informazioni server ufficio

[francescodenetto]

buongiorno.. vi scrivo per avere delucidazioni riguardo un server nel nostro ufficio

abbiamo innanzitutto la necessità di archiviare files(non di grosse dimensioni) in modo sicuro sia dal punto di vista di virus ecc ecc e sia dal punto di vista di perdita dati
inoltre pensavo di gestire il tutto facendo il discorso server e thin client (4-5 postazioni thin ma SO windows )
creare una rete interna senza la possibilità che vada all'esterno( no internet) sulla quale verranno scambiati e/o elaborati documenti e files contenuti nel server (2 thin client per uso contabile, preventivi ecc ecc)
creare una rete che possa navigare su internet in modo sicuro e che sia isolata dalla rete interna per evitare virus ecc ecc (3 thin client che usano internet e mail)
impedire l'accesso al server da altri dispositivi che non siano nella rete
disattivare le porte usb dei pc e del server in modo tale da impedire l'uso di chiavi usb (oppure avere un solo pc con usb abilitate ma che esegua una scansione delle periferiche collegate)
gestire da tutti i thin client la stampante di rete
autenticazione sicura di ogni utente
backup del server periodico

pensate sia possibile fare una cosa del genere?
sono gradite info riguardo hardware e software e anche su delle migliorie applicabili allo scopo


grazie a tutti!!!

[thece]

non sono un esperto di progettazione di reti, ma per come l'hai spiegata mi pare di capire che le tue / vostre necessità siano un pò più "serie" rispetto a quelle di dover configurare un singolo server.

Innanzitutto a voi serve un router professionale, in grado di gestire delle VLAN. Il router avrà la funzione sia di fornire la connettività verso Internet sia di separare / filtrare il traffico delle diverse sottoreti (VLAN).
Direi che vi servono tre / quattro VLAN.
La prima VLAN (VLAN 1) deve essere configurata per ospitare gli host (PC) che devono poter accedere a Internet.
La seconda VLAN (VLAN 2) deve essere configurata per ospitare gli host che non devono poter accedere a Internet.
La terza VLAN (VLAN 3) deve ospitare i server interni dell'ufficio, che non devono poter essere raggiungibili da Internet (proxy, file server, print server, backup server, domain controller, ... ).
La quarta VLAN (VLAN 4), opzionale, deve ospitare i server in DMZ, ossia i server che devono poter essere raggiungibili da Internet.

Come file server direi un bel NAS con i dischi in RAID (affidabilità e disponibilità). Poi un altro NAS o un altro server i backup. Autenticazione centralizzata degli utenti? Un bel domain controller ...

Prendile per quello che sono: idee da cinque minuti. Il vero suggerimento di fondo è: contattate un'azienda che si occupi di reti informatiche, che ve la possa progettare, implementare e gestire / manutenere. In questo caso secondo me è meglio evitare il "fai da te"

[francescodenetto]

si diciamo che a pensarci bene è un progetto di livello.. sicuro è difficile, ma sono cose da studiare sulla propria pelle, perchè altrimenti non "impari"

[thece]

si diciamo che a pensarci bene è un progetto di livello.. sicuro è difficile, ma sono cose da studiare sulla propria pelle, perchè altrimenti non "impari"

Dipende da qual'è l'obiettivo:

- implementare la rete ed usarla

- imparare a progettare la rete e implementarla

[Pike]

si diciamo che a pensarci bene è un progetto di livello.. sicuro è difficile, ma sono cose da studiare sulla propria pelle, perchè altrimenti non "impari"

E' un progetto "normale", nemmeno molto complesso.
Una volta imparato a suddividere la rete, basta replicare quanto conosciuto per fare le prime 2 vlan e replicare sulle altre, aggiungendo interfacce e regole.
E' solo necessario essere molto ordinati.

[nuzzopippo]

E' un progetto "normale", nemmeno molto complesso.

Credo che la "normalità" dipenda dalla scorta di esperienze che si hanno in materia, suppongo che l'obiettivo di @francescodenetto sia proprio quello di individuare un insieme minimo sindacale di criteri ed accorgimenti che rendano "accettabile" una implementazione di tipo diciamo "artigianale" di una simile rete ... cosa che sinceramente interesserebbe pure me

Già nella prima risposta di @thece vi sono dei riferimenti interessanti, in particolare il discorso delle VLAN, nel mio piccolo sono anni che in ufficio utilizzo un server postgresql ed un server ftp (vsftpd) posti su di una sotto-rete con subnetmask diversa da quella dell'insieme principale delle macchine con degli accorgimenti minimi a "difesa" (accessi SSL solo da specifici IP collegati a specifici utenti e db per postgres, solo accesso di specifici user in chroot e senza shell per vsftpd) non essendo sistemi strategicamente rilevanti ... ma, appunto, la scarsa conoscenza delle "reti" frena parecchio nel proporre più ampie e significative soluzioni che saprei implementare per altri aspetti.

Concordo con @francesco che sarebbe una bella cosa studiare ed imparare "sulla propria pelle" soluzioni accettabili, tanto sotto l'aspetto "imparare" quanto sotto l'aspetto "implementare" (entrambi gli aspetti sono strettamente connessi ed intersecanti), una discussione su tali aspetti sarebbe molto interessante ed istruttiva.

[pres961]

Ciao Francesco,
Ti ho scritto un messaggio privato