Početna » IT » Bezbednost u kancelariji: Investicije

Bezbednost u kancelariji: Investicije

Volim knjigovođe. Jako staloženi i razumni ljudi, sa obe noge čvrsto na zemlji. Kada vas neko pita o bilo čemu u preduzeću, knjigovođa obično ima najprizemniji i najrazumniji stav. Baš zato što nikada nisam pristajao na to da „ne treba trošiti novac na IT“ – pitao sam knjigovođu. I rekli su mi da kupovina opreme nije trošak, već investicija u osnovno sredstvo za rad. Razumno, prizemno i jako slično onome što bi vam rekao i neki IT profesionalac.

Kad je to jasno, hajde da razmislimo – kada ima smisla ulagati i koliko. Po meni, neka granica je 10 radnih mesta kojima treba računar. Može i ranije, zavisi od posla, ali po meni, kada dođete do 10 zaposlenih već je u vašem interesu da oformite pravu IT infrastrukturu. Mi koji se time bavimo delimo mrežnu infrastrukturu u dva dela: jezgro (core) mreže i njen perimetar. Nijedno od ovoga ne sadrži računare i štampače – oni su samo klijenti, mada i o njima treba razmišljati. Štaviše počnimo od njih:

Računari su nešto što već imate. Po pitanju bezbednosti oni čine deo koji se ne sme ignorisati. U maloj mreži nema mnogo toga što treba raditi, ali ipak hajde da skrenemo pažnju na par stavki:

  • Uvek koristite licenciran operativni sistem. Ako kupujete MS Windows obavezno birajte Professional verzije, prilagođene radu u mreži. Ako vam nije neophodan, naša topla preporuka je Linux, na primer Ubuntu – koji i mi koristimo u Limundu. Apple Mac je isto sjajan ako možete da ga priuštite.
  • Na svim računarima redovno primenjujte najnovije sigurnosne zakrpe.
  • Na svim Windows računarima kupite neki Antivirusni softver i redovno ga update-ujte.
 Ništa teško, bar za sada, ovo je čisto trebalo ponoviti. Hajde da se bacimo na prave stvari. Osnova svake mreže i nešto što definitivno čini njeno jezgro je:

Server

Moja preporuka za server je uvek Linux kao OS. Ako pogledate prethodni članak u ovoj seriji, upravo je server taj koji treba da vam omogući da svojim zaposlenima pružite sve one usluge koje jedna mreža treba da ima. Vaš lokalni mail server ne samo da će raditi bolje i brže, već će omogućiti i da sva vaša interna komunikacija ostane interna. Uz to možete dodati i lokalni server za Instant Messageing, popularni IM, nešto kao Google Talk, koji bi omogućio da i kratke poruke ne izlaze van kancelarije. Tu je i mesto na kome bi svi mogli da drže rezervne kopije podataka na kojima rade, kao i mesto za razmenu podataka između zaposlenih. Suštinska prednost svega ovoga nije samo brzina ili pouzdanost, suština je da li vi stvarno želite da vaši poverljivi podaci, fakture, plate, izveštaji, proračuni i poslovni planovi izlaze van vaše mreže i putuju kroz sisteme koje vi ne kontrolišete.

 

Dodatno i podjednako bitno je centralizovanje podataka o zaposlenima. Server vam omogućava centralizovano čuvanje lozinki, mesto gde možete na jednom mestu lako određivati privilegije i prava pristupa i određivati ko šta i kad sme da radi. Zato, topla preporuka je da kupite namenski server – danas ih ima dosta, a nekoliko su specijalizovani za male kancelarije. Moji favoriti su : HP ProLiant Mikro Server i Fujitsu Primergy MX130 S2. Male i tihe mašine, prilagođene su kancelariji, ne prave buku a opet rade pouzdano i mogu da rade godinama. Ja ne volim da platim za operativni sistem, već radije biram besplatne varijante : CentOS ili Ubuntu LTS Linux, ali ovo je jedan od dva dela investicije koji morate platiti.

 

Firewall je namenski uređaj koji mrežu štiti od spolja. Oni su osnova perimetra mreže, ali u malim mrežama oni predstavljaju i centralni switch na koji povezujete računare, ulazeći time i u core deo. Limundo je do skora koristio Cisco ASA 5510, a moja preporuka za malo preduzeće je Cisco ASA 5505. Kompaktna naprava, omogućiće vam da povezivanje do 8 uređaja, pre svega servera i veze ka internetu, ali i dodatnih računara. Ako vam zatreba mesta, na njegove portove možete lako vezati neke jevtinije switcheve, pošto on sam nudi nekoliko jako dobrih dodatnih mogućnosti. Prva je VPN, ili mogućnost da se neko od spolja priključi vašoj mreži, kao da je u njoj. Naravno, komunikacija je kriptovana i pristup zahteva odgovarajući lozinku, ali je idealan ako imate zaposlene koji nešto moraju da rade od kuće.

 

Dodatno, switch ugrađen u ovaj firewall podržava i VLAN-ove, tj. podelu mreže na nekoliko segmenata. Time možete efikasno razdvojiti tok podataka između odvojenih odeljenja, čime ne samo da povećavate bezbednost, već i rasterećujete saobraćaj i ubrzavate protok. Tu je još i mogućnost da dva porta obezbede, pored mreže, i napajanje za npr. Wireless access point, kao i lako dodavanje dodatnih switcheva.

Na kraju cena. Nije baš prava sitnica, ali je manja od jednomesečnih minimalnih plata za 10 zaposlenih – a služiće vam bar dok ne dođete do 30 ili 50. Dobićete bolju kontrolu, pouzdaniji rad, znaćete konačno gde su sve vaše informacije i vi ćete biti taj koji upravlja time šta i gde stoji i ko čemu sme i može da pristupa. Ako vam i to nije dosta, ovakva infrastruktura može da podrži i vaš web sajt, pa ne morate da imate odvojen hosting.

U nastavku detalji. Softver i kako ga izabrati, počev od konkretnih saveta šta da izaberete, preko toga šta ćete time konkretno dobiti, pa sve do screenshot-ova kako bi to izgledalo kod vas. Pri tome će sav predložen softver biti besplatan, a opet maksimalno bezbedan i pouzdan, baš onakav kakav i mi koristimo u Limundo timu.

Tagovi :
Prethodni post
Sledeći post
Facebook komentari

Leave a Reply

Vaša e-mail adresa neće biti objavljena. Required fields are marked *

*

Idi na vrh