По поводу ресурса - ломаются они так же как и обычные hdd, т.е как повезет.
А износ ячеек - если использовать под систему и небольшую базу 1с, то за десять лет точно в него не упретесь.
SSD даст прирост общего быстродействия, будет комфортнее переключаться между приложениями, но ждать огромного прироста быстродействия 1с не стоит.
Сколько у вас сейчас формируется отчет? Период и размер базы?
Если все новое, то не обидно, т.к можно отнести по гарантии если брак.
По поводу процессора - вообще процессор должен тянуть без проблем.
Если производительность процессора падает из за троттлинга, так это проблема не процессора, а охлаждения, охлаждайте нормально, посмотрите как там оно с термопастой? Может радиатор кривой и неплотно прилегает.
Я вот в данный момент бодаюсь с одной конторой, как раз по поводу прокси.
Был заказ поставить ПО с определенным функционалом - я озвучил что для корректной работы нужен компьютер с определенными характеристиками и доступ в интернет.
Приехал, выдали комп, поставил - интернета нет. Сказали завтра админы подключат.
Ну фиг с ними, воткнул флешку с йотой, протестировал - все работает отлично.
Теперь звонят - нифига не работает, так оно и правильно, мой софт не умеет работать через прокси, а доступ у них только через прокси.
Зачислить можно как угодно, а вот списать - с этим проблема.
Только подключение в качестве магазина к платежной системе.
конечно они мне встречались - виза, мастеркард.
Защита от дурака дело хорошее, но только когда оно не мешает пользователям работать.
Поэтому тут рецепт прост - нужно решать в каждом конкретном случае, без шаблонов.
Т.е не стоит советовать что прокси лучше чем нат, не изучив требования по безопасности, и условия работы конкретной организации.
Иначе можно вместо повышения безопасности, ее снижения.
Яркий пример-
Что безопаснее разрешить пользователю создать пароль вида "барсик", или обязать делать пароль вида "St*4^de'ArudwZ", чтобы и регистр и спецсимволы, и длина не менее 12символов?
Казалось бы длинный пароль намного безопаснее.
Но на практике пользователи с паролем "барсик" спокойно набирают его каждый раз по памяти, а у каждого пользователя с паролем "St*4^de'ArudwZ" висит стикер на мониторе, с этим самым паролем.
Ну чтобы не забыть.
В итоге короткий и небезопасный пароль зачастую оказывается намного безопаснее правильного.
Ты создаешь пользователю неудобство, он его обходит самым естественным способом.
Вообще передачу информации наружу, невозможно блокировать никакими программными ухищрениями.
Максимум чего можно добиться, так это сделать слив информации менее удобным для злоумышленника.
Все работающие решения по блокировке утечек информации не имеют ничего общего с IT, все делается исключительно административными методами.
Такие моменты-
А как работать пользователям с SSH тогда? Или у вас юзеры не используют SSH?
Как прокси отследит сливаемый контент, если он предварительно зашифрован?
За NAT проникнуть так же невозможно извне как и за прокси.
По поводу безопасности данных - данные бывают очень разные, и защищать их надо по разному.
В некоторых случаях - проходная с металлодетектором, вход на территорию только после переодевания в рабочую одежду, полный запрет на внос личных вещей на территорию предприятия, просмотр документов только на компьютере абсолютно изолированном от сети.
Все это под наблюдением сотрудников СБ.
Во многих организациях так все и организованно.
Но скажите - оно всем надо, вот так жестко?
А использование прокси это полумеры, даже школьник стырит информацию которая защищена прокси.
Виталий Пухов: Да почему же фотки с котятами?
Нормальные рабочие сети, с довольно конфиденциальной информацией.
Просто при чем тут нат или прокси?
Вот смотрите - в первую очередь делается подключение желательно чтобы у всех были белые адреса, если не получается, то нат, если совсем все печально прокси.
Это мы сделали подключение, о безопасности вообще речи не идет.
А вот когда подключение к интернету есть, надо обеспечить безопасность.
Она обеспечивается как правило на шлюзе. Режется нежелательный трафик, блокируются порты и прочее.
А какой тип подключения - роутинг, прокси, или впн большой роли не играет, и на безопасность никак не влияет.
Виталий Пухов: А как же тогда подключать веб сервера к сети? тоже через прокси?
Безопасность нужна там где она нужна, и ее можно настроить независимо от типа подключений.
В некоторых организациях на всех компьютерах просто стоят белые адреса, и никаких нат и прокси.
В некоторых используют нат (чаще всего)
Изредка используют прокси. Я например его использую очень редко.
Поэтому правильное решение - это маршрутизация.
Решение с вынужденными костылями - NAT.
И самое ужасное что можно придумать это прокси, это уж крайний случай.
Уважение к пользователю это я могу понять, только не понятно при чем тут шифрование.
А вот уважение к данным, это нечто довольно странное и ненормальное.
Ну и мне, как пользователю гораздо приятнее если ресурс не грузит мой браузер разной ненужной фигней.
Вы под админом домена делаете?
Под локальным админом пробовали?