Организация локальной сети небольшого предприятия?

Question

[Кирилл Сиренко]

Добрый вечер!

Пришел эникеить в небольшую организацию — мини-отель.

Исходные данные:

6 компьютеров, около 10 постоянных пользователей. Есть компьютеры, которые делят несколько юзеров. ОC везде Windows 7.

1 сервер — 1с, файлопомойка. Windows Server.

Пара МФУ, пара принтеров.


Исходя из этого всего есть ряд вопросов чисто из опыта, кто как считает, мне интересно:

1. Стоит ли поднять домен? Сейчас на каждом компьютере есть единственный пользователь без пароля. Плюсы и минусы домена в данном случае?

2. Как лучше всего организовать хранение файлов? Сейчас народ создает кучу файлов локально и лишь изредка перетаскивает все нехотя на сервак, если надо обменятся. Как сделать лучше? Очищать локальные папки типа Рабочего стола?

3. В конце года подойдет конец срока лицензии на антивирусы на всех ПК. Планирую что-то заказать, чтобы приобретали, однако проблема в том, что сервер не является тем, кто раздает интернет — можно ли будет поставить туда необходимое ПО антивирусное и обезопасить тем самым всю сеть?


Какие бы вы лично дали рекомендации по организации подобной сети еще? Заранее спасибо

Answer 1

[Владимир Чернышев]

1. Имхо, стоит, особенно если один пользователь может зайти с разных компов (перемещаемые профили тоже хорошо). Пароли обязательны, как и, хотя бы, версионность (история правок) в документах.

2. Если в ближайших планах нет внедрения системы документооборота и перемещаемые профили не хотите, то сетевую папку(и), имхо, обязательно под документы предприятия (личное файло могут хранить локально) с регулярным бакапом и отработанной процедурой восстановления сервера в случае, например, отказа винта/материнской платы. Можно попробовать использовать синхронизацию папок и файлов, если пользователи будут жаловаться на низкую скорость работы по сети.

3. В принципе реализовать антивирусную проверку (и, например, учёт/блокировку) всего трафика и сетевых файлов только через сервер можно, но вероятность заражения рабочих станций будет выше, чем если бы антивирус работал локально — флешки, упакованные вирусы и т. п. сервер проверить не сможет.

4. Прочитайте Закон №152-ФЗ — по-моему, очень большая подлянка для малого бизнеса вообще, а для мини-отелей очень-очень большая, т. к. персональные данные по другим законам/подзаконным актам они обязаны собирать и обрабатывать (передавать на обработку другим операторам) и мало где это делается вручную на бумаге.

Comments

[NanoDragon]

Работники подписывают соглашение, о том что они согласны на разглашение персональных данных. И нету не каких проблем.

[Владимир Чернышев]

Клиенты тоже подписывают? Вы бы остановились в гостинице, где вас просят подписать документ, что вы согласны на разглашение персональных данных?

Answer 2

[JayDi]

Можно было бы обратить внимание на решение от Microsoft в лице Windows Small Business Server

В нем уже настроено все, что может понадобится для организации небольшой локальной сети:
— хранилище файлов;
— настройки и контроль доступа пользователей (к интернету, к файлам, к компьютерам);
— антивирусная защита;
— обновления;
— резервное копирование;
— почтовый сервер;
— веб-сервер (внутренний и внешний сайт организации).

Comments

[JayDi]

А с помощью встроенного SharePoint можно легко упорядочить и организовать внутренний документооборот в отеле.

Answer 3

[NanoDragon]

Для раздачи интернета лучше поставить роутер.
На сервере запустить WSUS, и с него раздавать обновления на другие машины. Антивирусом ты сеть не обезопасишь ни разу, сеть надо «обезопашивать» грамотной настройкой.
И не забыть отключить ненужные службы.
Можно поставить OpenVPN и коннектится к серверу через него. Поставить длинные правильные длинные пароли.

Comments

[Кирилл Сиренко]

Роутер и так стоит. Я немного не так выразился. Если я захочу мониторить траффик или например резать какин-то лишние сайты, это надо делать через сервер?
К сервак сейчас коннекчусь через удаленное подключение к рабочему столу. Есть мысль поднять VPN чтобы можно было и извне админить сеть.
Пароли на что поставить?)

[NanoDragon]

Пароль на подключение к серверу ). Файлы хранить на сервере, и бекапить их хотя бы иногда.
Сеть 6 компьютеров…

Answer 4

[Nesp]

1. В принципе не стоит.
2. Посмотрите в сторону перемещаемых профилей пользователей
3. WSUS, локальные политики безопасности и антивирус будут достаточны. Ну еще можно какой-нибудь простенький бекап организовать.

Answer 5

[alex_dredd]

1. Думаю, стОит поднять домен. Причины — ответ на вопрос номер 2.
2. Настраиваете в домене перемещаемые профили. Это удобно, если:
а) пользователи работают на разных компах постоянно
б) при поломке «своего» компа пользователь садится за «чужой» чувствует себя там как дома.
Кроме перемещаемых профилей перенаправляете папку «Мои документы» на сервер, всем пользователям объясняете, что если они не хотят потерять плоды своей работы — надо хранить нужную инфу именно в моих документах.
Всё это актуально только при условии, что на сервере у вас есть RAID(: Иначе надежность хранения инфы на сервере такая же, как хранения оной на обычной рабочей станции.
3. По антивирусу скажу следующее: лучше ставить его на все машины. Только на сервере он ничего не решит, даже если этот сервер был бы шлюзом в инет. У меня в офисе на файлопомойке вообще антивируса нет, т.к. он стоит на всех машинах в сети, а доступ к серваку имеют только те, кто в домене. То есть файло на нем проверяют клиентские машины во время чтения.

Answer 6

[odmin4eg]

У меня за спиной организация человек на 30

1 Домена нет и не желаю.

Хранение файлов на Общем сетевом диске…

все рады и гемора почти нету, оба сервера стали никсовыми

Comments

[alex_dredd]

очень сильно зависит от уровня сознательности пользователей. Судя по моим, лучше им позакрывать возможность нажимать все ненужные им кнопки, чем им это объяснить на словах, а потом чинить последствия того, что они эти кнопки таки нажали.
Ну и главный минус отсутствия домена — это сложность произведения каких-либо действий(типа установки нового принтера или какого-то обновления к софту) на всех компьютерах одновременно.

Answer 7

[Кирилл Сиренко]

Всем большое спасибо за советы!

Я все же решил начать с того, что я подниму домен. Скажите, пож-ста, тоже из опыта — с какими трудностями в первую очередь столкнулись? Нет ли подводных камней? Сколько вся операция может занять времени? Дело в том, что отель — специфическое место, где всегда кипит работа, даже в выходной и ночью на месте администратор на ресепшн. Будут ли трудности при поднятии домена в работе с 1С? (ну например доступ к базам на сервере отвалится внезапно или еще что-то :)

Comments

[Lamo]

Не торопись ставить все на живой сервак, поэкспериментируй на виртуалке/другой машине, убедись, что все работает, настрой АД и попробуй подключить туда самого незанятого пользователя/машину. Проверь, что все работает — и начинай подключать остальных. По одному в день :)

[Кирилл Сиренко]

т.е. в рамках той сети предлагаете воткнуть виртуалку и на ней попробовать?

[Lamo]

Почему нет? Виртуальную сеть бриджом — и вперед. Только DHCP не запускайте раньше времени.

Answer 8

[0xE0]

1C 8-ка или 7-ка? Надеюсь не файловая, а на MS SQL?