> "Просто и дешево" ? Хорошая шутка!!! :) > Давай-ка посчитаем, сколько нужно времени и знаний, чтобы > поставить и сконфигурировать на FreeBSD хотябы следующие > службы: AD, DNS(AD itegrated), SMB
При наличии знаний - одинаково. Без наличия знаний - нех. лезть.
> по сравнению с тем же набором в Windows Server 2008? Я уж > не говорю про сервер обновлений, распространение политик > безопасности, конфигурирование X'ов и пр... > И как ты думаешь, где эти службы будут стабильнее работать?
А зачем им, вообще работать? Обновления ламеры должны получать из рук админа. За файрволом в корпоративной сети все "политики" дожны рулиться Каталистами С ВЛанами, маршрутизацией и фильтрацией между подсетками. Если же фирма девелоперская, то там все "сами с усами", а всякие среды разработки, типа Симатика, например, вынуждают городить внутри группы такие политики, которые не совместимы ни с чем и ни с кем (тока-что этой дряни накушался до бровей). Так, что вся эта централизация ничего, кроме гимороя не даст.
> Странное понимаение безопасности. > Ты понятия не имеешь о том, что безопасность всей локальной > сети определяется не безопасностью перимерта, а > безопасностью самого слабого узла сети.
Самый слабый узел сети - мозги идиота, а их - не запатчишь. Так, что, либо периметр и кусачие админы, либо - привязка юзверя к порту свича и фильтрация. Естессно, всякий прямой обмен между станциями должен быт запрещен - только общий файл-сервер и все результаты работы - только на нем.
> > > Я еще ни разу не встречал юзверя, сидящего > > в открытом Интернете, на компе которого не > > паслось бы целое стадо вирей и адварей. > > Зато я встречал. Сам таким пользователям софт настраивал. И > если эти пользователи следовали моим рекомендациям, то > проблем с вирусами не возникало.
Знаешь, это уже не юзверь, если он рекомендациям следует и, главное, знает, как им следовать.
> > Безопасность тождественна профессионализму. > > И - только. > > Конечно! И в первую очередь тождественна профессионализму > разработчиков.
Только потребителя. Иначе, ограничения, встроенные в систему будут противоречить Правам Человека. Вообще, дожен быть принцип: Каждое юридическое/физическое лицо в сети само и только само ответственно за свою безопасность. Всякая централизованная безопасность либо - невозможна, либо - насильственна. В фирме насильственная безопасность правомерна, а дома - и не допустима и не возможна.
> > > Я уже сказал, как: как минимум, Циска в качестве > файрвола, > > настроенная спецом, естесственно. > > А как максимум? :)
Как максимум - сети с ответственной инфой, вообще, в Инет не пускать. А для работы и чтобы себе всякие "дырочки" в Инет не налаживали (Вон, на ЖД 1й отдел Инет запретил, так модемы из дома не тащит и друзьям там Инет не раздает тока ленивый и совсем тупой), Ставить отдельные компы в Сети: скачал, записал на флешку, предъявил админу.
> > > Прокся на Юниксе, КэшЭнджайн, Пикс. > > Для хранения данных - Сторадж, типа > > Симметрикса, на крайняк - встраиваемый РЭИД, при > условии, > > естессно, что система с прогами и данные - на разных > > дисках. > > Ага! А еще загрузка рабочих станций по сети для "экономии > средств на ЖД", оптика по всему офису с коммутатором > Cisco... Так?!
Если нужна скорость и безопасность, то только так. Кстати, Симметрикс, для которого я некогда писал компаненты оптимизатора трафика и размещения данных, на полном серьезе доказывает, что централизованный сторадж с бездисковыми станциями экономически эффективнее.
> Посчитай конечную стоимость и доступность этого решения для > сегмента малого и среднего бизнеса.
Нашему малому бизнесу никакая безопасностьне доступна ни - по уму, ни - по деньгам
> Ошибаешься! По статистике, б`ольшая часть взломов, > следствие ошибочного выбора набора ПО и использования > непропатченного ПО.
А что это, если не глупость и неаккуратность?!
|