Продолжение. Начало здесь:
Введение системы мониторинга работы серверов
Пояснение: В ОФИСЕ запускается программный комплекс мониторинга, следящий за работоспособностью, уровнем нагрузки, и.т.п. филиальных серверов. Необходимость введения очевидна, поскольку становятся возможным принятие предикативных мер администраторами при возможных сбоях оборудования, могущих привести к остановкам работы магазина. Как пример можно рассматривать мониторинг нагрева центрального процессора контроллера домена/сервера баз данных или наличие на их накопителях свободного места. Читать далее…
Продолжение. Начало здесь: Схема внедрения комплекса Информационной Безопасности. Часть 1. Условия
Введение схемы доверительных отношений между AD доменами ОФИСА и филиалов.
Пояснение: Грубо говоря установка доверительных отношений означает возможность членам домена domainА получать доступ к ресурсам домена domainВ, авторизуясь на контролере domainВ. Еще грубее — папке TheDir на контроллере domainB можно дать права на чтение для пользователя domainA\u.user. Читать далее…
Входные данные: Некая сферическая в вакууме Компания aka ТОВ «Контора», которая занимается каким-либо сферическим в вакууме занятием:) При этом компания имеет филиальную структуру с центральным координирующим узлом aka ОФИС.
Схема IT-инфраструктуры и внутренней сети, вероятнее всего, выглядит следующим образом:
В ОФИСЕ находятся:
- Несколько центральных серверов с бухгалтерскими программами, сервера баз данных, файл-сервера, и пр.
- Поскольку Контора у нас серьезная, в качестве сервера каталогов она использует серверные решения от Microsoft, положим — Active Directory, возможности которой используются от силы на 10%.
- Почтовый сервер Конторы, аka «Приемник спама»:), он же, возможно, VPN-сервер.
- Маршрутизатор для разделения доступа в Интернет.
В филиальных подразделениях в силу весьма развитой фантазии, имеем идентичную структуру, которая отличается от центральной только использованием менее мощных серверов и простой настройкой маршрутизаторов. Читать далее…
Продолжение. Начало здесь:
Введение контроля программного обеспечения, а также внедрение более жесткого стандарта организации IT – инфраструктуры филиального отделения
Пояснение: Стандартизация. Унификация зависимости «права — должность». Все рабочие станции персонала должны быть одинаковы как буратины:). Введение системы ограничений по запуску программного обспечению, стандартизация набора ПО. Конкретно — развертывание сервера RIS / WDS, управление инсталляциями и обновлениями программного обеспечения на уровне домена, разграничение прав при помощи Групповых Политик AD. Создание Software Restriction Policies — политик запрета запуска приложений, которые дают возможность определить набор программ, которые пользователю разрешено запускать. Читать далее…
