Целостность сети

[catmad 11]

а как вы смотрите на SharePoint и есть ли аналоги, как в общем эта вся схема работает?

Полностью согласен с предыдущими высказываниями. По поводу настройки виндовых программ, ИМХО, не сюда - наверное есть спецфорумы и мануалы для каждой. Да и все они с графической оболочкой, что как-бы подразумевает обучение установщика по мере установки и эксплуатации. Видимо, нужно определиться сначала какая задача ставиться - что лучше Radius+MPD или UserGate - в лучшем случае получим некорректный ответ.

[zulu_1 0]

1. Пользователи остаются под виндой. Мотивация -- Вы не провайдер, обслуживание сети не основной бизнес Вашей организации. Соответственно тому, кто зарабатывает деньги, должно быть удобно.

2. Для централизованного управления пользователями нужен виндовс-домен. Соответственно нужно учить как его построить и как им рулить (политики и т. п.). С его помощью можно удаленно устанавливать программы/апдейты, регулировать политику паролей, инвентаризировать ПО. Т. е. один вин-сервер таки нужен, Samba сильно кастрирована в этом плане (по крайней мере такой вещи как политики я в ней не видел).

3. Сетевая инфраструктура (сервера) -- Unix: Linux или FreeBSD -- особо не принципиально. Файловая свалка -- Samba с авторизацией в вин-домене. Шлюз -- средства маршрутизации/фильтрации самой ОС, MTA -- религиозная тема, мне нравится классический sendmail, прокси (squid можно с авторизацией в том же домене -- человек мигрирует между машинами, а трафик всегда привязан к нему -- можно выявить источник заражения), DNS (bind), средства наблюдения, диагностики, обнаружения вторжения -- много их всяких разных (Snort, Netmon, ...).

 

По поводу вирусов: нужно как минимум 2 антивируса + минимальные (но достаточные для комфортной работы) права пользователей. Антивирусы могуд быть виндовые на машинах пользователей и вин-серверах, юниховый на прокси, почте и файловой свалке.

 

Мне кажется можно обойтись 2...3-мя серверами: виндовый (домен, политики, обновления), юниховый (контроль сети, шлюз во вне, VPN, ...) и еще раз виндовый -- сервер приложений (та же 1С все же виндовая, в т.ч. и серверная часть). Хотя, с точки зрения резервирования, не плохо бы иметь еще резервный вин-сервер, который бы был вторичным в домене плюс, возможно, резервная копия сервера приложений.

[zulu_1 0]

В догонку

 

По хорошему у Вас 2 задачи: сеть и администрирование пользователей.

 

В плане сети: ВПН я бы строил на Драйтеках -- простенькие роутеры, линков у Вас не так уж много -- централизованное управление не принципиально. В точке пересечения ВПН -- детектор атак/левой активности с автоматическим тушением того ВПН, откуда лезет. Администрирование пользователями должно быть централизованным -- много пользователей.

 

ИМХО, Вам бы обратиться на форумы администраторов, все таки задача построения сети у Вас решена.

 

PS. Если Вы освоите администрирование винды + юниха + сеть -- Ваша цена будет никак не ниже 1000 американских президентов.