Форум OlegON > Компьютеры и Программное обеспечение > Сеть

Принципы организации и планирования локальной сети

07.04.2020 1:06


09.12.2016 11:34
OlegON
 
Поделитесь, пожалуйста, чем вы руководствуетесь при планировании локальной сети? Рассматриваем вариант SoHo, т.е. Cisco и прочие забубены корпоративного уровня не рассматриваем. Куча вопросов, которые требуют осмысления, на мой взгляд:

1. Кто будет шлюзом в инет (оборудование)? Я полагаю что это либо Mikrotik для совсем уже маленького офиса, либо что-то на Linux х86_64 для офиса покрупнее.

2. Заморачиваться ли антивирусной защитой на шлюзе или делать это локально на каждом хосте?

3. NAT или прокси? Вести ли учет объема потребляемого траффика в разрезе клиента? Собирать ли статистику посещаемых ресурсов?

4. Если есть удаленные офисы - какой VPN? Как их выпускать в инет? Через офис (централизованное управление, но потеря канала) или на месте?

5. Каким образом осуществлять резервирование инет-канала? Как тестировать это резервирование?

отвлекают, какие еще вопросы забыл? какие ответы есть? :)
09.12.2016 11:45
EugeneT
 
1. Какой-нить RB850G или RB1100AH2 вполне себе тянет приличную контору и кучку vpn
2. На клиентах, не только антивирь, но и software rescriction policy, т.к. от шифровальщиков и вымогателей на винде не спасает почти никакой антивирь и никакие ограничения прав. Плюсом бы зарубить usb-носители
3. ХЗ, масса аргументов за/против по обоим вариантам
4. Если на удаленном филиале статический ip, то gre/ipsec, иначе l2tp/ipsec. Канал у филиала свой, контроль на уделенном роутере
5. Масса вариантов, от переключения ручками, до замороченных скриптов
----------------
Я б добавил про активку. Юзаем управляемые свичи от SNR, cisco-like консоль и приемлемое качество.
15.12.2016 15:36
vitamin
 
Цитата:
EugeneT 2. На клиентах, не только антивирь, но и software rescriction policy, т.к. от шифровальщиков и вымогателей на винде не спасает почти никакой антивирь и никакие ограничения прав. Плюсом бы зарубить usb-носители
Антивирусы умеют, только не все) К примеру, каспер энд поинт, в политиках перечислил отслеживаемые форматы файлов, и дал предопределенным прогам права на их изменение. Все левые проги не имеют доступа к файлам... ссыль
15.03.2017 07:36
OlegON
 
Подниму заглохшую тему...
15.03.2017 11:13
DEeMON
 
Еще следует подумать поднимать-ли домен AD, или обойтись без него. Тут завист от размера организации и от ее структуры.
По антивирусу на каждом компе. Если этих компов больше 5, крайне желательно иметь централизованное управление антивирями, иначе замучишься следить за обновлениями, продлением лицензий, статистикой заражений. В некоторых конторах пользовался nod32 administrator console для соответствующего антивируса.
По объединению удаленных офисов. Если в них возможен одинаковый провайдер предпочитаю силами провайдера объединить их в корпоративную сеть. Плюс этого, что с тебя снимается головная боль по поддержанию какого-либо VPN, и скорость в кор. сети провайдер обычно дает выше, чем во внешний интернет.
15.03.2017 11:41
OlegON
 
А NAT или прокси? В наше время быстрого инета юзерам нужен или очень шустрый прокси или NAT. Но снимать ту же статистику с NAT весьма затруднительно...
15.03.2017 13:37
DEeMON
 
А она нужна эта статистика? может просто ограничить скорость каждому отдельно взятому пользователю, чтоб один кто-то весь канал не ложил.
15.03.2017 14:10
OlegON
 
Статистика, доступная всем, ооочень мотивирует пользователей на целевое использование интернета и помогает разобраться, куда, собственно, тратится канал. Кроме того, редко бывает, чтобы канала хватало всем. Соответственно, нецелевое его использование сильно мешает работающим, даже если его поделить. Кто-то ютуб смотрит, а кому-то из-за этого патч на полчаса больше качать...

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.