Дневник маньяка
You are viewing snatch_work's journalLog in Create a LiveJournal Account Learn more
Дневник маньяка
[Most Recent Entries]
[Calendar View]
[Friends]
Below are the 1 most recent journal entries recorded in
snatch_work's LiveJournal:
Monday, September 13th, 20042:34 pm
Список изменений в сети Так, запостим ка для начала список планируемых изменений в работе офиса...Краткий план изменения сети:#### Безопасность:### АнтивирусВместо персональных антивирусов(Dr.Web, Panda, AVP) внедрить корпоративный антивирус Norton Antivirus Corporate Edition 9.0 Преимущества перед персональными антивирусами: централизованное управление и обновление(экономия трафика) антивирусных баз, облегчённое управление.Статус: сервер корп. антивируса уже работает, клиенты внедрены на 2\4 компьютеров сети.### ДоменОбъединить все пользовательские компьютеры сети в домен.Преимущества: пользователь имеет свой пароль и никто кроме администраторов не могут войти под его пользовательской записью. Пользователь имеет ограниченные права и не может устанавливать программы(это смогут делать только администраторы). Централизованная настройка прав пользователей, безопасности, распространение программ, единая рабочая группа возможность ограничения доступа к документам\папкам различным пользователям домена.состоит из следующих этапов..## Железо# ПользователиНахождение старых машин с 98windows и апгрейд до минимальных требований(память256MB), для установки Windows XP и последующей настройкой домена.# Сервер (Delta)Покупка сервера под домен и файлсервер с требованиями: большие винчестеры(2x250Gb, SATA + зеркало 2x250Gb=4) Raid контроллер + охлаждение на них, память минимум от 1Gb до 2Gb, видео не важно, сетевые 1 или 2(Гигабитные)процессор 2 или 1 Xeon\Opteron. На нём будут находиться домен и файлсервер с бекапами.### Обновление програмного обеспечения(по)## Автообновление програмного обеспеченияНастройка на одном из серверов системы автообновления(WUS), все компьютеры в домене будут централизованно и своевременно(практически сразу после выхода обновления, нужна англ. версия Wxp)обновляться с сервера(экономия трафика) на все компьютеры сети. Обновление (Windows, Office и других програмных продуктов MS)## Распространение нового дистрибутива на компьютеры сети.В дистрибутив входят следующие продукты:Корпоративная версия Windows Xp Pro английский с интегрированным Service Pack 2 и русским MUI(Рускоязычный интерфейс)Symantec Antivirus Client(клиент корпоративного антивируса)Почтовик The Bat! - замена Outlook, т.к в последнем очень много уязвимостей, недостаточная защита которого приводит к постоянным заражениям компьютеров.Opera - дополнение\замена Internet Explorer. Многооконный браузер, быстрый, хорошо защищён. Radmin - удалённое управление рабочим столом пользователя.Miranda - дополнение\замена ICQ. Клиент для работы в сети ICQ, быстрый, ест мало памяти, никаких баннеров.Office 2003 Pro, корпоративный, русский, без активации и с встроенным cd-key + последний Service Pack1.Winrar3 - популярный архиватор, корпоративная версия.-- английская версия нужна т.к для неё первыми выходят обновления, для русской версии только через 2месяца-- в Service Pack 2 входят встроенный брандмауэр(фаервол - программа ограничивающая подключения внешних программ к компьютеру и программ в компьютере(пользовательские приложения, вирусы, трояны), также в нём находиться комплект последних обновлений, что повышает защищённость от вирусов, червей и взломов.-- в дальнейшем будет создан автоматический дистрибутив с установкой программ во время установки Windows, также будет создан альтернативный дистрибутив, при котором на компьютеры будет копироваться готовый образ операционной системы с уже установленными программами(сокращение времени установки новых и восстановления старых компьютеров)Статус: устанавливается на всех новых машинах, внедрён на 1\10 офисных машин. ### Защита от сбоев:## Бекапы(сохранение данных):Внедрить регулярные бекапы критичных данных пользовательских и на серверах.Нужно: Сервер с большим файловым пространством(файлсервер), драйв DVDRW + болванки. Статус: не готов.## Питание\бесперебойники: на критичные участки необходима защита по питанию(бухгалтерия, серверная)Статус: частично решён в серверной.#### Улучшения: ### Установка перемещаемых профилей. Перемещаемый профиль в домене, это когда профиль(установки и данные пользователя: почта, мои документы, рабочий стол) храняться на сервере.Преимущества: пользователь может сесть за любой компьютер домена и иметь доступ к своим документам, почте, рабочему столу. При перемещаемых профилях возможно централизованный бекап информации пользователей). Также возможно частичное хранение перемещаемых профилей(Гранат) и обычных профилей(Изд. дом)на компьютерах.Необходимо: сервер(домен) с 1000Мбит подключением к сети(т.к 100мбит очень сильно будет загружаться, что приведёт к медленной работе). Статус: не готово.### Прямой доступ в интернетПереведение сервисов доступа в интернет с Windows на более стабильную Linux платформуОтказ от proxy(UserGate) и шлюза (wingate), нестабильная работа которых, также как и самой платформы(Windows) в пользу прямого доступа в интернет через NAT.Преимущества: более быстрая работа в интернет(по сравнению с Proxy и Wingate) никаких дополнительных настроек программ работающих в интернет(Internet Explorer, ICQ, The Bat!...).Нужно: сервер с тремя хорошими сетевыми картами(3COM)Статус: сервер готов, необходимо прописать новые настройки на всех компьютерах.## Подсчёт и ограничение трафика на Linux:Ограничение трафика пользователям на месяц\день.Нужно: linux сервер, длительное время на настройку и тестирование.Статус: не готово. ## Статические ip адреса.В настоящее время в нашей сети используются динамическое распределение ip адресов(DHCP) в сети 192.168.1.0, пользователи могут идентифицироваться(определяться) только по имени, что вызовет большие проблемы с подсчётом трафика. Постоянное перескакивания пользователя с одного ip адреса на другой вызывает ряд проблем с доступом в сеть людей с статическим ip адресом(DHCP сервер присваивает ip уже прописанный другому пользователю, возникает конфликт ip адресов и у пользователя перестаёт работать сеть, почта, интернет).Преимущества: точное определение пользователя по ip адресу в подсчёте трафика, более быстрая работа в сети(совместно с DNS и доменом), все компьютеры распределены на логические группы со своими диапазонами адресов, никаких конфликтов ip адресов(а также связанных с ними простоев). Проще будет определить хакерскую активность.Нужно: Создать группы(Бухгалтерия, Дизайн..), посчитать компьютеры в них, раздать диапазоны ip адресов группам.-- также планируется внедрение новых имён компьютеров(компьютеры называются в хаотичном порядке, возникает путаница)Статус: диапазоны с ip адресами готовы, требуеться прописать новые настройки на всех компьютерах.### Удалённое управление - RadminПрограмма удалённого администрирования, позволяет управлять рабочим столом пользователя с другого компьютера, сокращает время администрирования.Статус: внедрён на 2\4 компьютеров сети.### DNSНастройка внутренней\офисной (spn) и внешней зоны\интернет (spnmoscow.ru)Преимущества: вместо ip адресов можно будет указывать имена компьютеров, тоесть вместо 192.168.1.239 будет spn.mail или внешним пользователям можно будет давать не 217.150.204.118 , а ftp.spnmoscow.ru. Имена легче запоминаются, к тому же они не будут зависеть от ip адресов. Нужно: Linux сервер, настройка DNS, будет работать на новых статических ip адресах.Статус: сервер уже стоит и DNS настроен, внутриофисная зона spn уже готова, ожидаеться передача зоны spnmoscow.ru питером нам.### Резервный сервера## Резервный сервер Linux шлюза(доступ в интернет), на случай взлома или выхода из строя шлюза, Зеркальная копия шлюза и заменяется на неработающий.## Резервный сервер домена (BDC - Backup domain controller), осуществляет вход(аутентификацию) пользователей в домен если не работает главный сервер(PDC).### Повышения уровня безопасности сетиРегулярный аудит безопасности сети, проверка на прочность, анализ логов(журналов безопасности)### Хелпдеск Создание понятной документации для пользователей относительно работы программ, сервисов(возможно создание внутриофисного форума?)
(1 Comment |Comment on this)
project
About LiveJournal.com
snr roulements
-
88