

[catmad 11]

Когда система на винде - времени точно нету. А вот терпения должно быть масса

Золотые слова, вот только терпеть уже устал это все когда начальству пофиг, а народ напрягает, и ты не знаешь что все с этим делать, с чего начать, сбивают с толку.

Командной строкой пользуюсь в винде, но не сильно с ней знаком. В линуксе некоторые команды уже выучил и имею на руках пособие с командами)))))

Какой тогда почтовик поднимать на серваке? Какой комп примерно нужен для 200-300 юзеров + чтоб нормальная/удобная вебформа и взаимодействие с клиентскими программами. И еще чтоб почту с того же МДаймона можно было бы конвертировать в него. И еще при пользовании Убунты заметил что некоторые программы криво работают с кирилицей, не подхватывают кодировки. Не хотелось бы с ними сново сталкиваться.

Пользовательские машины оставь виндошные пока. Возьми просто готовый сервер из инета и мануал, поставь на отдельную машинку и поизучай. Сначала будет очень трудно - сильно логика виндошная и никсовая отличается. Потом будешь свои мучения как страшный сон вспоминать.

А 200-300 юзеров - это же не онлайн с шифровкой - просто база на такое кв-о. Так что там и требований почти никаких, разумеется, если графическую оболочку не будешь ставить. Хотя на первое время, на переходной период - можно и оставить. Почтовый сервер на 300 адресов - Пент2 512 оперативки Мне почему-то кажется, что у тебя с твоими задачами справится любая более-менее современная бытовая машинка.

Убунта, пожалуй, оптимальная для юзера, хотя это сугубо мое мнение. А вот сервер я предпочел бы на АЛТ линуксе, потому как там плотный и понятный мануал и есть базовые настройки уже. Но, если честно, у самого все серверы работают на FREE, но у меня и задачи другие.

Пишу, потому что помню - когда начинал - тоже как слепой котенок в такие простецкие проблемы тыкался И остальных призываю - все же начинали когда-то, вот и человек сунулся - а тут вовсе не так, как хотелось. Давайте поможем, а не заниматься жлобством, типа мануал читай.

[Arthur Sys 1]

catmad, спасибо за поддержку, есть все же понимающие люди. Я только начинаю все позновать и опыта у меня особого нет. И решил пойти я в ИТ, так как это мне интересно, а не какой то левый вид бизнеса как некоторые выразились, все ж с чего то начинают.

 

По теме - ALTLinux Server бесплатен?

[Sandorik 19]

Ну как по мне использование сервера под виндой - вполне вменяемое решение, если ТС не ориентируется в никсах, поднять и настроить почтовый сервак чтоб он работал как часы сложно и сходу не сделаешь. А советуют правильно пока все работает, поставьте машину и оттачивайте по никсам все на ней. Насчет самой сети, то думаю стоит воспользоваться не шарами а чем то гуманнее, например FTP. Построение сети правильное, можно поставить в центре например микротик, и поделить все на подсети, соответственно промаршрутизировать меж ними только то, что Вам нужно(запретить шары и т.д.) На всех машинах поставить удаленку (Например VNC), убрать админские права с пользователей.

[Kucher2 122]

На счёт шар - солидарен, лучше уж FTP. Даже если этот FTP будет через VPN-тоннель работать, всё же лучше чем простые шары, трафика меньше гоняется и тормозов меньше будет непонятных.

[Arthur Sys 1]

а как вы смотрите на SharePoint и есть ли аналоги, как в общем эта вся схема работает?