fire wall是有想要買的(還需要各位大大推薦)
只是我自己覺得連備份方案都沒有實在很恐怖
mail還會容量太大不給寄,還要教user怎麼分割壓縮
跟總公司要個防毒軟體安裝檔也沒地方保存,實在是很討厭XD
所以才想說要是先挑一個買就先買NAS
當然...能一起買是最好
看來還是要架AD做GPO+側錄(?)才能一勞永逸
起碼真的外洩還抓得到是誰
只是現在各據點都已經有人在上班了
我的理解是要架AD應該還是需要site-to-site VPN回來
DC計畫只在目前辦公室,據點不放(有錯請指正)
總之只能先多跟主管跟老董溝通
技術問題可能還會再來請教,謝謝大家
neowesker wrote:
fire wall是有想要買的(還需要各位大大推薦)
只是我自己覺得連備份方案都沒有實在很恐怖
mail還會容量太大不給寄,還要教user怎麼分割壓縮
跟總公司要個防毒軟體安裝檔也沒地方保存,實在是很討厭XD
所以才想說要是先挑一個買就先買NAS
當然...能一起買是最好
看來還是要架AD做GPO+側錄(?)才能一勞永逸
起碼真的外洩還抓得到是誰
只是現在各據點都已經有人在上班了
我的理解是要架AD應該還是需要site-to-site VPN回來
DC計畫只在目前辦公室,據點不放(有錯請指正)
總之只能先多跟主管跟老董溝通
技術問題可能還會再來請教,謝謝大家
...(恕刪)
隔行如隔山
Firewall是很專業的知識,與其你在m01網路上問
路過的人隨便答..給你一堆片段知識 其實都幫不了你
還倒不如用心找適合你們公司文化, 講話跟你投緣的SI廠商還來的實在
反正要最初設定也不會是你來設定
另外 OpenVPN 也受到Shellshock漏洞波及!
SSL VPN 也不是絕對的安全
大家注意一下吧 ...
http://www.ithome.com.tw/news/91230
如果外面 windows 電腦,要撥接回公司 VPN ,買有支援 PPTP 協定的 路由器機子,會比較方便。
windows 就像撥接 PPPoE 那樣子,直接 VPN 撥接,就可以連回公司的 VPN(虛擬區域網路,加密連線)。
適用於有需要從外面連回公司 VPN 的情況。比如筆電帶出公司,員工或上司家裡電腦要連回公司 VPN。
另一種是兩間公司,各有一台 VPN 路由器機子,採用直連的方式。VPN 協定不限制,可以是任何協定,只要兩邊都相同就行。
這樣公司的電腦clinet端不必任何設定。都在那兩台路由器機子設定即可。兩邊會形成VPN 加密區域網路。VPN 只存在於兩間公司的辦公室,筆電拿出公司、員工或上司家裡電腦,無法連進公司VPN。
關於安全性:
VPN 至少比遠端桌面,比如樓主說的 RDP 安全。因為 VPN 連線是有加密的,中途就算被攔截封包,攔截的人打開封包看也都亂碼。
遠端桌面因為效能問題,大都明碼傳輸的,中途若被攔截封包,打開可以看內容的。
*****************************************************
AD 的話,個人覺的只有 20人用不到,管理 AD 需要 MCSE 認證知識,不是那麼簡單的,並非滑鼠按一按就行。需要有相關的網路和設定知識。
沒有專屬 MIS,建議是不要去搞那個,又貴又麻煩,吃力不討好。另外那個授權並非只買 server 版就解決,每一連上去 AD 的 client端電腦 也要買授權。
*************************************************
ERP 是一個很廣泛的概念,任何對企業電子化、資訊化有益處的軟體系統,都可以稱作 ERP。它主要是軟體。
windows server 並沒有內建 ERP 軟體。
目前比較流行 web 化的 ERP 。比如 PHP+MySQL 去寫的,簡單的說就是類似一個網站,只要電腦有瀏覽器(包括平板、手機),連上去,就可以使用公司的 ERP。方便,且較沒有 client端 數量限制。
這種 ERP 網站系統,要花錢請人去開發。
如果不想讓外面網路的人連上,可以防火牆限制只允許內部區網,才能連接上 ERP。進階也可以鎖定網卡 MAC 位址什麼的。資安的部份,是防火牆的工作,和 ERP 無關。
傳統的 ERP 是 windows 軟體,分成 server端 和 clinet端。server端軟體,裝在一台稱作伺服器的電腦,clent端軟體,就是裝在公司員工每台電腦。
傳統的 ERP 軟體授權費昂貴,且每個 client端都要收錢。由於是 windows 視窗軟體,所以平板、手機無法使用。
建議要搞 ERP 的話,搞個 web 化的比較好用。
個人玩玩就算 , Tomato Openvpn Site to site & Client +CA也玩過不少 ,
Openvpn 中再整合Router 走tunnel 再建OSPF ,BGP , 在BGP run MPLS VPN也玩過不少 ,
資訊傳輸安全是不可輕忽 , 可靠的品牌廠商 + 電信商是很不錯的選擇
GPRS你應該沒用過吧 , GPS 用來導航隨便一支智慧型手機都能有,但你以為有了GPS 就可以找特定人士的位置 就追蹤出一週 一月的軌跡 , 想要找東西不是像找手機一樣方便
可能是我22樓回的讓你誤解太多了
我想你誤會我說的GPRS用途 , 可能我回的也很不清楚明白,你試想一張3G SIM接上非手機設備如何傳送GPS定位而來的資料到定位平台,當然也可以是簡訊到平台,但你要思考每天要多少簡訊,沒3G傳輸,設備只支援GPRS ?
HIMALAYAS wrote:
OpenVPN(SS...(恕刪)
不貴..機器本身是UTM;有防火牆與VPN & SSL VPN功能
中華電信三年保固;故障提供備用機....又有人可以免費幫你設定 VPN or SSL VPN服務與防火牆功能
是最經濟的選擇
公司內部...買台有VM功能的NAS
VM架AD;可以拿來管控公司內部電腦與認證...NAS作資料儲存用(就是私有雲)
有預算就買Server來當AD;再買台NAS
Server除了架AD外...還可以拿來當ERP主機....資料庫存NAS
這也算是經濟的作法
有了AD..要管控每台Client就比較簡單...
AD可以管控Client端的USB;還有沒有登入AD的不能使用網路資源....
這些都是AD的功能之一.....
大概先講到這樣...
內文搜尋
從 APP 打開
X