Архив форумов ЦИТФорума

[dady]

по поводу терминальных серверов и приложений...на сколько целесообразно использовать ТС для предоставления доступа к сети Интернет пользователям в больших корпоративах? Нпр., Организация, в организации 20 отделов, в отделе 5 человек, а может и 20 человеук, можно ли поставить один терминальный сервер в отдел, к-й будет подключен к Интернету. А все 5 человек в отделе будут коннектиться на этот терминальный сервер от совего рабочего место и пользоваться Интернетом.
и так для всей организации.
Возможно ли такое осуществить возможностями терминальных приложений?

[ANDronis]

термимальные сервера не для раздачи инета предназначены, а для раздачи приложений

тебе нужен прокси сервер, который будет инет по конторе раздавать.
_______
- терминальный сервер для 20 человек должен быть (пишу на вскидку) порядка 2-4 прцессора, 4 гига памяти плюс терминальные лицензии.
- прокси для 20 человек PIII с 256 памяти. хватит за глаза

[dady]

не с прокси-сервером я согласен, у меня и щас прокси на 150 человек раздоет интернет. Проблема в следующем..
в организации примерно 500 юзеров, в целюх экономии и безопасности из них только 150 наделены возможностью пользования интернет ресурсом. необходимо сделать так, чтобы все могли подключаться к интернету со своих рабочих станций, и при этом угроза опасности(вирусы, спам, утечка конфиденциальной информации..) должна быть максимально. На данное время организации планирует завести отдельную(изолированную сеть исключительно только для Интернета) сеть от внутренней сети организации. И подключить к этой сети отдельные ПК, к-е будут ипользоваться только для работы с Интернетом.Эти ПК не будут подключены к внутренней сети Организации.
минус-в том что если человеку нужен инет, он должен пересесть со своего рабочего место на выделенный для инета Пк и отуда работать.

[ANDronis]

ОТДЕЛЬНЫЕ ПК ДЛЯ РАБОТЫ С ИНЕТОМ?
в первый раз такое радикальное решение вижу
все ограничения можно организовать групповыми политиками, access листами на сквиде (буду говорить о том, с чем работаю) сделать сквид с доменной авторизацией и в домене сделать группы "интернет не ограничен", "ограничен сайтом rbc.ru" и т.п. а остальных в инет не пускать.... , поставить корпоративный антивирь внутри и примотать clamav к сквиду, почту проверять на спам на шлюзе, сделать DMZ для серверов и внутренних сервисов, откуда в инет путь заказан и т.п.
а Ваше решение - перевернуто с ног на голову.

[ALEX_SE]

[and3008]

Давно уже выверено правило, что чем выше безопасность, тем ниже удобство использования. Это надо помнить и понимать когда стоит остановиться, иначе люди начнут обходить правила, а то и сознательно нарушать.

Думаете вы правильно, этот вариант не самый плохой. Если еще и вынесите терминал-сервер в DMZ, да за хороший FireWall, то уровень безопасности будет довольно высоким. Только помните о чем я сказал выше. У меня за окошком НИИ закрытое. Сосед там работает. У них две сети. Внутренняя полностью от интернета изолирована. Эл. почту девочки приносят в распечатанном виде или сам иди за файлом. Скачать чего надо? Заявочку составьте. Девочки-операторы скачают и позвонят, когда забирать можно. Вот такие там правила. Специфика такая.

[dady]

Спасибо,
Отдельные ПК и выделнная сеть для Интернет - это верное решение. Единственный недостаток, отсутствие возможности работы на рабочем месте сотрудника. Но для решения этой задачи рассматривается вариант с терминальными серверами. 1 термин.сервер в каждом отделе. Вопрос в том, что на сколько реализация данного решения оправдает вопрос об информационной безопасности? безопасность и защита от вирусов, троянов, спамов, взломов как со стороны так и изнутри?

[ALEX_SE]

Зачем один терминал в каждом отделе? Хватит общего, в отдельной подсети, с отключенными маппингами портов. И отдельным принтером.

[odious]

[GDimon]

Для Ваших задач, на сколько я понял из вышесказанного, оптимально подойдёт организация DMZ. Инфы по данной штуковины полно а И-нете. Сами пользуем и очень довольны.