Смартсорсинг.ру

Сообщество руководителей ИТ-компаний, ИТ-подразделений и сервисных центров

Статьи в блогах Вопросы и ответы Темы в лентах ITSM 365 Пользователи Компании Лента заказов Курс по ITSM

Что убедит «квалифицированных пользователей» не ломать ИТ-инфраструктуру

Известно, что «квалифицированные пользователи» — это те, кто создает больше всего проблем ИТ-администратору. От ума, к сожалению, бывает не только польза, но и горе, особенно когда этот уверенный в своих навыках и целях специалист лезет обходить корпоративную систему безопасности.

Понятно, что бороться с этим «злом» исключительно запретительными мерами бесполезно. Это наглядно видно по попыткам многих компаний блокировать социальные сети, чтобы сотрудники не тратили время на болтовню. Такая блокировка мотивирует даже не интересующихся тонкостями настройки ИТ-систем сотрудников сходить и «спросить у гугла», как обойти преграду. Т.е., если есть необходимость действовать эффективно, с «квалифицированными» придется договариваться. Впрочем, есть намного менее безобидные развлечения доморощенных хакеров: установка нелицензионного ПО, копирование БД и документов, апгрейд ПК и т.п.

Каким образом можно построить взаимоотношения такого пользователя и ИТ-отдела? Какими «кнутами» или «пряниками» убедить его в том, что некоторые правила все же следует соблюдать?

Читать комментарии

Выбор решения по модификации сетевой инфраструктуры клиента

Добрый день!

Благодарю всех, кто высказался по теме о выборе почтовой системы и выставляю на обсуждение еще одну типовую задачу со стандартными требованиями малого и среднего бизнеса. Надеюсь, такие практические задачи будут интересны и полезны многим. 

Дано:

- 2 изолированных сети в соседних зданиях, в каждом свой провайдер. Объемы клиентских машин - не более 15 в каждой.

- развернутая сеть свободного wi-fi в одном из зданий, которая пока смотрит в общую корпоративную

- решен вопрос  о прокладке оптики между зданиями, переносе основного оборудования и резервного провайдера в центральную серверную.

 

Требуется выбрать центральный шлюз, который смог бы обеспечить:

- разделение внутренних сетей, прописать нужные acl

- подключение 2х провайдеров, желательно с балансировкой нагрузки, но по крайней мере с обеспечением резервирования.

- гибкую фильтрацию по url (соцсети и пр)

- желательна возможность просмотра статистики посещения интернет.

 

Варианты:

1. Аппаратный шлюз. Самый простой вариант - но будет ли он обеспечивать требования, особенно фильрацию, ведь необходима будет возможность авторизоваться.

2. Использовать имеющийся Win2008 (возможно с добавлением сетевых интерфейсов). Сверху ПО: TMG (явно избыточна), Kerio, Usergate. В общем необходимо сравнить цены и сопоставить со стоимостью аппаратного шлюза.

3. Решения на СПО. Хоть практически не имею опыта, здесь прислушаюсь к советам профессионалов в этой области - все-таки решения *nix для организации маршрутизации хорошо подходят. Наверняка есть что-то, что конфигурируется через графический или web-интерфейс.

PS: Для фильтрации Url наткнулся на вот такой любопытный сервис http://usergate.ru/buy_usergate/buy_gwdnscs.php с симпатичным ценами, возможно это будет являться частью общего решения.

Читать комментарии