Configurando uma rede de pequena empresa

Navegue suas respostas
7

Sou o administrador de sistemas de fato de um pequeno escritório de advocacia. Estou procurando ajuda para configurar a rede em um bom caminho. Aqui está o layout / requisitos básicos:

Baseado no Windows.

O servidor : Uma máquina sem janelas do windows vista acessada pelo VNC da minha estação de trabalho. Toda estação de trabalho precisa ser capaz de acessar, editar e excluir os arquivos armazenados neste servidor.

As estações de trabalho : do WinXP ao Win7, cerca de 6 computadores em todo o escritório.

Acesso de casa : seria bom, mas não necessário, poder acessar com segurança os arquivos no servidor a partir de casa. Alguém sabe um bom software para isso? Assuma um nível muito baixo de competência nos usuários. Eles são inteligentes, mas não são especialistas em tecnologia e não são facilmente treinados.

Back-up : Os arquivos no servidor são extremamente importantes e não podem ser perdidos. Eu estou olhando para usar ShadowProtect Desktop da StorageCraft para um esquema de backup incremental. Qualquer conselho sobre como configurar isso para espaço, esforço e proteção ideais seria ótimo

É isso. É uma rede simples. Estou perguntando aqui se alguém tem alguma indicação e / ou avisos sobre as armadilhas que eu possa encontrar e que não estou antecipando no momento. Você aconselha o uso de software antivírus nas estações de trabalho? etc

Qualquer conselho será apreciado. Apenas me jogue o que lhe viria à mente se o seu trabalho fosse administrar essa rede.

Obrigado!

editar: vários comentários estão alertando contra o uso de um computador desktop como servidor. Por quê? Eu tive uma sensação de medo sobre isso, mas (com o meu conhecimento muito limitado de administração do sistema) não consigo pensar em uma razão pela qual seja ruim. Alguém pode me explicar quais são os perigos e quedas?

    
por JoshuaD 18.09.2010 / 20:08

4 respostas

7

Por que vale a pena, aqui está o meu conselho:

  1. Não use um PC como servidor. Nem o hardware nem o sistema operacional são adequados para o trabalho. Se esse escritório for sempre pequeno, obtenha um pequeno servidor em torre e uma licença para o Windows Small Business Server. Se o escritório ficar maior ao longo do tempo ou for um escritório satélite de uma empresa maior, considere um Windows Server 2008 Edition normal com meia dúzia de licenças de acesso para cliente (CALs). Você precisará do DHCP e do DNS: eles podem ser fornecidos pelo servidor ou pelo seu dispositivo de gateway (leia mais abaixo).

  2. Para o acesso de casa, recomendo o OpenVPN. Existe um dispositivo Windows disponível a partir de aqui , você pode usar chaves auto-geradas e os clientes funcionam como um encanto (existem clientes para Linux, Windows e Max OS X). Temos várias dezenas de pessoas e nunca ouvi nada sobre isso. Apenas funciona. Usamos chaves e os clientes constroem um túnel SSL para a rede do escritório. Essa é efetivamente a mesma segurança que você tem em um site HTTPS. Até onde sei, o OpenVPN também suporta túneis IPSec / IKE, se você preferir.

  3. Para backups eu provavelmente usaria o bacula, mas isso é porque eu sou principalmente um homem do Linux. Existem toneladas de pacotes adequados. O mais importante é que os backups sejam automatizados e que você tenha backups externos. Isso pode ser feito colocando os backups em uma unidade USB e levando a unidade para casa ou várias unidades USB (estou tentando encontrar soluções que não lhe custem um braço e uma perna). Se o dinheiro não for um problema, escolha uma pequena unidade de fita no servidor da torre.

Agora, para um conselho mais geral. Muitas pequenas empresas configuram sua LAN interna em 192.168.0.x / 24, porque é uma espécie de padrão. Não faça isso. Use qualquer outro número, como 192.168.10.0/24 ou 192.168.13.0/24. Torna a vida muito mais fácil quando você precisa se conectar a redes de fornecedores / clientes, pois provavelmente elas não estão usando o mesmo intervalo de IPs e você não precisa fazer nenhum footwork sofisticado com o NAT.

Arranje um interruptor decente. Não precisa ser totalmente gerenciado, mas se você puder gastar cerca de £ 200, você já terá switches com interface web, para monitoramento e detecção de falhas.

Use cabos e conectores de qualidade decente. Ou insista neles se os contratados fizerem a fiação. E faça-os verificar todas as conexões. Passei horas fazendo a detecção de falhas no novo cabeamento, apenas para descobrir que os contratados usavam hardware ruim ou misturavam seus esquemas de cabeamento.

Use uma impressora de rede de boa qualidade do que meia dúzia de impressoras baratas. Você terá muito menos problemas dessa maneira. Além disso, você realmente desfruta de custos de impressão mais baixos, já que o custo por página nas impressoras maiores é geralmente melhor. Meu favorito pessoal é a HP, mas a Xerox e a Brother também produzem impressoras muito decentes. Fique longe da Lexmark, nada além de problemas.

Gastar um pouco de dinheiro em um dispositivo de gateway decente que faz firewall, roteamento e afins. NÃO precisa gastar centenas de quilos lá, mas não use a merda barata da PCWorld e dos gostos, essa coisa é feita para SOHO, mas na realidade ela quebra se você a mantém funcionando 24/7/365. Por cerca de £ 100 libra você pode obter algumas coisas decentes. Se você está feliz em explorar outros caminhos, você poderia usar uma caixa Linux e colocar smoothwall ou monowall nela (mas não faça isso se você não estiver confortável com o Linux).

Não consigo pensar em mais, mas tenho certeza de que você tem perguntas. Apenas atire.

    
por 18.09.2010 / 20:49
2

Meu conselho:

  • Obtenha um servidor adequado, embora de nível de entrada. Usando uma estação de trabalho como um servidor é falsa economia.
  • Não use um 'OS de estação de trabalho' como servidor, especialmente se você quiser configurar coisas como acesso doméstico, etc. Há maneiras (legais) de obter cópias mais baratas dos sistemas operacionais de servidor Windows se precisar ser Windows, e há sempre Linux para o servidor também (não é uma panacéia, é claro, mas você não pode discutir com o preço se o orçamento estiver apertado).

Se os arquivos no servidor são críticos como você diz, vale a pena o dinheiro extra para um sistema de classe de servidores para garantir sua disponibilidade e melhorar suas opções para coisas como acesso remoto, cópias de sombra de volume, backups etc.

    
por 18.09.2010 / 20:36
1

Uma vantagem de um sistema operacional de servidor é que ele não é apenas a melhor prática por si só; em geral, ele permite atender às melhores práticas em várias áreas (por exemplo, auditoria, autenticação centralizada, escalabilidade, recuperação etc.) mais fácil ao configurar sua rede. A maioria dessas coisas pode ser feita sem o SO do servidor, mas o processo e o resultado geralmente não serão tão fáceis, confiáveis ou passíveis de manutenção.

Também vale a pena notar que você provavelmente desejará analisar os requisitos de regulamentação / conformidade para seu setor e localidade e tenha isso em mente ao criar até mesmo uma pequena rede. Quaisquer regras ou requisitos provavelmente se sobreporiam em grande medida às práticas recomendadas, mas valerá a pena prestar atenção antecipadamente.

Além disso, eu concordo com a recomendação do OpenVPN, e se você usar o pfSense como seu gateway / firewall ele tem um servidor OpenVPN construído O pfSense é muito rico em recursos, tem requisitos de hardware muito baixos - é executado na maioria das caixas antigas que você tem, é incrivelmente fácil de instalar e configurar e tem uma interface web muito intuitiva. O melhor de tudo, é grátis.

    
por 19.09.2010 / 06:21
1
edit: A number of the comments are warning against using a desktop computer as the server. Why? I had a sense of trepidation about it, but (with my very limited system administration knowledge) I can't think of a reason why it's bad. Can someone explain to me what the dangers and downfalls are?

A principal razão que hesitaria em usar hardware de nível de desktop para um servidor em uma empresa é que a maioria dos hardwares de desktop não é realmente adequada para operação 24/7 e tende a falhar rapidamente em tal ambiente ("rapidamente" aqui está no período de 9 a 18 meses, enquanto eu esperaria de 3 a 5 anos de vida útil do hardware de nível de servidor). É principalmente problemas de disco e PSU, em vez de CPU / placa-mãe / RAM que eu vi problemas no passado.

    
por 20.09.2010 / 12:56

Tags

Editando / definindo tipos Mime com o Powershell? Reescrevendo 302 URLs ReDirect do App Server com o Apache Proxy no meio