• Početna
  • O nama
  • LimundoGrad
  • Limundo
  • Kupindo
  • Sigurnost
  • IT
  • Zabava i učenje
  • Plaćanje
  • API
LimundoGrad blog
  • Početna
  • O nama
  • LimundoGrad
  • Limundo
  • Kupindo
  • Sigurnost
  • IT
  • Zabava i učenje
  • Plaćanje
  • API
Home  /  IT  /  Bezbednost u kancelariji: Softver na početku

Bezbednost u kancelariji: Softver na početku

Autor:Nikola Krgović
19. јула 2012. IT profi, saveti 5 komentara

Suština IT-ja i svakog informacionog okruženja je softver. Nasuprot njemu je hardver koji se tako zove jer Englezi tako zovu svu gvožđuriju, počev od baštenskog alata pa do skupih servera. Ipak, samo sa softverom sve to “gvožđe” počinje nečemu da služi. Za početak je bitno projektovanje i nalaženje pravog izvođača. Moja topla preporuka je da to uvek prepustite profesionalcima, ali i da, kao što ćete pre nego što kupite auto naučiti nešto o motorima, odvojite malo vremena da naučite nešto o softveru. Dva glavna razloga za to su:

1) Da biste znali šta kupujete, tj. šta želite da dobijete.

2) Da biste dobili ono što vam stvarno treba. Informacioni sistem se organizuje prema preduzeću, a niko ne poznaje preduzeće i vašu organizaciju bolje od vas. Softver mora da prati tu organizaciju, a ne obrnuto.

Moje preporuke se takođe tiču i cene. Prvo, kao što sam obećao, sav serverski softver koji preporučujem biće besplatan softver, otvorenog koda. Zato kao operativni sistem preporucujem GNU/Linux. Uz to, obavezno izaberite neku popularnu serversku distribuciju – čime ćete se obezbediti da, ukoliko promenite onoga ko održava, možete lako uspostavite saradnju sa nekim drugim. Moj izbor je CentOS Linux, a dobre opcije su i Debian ili Ubuntu LTS Server. Prednosti ovog pristupa nisu samo u ceni, već i u tome što takav softver mnogo teže može da ostane bez podrške i opcija za nadogradnju. Dodatno, iako ću uvek preporučiti da posao obave profesionalci, moja preporuka je i da nađete nekoga ko će i to obaviti besplatno. U pripremama za ovaj post sam popričao sa nekoliko kolega koji ozbiljno rade taj posao i svi smo se složili: Nađite agenciju sa kojom ćete sklopiti dugoročni ugovor o održavanju, minimum na godinu ili dve dana. Dobićete uslugu koja vam sasvim sigurno treba, a za uzvrat ćete moći da tražite da inicijalna podešavanja budu besplatna.

Početak svakog sistema je organizacija i evo prve preporuke: Zahtevajte da se svi podaci drže u direktorijumskoj strukturi koristeći OpenLDAP. Dobićete smislenu strukturu koja će podeliti preduzeće (organizaciju), na organizacione jedinice i grupisati ih. Osnovne grupe su zaposleni, grupe zaposlenih (organizacione celine – npr. knjigovodstvo, marketing… ), zatim na računare i konačno na email aliase (o njima nešto kasnije). Ovu podelu je najbolje da osmislite sami, pre nego što počnete sa poslom: nađite popis opreme, popišite računare, popišite i zaposlene i podelite ih na grupe po organizaciji. Ovo će vam omogućiti da sve podatke držite na jednom mestu, tako da njima lakše možete upravljati, ali će i zaposlenima omogućiti da koriste jedan identitet unutar cele organizacije. Konačno, svakom zaposlenom će trebati neko korisničko ime, pa razmislite i o tome. Nije loša ideja i da ih unificirate, dosta preduzeća bira oblike tipa ime.prezime ili prvoslovoimena.prezime.

Jednom kad je LDAP struktura na mestu, sledeći korak je Samba. Ovaj servis može podatke o korisnicima da čita iz LDAP-a, a ponudiće vam dve osnovne usluge. Prva je mogućnost smeštanja fajlova na server, kao i njihovo deljenje. Svakom zaposlenom možete (i potrebno je) dodeliti neki lični prostor, gde može da drži rezervne kopija fajlova na kojima radi. Dodatno, možete napraviti deljena mesta za fajlove, kako ona gde svi mogu da pristupaju, tako i neka kojima može da pristupi samo jedna grupa. Vrlo zgodno i mnogo brže od deljenja USB stikovima, šetanja ili, još gore, slanja mejlom. Druga, još bitnija, mogućnost je centralizovano logovanje: Više ne morate zaposlenima praviti naloge po računarima, već samo računare pridružiti lokalnom domenu, dok se zaposleni loguju sa nalogom sa LDAP-a. Ovo vam omogućava da lako nekome zabranite pristup, ili ga promenite, kao i to da neko ko ostane bez računara lako može sa istim podacima samo nastavi da radi na nekom slobodnom računari. Uz fajlove koji već stoje na serveru više nema problema ako neki računar mora na servis.

Treći korak je elektronska pošta (e-mail), a naš izbor je Postfix mejl server i Dovecot lokalni mejl agent, sa Sieve filterima. Kao i sve gore navedeno, ovo je ista konfiguracija koju koristimo i u Limundu, a odlikuju je brzina, relativno lako podešavanje, kao i brojne dodatne mogućnosti. Uz dodatne opcije, kao što su postgrey, clam antivirus i spamassassin, uz povezivanje na besplatne RBL liste, dobićete lokalni mejl server za vaš domen koji vas štiti od virusa i neželjene pošte, plus ćete omogućiti da sav saobraćaj između zaposlenih ne odlazi van preduzeća. Po meni, ovo je možda i najvažnija prednost. Za razliku od onoga što možete dobiti od provajdera, dodatna prednost je IMAP Storage koji će svim korisnicima omogućiti da mejlovi stoje na serveru. Ovo je posebno korisno ako neko treba da pogleda poštu dok je na putu ili radi od kuće. Dodatno, možete zadržati vašeg sadašnjeg provajdera i zamoliti ga da vam pruži usluge sekundarnog mejl servera: ovo znači da će, u slučaju da vaš server ne radi (npr. internet link vam je u prekidu), mejl privremeno stiže kod njega, a on će vam ga proslediti kad vaš server nastavi sa radom. Konačno, kao što sam gore spomenuo, na njemu možete definisati i aliase, tj. adrese koje ne odgovaraju jednoj osobi, već nekoj funkciji. Npr. mejl adresa office@mojdomen.tld može ići finansijama, ili sekretarici, ili možda nekom trećem zaduženom za kontakte sa javnošću, a može ići i na više adresa. Ono što je najbitnije jeste da ih možete imati koliko god želite i da ta podešavanja možete menjati kad vama to odgovara brzo i jednostavno.

Konačno, mali veb server (web server), u vidu Apache servera, sa PHP-om kao jezikom za proširenja, jako je zgodan. Instalirajte i bar minimalnu verziju MySQL baze i imaćete u preduzeću okruženje koje drži preko 50% internet sajtova. Ovde možete, ako imate dovoljno brz internet, da držite i vaš sajt i time dobijete hosting kojim ćete mnogo lakše upravljati, ali to je možda i najmanje bitan deo. Hosting uvek može da ostane i van mreže, kod provajdera, gde vam neće opterećivati sitem, a ono što je prava prednost su intranet i extranet servisi. Dva najvažnija se tiču LDAP-a i pošte. Prvo, phpLDAPamin će vam dati uvid u celu strukturu organizacije, uz lak pregled i mogućnost da vidite šta, gde i kome ide i ko gde pripada. Još bitnije, neki veb mejl (WebMail) klijent će vam omogućiti da svojoj pošti pristupate, ne samo iz e-mail klijenta za desktop (mi preporučujemo Mozilla Thunderbird), već i iz pretraživača (browser). Naš predlog je roundcube, moderan i brz klijent koji će vam omogućiti ne samo pristup pošti, već i podešavanje dodatnih Sieve filtera.

U nastavku malo više o klijentima, mejl filterima i tome kako ih podesiti, kao i o dodatnom softveru i za server i za klijent.

Podeli tekst
Share on Facebook
Share on Twitter
Share on Whatsapp
 Prethodni post Prvo pa muško, nek’ se zove Bor(a) #eLKaravan
Sledeći post   Kako do 3398 pozitivnih ocena za godinu dana? [Intervju]

Povezani postovi

  • Dobro informisani = bolje zaštićeni! Kako do sigurne kupovine?

    15. марта 2024.
  • 5 predmeta koji će vam olakšati pripremanje trpeze

    6. јануара 2021.
  • Pomoć u odabiru prave knjige za poklon

    10. новембра 2020.

  1. Petar
    4. октобра 2012. at 22:06

    Fale prve dve slike usled uklanjanja sa SourceForge-a.

  2. Povratni ping: Bezbednost u kancelariji: Rad od kuće » Kupindo Blog
  3. Povratni ping: Bezbednost u Kancelariji: Još malo za kraj » Kupindo Blog
  4. Povratni ping: Bezbednost u Kancelariji: Još malo za kraj
  5. Povratni ping: Bezbednost u kancelariji: Rad od kuće
Advertisement

Popularno na Kupindu

U potrazi ste za udžbenicima za osnovnu ili srednju školu? Pogledajte na Kupindu:

➡️ Udžbenici za osnovnu školu
➡️ Udžbenici za srednju školu

Ovde ćete pronaći udžbenike za svaki razred i izdanja gotovo svih izdavača koje današnje škole traže. Uštedite na kupovini udžbenika.

  • Najpopularnije
  • Poslednji postovi
  • Za sledećih 15 Vladimir Nikolić 22. маја 2021. Limundo 607
  • Hoću da znam šta je neko kupio i prodao Vladan Jović 16. децембра 2013. LimundoGrad 355
  • Kako da ocenim prodavca (a da to bude ispravno)? Ana Mladenović 12. марта 2013. LimundoGrad 248
  • Veštačko nuđenje – istine i laži Vladan Jović 11. јуна 2013. Limundo 234
  • Cenovnik + opcije + brzina Aleksandra Vuković 15. марта 2012. Blog 211
  • Dani ploča na Kupindu: Vinil ne izlazi iz mode! Dunja Stojković 13. марта 2025. Kupindo
  • Top 10 predmeta sa Limunda i Kupinda u 2024. godini! Dunja Stojković 31. децембра 2024. LimundoGrad
  • Digital Awards 2024: Limundo osvojio nagradu za najbolju radijsku kampanju! Dunja Stojković 30. септембра 2024. LimundoGrad
  • Polovna odeća kao znak stila: 10 vrhunskih modnih brendova koje nećete naći u tržnom centru Ivana Lučić 26. августа 2024. LimundoGrad
  • Uživanje u letnjem danu – detalji koji čine baštu posebnom Dunja Stojković 1. августа 2024. Zabava i učenje

Skorašnji komentari

  • Jovana Milenković Arizanović на Tri najjeftinija načina za slanje paketa u LimundoGradu
  • Marija Protic на Tri najjeftinija načina za slanje paketa u LimundoGradu
  • Jovana Milenković Arizanović на Tri najjeftinija načina za slanje paketa u LimundoGradu
  • janoš на Tri najjeftinija načina za slanje paketa u LimundoGradu
  • janoš на Tri najjeftinija načina za slanje paketa u LimundoGradu

Vremeplov

© 2008. LimundoGrad d.o.o. Creative Commons License Ovo delo je licencirano pod uslovima licence Creative Commons Autorstvo-Nekomercijalno-Bez prerada 4.0 Međunarodna licenca
LimundoGrad koristi kolačiće u statističke i marketinške svrhe. Nastavkom korišćenja sajta smatramo da ste pristali na upotrebu kolačića.OKViše informacija