siet, TS, pristup z vonka do uctovnictva a IS

[kekezb]

ahojte kamarati.

prosim o radu, ako je najlepsie urobit pristup z vonku a podebatit o bezpecnosti.

Mam v sieti zapojene dva servery, jeden je domenovy, na ktorom mi bezi MRP a druhy, zaradeny v domene, kde mi bezi SQL a IS helios.

chcem zriadit pristup z vonkajsej siete, pre uctovnicky do MRP, cez vpn mi to nejde, MRP posiela velke mnozstvo dat, takze natahuje polhodinu a neda sa s tym pracovat. Tak isto potrebujem zariadit pristup do IS, ako som vyssie spominal. kllient, ktory sa pripaja po sieti na helios, ma nainstalovany sql server native client 2012.

je riesenie terminal server a ako to najlepsie spravit? ma niekto skusenosti s tym? Kupit len licencie - cat TS - na DS, alebo virtualizovat? alebo hardwareovy TS? je vhodne na servery, kde je domenovy radic, spustit TS?

navrhnite riesenie, ktore bude brat do uvahy aj bezpecnost udajov a bude to riesitelne. dakujem a prajem pekny den.

zdeno

[HellAngel]

napada ma jednoduche riesenie virtual + RDP. tiez nad niecim podobnym uvazujem, ale este som sa tym moc nezaoberal

[Chris]

a myslis, ze na RDP nebude potrebovat licencie ?

Vyskusal si aj vykonnejsi VPN server ? Pripadne to MRP a Helios nema webovy frontend ?

[HellAngel]

licencie som neriesil, iba moznost ako. Nakupu licenci sa nevyhne tak ci tak. Este ma napada jedna vec, isty cas som fungoval na open VPN a nas informacny system sa dokazal pripojit na databazu. Akurat pri spusteni si neskopiroval zaktualizovane kniznice, ak nejake boli

[Chris]

my mame Helios mame na RDS farme ako Remoteapp vypublishovanu, aj to by bolo riesenie. Ale ci zakladatel ma na to skusenosti atd je otazne...

[kekezb]

napada ma jednoduche riesenie virtual + RDP. tiez nad niecim podobnym uvazujem, ale este som sa tym moc nezaoberal

je vhodne virtualizovat a servery, kde bezi domenovy radit, data?

[HellAngel]

ak ho mas dostatocne vykonny, tak preco nie. Ty urcis kolko HW mozu zozrat virtualy

[MaxMan]

Zalezi aky vykonny mas HW a co vsetko zvirtualizujes. U nas mame virtualizovany DB server, domenu, aplikacny server, backup, mail, antivir ... Vsetko slape uz niekolko rokov. Je ale pravda, ze ten HW je inde vykonovo aj cenovo.

[Chris]

treba zobrat do uvahy, ze kazda virtualizacna vrstva si zoberie nieco z performance. Cize ak mas slaby supervisor, plus este na to nahodis VM, tak to bude chape. (teraz neberem do uvahy pocet CPU, velkost ram, alebo HDD) Ale ide dost o priepustnost diskoveho pola a sietovic

[kekezb]

mam server hp g9 1,9 Ghz, 16 GB ram, disky SAS, pokial by som potreboval, nemam problem dokupit dalsi procesor a pamat.

otazka je ci je vhodne virtualizovat veci na servery, kde je domena z hladiska bezpecnosti. teda mam dva servery, ako som pisal hore na zacitaku, ale na tejto G9 mi bezi helios na tom starsom, mi bezi domena a MRP.

[Chris]

bezpecnost je taka ista ako pri "bare metal"

Aku virtualizacnu tech. mas hyperV alebo VMware ?

Ja by som to spravil cez remote app, ale pred to, by som dal nejaky linuxovy firewall Vyatta, alebo nieco podobne

[kekezb]

ide to riesit cez datacenter a ASA.

tak dufam ze to zvladnem spravne nastavit.

[Chris]

ASA tiez mame, sikovne fw. Hlavne tie nove.