16.01.2013 09:24:04
Максим

Доступ в интернет

Подключение к интернет из локальной сети организации можно организовать различными способами в зависимости от требований к техническим возможностям и возможностям контроля подключения. Самые популярные варианты организации подключения в интернет: бытовой роутер, профессиональный роутер, Microsoft TMG (ISA) сервер, сервер Linux, различные программы создающие интернет шлюз на основе Windows/Windows Server.

Что, как правило, требуется от доступа в интернет:

  • Блокировка по портам (сервисам интернет – сайты, электронная почта, ftp, удаленный доступ и т.д.)
  • Доступ к серверам внутри организации (проброс портов)
  • VPN подключение к сети организации
  • VPN объединения нескольких сетей организации (объединение офисов, склада и т.д.)
  • Контроль за посещаемыми сайтами.
  • Контроль за расходом трафика пользователями
  • Блокировка сайтов
  • Ограничение пропускной способности
  • Лимитирование трафика в день/неделю/месяц на пользователя
  • Интеграция с доменом Windows
  • Проверка трафика на вирусы
  • Защита сети организации от атак из интернета
  • Резервирование канала интернет

Бытовой роутер дает самый базовый функционал – доступ в интернет с возможностью проброса портов. Никакого контроля, ограничений, VPN подключений, защиты не будет.

Профессиональные роутеры дороги и сложны в настройке. Не каждый системный администратор обладает столь специфичными знаниями. Цена на подобные устройства начинается от 25 000руб., не считая стоимости различных расширений. Главный их недостаток – отсутствие отчетов по трафику и инструментов контроля за посещаемыми ресурсами интернет. Главное преимущество- очень высокая надежность.

С декабря 2012 года Microsoft перестала продавать сервер TMG и предлагает реализовывать его функции с помощью Windows Server 2012. Однако, функционал TMG гораздо шире того, который может предложить Windows Server 2012. По моему организовывать шлюз с помощью только Windows Server 2012 не стоит. По соотношению цена/качество это будет не интересный вариант.

Под Windows написано множество программ, реализующих функции шлюза в интернет. Из известных можно отметить: Kerio Control, WinGate, Traffic Inspector. Большинство этих решений поставляется не только в виде программы, но и в виде устройства – интернет шлюза, готового к эксплуатации. Все эти продукты имеют самый широкий функционал, графический интерфейс управления, интегрируются с доменом Windows, производители антивирусов делают антивирусные модули для этих решений. Стоимость этих решений сопоставима с ценой профессионального роутера, но они проще в настройке и управлении.

На основе сервера с Linux можно организовать самый функциональный шлюз в интернет. При том, что Linux распространяется бесплатно такое решение выглядит очень привлекательно. Все отчеты по трафику и посещаемым сайтам будут представлены руководству на специальном сайте в виде таблиц и диаграмм. Однако для настройки и управления шлюзом на базе Linux у системного администратора должна быть высокая квалификация. Все настройки и администрирование будут проводиться из командной строки.


  Доступ в интернет Linux
Комментариев 0Просмотров: 4818  

14.01.2013 11:09:28
Максим

Почтовый сервер

Современная почта это не просто пересылка сообщений, а центр коммуникации сотрудников компании, включающий адресную книгу, контакты, календари, задачи и все это используется совместно сотрудниками компании, а также различными сервисами и службами.

Отдельно стоящим решением почтовой службы в компании являются облачные технологии, начиная от простой почты предоставляемой провайдером и заканчивая крупными сервисами мирового масштаба такими как Google Apps и Office 365 от Microsoft. Для многих небольших и средних компаний облачные сервисы являются, пожалуй, лучшим решением. Если нужна консультация по этому направлению готов ответить на вопросы e-mail: Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript

Одним из самых популярных и функциональных серверов является Microsoft Exchange. Его прямым конкурентом из мира Linux можно назвать Zimbra Collaboration Server. Этот продукт имеет как бесплатную, так и платную версию, распространяемую по подписке. Все прочие решения гораздо беднее по функционалу. Из хороших почтовых серверов под Linux могу назвать еще atmail, но он имеет гораздо меньше функций.

Функционал Microsoft Exchange и Zimbra по основным параметрам совпадает. У Microsoft Exchange есть ряд преимуществ, которые будут востребованы скорее крупными компаниями.

Функции

Microsoft Exhcnage

Zimbra Collaboration Server

Структура папок в почтовом ящике

+

+

Специализированные папки

+

+

Контакты

+

+

Адресная книга

+

+

Календарь/задачи

+

+

Делегирование прав на ящик/папки, контакты, календари

+

+

Отправить от имени

+

+

Подписи к сообщениям

+

+

Несколько адресов SMTP на один ящик

+

+

Группы рассылки

+

+

Правила для писем

+

+

Переадресация почты

+

+

Подключение внешних почтовых ящиков

+ (в outlook)

+

Интеграция с Outlook

+

+(только в платной версии)

Web интерфейс

+

+

Поддержка мобильных устройств

+

+

Интеграция с доменом Windows

+

+

Поиск

+

+

Доп. Модули

+

+

Антиспам/антивирус

+ (за доп.плату)

+

Интеграция с серверными решениями Microsoft

+

-

Удержание сообщений

+

-

Контроль и правила для отправляемых сообщений

+

-

Разрешения на просмотр/печать/пересылку для отправленных сообщений

+

-

Отказоустойчивость

+

-

 

Zimbra Collaboration Server имеет своего клиента для рабочих станций, который заменяет outlook.

Требования к оборудованию у обоих серверов сопоставимые и не низкие.

Резервное копирование обоих серверов осуществляется сторонними средствами. Для Zimbra Collaboration Server придется в ручную создавать скрипты и задания для их выполнения. Для сервера Microsoft Exchange существует множество решений для резервного копирования от известных производителей.

Администрирование почтовых серверов требует соответствующей квалификации от системного администратора и не является тривиальной задачей. Нужно признать, что специалистов знакомых с Microsoft Exchange гораздо больше, чем специалистов способных администрировать почтовый сервер на Linux. Однако если посмотреть прайс листы фирм по обслуживанию компьютеров, то значительной разницы в стоимости обслуживания серверов Exchange и Linux не наблюдается.

Стоимость решения

Zimbra Collaboration Server имеет бесплатную версию, главным недостатком которой является отсутствие возможности создать отказоустойчивое решение. Вся почта храниться на одном сервере и в случае его поломки сервис электронной почты будет недоступен. Платные версии распространяются по подписке и лишены этого недостатка. Стоимость подписки рассчитывается от количества почтовых ящиков.

При внедрении Microsoft Exchange необходимо приобрести:

Название лицензии

Количество

Цена руб. за шт.

Windows Server 2012 Standard

По кол-ву серверов

25 743

Exchange Server

По количеству серверов

20 644

Windows Server CAL

По количеству пользователей

981

Exchange CAL

По количеству ящиков

1 970

Подписку на Антивирус/антиспам

По количеству ящиков

От 1000 руб.

 

Рекомендуется устанавливать минимум 2 сервера в целях отказоустойчивости.

Для организации в которой 100 почтовых ящиков затраты на лицензии составят:

25 743*2+20 644*2+981*100+1 970*10 0= 387 874 руб.

Это стоимость лицензий, в которую не входят затраты на оборудование и стоимость работ по настройке, а также подписки на антивирус/антиспам, которую придется приобретать ежегодно.

Помимо этих затрат в организации должен быть домен windows и как минимум 2 сервера - контроллера домена, что повышает общую стоимость ИТ-инфраструктуры.

В среднем стоимость подписки Zimbra Collaboration Server на отрезке времени в 5 лет в 1,5 – 2 раза ниже стоимости лицензий на серверное решение на основе Microsoft Exchange.


  zimbra почтовый сервер
Комментариев 0Просмотров: 6364  

10.01.2013 06:43:51
Максим

Управление пользователями.

Сервис «Управление пользователями» в компьютерной сети не участвует напрямую ни в одном бизнес-процессе. Однако этот сервис является базовым для всех остальных сервисов и определяет идеологию и архитектуру всей сети.

Для управления правами на доступ к данным в компьютерной сети каждый пользователь идентифицируется по комбинации имя пользователя-пароль. На каждом компьютере, на каждом сервере, в каждой учетной системе и базе данных, куда обращается пользователь, должны быть заведены его имя пользователя и пароль. С ростом количества сотрудников и серверов администрирование становится крайне трудоемким, а подчас невозможным.

Чтобы упростить администрирование создается сервер, на котором хранятся данные обо всех пользователях, группах пользователей, компьютерах, службах и их настройках, а все остальные серверы, компьютеры, службы проверяют пользователей на этом сервере, не имея собственной базы пользователей. Такая среда называется доменом, а сервер, управляющей ею, контроллером домена. Вся современная компьютерная сеть Windows строится на основе доменной архитектуры. Все сервера Microsoft (почтовый, сервер коммуникаций, CRM и т.д.) интегрированы с доменом и, как правило, не могут существовать без домена. Сервер - контроллер домена становиться сердцем любой сети, и, в случае его неисправности, парализуется работа всех служб и сервисов. Поэтому дублированию и резервированию контроллера домена уделяют повышенное внимание.

Подход к управлению пользователями и ресурсами в сети для Linux и Windows сильно различается.

Домен Windows использует службы ActiveDirectory, предоставляющие самый широкий функционал, позволяющие интегрировать многие серверные решения под Windows как от Microsoft, так и от сторонних производителей ПО. При этом далеко не все серверные службы Linux имеют интеграцию с ActiveDirectory.

Под Linux нет единой службы реализующий функционал, аналогичный ActiveDirectory. Но есть ряд служб, позволяющих реализовать основной функционал ActiveDirectory. Это служба каталогов OpenLDAP, в которой храниться информация о различных объектах (пользователях, группах, компьютерах и т.д.) и samba, позволяющая эмулировать контроллер домена Windows. Большинство служб и сервисов под Linux имеют встроенную интеграцию с OpenLDAP, а вот многие серверные службы под Windows интеграции с LDAP каталогами не имеют. Samba может работать в роли контроллера домена windows очень старой версии, которой более 10 лет. Поэтому функции контроллера домена на samba самые базовые: управление пользователями и группами, запуск скриптов при загрузке и выключении компьютера.

Функции

WIndows

Linux

Контроллер домена

+

+/-

Участник домена

+

+

Управление пользователями

+

+

Скрипты запуска/выключения

+

+

Групповые политики

+

-

Политики безопасности

+

-

Дублирование контроллера домена

+

-

Территориально развитая сеть

+

-

Шифрование данных при передаче по сети

+

-

Аудит безопасности

+

-

Графический интерфейс управления + +/-

Интеграция серверных решений Windows

+

+/-

Интеграция серверных решений Linux

+/-

+

Простота администрирования + -

Несколько комментариев

Контроллер домена. На базе Linux можно сделать контроллер домена старой версии, которой более 10 лет. Windows - это родня среда для домена. Современный Windows Server имеет массу новых функций в сравнении со старой версией. Все современные серверные решения уже не поддерживают старые версии домена, которые реализованы на Linux.

Групповые политики - это настройки применяемые ко всем компьютерам и пользователям в рамках домена. В современных версиях Windows это несколько тысяч параметров, с помощью которых легко можно настроить все компьютеры организации. Данный функционал не доступен для домена с использованием Linux, но многие настройки можно реализовать с использованием скриптов загрузки, но с потерей в гибкости настроек.

Политики безопасности - это требования к сложности пароля, к сроку его действия, условия блокировки пользователей и т.д. Большинство этих параметров при реализации домена на Linux недоступно.

Дублирование контроллера домена Windows позволяет устанавливать несколько равноправных контроллеров домена, которые сами синхронизируют свою работу. Это позволяет сильно повысить отказоустойчивость всей сети. Под Linux такой функционал отсутствует для контроллера домена на Linux  с использованием SAMBA, но он доступен для OpenLDAP серверов.

Территориально развитая сеть Поскольку Windows позволяет иметь несколько контроллеров домена, то в филиал можно вынести один из контроллеров, обеспечив тем самым единое пространство по управлению пользователями в рамках всей организации. В случае с Linux компьютеры филиала не смогут проверить пользователей на удаленном сервере.

Аудит безопасности Windows позволяет вести подробный журнал по действиям пользователей (попытки подключения, отказ доступа и т.д.) В Linux такого подробного журнала нет

Графический интерфейс управления Windows Server изначально ориентирован на администрирование через графический интерфейс. На Linux сервере есть Web-интерфейс для управления пользователями и группами. Более тонкую настройку придется производить через командную строку и редактирование файлов конфигурации.

Интеграция серверных решений Windows Все решений Microsoft и многих других производителей ПО имеют интеграцию с доменом Windows. Но контроллер домена на Linux слишком старый и не позволит интегрироваться с ним. Однако, если ПО имеет интеграцию с LDAP, то оно сможет использовать OpenLDAP на Linux.

Интеграция серверных решений Linux Большинство серверных служб Linux имеют интеграцию с LDAP и легко используют OpenLDAP сервер. Active Directory не является классическим LDAP каталогом и интеграцию с ним имеют далеко не все серверные службы Linux.

Простота администрирования Администрировать Windows Server для неопытного администратора проще благодаря графическому интерфейсу, подсказкам и мастерам настройки. Администрируя Linux сервер нужно точно знать что мы делаем, какой результат получим и как устроена система. Простота администрирования Windows Server в какой-то степени является отрицательным свойством. Слишком много неквалифицированных и малограмотных специалистов называют себя системными администраторами. Они могут долгое время поддерживать работоспособность настроенного сервера, но в случае нештатной ситуации их квалификации может не хватить для восстановления системы, что повлечет длительные простои или потерю данных. Администрировать Linux сервер, не понимая устройства системы, невозможно.

В каком случае можно создавать домен с использованием Linux:

  • Никогда не будет серверных решений на Windows
  • Достаточно базовых функций от контроллера домена (проверка пользователей и групп, скрипты загрузки/выключения)
  • Сеть Windows компьютеров будет небольшой без филиалов и удаленных подразделений
  • Требования к безопасности фактически отсутствуют
  • На компьютерах части пользователей будет Linux
  • Будут использоваться серверные решения на Linux

Первые 4 условия обязательны! Это результат технических ограничений.

Последние 2 пункта создают предпосылки организовать домен на Linux, но не обязывают это делать.

Если в организации более 50 человек или предполагается рост компании, то выгоднее опираться на решения на базе Windows. Решения на Linux могут стать тормозом в развитии бизнеса, если не учесть всех особенностей и ограничений.


  Домен Linux windows упрвление польз
Комментариев 0Просмотров: 6591  

Страница 3 из 19