Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
dady
Зарегистрирован: 18.06.2007 Сообщения: 7
|
Добавлено: Пн Июн 18 2007 11:22 Заголовок сообщения: Терминальные сервера |
|
|
по поводу терминальных серверов и приложений...на сколько целесообразно использовать ТС для предоставления доступа к сети Интернет пользователям в больших корпоративах? Нпр., Организация, в организации 20 отделов, в отделе 5 человек, а может и 20 человеук, можно ли поставить один терминальный сервер в отдел, к-й будет подключен к Интернету. А все 5 человек в отделе будут коннектиться на этот терминальный сервер от совего рабочего место и пользоваться Интернетом.
и так для всей организации.
Возможно ли такое осуществить возможностями терминальных приложений? |
|
Вернуться к началу |
|
|
ANDronis
Зарегистрирован: 16.02.2005 Сообщения: 158
|
Добавлено: Пн Июн 18 2007 11:39 Заголовок сообщения: |
|
|
термимальные сервера не для раздачи инета предназначены, а для раздачи приложений
тебе нужен прокси сервер, который будет инет по конторе раздавать.
_______
- терминальный сервер для 20 человек должен быть (пишу на вскидку) порядка 2-4 прцессора, 4 гига памяти плюс терминальные лицензии.
- прокси для 20 человек PIII с 256 памяти. хватит за глаза |
|
Вернуться к началу |
|
|
dady
Зарегистрирован: 18.06.2007 Сообщения: 7
|
Добавлено: Пн Июн 18 2007 11:58 Заголовок сообщения: |
|
|
не с прокси-сервером я согласен, у меня и щас прокси на 150 человек раздоет интернет. Проблема в следующем..
в организации примерно 500 юзеров, в целюх экономии и безопасности из них только 150 наделены возможностью пользования интернет ресурсом. необходимо сделать так, чтобы все могли подключаться к интернету со своих рабочих станций, и при этом угроза опасности(вирусы, спам, утечка конфиденциальной информации..) должна быть максимально. На данное время организации планирует завести отдельную(изолированную сеть исключительно только для Интернета) сеть от внутренней сети организации. И подключить к этой сети отдельные ПК, к-е будут ипользоваться только для работы с Интернетом.Эти ПК не будут подключены к внутренней сети Организации.
минус-в том что если человеку нужен инет, он должен пересесть со своего рабочего место на выделенный для инета Пк и отуда работать. |
|
Вернуться к началу |
|
|
ANDronis
Зарегистрирован: 16.02.2005 Сообщения: 158
|
Добавлено: Пн Июн 18 2007 16:04 Заголовок сообщения: |
|
|
ОТДЕЛЬНЫЕ ПК ДЛЯ РАБОТЫ С ИНЕТОМ?
в первый раз такое радикальное решение вижу
все ограничения можно организовать групповыми политиками, access листами на сквиде (буду говорить о том, с чем работаю) сделать сквид с доменной авторизацией и в домене сделать группы "интернет не ограничен", "ограничен сайтом rbc.ru" и т.п. а остальных в инет не пускать.... , поставить корпоративный антивирь внутри и примотать clamav к сквиду, почту проверять на спам на шлюзе, сделать DMZ для серверов и внутренних сервисов, откуда в инет путь заказан и т.п.
а Ваше решение - перевернуто с ног на голову. |
|
Вернуться к началу |
|
|
ALEX_SE
Зарегистрирован: 30.11.2003 Сообщения: 1043 Откуда: Энгельс, Саратовская обл.
|
Добавлено: Пн Июн 18 2007 19:33 Заголовок сообщения: |
|
|
Цитата: | Возможно ли такое осуществить возможностями терминальных приложений? |
Возможно.
Цитата: | термимальные сервера не для раздачи инета предназначены, а для раздачи приложений |
Web-браузер не приложение?
Цитата: | тебе нужен прокси сервер, который будет инет по конторе раздавать. |
Никакой связи. Фраза вообще ни к месту.
Цитата: | ОТДЕЛЬНЫЕ ПК ДЛЯ РАБОТЫ С ИНЕТОМ? |
Это самое отличное решение данной проблемы которое только можно придумать. И часто используется. Другое дело что реализация затрагивает удобство работы... Если инфа закрытая (но не гостайна) то никакмими политиками и акцесс-листами Вы это не решите.
В варианте с гостайной это единственный приемлимый способ.
Люди хотят защитить инфу и уменьшить возможные проблемы. Почему нет? |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Пн Июн 18 2007 20:14 Заголовок сообщения: |
|
|
Давно уже выверено правило, что чем выше безопасность, тем ниже удобство использования. Это надо помнить и понимать когда стоит остановиться, иначе люди начнут обходить правила, а то и сознательно нарушать.
Думаете вы правильно, этот вариант не самый плохой. Если еще и вынесите терминал-сервер в DMZ, да за хороший FireWall, то уровень безопасности будет довольно высоким. Только помните о чем я сказал выше. У меня за окошком НИИ закрытое. Сосед там работает. У них две сети. Внутренняя полностью от интернета изолирована. Эл. почту девочки приносят в распечатанном виде или сам иди за файлом. Скачать чего надо? Заявочку составьте. Девочки-операторы скачают и позвонят, когда забирать можно. Вот такие там правила. Специфика такая. |
|
Вернуться к началу |
|
|
dady
Зарегистрирован: 18.06.2007 Сообщения: 7
|
Добавлено: Вт Июн 19 2007 05:48 Заголовок сообщения: |
|
|
Спасибо,
Отдельные ПК и выделнная сеть для Интернет - это верное решение. Единственный недостаток, отсутствие возможности работы на рабочем месте сотрудника. Но для решения этой задачи рассматривается вариант с терминальными серверами. 1 термин.сервер в каждом отделе. Вопрос в том, что на сколько реализация данного решения оправдает вопрос об информационной безопасности? безопасность и защита от вирусов, троянов, спамов, взломов как со стороны так и изнутри? |
|
Вернуться к началу |
|
|
ALEX_SE
Зарегистрирован: 30.11.2003 Сообщения: 1043 Откуда: Энгельс, Саратовская обл.
|
Добавлено: Вт Июн 19 2007 11:20 Заголовок сообщения: |
|
|
Зачем один терминал в каждом отделе? Хватит общего, в отдельной подсети, с отключенными маппингами портов. И отдельным принтером. |
|
Вернуться к началу |
|
|
odious
Зарегистрирован: 14.05.2007 Сообщения: 103
|
Добавлено: Вт Июн 19 2007 15:04 Заголовок сообщения: |
|
|
ALEX_SE писал(а): | Зачем один терминал в каждом отделе? Хватит общего, в отдельной подсети, с отключенными маппингами портов. И отдельным принтером. |
Собственно, абсолютно за. Лишняя морока ни к чему. К тому-же еффект будет одинаковым. И ксати, полностью согласен с утверждением о ОТДЕЛЬНЫЕ ПК ДЛЯ РАБОТЫ С ИНЕТОМ -
Это самое отличное решение для обеспечения безобасности . Откройте шлюз хоть на чуть-чуть и к вам полезут. Умельцы найдутся кругом. Уж лучше обезопаситься повторюсь ОТДЕЛЬНЫМИ ПК ДЛЯ РАБОТЫ С ИНЕТОМ чем разгребать потом если .... не буду каркать.
тем более организация на 500 человек это ой как серьёзно... _________________ 09041985!!! |
|
Вернуться к началу |
|
|
GDimon
Зарегистрирован: 03.05.2007 Сообщения: 19
|
Добавлено: Ср Июн 20 2007 05:53 Заголовок сообщения: Терминальные сервера |
|
|
Для Ваших задач, на сколько я понял из вышесказанного, оптимально подойдёт организация DMZ. Инфы по данной штуковины полно а И-нете. Сами пользуем и очень довольны. |
|
Вернуться к началу |
|
|
|