小規模オフィスネットワークの設定
私は小さな法律事務所の事実上のシステム管理者です。良い方法でネットワークをセットアップするための助けを探しています。基本的なレイアウト/要件は次のとおりです。
Windowsベース。
サーバー:ワークステーションからVNCによってアクセスされるヘッドレスWindowsVistaマシン。すべてのワークステーションは、このサーバーに保存されているファイルにアクセス、編集、および削除できる必要があります。
ワークステーション:WinXPからWin7まで、オフィス全体で約6台のコンピューター。
自宅からのアクセス:安全にアクセスできるようになっていると便利ですが、必須ではありません。自宅からサーバー上のファイル。誰かがこれのための良いソフトウェアを知っていますか?ユーザーの能力が非常に低いと想定します。彼らは賢いですが、技術に精通しておらず、簡単に訓練されていません。
バックアップ:サーバー上のファイルは非常に重要であり、失われることはありません。増分バックアップスキームに StorageCraftのShadowProtect Desktop を使用することを検討しています。最適なスペース、労力、保護のためにこれを設定する方法についてのアドバイスは素晴らしいでしょう
それでおしまい。シンプルなネットワークです。私はここで、私が現在予期していない、私が遭遇する可能性のある落とし穴についてのポインタや警告があるかどうかを尋ねています。ワークステーションでウイルス対策ソフトウェアを使用することをお勧めしますか?等.
アドバイスをいただければ幸いです。あなたの仕事がこのネットワークを管理することだったとしたら、あなたが思い浮かぶことを私に投げてください。
ありがとう!
編集:多くのコメントは、サーバーとしてデスクトップコンピューターを使用することに対して警告しています。どうして?不安を感じましたが、(システム管理の知識が非常に限られているので)悪い理由が思い浮かびません。誰かが私に危険と失敗が何であるかを説明できますか?
その価値について、ここに私のアドバイスがあります:
PCをサーバーとして使用しないでください。ハードウェアもOSもその仕事には適していません。そのオフィスが常に小規模になる場合は、小さめのタワーサーバーとWindows Small BusinessServerのライセンスを取得してください。オフィスが時間の経過とともに大きくなる場合、または大企業のサテライトオフィスである場合は、半ダースのクライアントアクセスライセンス(CAL)を備えた通常のWindows Server 2008Editionを検討してください。 DHCPとDNSが必要になります。これらはサーバーまたはゲートウェイデバイスから提供できます(詳細は以下を参照)。
自宅からのアクセスには、OpenVPNをお勧めします。 ここ から利用できるWindowsアプライアンスがあり、自己生成キーを使用でき、クライアントは魅力のように機能します(Linux、Windows、およびMax OS X用のクライアントがあります)。数十人の人がいて、何も聞いたことがありません。それはうまくいきます。キーを使用し、クライアントはオフィスネットワークへのSSLトンネルを構築します。これは、HTTPSWebサイトでのセキュリティと実質的に同じです。私の知る限り、OpenVPNはIPSec/IKEトンネルもサポートしています。
バックアップにはおそらくbaculaを使用しますが、それは私が主にLinuxの男性だからです。適切なパッケージはたくさんあります。最も重要なことは、バックアップが自動化されていることと、オフサイトのバックアップがあることです。これは、バックアップをUSBドライブにスプールしてドライブを家に持ち帰ること、または複数のUSBドライブを使用することで実行できます(腕と脚のコストがかからないソリューションを考え出そうとしています)。お金が問題にならない場合は、タワーサーバーの小さなテープドライブを探してください。
次に、より一般的なアドバイスを求めます。多くの中小企業は、192.168.0.x/24に内部LANを設定しています。これは、これが一種のデフォルトであるためです。そうしないでください。 192.168.10.0/24や192.168.13.0/24などの他の番号を使用します。サプライヤ/顧客ネットワークに接続する必要がある場合、同じIP範囲を使用していない可能性が高く、NATを使用して特別なフットワークを行う必要がないため、作業が大幅に楽になります。
まともなスイッチを自分で取得します。完全に管理する必要はありませんが、約200ポンドを費やす余裕があれば、監視と障害検出のためのWebインターフェイスを備えたスイッチをすでに入手しています。
適切な品質のケーブルとコネクタを使用してください。または、請負業者が配線を行う場合は、それらを主張します。そして、すべての接続をチェックしてもらいます。私は何時間もかけて新しいケーブルの障害発見を行いましたが、請負業者がお粗末なハードウェアを使用しているか、配線方式が混同されていることがわかりました。
半ダースの安価なプリンタではなく、1台の高品質のネットワークプリンタを使用してください。そうすれば、問題ははるかに少なくなります。プラス:一般的に、大型プリンターの1ページあたりのコストが高いため、実際には印刷コストを低く抑えることができます。私の個人的なお気に入りはHPですが、XeroxとBrotherも非常にまともなプリンターを製造しています。 Lexmarkに近づかないでください、問題だけです。
ファイアウォールやルーティングなどを行う適切なゲートウェイデバイスに少しお金をかけます。そこに何百ポンドも費やす必要はありませんが、PCWorldなどの安価なたわごとを使用しないでください。SOHO用に作られていますが、24時間年中無休で実行し続けると実際には壊れます。約£100ポンドであなたはいくつかのまともなものを手に入れることができます。他の方法を試してみたい場合は、Linuxボックスを使用して、smoothwallまたはmonowallを配置できます(ただし、Linuxに慣れていない場合は、そうしないでください)。
これ以上考えることはできませんが、質問があると思います。ただ発射してください。
私のアドバイス:
- エントリーレベルではありますが、適切なサーバーを入手してください。ワークステーションをサーバーとして使用することは、誤った経済です。
- 特にホームアクセスなどを設定する場合は、サーバーとして「ワークステーションOS」を使用しないでください。Windowsでなければならない場合にWindowsサーバーOSの安価なコピーを入手する(合法的な)方法があり、常に存在します。サーバー用のLinuxも(もちろん万能薬ではありませんが、予算が厳しい場合は価格について議論することはできません)。
あなたが言うようにサーバー上のファイルが重要である場合、それらの可用性を確保し、リモートアクセス、ボリュームシャドウコピー、それらのバックアップなどのオプションを改善するために、サーバークラスシステムに追加のお金をかける価値があります。
編集:多くのコメントは、サーバーとしてデスクトップコンピューターを使用することに対して警告しています。どうして?不安を感じましたが、(システム管理の知識が非常に限られているので)悪い理由が思い浮かびません。誰かが私に危険と失敗が何であるかを説明できますか?
私がビジネスのサーバーにデスクトップグレードのハードウェアを使用することを躊躇する主な理由は、ほとんどのデスクトップグレードのハードウェアは24時間年中無休の運用にはあまり適していないため、そのような環境ではすぐに失敗する傾向があるためです(ここでは「すばやく」 9〜18か月のスパンですが、サーバーグレードのハードウェアには3〜5年の耐用年数が期待されます)。過去に問題が発生したのはCPU /マザーボード/ RAMではなく、主にディスクとPSUの問題です。
サーバーOSの利点の1つは、それ自体がベストプラクティスであるだけでなく、一般に、さまざまな領域(監査、集中認証、スケーラビリティ、リカバリなど)でのベストプラクティスへの対応が容易になることです。ネットワークを設定します。これらのほとんどはサーバーOSなしで実行できることですが、プロセスと結果は通常、それほど簡単、信頼性、または保守可能ではありません。
また、業界や地域の規制/コンプライアンス要件を調べて、小規模なネットワークを構築する際にもそれらを念頭に置いておく必要があることにも注意してください。このようなルールや要件は、ベストプラクティスと大幅に重複する可能性がありますが、事前に注意を払う価値があります。
それとは別に、私はOpenVPNの推奨事項に同意します。 ゲートウェイ/ファイアウォールとしてpfSense を使用すると、OpenvPNサーバーが組み込まれます。pfSenseは非常に機能が豊富で、ハードウェア要件が非常に低くなっています-横になっているほとんどの古いベージュのボックスで動作し、インストールと構成が非常に簡単で、非常に直感的なWebインターフェイスを備えています。何よりも、それは無料です。