Перейти к содержанию
  • 0

Администрирование сети без сервера


desant801

Вопрос

Такая проблема: на предприятии имеется сеть с выходом в инет, необходима прога, для отслеживания трафика каждого компа, закрытие посещения некоторых сайтов, проблема в том, что нет сервака. Еще желательно, что бы можно было распределить трафик между компами

Ссылка на комментарий

Рекомендуемые сообщения

  • 0

Через маршрутку все можно сделать, ток желательно статичные адреса (хотя вроде и по mac адресам можно) на всех машинах прописать для отслеживания трафика. А так как вы свою проблему описали очень скудно, чего то более подробного не могу посоветовать. А лучше наймите сисадмина или эникея.

Изменено пользователем SaS
Ссылка на комментарий
  • 0

Лучше сразу позаботиться об инфраструктуре сети. Тем самым вы в дальнейшем облегчите себе жизнь. Много вложений не потребуется. Поставте дял начала прокси сервер, избавит от многих проблем. Что вы получите от этого:

1. Гибкое распределение. Пете со склада нельзя ходить на google.com, но это можно делать Васе из 9 отдела.

2. Отчеты. Поймали Крипто WinLock на раб. станцию с важной базой данных. КТО ЭТО СДЕЛАЛ? КТО? Вася выхватил вредоноса с порно сайта! Штаф 5000 руб! Наказан! Почему бух. не может провести платежку с банка? Потому что Вова, качает Санта-Барбару через торрент, Наказан! Сайт в блек-лист.

3. Безопасность. Можно настроить NAT Это помеха для злоумышленников. Еще можно настроить IPS и IDS, например Snort. А это очень полезно. В 3 часа ночи прилетает e-mail или SMS от снорта с сообщением что с хоста 253.25.253.254 происходит сканирование. Бежим к терминалу конектимся, режим все от 253.253.253.254 - внимательно читаем логи. Ищем то, что искал злоумышленник.

4. Удаленное управление. Вы находитель в др. конце города, но Васе отказала его любимая программка учета в запуске, но у вас так много своих дел, что вы не можете туда ехать! Берем Android, конектимся, исправляем траблу, радуемся.

5, BacUp. Резервное копирование. Всегда ВСЕ данные надо копировать! Всегда. Места для бекапов лишним не бывает.

 

Думаю я вас убедил. То, что вы описали - это, то же самое что перекресток без светофора. Плюсов много.

Ссылка на комментарий
  • 0

Такая проблема: на предприятии имеется сеть с выходом в инет, необходима прога, для отслеживания трафика каждого компа, закрытие посещения некоторых сайтов, проблема в том, что нет сервака. Еще желательно, что бы можно было распределить трафик между компами

 

1 Считать трафик - Можно поставить какую нибудь приблуду типа Траффик инспектор. Будет мониторить трафик на каждой рабочей станции. Потом логи смотреть удаленно. В общем геморрой тот еще, да и считает скажем так... не особо хорошо.

 

2 Ограничить посещение некоторых сайтов - прописать в c:\windows\system32\drivers\etc\hosts имена нелюбимых сайтов и запретить его редактировать.  Сразу скажу человеком со средними умственными способностями  обходится это достаточно легко. Можно конечно еще какой нибудь детский контроль поставить (с тем же эффектом).

 

3 Распределить трафик между рабочими станциями. Ну тут уж без Циски или еще какого умного маршрутизатора не обойтись, они такое умеют (но сразу говорю выйдет дороже).

 

А лучше не маяться дурью. Взять какой нибудь слабенький компьютер (относительно слабенький конечно, скажем селерончик какой нибудь), накатить на него Линукс или Фрее БСД, поставить на него Сквид и Сарг, настроить в Сквид группы доступа и распределение трафика по станциям. Настроить на него удаленный доступ и... забыть про его существование. Работают годами, обслуживания не требуют.

Если принципиально не любите  пингвинов и чертиков. тогда посложнее - поставить Windows Serwer 2003/8+ TMG это немного посложнее (главное лицензии нужны, а они дорогие, да и к железу сервера виндовые требовательны). Эффект примерно тот же.    

 

Как вариант поставить на одну из машин 2 сетевых карты и воткнуть туда WinGate или что-то подобное. Но, этот вариант рано или поздно приведет к тому, что место этой машины займет сервер со временем. Рекомендую этот вариант только если машин в сетке немного не больше 5 - 10 штук. Если больше см. предыдущий вариант.

Изменено пользователем k9
Ссылка на комментарий

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
×
×
  • Создать...