各位大大好,
小弟有些問題請教,所以來請益(因目前成本考量,無維護廠商)
【設備一】:Juniper SSG140*1、Ex2200*1
1.log可以設定排程存在NAS嗎?導向固定port又是如何設定?
2.可擋teamviewer、showmypc…等軟件嗎?(公司目前是有用DNS網域擋fb網站)
3.因有成本考量,請問建議備機方式?掛了作法?
(小烏龜->SSG140->EX2200->iphone->client)
4.未來可能會建置VPN,是只有設定VPN IP,對應PC即可嗎?(需設定DMZ?)
5.因公司人數不多,若設定DMZ,請問此建置會有差異?適用狀況?
【設備二】:IBM x3650 m3*1、X3100*1、X3250 M3*1(ERP)
1.作Win 2008 AD及DNS及DHCP主機,請問一般如何備份OS最安全(有Raid的話備
份及回復方式有差異嗎?),有看到win 2008內建備份功能,是只要備份這個
就可以還原嗎?主機掛了作法?常態多久備份?如何作回復測試?符合結合災
害復原規範?(X3650 m3-主、X3100-副,作備機但是需手動DHCP、AD設定,請
問如何看有無link?或常態設定作法?)
2.為SAS HD,若有問題,應該如何替換硬碟,直接拔插更換嗎?有無需注意的
調整程序及步驟?
3.目前有建置網域,user帳號需網域設置,請問用ad server要如何查user的
log,或從後端去設定user系統,可以做到那些常態作業?
4.Data 分享資料夾放在網域主機,如何開稽核查誰存取或增刪資料夾/檔案
(log)?
5.DHCP 主機配發ip(非由SSG140),常看到手機iphone、andriod搶內網ip,且
有些user筆電會同時吃有/無線佔兩個ip,可以封鎖或從何處設定作管制嗎?
(目前人數少,但仍有時會發生ip重覆情形)
6.Printer server建置作法,一台京瓷印表機有設定列管,有些大頭辦公室USB
直接使用,如何管制,請問常態作法?(需納入網域或不用?)
7.User權限,設定local admin or power?有些大頭仍是有安裝需求,而且是
會出國?常態作法如何管理?
【設備三】:wifi dlink Dir-619(2台,內網使用)、sapido(1台,外網使用)
1.接法SSG140(192.168.1.x)->EX2200(192.168.2.x)->dlink wifi(接LAN port
,各設定192.168.1.x),僅開放公司user筆電使用,不可連手機(有些大頭手
機會連,有方式可以避免嗎?)
2.接法小烏龜->smcbr14(192.168.5.1)->sapido wifi(接LAN port,設定
192.168.5.x,設兩ssid),ssid1作訪客使用,ssid2提供公司user手機
連線使用
3.上述建置方式,不知有無不頗,若user手機連dlink,將會作封鎖,wifi ap只
能看誰登入,可以查流量、封鎖、網頁紀錄?常態作法是如何作管理?
4.有網頁式管控AP(成本會很高嗎?),需申請帳號才可使用方式嗎?(如長庚,
但不寄簡訊而是mail…等方式核可,或有常態方式?)
【設備四】:buffalo sparehd 主機
1.User PC,將我的最愛、桌面、D等糟資料備份到此主機,(目前30台量,排程
速度上如何考量?常態方式如何做?
2.有建議/穩定度/划算建議嗎?一般都是作raid?
【P.S.】:
1.上述伺服器軟/硬體,無留建置文件,請問稽核會查看嗎?應如何做才能符合
?(查購案有採購紀錄,算符合合法授權嗎?)
2.user PC有何軟體可紀錄又可鎖住不讓user動到(上網紀錄、存取紀錄、安裝
紀錄?)
3.整體架構,需做調整,或建議作法參考?(曾作維護估價IBM及Juniper約9萬
,目前公司暫不考慮)
4.未來有上櫃/市打算,將請會計師事務所作內部稽核,資訊內控管理、機房管
理、災害復原、存取控管…等,請教有經驗的大大,惠請告知如何稽核?(以
符合達到基本需求),若有相關資料及廠商請私訊或告知相關作法及那裡有文
件可作參考,以作建置考量參考!
請各位大大提供建議參考~~謝謝!