各位大大好,
小弟有些问题请教,所以来请益(因目前成本考量,无维护厂商)
【设备一】:Juniper SSG140*1、Ex2200*1
1.log可以设定排程存在NAS吗?导向固定port又是如何设定?
2.可挡teamviewer、showmypc…等软件吗?(公司目前是有用DNS网域挡fb网站)
3.因有成本考量,请问建议备机方式?挂了作法?
(小乌龟->SSG140->EX2200->iphone->client)
4.未来可能会建置VPN,是只有设定VPN IP,对应PC即可吗?(需设定DMZ?)
5.因公司人数不多,若设定DMZ,请问此建置会有差异?适用状况?
【设备二】:IBM x3650 m3*1、X3100*1、X3250 M3*1(ERP)
1.作Win 2008 AD及DNS及DHCP主机,请问一般如何备份OS最安全(有Raid的话备
份及回复方式有差异吗?),有看到win 2008内建备份功能,是只要备份这个
就可以还原吗?主机挂了作法?常态多久备份?如何作回复测试?符合结合灾
害复原规范?(X3650 m3-主、X3100-副,作备机但是需手动DHCP、AD设定,请
问如何看有无link?或常态设定作法?)
2.为SAS HD,若有问题,应该如何替换硬盘,直接拔插更换吗?有无需注意的
调整程序及步骤?
3.目前有建置网域,user帐号需网域设置,请问用ad server要如何查user的
log,或从后端去设定user系统,可以做到那些常态作业?
4.Data 分享资料夹放在网域主机,如何开稽核查谁存取或增删资料夹/档案
(log)?
5.DHCP 主机配发ip(非由SSG140),常看到手机iphone、andriod抢内网ip,且
有些user笔电会同时吃有/无线占两个ip,可以封锁或从何处设定作管制吗?
(目前人数少,但仍有时会发生ip重复情形)
6.Printer server建置作法,一台京瓷打印机有设定列管,有些大头办公室USB
直接使用,如何管制,请问常态作法?(需纳入网域或不用?)
7.User权限,设定local admin or power?有些大头仍是有安装需求,而且是
会出国?常态作法如何管理?
【设备三】:wifi dlink Dir-619(2台,内网使用)、sapido(1台,外网使用)
1.接法SSG140(192.168.1.x)->EX2200(192.168.2.x)->dlink wifi(接LAN port
,各设定192.168.1.x),仅开放公司user笔电使用,不可连手机(有些大头手
机会连,有方式可以避免吗?)
2.接法小乌龟->smcbr14(192.168.5.1)->sapido wifi(接LAN port,设定
192.168.5.x,设两ssid),ssid1作访客使用,ssid2提供公司user手机
连线使用
3.上述建置方式,不知有无不颇,若user手机连dlink,将会作封锁,wifi ap只
能看谁登入,可以查流量、封锁、网页纪录?常态作法是如何作管理?
4.有网页式管控AP(成本会很高吗?),需申请帐号才可使用方式吗?(如长庚,
但不寄短信而是mail…等方式核可,或有常态方式?)
【设备四】:buffalo sparehd 主机
1.User PC,将我的最爱、桌面、D等糟资料备份到此主机,(目前30台量,排程
速度上如何考量?常态方式如何做?
2.有建议/稳定度/划算建议吗?一般都是作raid?
【P.S.】:
1.上述服务器软/硬件,无留建置文件,请问稽核会查看吗?应如何做才能符合
?(查购案有采购纪录,算符合合法授权吗?)
2.user PC有何软件可纪录又可锁住不让user动到(上网纪录、存取纪录、安装
纪录?)
3.整体架构,需做调整,或建议作法参考?(曾作维护估价IBM及Juniper约9万
,目前公司暂不考虑)
4.未来有上柜/市打算,将请会计师事务所作内部稽核,资讯内控管理、机房管
理、灾害复原、存取控管…等,请教有经验的大大,惠请告知如何稽核?(以
符合达到基本需求),若有相关资料及厂商请私讯或告知相关作法及那里有文
件可作参考,以作建置考量参考!
请各位大大提供建议参考~~谢谢!