[Admin]

У нас то же был печальный опыт - рухнул диск с актами-заключениями, информация за три года, плюс текущая. Тогда мы только начинали. Это явилось одной из основных причин перехода на выделенный сервер. Сейчас в автомате все бэкапит в двух местах, плюс запись на DVD раз в месяц, плюс зеркальный райд системника сервера. Реально огромное количество всяческих удобств, включая централизованное управление компами сети и антивирусный мониторинг всего, что проходит через сервер. Это важно. Нельзя уследить за всеми. Один заведующий неопределенное время работал на инфицированной машине в сети и главное знал об этом! Вирусов натаскал из дома - там дети! Кроме этой машины ни одна в бюро не была заражена, хотя вирусы не совсем уж безвредные были, пара троянов, остальное по мелочи. Так что рекомендую!

[Kaschanov Vitalya]

В целом, понятно, в деталях не очень. Про сисадмина молчу - не надышусь на единственного программиста-совместителя, который вертится между сетью ОМО, бухгалтерией и кадровой службой. боюсь урежут штат отдела и тогда придется делать все самому. спасибо большое за полезную информацию!

[Ash]

Нус, приступим =)
Сразу оговорюсь - я никоим образом не оношусь к медицине, одно но - у меня жена биохимик. Я - простой симпатизирующий сисадмин. Просто очень люблю медицинский юмор.

А теперь по делу:
По циататм:

Уже три года у нас выделенный сервер. Если все настроено изначально правильно и корректно, вмешательства в работу сети минимальные и для этого не требуется быть системным администратором. Удаленное управление сетью актуально, если у вас многоуровневая сеть с количеством компьютеров более 100, но только во внерабочее для сисадмина время и при условии круглосуточного функционирования задач.

Правда, но не во всём.
У админа основная задача - всё настроить так, чтобы работало. То есть на века. Про удалённое управление - всё зависит от задач. Если взять просто 1С, то хоть 200 машин можно держать на удалёнке. Потому что сервер один и к нему достаточно иметь RDP(подключние по удалённому рабочему столу).
Внерабочее время (если я правильно Вас понял) для админа является халутрой, а на халтуре можно держать машин 20, иначе много проблем.

Насчет утечки информации - любая уборщица, вооружившись флэшкой соберет все ваши данные за 5 мин. Если у вас целый системный администратор, то защита данных - это его обязанность, а если вы ему не доверяете - зачем он вам?

Первый пункт зависит от качества и прямоты рук админа и подготовки пользователей. По второму - согласен на 100%.

По топику:
Нужно два сервера(или один, но помощнее) и роутер.
На первом разворачивается контроллер домена(разграничение доступа к информации+учёт количества человеков)
Корпоративный антивирус. Громоздкое(но не требует много ресурсов) сооружение, которое содержит в себе все базы и, получив сигнал от клиентской машины(о! в меня вставили флешку!), запсукает на ней проверку новополученой информации.
Доменное дополнение(по желанию, для облегчения всего) - folder redirection. Оччень удобная штука. Пользователь не замечает, что его "рабоичй стол" и "Мои документы" на самом деле хранятся на сервре.

На втором разворачивается система резервного копирования. Опять же, всё происходит по сети и в фоновом режима(на час ночи поставить, само всё сделает).

Роутер - обыкновенная коробчка, умеющая роутить и строить vpn соединения. Мне по душе Linksys.

Статьи:
C микрософта:
"You can use Folder Redirection to redirect certain special folders to network locations."
http://technet.microsoft.com/en-us/library/cc781907.aspx

Вот, собственно и всё, что я хотел сказать.
Всё вышесказанное - всего лишь моё личное нение. В случае непредвиденной ситуации буду хранить молчание, e-mail будет удалён и все концы будут уходить в воду.

[Admin]

Спасибо за советы! А зачем роутер? У нас ADSL модем сам раздает IP. Какой корпоративный антивирус может удаленно проверять данные на носителях?

[Ash]

Спасибо за советы! А зачем роутер? У нас ADSL модем сам раздает IP. Какой корпоративный антивирус может удаленно проверять данные на носителях?

Ну, или ADSL роутер, одна чорт. Просто тут поднимался вопрос о связи нескольких офисов в единую сеть. Пользоваться услугами провайдеров не выгодно, потому что дорого, да и не везде есть один и тот же провайдер.
А купив коробочку, умеющую создавать vpn соединение, можно решаить все проблемы.

Антивирусов великое множество. Symantec(11-ю версию не ставить - редкостное убожество), Dr.Web точно умеют. Про остальные не скажу, потому что не пользовался.

[ProjectSS]

Как же так...серверная вообще то нужная штука если есть специалист...если бюро немаленькое например 100 компов хотя бы... вопрос о том зачем объединять компы в сеть вообще как то не корректен...либо его люди очень далёкие от компьютерных технологий задают... Например для оперативности и хранения данных в одном месте в БД на серваке... а как насчёт резервного копирования данных...компьютеры бывают ещё и дают сбои так что вовремя сохранённые данные на серваке оч могут спасти не одну экспертизу...

[Random]

Все это так, но при этом необходимо понимать 2 вещи, которые вообще говоря понимать надо всегда, если имеешь дело со сколько-нибудь важной информацией.
1) Резервное копирование с отказоустойчивыми системами должно быть (хотя бы RAID 1)
2) Сеть должна быть защищена от вторжения извне и (что даже более важно) от кражи информации внутренними работниками.

Для всего этого требуются специалисты.

Ну, или ADSL роутер, одна чорт. Просто тут поднимался вопрос о связи нескольких офисов в единую сеть. Пользоваться услугами провайдеров не выгодно, потому что дорого, да и не везде есть один и тот же провайдер.
А купив коробочку, умеющую создавать vpn соединение, можно решаить все проблемы.

Вы не сможете организовать ADSL соединение без помощи провайдера. Для этого на стороне АТС должно быть установлено соответствующее оборудование. Точка-точка в существующей реализации технологии ADSL невозможна.

[Random]

По второму - согласен на 100%.

Не согласен насчет уборщицы.

Микрософт далеко не лучшая (хотя и далеко не худшая) компания в вопросах безопасности, но например, из ее системы документооборота SharePoint хрен чего стащишь, что тебе не пренадлежит. Причем не только абстрактной "уборщице", но и коллеге-злодею это будет не под силу.

Какой корпоративный антивирус может удаленно проверять данные на носителях?

Немного не так.

Обычно задеюствуются 2 схемы. на шлюз ставится серверная часть, которая проверяет все идущее из интернета на закладки. На клиентский же комп ставится клиентская часть пакета, которая проверяет уже все что происходит непосредственно на клиентском компе. При этом эта клиентская часть обновляется с серверной (т. е. обновления закачиваются 1 раз - на шлюз - и клиенты не жрут интернет-трафик, обновляясь с него).

Практически все серверные антивирусы работают по этому принципу.

Сообщение отредактировал Random - 18.01.2009 - 05:33

[Ash]

Для всего этого требуются специалисты.
Вы не сможете организовать ADSL соединение без помощи провайдера. Для этого на стороне АТС должно быть установлено соответствующее оборудование. Точка-точка в существующей реализации технологии ADSL невозможна.

Я имел в виду "точка-точка" с использованием VPN. Естественно, что для этого нужно подключение к интернету и, как минимум, один внешний IP. Говоря о том, что пользоваться услугами провайдера дорого, я имел в виду тех провайдеров, которые предоставляют услугу "точка-точка" через их каналы, используя их оборудование.

А про уборщицу... Защита информации в крупных фирмах обычно возлагается на специальный отдел, который так и называется: "Отдел по звщите информации". Контршпионаж, тасказать =)
Защитой от дурака служит простое распределение прав доступа к директории. Если нужно что-то серьёзнее, ставятся системы электронного документооборота. Стоит дорого, но работает хорошо.

В общем - всё зависит от рук =) Энтузиазм тоже приветствуется =)