Собственно ситуация такая:
Компьютерный парк небольшой - 15-17 компьютеров, 1 сервер на котором находится общая расшаренная сетевая папка для доступа всех работников, Парочка рутеров...
Нужно все это грамотно заставить работать друг с другом опираясь на следующие критерии:
- Высокая безопасность работы(какие меры принять программы применить)
- Стабильность работы сети
- Контроль(контроль деятельности действий пользователей, трафика интернета, полный контроль печати на локальных и сетевых принтерах)
- Безопасный удаленный доступ!
Так как компы слабенькие то на все планируется установить Win XP PRO SP3.
Интересуют такие аспекты как:
- Раздать ли автоматом IP адреса компьютерам или сделать это вручную(За/Против)
- Оставить ли Нод32 2хх или ставить что нибудь посерьезнее.
- Делать ли просто расшаренную папку с правами доступа или есть какие-либо другие инструменты!
- Как закрыть доступ работникам к социальным сетям

Конфигурации компов таковы:
Pentium 4 2.0 Ghz
128!!! Mb Ram DDR
20Gb HDD

Заранее спасибо. В принципе работа в организации налажена давно но меня не устраивают многие ньюансы о которых я сказал выше! Тоесть отсутствие нормального контроля, безопасности и стабильности работы.

придется терпеть 128 мб. XP я настрою и порежу это не проблема!

- Высокая безопасность работы(какие меры принять программы применить)
Что подразумевается?
1) NOD, ловит не все, но многое, жрет мало.
2) Можно накатить персональные фаеры. ZoneLabs ZoneAlarm суров, беспощаден и бесплатен в версии "Firewall-only". Если его правильно настроить - ничего лишнего на компе не шелохнется. Если криво настроить - взорвется мозг.
3) DeviceLock (бесплатен до определенного кол-ва машин) - либо вообще отрубаем любые съемные носители, либо позволяем работать только с конкретными доверенными (флешки, харды, болванки). Учитывая то, что оперы 128 - ковыряй реестр. Там можно обрубить съемные носители.

- Контроль(контроль деятельности действий пользователей, трафика интернета, полный контроль печати на локальных и сетевых принтерах)
DLP в бюджет не впишется. 1 - ставь Traffic Inspector, 2 - ищи принтсервер с возможностью логирования заданий либо фриварный софт (я такого не знаю).

- Безопасный удаленный доступ!
VipNet-VPN, но это сурово. RAdmin, DameWare.

- Раздать ли автоматом IP адреса компьютерам или сделать это вручную(За/Против)
Только ручками. И никаких ЗА/ПРОТИВ.

- Оставить ли Нод32 2хх или ставить что нибудь посерьезнее.
Оставить. Что-либо более суровое накати на точку выхода в нэт.

- Делать ли просто расшаренную папку с правами доступа или есть какие-либо другие инструменты!
Пойдет и так.

- Как закрыть доступ работникам к социальным сетям
Traffic Inspector, настройки роутеров.

Скажите, а софт типа USB Disc Security он как? стоит ли заморачиваться? Дело в то что Съемные носители нужны все таки и отключить их не получится!

Добавлено спустя 9 минут 31 секунду:

точка выхода в нет - АДСЛ модем

что все 17 компов воткнуты в ADSL-модем?

jackisdead


За что ж его так?) У меня и из 5 компов если сеть, то влом в случае чего бегать, ДХЦП поднять и управлять всем удаленно гораздо приятнее. Даже если нет сервера, практически все роутеры сейчас это умеют. Не нравится смена ИП- ставим резервирование.

Вот как у меня в организации:

Инет подключен к серваку, на котором стоит прога UserGate 4.0 (довольно дорогая, говорю сразу, там лицензия идет по количеству компов), она и ограничивает инет по скорости, по расписанию, по сайтам, по протоколам, также там есть готовые настройки типа блокировки ICQ или чего-то подобного. Клиентов можно определять в группы, для доп.безопасности можно к каждому пользователю присвоить не только IP, но и MAC-адрес, чтобы к определенному кабелю подключался только один комп, и никакой другой. Из файрволов посоветую Outpost(лучше не бывает, но опять же очень дорогой). А на клиентах можно оставить старенький NOD32, а можно вообще убрать. Так как если грамотно настроить сервак, то он там будет и так от всячины спасать. Тем более если отключить везде USB, DVD-Rom, то проблем не будет. Только вот если клиенты будут принимать почту, желательно установить прогу типа The Bat! или чего-то подобного, тк спам дело неприятное.

По поводу удаленного доступа не подскажу, тк у нас он не нужен.

3proxy бесплатный и консольный. Правда конфигурировать его небольшое удовольствие.
128мб оперативки... Забудь про антивири/фаерволы на машинах. Выбей средства на 8 планок оперативки 256мб, остальные рассуешь 128+128, тогда можно и плясать.
И опиши, плз, какая конфигурация сервера и на кой вам парочка роутеров.

может стоит смотреть в сторону терминального решения поставленных задач?

Jaa + 1
Тонкий клиент спасёт стартпостера ))

Никаких тебе антивирей, фаерволов, обновлений, девайслоков и прочих - всё управляется централизованно

Jaa чтото мне подсказывает что и софт не легальный у них, на терминал денег не хватит.

Тонкие клиенты не выход ибо денег никто не выделит.
Насчет операционок определился - Win 2000 однозначно.
Нет конечно.

Парочкой рутеров предыдущий админ решал проблемы разделения канала в кабинетах на несколько машин.

Таковы реалии что приходится пользоваться бесплатным софтом ну а винда, с этим проблем нет! правда 2000 - я.

Ну тогда извини, что софт понасоветовал на 20000р, а то и больше. Просто я думал, что организация серьезная, а там получается, что прошлый админ все наладил (если так можно сказать), и их все поностью устроило. Тогда лучше оставь как есть. Не думаю, что бесплатными прогами можно что-то улучшить. (Знаю по собственному опыту - какое-то время обслуживал районнную больницу, а там почти 50 компов - с софтом были огромные проблемы до тех пор, пока больницу не оштрафовали на 300000р). А после этого сразу деньги и на компы новые появились, и на хороший софт...

drumboy
о покупке речи и не было, вроде как..
компы твои и будут терминалами, сервер - сервером..

Jaa - можешь подробней объяснить... насчет терминалов. Лучше в личку. Буду премного благодарен!


Можно в личку.

Организация то очень серьезная, только у нас в стране люди привыкли ловить халяву и не вникать в суть вещей...


Прошлый админ ничего не наладил! Он просто настроил компы поставил софт, создал общую папку и на этом все закончилось! Контроля никакого не было. Но сейчас контроль нужен ибо в случае проблем доказать ничего нельзя, а виноват как всегда админ!

drumboy
пересказывать выдачу гугла по запросам "настройка терминалов", "настройка сервера терминалов" ?

128 ОЗУ мало... У нас при переходе на сеть 1гбит, компы с 256 оперы (типа Cel D330 2666) глючат. То сеть на пару сек отключится, то ее оч. оч. долго ищет. Приходилось там ставить 100мбит. Потом добавил озу и все эти глюки пропали.

На файл сервере аваст сервер эдишн. На сервак вирусы не пропускает, но вот в расшаренной папке бывает создаются exe-шники виря, autorun.inf. Но на другие компы это не лезет.

Допуступ к расшаренной папке простой -- одно имя и пасс на всех. И у юзеров подключена папка как сетевой диск.
IPшники ток вручную. Были траблы в автоматом. когда забывал вручную)
Сетка работает стабильно, ни разу не было падений. Сервак, роутеры, компы пользователей еще подключены к ИБП.

А вот под высокой безопасностью что подразумевается?
Тут ведь можн многое предложить. Смена логина\пасса на вход в комп каждый месяц, отрубить инет на рабочих компах и т.п. Есть "ФЗ о защите персональных данных", там можн почитать требования к безопасности и часть оттуда применить)