Имеется сеть организации с такими исходными данными:
- Всё серверное оборудование висит во внешней серверной под управлением персонала арендодателя; кондиционирование, нормальное питание наличествует;
- в офисе организации есть небольшой шкаф 19" без нормальной вентиляции - там находятся коммутаторы (неуправляемые), АТС и кросс-панели;
- печать реализована несколькими принтерами, разбросанными по офису, сетевыми;
- от серверной к офису тянется только одна витая пара; с обоих концов гигабитные коммутаторы, для подключения серверов и офисной сети соответственно;
- основной сервер - контроллер домена, почтарь, файлопомойка, 1С/SQL и роутер наружу в одном лице, Win2003 SBS (это комментировать не надо, я и сам понимаю, что это - пи##ец).
Защита внешнего периметра маршрутизатором/прокси очевидна и уже реализуется, можно не обсуждать. Что делать с сетью? Хочется выделить в отдельную подсеть хотя бы бухгалтерию, ибо так спокойнее. Хорошо было бы так же убрать из общей сети принтеры, чтобы печатать на них через принт-сервер.
Внимание, вопрос. Как прийти к вменяемому уровню безопасности с минимальными затратами?
Варианты для бухгалтерии:
- Каждый бухкомпьютер подключается к серверу по VPN. Извращение, на мой вкус.
- Поставить в отделе бухгалтерии что-нибудь типа Dlink DIR-130.
- Вообще поставить в бухгалтерии отдельный сервер, для трёх рабочих мест это вполне может быть обычная рабочая станция с хорошим охлаждением и хардами в зеркале.
Что делать с принтерами? Можно конечно политиками запретить прямую печать, но есть ещё гости, которые подключаются где угодно в офисе, им тоже нужен интернет и возможность печати/сканирования, а мне нужно контролировать, сколько и когда они печатают. Гости подключаются в разных точках офиса, по проводу и без.
Нехилая такая портянка получилась… Кто какие варианты предложит, коллеги?
