iT邦幫忙

0

公司架構重建改善建議

目前架構
(1)_16 台PC/5台NB(2)printer *3 在一台XPP 做分享(含FILE SERVER)(3)一台AP(目前只有做會計系統用) WIN2003 (4)一台D-link300 IP分享器(目前有問題想換成防牆還是更好點ip分享器就好) (5)兩台Wirless (6)兩台SWITCH
因為之前大陸分公司無IT管理 這次接管解決一些問題!目前以省錢的方式和老大的需求 我規劃的架構如下因為想要越簡單越好管理越好所以將AD卸除 單純將做資料分享
(1)D-link換購買一台好的IP分享器用好一點含防火牆功能的
(2)它們重要的資料就是FILE 跟 會計軟體(原本xpp那台硬體可能會有問題)所以我想改成NAS
可以當Printer server 也可以當file server 並自動備份 買raid 0 2Bay
(3)因為常有客人帶NB 去大陸 我想分網段 新買的ip分享器LAN可設192.168.1.1
3.1用ip分享器分網段 外設192.168.1.2 -對內設 192.168.2.1 --給A部門
3.2用ip分享器分網段 外設192.168.1.3 -對內設 192.168.3.1 --給A部門
3.3Wireless其中設無線上網的網段 可設外設192.168.1.5 對內192.168.5.1
(4)File server +Printer*2 (NAS)-192.168.1.4 (Printer 想給外來NB自動抓Driver 就可以列印)
(5)AP那台會計軟體 單純只給三台Client 連線 DB目前不敢搬動~看到之前可能是裝會計軟體的工程師有自動備份把DB 自動備進D槽
(6)Client 端目前我想用360安全防衛+卡巴斯基kis
問題一 : 若有表達不好的地方請見諒 可否幫忙我這樣的架構 安全性有什麼樣的問題(不用AD會有什麼樣的風險 還有未來可能會逐年增user
問題二 : NAS請推薦好用的牌子跟型號 這樣備份是否妥當 或未來擴充性的問題
請詳答感激不盡

小成 iT邦高手 10 級 ‧ 2010-02-06 08:35:47 檢舉
NAS在MOBILE01有蠻多人討論的
不過看起來大家都是推群暉跟威聯通
了解~ 謝謝 這幾天台北公司忙 沒上來, 謝謝S 大的詳解和esyc 的回答- 目前上網查了之後威聯通我有找到支持 3 port 的printer ,大陸那邊印表機都是可以用USB port, 因為==老大要省錢所以現在 NAS 可能買Raid 1 +1.5 T *2 , 先夠用就好,未來我是覺得老大他說會擴建我是覺得沒那麼快.但我還是會把方案提出來讓他去做選擇. 防火牆的部份我覺得s大的建議也不錯 我會再跟我們老大商討看看 讓他去決定好了. 目前找過大陸網站360安全衛士 用它的原因在於它跟大部份軟體都不相衝 且可以跟其他家防毒軟體併用.裡面功能還蠻不錯的 所以才選它的. ^^謝謝大大們的建議 ~
大型網路與儲存設備廠商都會有架構資訊與建議,建議您直接詢問有興趣廠牌的技術支援部門,他們給的建議或許會更切合您的需要!

2 個回答

14
sniperegg
iT邦新手 2 級 ‧ 2010-02-06 10:00:38
最佳解答

個人針對幾點做出建議:
1.防火牆部分,我沒看錯的話您應該是用D-link DIR-300的分享器,建議您可改採購UTM設備,如Juniper、Fortinet、Zyxel等,如此一來可在第一關就作防護。
2.不知道您的AP主機是專業型的server?還是一般的PC?建議資料部分可以分兩台硬體同步存放,至於NAS部分,請考慮RAID 1 or 5的比較好,RAID 0根本沒保障。
3.Print server可買那種現成的硬體伺服器,有一對三Port的,透過網路管理也方便。
4.Client端防毒軟體建議安裝集中控管功能的,裝一套就好,搭配UTM就已經有很完善的防護。
5.不加入AD沒關係,您公司電腦數量少,設定上花費的時間也不會很長,不過各台電腦權限部分要注意,不要給太大權限,記得作還原影像。

其實還有很多可以提供意見,目前想到這些,有需要在發問喔。

謝謝S 大大的詳解,不好意思再請教一個問題

  1. 這些防火牆 要IPS 更新的話是不是要另外再付費, 這樣我們老大一定覺得貴 且若不更新他考量要防火牆是否有這必要性,= =他問我防火牆幹麻用的..所以我想說好一點的IP分享器+防火牆是否堪用 + 如果我只在client裝kis2010 + 360安全防衛 這樣會不會好些,因為發現大陸的卡巴好便宜.
    2).我想說 NAS 是買可支援 printer *3 , 一樣還是想把file server 跟 printer server 放在一起 .請問一下 這台上面是否需要放防毒軟體 ?我們預算大約1.5T*2 加上 NAS 約在台幣2萬左右 是否有好的NAS型號可推薦
  2. AP 是PC架起來 灌WIN2003- 系統-- S大的建議 謝謝 我會把它COPY出來
  3. 題外話 -因為這次去看整個環境 和 問題 ~他們不止內部PC都中毒,那台連外的D-LINK也怪怪的, 晚上大家都下班後排除PC的問題 但確有發生網頁還上不去 SKYPE是通的結果是 大陸的DNS 很弱ㄟ PING 4組都不通..他們是用FTTB一條1M Share的..後來我改回成每台自動發配IP ~有可能外面在挖路也有影影響有一天我ping 4個DNS都不通確定內部是通的..
sniperegg iT邦新手 2 級 ‧ 2010-02-06 11:01:10 檢舉

沒錯,防火牆的UTM服務都是要收費的,如果老闆對於這部分有疑慮,也是可以列為評估清單,但還是建議先更換具有UTM功能的防火牆,就算UTM功能不開也還是可以用,萬一日後老闆想要增加UTM功能也只需購買授權就好,不用再更換硬體。
還有Client端真的建議裝一套防毒就好,裝兩套相衝突的機率很高。
NAS支援三台印表機的好像很少,您印表機是哪種連接頭?(Print Port?)便宜三port的約台幣三千內可搞定。
NAS部分,Synology跟QNAP個人覺得都OK,看您需求,不過建議購買RAID 1以上機種。
硬體部分,個人都會建議一次到位,並預留擴充性,因為您也寫了日後可能員工數會增加。

4
蟹老闆
iT邦大師 1 級 ‧ 2010-02-06 02:24:13

其實你的規畫是最好的解答了,因為你說出了答案但並未表明需求是什麼,簡單的做法可以很簡單也可以看起來很複雜,倒是不用網域這點我也滿讚同的,資安政策不是很嚴謹的公司不見得一定要網域才行。

看更多先前的回應...收起先前的回應...

謝謝D大 , 1) 想問一下 NAS 用raid 1 就好這樣可否~我在想有沒有未來擴充的考量?
2) 我們老闆他另一個重點是想防毒 和用防火牆去管理頻寬 因為之前全部機器中毒 好不容易掃毒完 , 想說如果我不用防火牆 client端只安裝這些是否堪用...因為老闆又考慮省錢 但大陸的防火牆我看Juniper 的最便宜25000 左右. 他防火牆的需求是 封鎖關鍵字功能 /NAT/Qos/可以封網站.. ((所以我建議他說未來 user變多後再考慮買防火牆既可)

bp62537 iT邦研究生 5 級 ‧ 2010-02-07 11:51:46 檢舉

會不會中毒絕對跟人使用網路的習慣有關,裝防毒軟體照中。

foxlin1 iT邦新手 5 級 ‧ 2010-02-22 18:36:06 檢舉

先前我也和你一樣的困擾,就是主管說不要花太多錢在資訊安全上,但是你要了解,如果只花三四千塊就可以拿來當防火牆,相信每一家公司也會想要這樣做。
1.三四千的D-Link不是說不行,如果你沒有對外的Web、FTP、VPN,只是讓使用者存上網是OK;防火牆UTM是不錯的選擇
2-1、AD網域主要是方便你管理大家的帳號和密碼,並且透過網域的最高權限管理者,可以進入到任何一台電腦工作。
2-2、File Server裡的資料夾可以設定資料夾權限,而不是讓任何人想要看任何檔案就看。
對於你說公司未來有可能會再增加人,我建議用AD(如果只有兩三個就算了)
3.防毒一套就好了

-------------------------
重 點:
--------------------------
如何找尋:
1.以上兩種不同廠商所提供的軟體,在資訊展你都可以找的到,可以多方諮詢及比較,他們會非常希望你的打擾(保証).
2.入口網站.搜尋引擎內打TuDou免費進銷存軟體,也可以找到相關訊息.
----------------------------
以下方法,可以找的到免費軟體
----------------------------

想要簡單好用的會計/進銷存?!下載安裝使用,不用等待馬上就能使用~~~
想要提升工作效率,來使用這套就對了,不用等待馬上就能改進效率~~~

http://twelife.com/easysoft/joomla/速達軟件,免費會計,進銷存,POS,庫存系統軟體
http://easysoft.twelife.com 速達軟件,免費會計,進銷存,POS,庫存系統軟體
http://ez-pos.twelife.com 免費POS門市庫存系統軟體,免費會計軟體,免費進銷存系統軟體
http://goo.gl/iU7l 免費POS門市庫存系統軟體,免費會計軟體,免費進銷存系統軟體

我要發表回答

立即登入回答