Как построить технически грамотно сеть предприятия?

Question

[Руслан]

Здравствуйте!

Мы работаем в небольшой компании: офис, производство, удаленные магазины.
Сейчас выпадает возможность внедрить новые продукты 1С, и параллельно хотели более правильно настроить внутреннюю коммуникацию компьютеров и главного сервера (сервер один, используется для 1С ).
Как обстоят дела сейчас: есть маршрутизатор, подключенный к обычному роутеру. Интернет раздается на все компьютеры. Компьютеры в одной сети, но каждый пользователь - сам себе администратор. Компьютеры имеют названия "Вася", "Главбух" и прочее.
Недостатки такого решения: пользователи устанавливают что хотят (календарь критических дней, толкователи снов и прочую ересь), тяжело администрировать каждый отдельный компьютер, низкий уровень безопасности, свободный доступ в одноклассники и прочие сайты.
Что хотим получить в итоге: единое администрирование всех компьютеров (групповые политики?), безопасность сети, интернет через сервер (закрыть отвлекающие сайты), закрыть доступ на установку левого ПО.

Как это все можно сделать? Знаю, что нужен системный администратор, но такового пока нет и в ближайшее время не будет.

Comments

[АртемЪ]

Не совсем понятны следующие вещи -
1) Что значит -"есть маршрутизатор, подключенный к обычному роутеру" Это что-то вроде вроде как - есть масло, намазанное сверху маслом.
2) Чем плох доступ в однокласники? От работы отвлекает? Это грамотнее решать административными методами, нежели техническими.

[xabesawiv]

То есть вы считаете, что 10 или 10 000 компьютеров будет в сети - решения одни и те же? И потому масштабность предприятия указывать не нужно.
Ну-ну.

[АртемЪ]

xabesawiv: Ну судя по вопросу компьютеров 10-30.
Больше они без домена вряд ли бы вытянули до текущего момента, меньше - не заморачивались бы вообще.

[Руслан]

АртемЪ: Тьфу ты. Маршрутизатор и модем. Для раздачи доступа в сеть.
Что имеете ввиду административными методами? Написать приказ "Не пользоваться социальными сетями в рабочее время!"?

[Руслан]

АртемЪ: Именно про это я и спрашиваю - домен, групповые политики, VPN в компании и прочие технологии, облегчающие жизнь.

[АртемЪ]

Руслан: Ну да, с соцсетями с этого надо начинать, если они вам мешают.

Answer 1

[АртемЪ]

Поднять домен, отобрать у пользователей права на установку.
Интернет не через сервер, а через роутер. На роутере настроить блокировку нужных ресурсов, и если надо шейпинг.

Comments

[Руслан]

Скорость снизим, все ресурсы всё равно не сможем заблокировать - это довольно большой список. Но качать с торрентов будут. Я думал через сервер пустить это дело, чтобы запретить загрузку каких-то файлов, просмотр видео и т.п.

[АртемЪ]

Руслан: А с торрентами какая проблема? Как их качать то будут? Это в первую очередь отрезается.

[Руслан]

АртемЪ: Ну, например, если принести на флешке torrent файл и torrent клиент и качать на работе.

[АртемЪ]

Руслан: Ну например у меня запрещен запуск программ из всех директорий отличающихся от системных.
Программа не находится в ProgrammFiles? Увы, она не запуститься. Ибо запрещено политиками.

А то пользователи скачают файл на рабочий стол, или в папку download, запустят его - а там шифровальщик, и бегай потом восстанавливай из бэкапа.

Answer 2

[other_letter]

Если нет возможности нанять админа, с которого будет спрос, - забейте. Делайте резервное копирование со всех компов на свой компьютер. В результате получится помойка, но она может когда-нибудь спасти от локального апокалипсиса.
Если этим будете заниматься Вы (как понимаю - что-то типа управляющего или даже собственника) - Вы будете тратить своё время и свои силы, а это плохо для бизнеса. Вы не сможете сделать как надо, давайте смотреть правде в глаза. Значит, занимайтесь тем, что умеете делать лучше.
Пройдёт какое-что время и Вы, может, найдёте возможность нанять админа по совместительству (приходящий админ это примерно половина зарплаты постоянного).