hi 各位大大
公司人數5~7人,目前只有使用NAS 這個設備當作公司的資料存取用,
目前想要再增加設備,增加防毒方面/內外網分流/資料的備份。安全設備
那有沒有建議的規劃方式,可以做到什麻程度。
因為 不是很了解架構,還請各位大大提供,可行方式
費用約在10~20萬之內。
已邀請的邦友 {{ invite_list.length }}/5
目前只有使用NAS 這個設備當作公司的資料存取用,
目前想要再增加設備,增加防毒方面/內外網分流/資料的備份。安全設備
如果是只有5~7人的話。
我的建議如下,先說喔!我不是專門的。我只是將我可能的做法給你了解。
有專門的回答比較準。
防毒方面
基本上來說,我個人從來不會在server上裝任何防毒的東西。
個人用的電腦到是會啦。
畢竟我的server權限跟保密性比較高。
所以防毒這方面我沒辦法給你意見。
畢竟我的建議是裝防毒沒屁用。裝了還是會中毒,又會拖速度。麻煩。
內外網分流
這倒是有很多做法。簡單處理就用一二台ap來搞定就好。
不過不清楚你們內部的規劃。我只能簡單建議。
資料的備份
現在的raid方式就已經算很好用。真的擔心的話,就在增加一個檔案伺服器搭配你的nas做對應處理。或是直接設定nas的備份也行。
安全設備
基本上這個預算要買實體的防火還真的有難度。買好一點的ap好了,也可以解決第2點的問題。
總結:
理論上設備來說,ap是必要的。看情況規劃可能會需要2台。
檔案伺服器視情況。資料量很大也是有其必要。不大的話。用nas加外接硬碟就很夠用了。
其它嘛!!資訊比較不夠。沒辦法給你有效的建議了。
1.能裝在Server版OS上的掃毒軟體比較貴
2.掃毒軟體以Windows版為主流,你在NAS上也很難找到合適的掃毒軟體
我是用NAS上的掃毒軟體,預算有限,能用的資源就給他用上
針對中小企業伺服器給出的建議很讚,感謝大大分享!
這個如何?成本最低約2萬,最高無限(看你要多好的)
企業私有雲
這個owncloud雲(還有另一個牌子nextCloud也是很多人推)
有跟Google雲一樣有同步工具,可以用來當個人電腦的資料備份工具使用,至於伺服器防毒,有ClamAV(跟著Linux更新),我們這台二十幾萬,如果就只當雲端空間使用那未免也太浪費了,所以我讓它兼Mail Server,Apache Web Server,MySQL、虛擬主機VirtualBox Web(用phpvirtualbox的網頁管理)、再加一個免錢的影音串流伺服器
不知是我先閃,還是主機會先壞
兼Mail Server,Apache Web Server,MySQL、虛擬主機VirtualBox Web(用phpvirtualbox的網頁管理)、再加一個免錢的影音串流伺服器....這樣系統扛的住嗎.....
扛的住啊,HPE DL380 G9主機,E2174的CPU,64GB ECCRAM、4顆硬碟RAID,作業系統是Linux,跑的很好啊,LOADING平均並不高啊
我用另類的方式來回答您的問題
假設貴司的資料是一名勇者
而您是個賢者
當勇者被殺死時,把他復活就不得了(有雲端備份可復活)
死法:NAS掛了、被綁架勒贖、被離職員工刪了、兩顆硬碟約好一起死
只有5-7人的規模別想著麻雀雖小五臟俱全這種話
請利用NAS中提供的APP,排程即時同步一份到雲端硬碟
(G-Suite 5人同行享有雲端空間無限大,20萬可以租11.11年)
順便還可以將公司郵件系統改為混合雲,拿原本管理郵件系統的預算換更棒的服務
以群X為例:若怕影響網路品質可避開上班時段
推薦您使用Fortigate-60F(或61F)
同時購買UTM三年的授權
請務必慎選技術服務廠商
預計可以達到的效果
在下僅供推薦,樓主可至YT官方查看相關影片
防毒用微軟內建,如果不是微軟OS當我沒講.
NAS就管理好權限,想辦法備份NAS裡面的資料(請確定能還原)
其他就網段規劃一下,買個防火牆設備應該就有些基礎防護了
人數太少反而要把異地備份先搞定
人力負擔極低 防毒也不會是第一優先考量
5-7人的狀況之下甚至使用最新WIFI6的中高階AP全公司就夠用了
把無線網路提升 防火牆也不一定要有
如果公司沒外點的話
那就直接把資料上雲端備份 有外點就NAS備份
最重要的觀念
備份一定要做到全自動排程備份
只要時常檢查備份有沒有成功就好 不要弄到後面連備份都要吃工作效率
您對資訊安全的需求有一定了解,才會提出一定的預算解決問題,下面就您的需求(增加防毒方面/內外網分流/資料的備份)給予一些建議,有問題歡迎您再提出討論
端點電腦防毒及Windows Update
(1). OS為Windows 10的話,每天定時做Windows Update,使用內建防毒即可,但也要考量Windows Update後帶來可能的系統異常風險,建議Update前也能做到OS備份(推薦Veeam Free或Acronis)
(2). 端點電腦建議可關閉445,3389,或是使用內建Windows防火牆設定白名單開放特定IP
(3). 端點電腦登入帳號,建議要用強密碼(12位數以上)
(4). 如果無法每天定時做Windows Update,建議導入APEX ONE Saas,做到Virtual Patch(虛擬補丁),確保未更新的系統漏洞能有IPS防護,因為大多數的網路安全事件都是系統漏洞被攻擊所產生
防火牆及網段分隔
建議導入FortiGate
(1).分隔2個內網,1個Internet
(2).1個內網為端點電腦,另1個內網為NAS或重要Server
(3).2個內網段互連時,建立白名單連線(IP+Port)或IPS過濾
(4).2個內網連線Internet時,建立UTM完整過濾
(5).防火牆管理者帳號,建議要用強密碼(12位數以上)
資料備份(NAS)
建議導入Synology,做到資料保護及可用性
(1). NAS管理者帳號,建議要用強密碼(12位數以上)
(2). Synology HA:2台NAS同時運作,1台掛掉後另1台就能接替,確保可用性
(3). Hyper Backup:每天定期備份至USB或雲端儲存服務
(4). Snapshot Replication:每天定期建立快照,方便找回過去版本或是同步資料至另一台NAS
(5). 建議共用資料夾可以分多個,並訂定不同存取權限,確保最重要的共用資料夾可以做到三二一備份
https://blog.trendmicro.com.tw/?p=4707
NAS安全性
可以參考Synology官方建議
https://www.synology.com/en-sg/knowledgebase/DSM/tutorial/Management/How_to_add_extra_security_to_your_Synology_NAS
iThome鐵人賽
看影片追技術