Домен та проксі
Судячи з питань, ви на місці спеціаліста з комп'ютерів нещодавно і маєте гостре бажання все випробувати. Якщо хочете на ньому і далі працювати, дотримуйтесь головного правила: працює - не чіпай.
1. Від специфіки діяльності залежить. Якщо економія (грошей організації та робочого часу) від покупки Windows Server (і супутніх ліцензій) буде помітна, то так – домен потрібен. До речі, для домену не всяка редакція Windows підійде. 2. Ви там фахівець - вам видніше: які у співробітників на місцях плюси та мінуси виникнуть. 3. Якщо інтернетом не зловживають, то звичайного NAT цілком достатньо.
Та й не варто забувати про бюджет заходів, він також потрібний для обґрунтування.
1. Страдаю питанням - чи варто піднімати домен? Так. 2. Які реальні плюси дасть проксі-сервер? Імхо, ніяких. від "поганих" сайтів захищають мізки користувачів та відсутність адмінських прав.
1. Потрібен 2. контроль, кешування, логування 3. Моє імхо - Squid
4. Підніміть внутрішній джабер :)
Страдаю питанням - чи варто піднімати домен?
Винятково питання зручності, якщо вам зручно адмінити 40 машин без домену можете і не піднімати. Хоча особисто я сумніваюся, що це зручно.
Але як довести гендиру, що річ корисна і потрібна.
Підвищення ефективності вашої роботи, більш зручне управління.
Які реальні плюси дасть проксі-сервер?
Підкажіть які варіанти проксі для невеликої компанії + як знову обґрунтувати гендиру?
Але як довести гендиру, що річ корисна і потрібна.
2. Які реальні плюси дасть проксі-сервер?
2. Контроль доступу в інтернет, звітність для керівництва, хто і чим займається, обмеження на завантаженняканалу (один із торентами не зможе все зжерти)
P.S. Якщо все-таки зважилися впроваджувати, то маємо чітко вміти це все робити. Якщо ви сумніваєтеся у своїх силах, краще потестуйте все на віртуалках (ІМХО). Бо якщо почнете піднімати і зіткнетеся з проблемами, очевидними - можете впасти в очах начальства.
"Для зручного адміністрування поставте LiteManage." Вартий аналог. Дякую.
"Беріть ideco, хороший комерційний інтернет шлюз" дивився і тестував UserGate. За ціною на зразок норм. Він іде як аналог Ideco чи це не корпоративний продукт?
Які бачу поки що мінуси без домену. 1. Розпорошені принтери іноді просять ввести пароль. Користувач у глухому куті, дзвонить мені. 2. Іноді не видно імені по ip. Dns усередині мережі немає. Використовується провайдерська+від гугла. Може що не так роблю ( 3. У всіх однакові локальні обліки. Небезпечно. Ставити різні - гемор. 4. Немає можливості порізати права груповими політиками. І відсутність профілів, що переміщуються.
Без проксі: Немає ліг хто де сидів. Іноді хочеться тицьнути носом, що низячи туди. Від частини "погані" сайти ріже Каспер. Але в його встановлені групи часто потрапляють і нормальні. Доводиться додавати ручками у винятки. Думав через проксі там справи кращі.
Alter-ego: ось і напирайте на прибуток для бізнесу - збільшення "комфорту" використання мережі (1 введення пароля), збільшення надійності - єдине місце зберігання з архівом/перевіркою на віруси/аудитом змін і т.д.
з проксі все нескладно. якщо немає досвіду в лінуксі – поставте готове складання типу IpCop. там цілком комфортна веб-морда та вкрай низькі вимоги до заліза.
Каспер - він добрий, але не вміє всього. На жаль. Як і будь-які інші антивіруси. Зате заважати трафіку може, на жаль, і незнаєш, коли його заклинить на цю тему. Я б не особливо йому вірив, але це, звичайно, лише особисте, і лише їхній досвід.
Проксі вас урятує, але теж не від усього. Будь-які скайпи та інша p2p-нечисть не особливо любить обмеження, тому потрібно собі відповісти на запитання: що ви хочете, фільтрувати або просто мати гарний звіт. Звіт, повторюся, і netflow дозволить зібрати, але це буде пасивно. Якщо ж є бажання обмежувати доступ до ресурсів, без файрволла не обійтися, і варіанти зрозумілі: або файрволл закривають користувачам інет у принципі, а проксі прокидає кілька протоколів, або проксі немає, трафік йде прямо (через нат), але файрволл закриває доступ до " небажаним ресурсам. У всіх випадках є і плюси, і мінуси.
Гендиру обгрунтувати зазвичай ніяк, крім як вартістю супроводу - але зазвичай з/п адміну менше, ніж сума вкладення. Упирайте на керованість, зменшення кількості помилок, на безпеку, коли хтось звільняється, і його обліки треба закрити скрізь.