Сервер в бюро

Может что я и технически не правильно говорю, но суть следующая.
Новый мастер по обслуживанию компов в бюро (называем системный администратор0 предлагает все компы в бюро увязать на один сервер, где будет храниться вся информация и пользоваться мощностями этого сервера. К нему будет подведена выделенная интернет линия и сам он (администратор) если возникнут проблемы "из дома" по инету "починит" комп на твоем рабочем месте.
затея вроде не плохая, но мы задумались. А не произойдет ли утечка информации с компов через этот сервер? Будут потом гулять наши базы заключений у местных адвокатов. а как быть с вбитыми материалами уголовных дел?
Вообщем куча у нас малограмотных вопросов. Будте добры, выскажитесь по данному вопросу что думаете.

А зачем вам понадобилось компы объединять? Если только, чтобы сисадмину дома работать, то не стоит это затрат. Прокладка кабеля по всему зданию бюро с пробоем стен и кабель-каналами, покупка и установка недостояющих сетевых плат в компах сотрудников, покупка или апгрейд сервера, серверная комната с кондеями и т.д. - всё это будет стоить k$.

Уже три года у нас выделенный сервер. Обслуживаем сами. Сторонних специалистов вызываем только для прокладки кабеля и иногда для перенастройки серверного ПО. Если все настроено изначально правильно и корректно, вмешательства в работу сети минимальные и для этого не требуется быть системным администратором. Удаленное управление сетью актуально, если у вас многоуровневая сеть с количеством компьютеров более 100, но только во внерабочее для сисадмина время и при условии круглосуточного функционирования задач. Напишите, сколько компьютеров Вы хотите связать сетью, их расположение и удаленность друг от друга, может чего и присоветую.

Насчет утечки информации - любая уборщица, вооружившись флэшкой соберет все ваши данные за 5 мин. Если у вас целый системный администратор, то защита данных - это его обязанность, а если вы ему не доверяете - зачем он вам?

вопрос у меня аналогичный. из-за большого объема работы и подготовки сетевого ПО для потовокой обработки данных в хим, гист. отделах лабороатории возникла необходимость в сетях. Но лаборатории на одном конце москвы, администрация на другом и еще полсотни районных отделений с удаленностью до 160км. сейчас существует одноранговая сеть в ОМО и у экономистов (изолированная от инета). Как быть, как всех связать?

Ну, уж для г. Москвы такой проблемы вообще не должно иметь место. У любого крупного интернет-провайдера есть услуги по корпоративному доступу к информации. На пальцах объяснить не смогу. Какая скорость передачи данных вам нужна? Может быть достаточно просто модемы связать?

Думаю, что объем оюмена на уровне лабортория - отделение - это электронная почта, небольшие по объему формы и т.п. А вот чего захочет администрация от лаборатории и отделений пока сам слабо представляю. Вот задачка - не во всех отделения есть телефонные линии, а сотовые планы не пропускает министерство и казначейство

Теоретически не должна. Любая система, будь то Новел или Виндовс имеют разнообразные средства защиты.
Практически нет невзламываемых сетей. Но одно однозначно, если защита более-менее настроена, то снять информацию может только достаточно подготовленный взломщик. Т.е. вероятность взлома примерно равна вероятности стыривания бумажной документации.

Надо учитывать, что любая корпоративная сеть имеет кучу проблем помимо собственно защиты. Например, резервирование данных. Это весьма и весьма непростая задача.

Что касается непосредственно установки серверов, то это дело не такое сложное, если немного поразбираться. Стоит ли возиться. Как правило одноранговой сети воплне достаточно.

А обмен информацией можно обеспечить и простыми модемами. Т.е. буквально устраивать один-два сеанса связи в день. Древность конечно, зато дешево и просто.

DualUp конечно прошлый век да и телефон занят, у нас распространяется SKYLINK, модем как флешка + RUM карта + годовое обслуживание = 5 т.р.,затем трафик 2 р. МБ, скорость до 1,5 мбит/с вполне можно реализовать для связи на удаленных расстояниях.
Еще еще есть сети Р2Р, не знаю точно,но там вообще провайдер не нужен.
Резервирование данных при отлаженном ПО и хорошем RAIDе вообще не проблема, хот каждый день резервируй с записью на сменные носители.

p2p - это и есть одноранговая сеть.

Хотел бы уточнить при чем тут RAID и резервирование?
Сейчас, с появлением сменных носителей проблема резервирования действительно упростилась, но не перестала быть проблемой. Мне было бы интересно кто и как осуществляет резервирование.

Как написано в умной книге про Линукс P2P -пиринговая сеть "Не нужно путать ее с обычной однораноговой сет ью, которая существовала с самого начала развития сетевых технологий. Но у пиринговой сети есть кое что общее с обычной одноранговой сетью: каждый участник такой сети может выступать как клиент и как сервер..."
Раньше была сеть FIDO, помоему по такому принципу работала, может и сейчас есть.



Да и сам понять не могу, что за слово такое резервирование, я почемуто вложил в него смысл архивирование.

Ну мы сейчас все запутаем . Проблема решается просто. Приглашается хороший сисадмин, ему говорят, чего надо и чего есть. Он составляет проект, дальше счет, оплата, монтаж, настройка и вперед! В светлое будущее!

Не совсем решается. Были уже прецеденты.

Хороший сисадмин и стоит дорого и сам выставит на такие деньги, что мало не покажется. А результат все-равно будет непредсказуем.

Староватый пример, но пример. Нетварь. Вполне квалифицированный администратор (профессионал) настроил систему, включив всякого рода зеркальные диски и пр. В одном морге успокоились, в другом - засомневались и насоздавали всяких других систем.

Хард-драйвы полетели почти одновременно. Ни в том ни в другом случае систему восстановить не удалось. Но во втором сработали домашние заготовки.

Другой пример. Для морга самая большая проблема - потеря или порча файлов актов и заключений. Нам попалась программа, позволяющая автономно сохранять около 5 версий файла. Так доблестные юзеры ухитрялись справляться и с этой, казалось бы сверх надежной системой - губили все пять копий.

Это как в том анекдоте про проездной, всегда храню свои документы и документы конторы на трех разных компьютерах + на оптическом носителе.
Просто злой рок какой то, чтобы все винты в Райде полетели, не пахнет ли тут диверсией. Вывод один пора переходить на NAND-память.

У нас то же был печальный опыт - рухнул диск с актами-заключениями, информация за три года, плюс текущая. Тогда мы только начинали. Это явилось одной из основных причин перехода на выделенный сервер. Сейчас в автомате все бэкапит в двух местах, плюс запись на DVD раз в месяц, плюс зеркальный райд системника сервера. Реально огромное количество всяческих удобств, включая централизованное управление компами сети и антивирусный мониторинг всего, что проходит через сервер. Это важно. Нельзя уследить за всеми. Один заведующий неопределенное время работал на инфицированной машине в сети и главное знал об этом! Вирусов натаскал из дома - там дети! Кроме этой машины ни одна в бюро не была заражена, хотя вирусы не совсем уж безвредные были, пара троянов, остальное по мелочи. Так что рекомендую!

В целом, понятно, в деталях не очень. Про сисадмина молчу - не надышусь на единственного программиста-совместителя, который вертится между сетью ОМО, бухгалтерией и кадровой службой. боюсь урежут штат отдела и тогда придется делать все самому. спасибо большое за полезную информацию!

Нус, приступим =)
Сразу оговорюсь - я никоим образом не оношусь к медицине, одно но - у меня жена биохимик. Я - простой симпатизирующий сисадмин. Просто очень люблю медицинский юмор.

А теперь по делу:
По циататм:
Правда, но не во всём.
У админа основная задача - всё настроить так, чтобы работало. То есть на века. Про удалённое управление - всё зависит от задач. Если взять просто 1С, то хоть 200 машин можно держать на удалёнке. Потому что сервер один и к нему достаточно иметь RDP(подключние по удалённому рабочему столу).
Внерабочее время (если я правильно Вас понял) для админа является халутрой, а на халтуре можно держать машин 20, иначе много проблем.

Первый пункт зависит от качества и прямоты рук админа и подготовки пользователей. По второму - согласен на 100%.

По топику:
Нужно два сервера(или один, но помощнее) и роутер.
На первом разворачивается контроллер домена(разграничение доступа к информации+учёт количества человеков)
Корпоративный антивирус. Громоздкое(но не требует много ресурсов) сооружение, которое содержит в себе все базы и, получив сигнал от клиентской машины(о! в меня вставили флешку!), запсукает на ней проверку новополученой информации.
Доменное дополнение(по желанию, для облегчения всего) - folder redirection. Оччень удобная штука. Пользователь не замечает, что его "рабоичй стол" и "Мои документы" на самом деле хранятся на сервре.

На втором разворачивается система резервного копирования. Опять же, всё происходит по сети и в фоновом режима(на час ночи поставить, само всё сделает).

Роутер - обыкновенная коробчка, умеющая роутить и строить vpn соединения. Мне по душе Linksys.

Статьи:
C микрософта:
"You can use Folder Redirection to redirect certain special folders to network locations."
http://technet.microsoft.com/en-us/library/cc781907.aspx

Вот, собственно и всё, что я хотел сказать.
Всё вышесказанное - всего лишь моё личное нение. В случае непредвиденной ситуации буду хранить молчание, e-mail будет удалён и все концы будут уходить в воду.

Спасибо за советы! А зачем роутер? У нас ADSL модем сам раздает IP. Какой корпоративный антивирус может удаленно проверять данные на носителях?

Ну, или ADSL роутер, одна чорт. Просто тут поднимался вопрос о связи нескольких офисов в единую сеть. Пользоваться услугами провайдеров не выгодно, потому что дорого, да и не везде есть один и тот же провайдер.
А купив коробочку, умеющую создавать vpn соединение, можно решаить все проблемы.

Антивирусов великое множество. Symantec(11-ю версию не ставить - редкостное убожество), Dr.Web точно умеют. Про остальные не скажу, потому что не пользовался.

Как же так...серверная вообще то нужная штука если есть специалист...если бюро немаленькое например 100 компов хотя бы... вопрос о том зачем объединять компы в сеть вообще как то не корректен...либо его люди очень далёкие от компьютерных технологий задают... Например для оперативности и хранения данных в одном месте в БД на серваке... а как насчёт резервного копирования данных...компьютеры бывают ещё и дают сбои так что вовремя сохранённые данные на серваке оч могут спасти не одну экспертизу...

Все это так, но при этом необходимо понимать 2 вещи, которые вообще говоря понимать надо всегда, если имеешь дело со сколько-нибудь важной информацией.
1) Резервное копирование с отказоустойчивыми системами должно быть (хотя бы RAID 1)
2) Сеть должна быть защищена от вторжения извне и (что даже более важно) от кражи информации внутренними работниками.

Для всего этого требуются специалисты.


Вы не сможете организовать ADSL соединение без помощи провайдера. Для этого на стороне АТС должно быть установлено соответствующее оборудование. Точка-точка в существующей реализации технологии ADSL невозможна.

Не согласен насчет уборщицы.

Микрософт далеко не лучшая (хотя и далеко не худшая) компания в вопросах безопасности, но например, из ее системы документооборота SharePoint хрен чего стащишь, что тебе не пренадлежит. Причем не только абстрактной "уборщице", но и коллеге-злодею это будет не под силу.


Немного не так.

Обычно задеюствуются 2 схемы. на шлюз ставится серверная часть, которая проверяет все идущее из интернета на закладки. На клиентский же комп ставится клиентская часть пакета, которая проверяет уже все что происходит непосредственно на клиентском компе. При этом эта клиентская часть обновляется с серверной (т. е. обновления закачиваются 1 раз - на шлюз - и клиенты не жрут интернет-трафик, обновляясь с него).

Практически все серверные антивирусы работают по этому принципу.

Я имел в виду "точка-точка" с использованием VPN. Естественно, что для этого нужно подключение к интернету и, как минимум, один внешний IP. Говоря о том, что пользоваться услугами провайдера дорого, я имел в виду тех провайдеров, которые предоставляют услугу "точка-точка" через их каналы, используя их оборудование.

А про уборщицу... Защита информации в крупных фирмах обычно возлагается на специальный отдел, который так и называется: "Отдел по звщите информации". Контршпионаж, тасказать =)
Защитой от дурака служит простое распределение прав доступа к директории. Если нужно что-то серьёзнее, ставятся системы электронного документооборота. Стоит дорого, но работает хорошо.

В общем - всё зависит от рук =) Энтузиазм тоже приветствуется =)