siet, TS, pristup z vonka do uctovnictva a IS

Všetko o sieťach, nastaveniach, problémoch ...
kekezb
Nový používateľ
Nový používateľ
Príspevky: 23
Dátum registrácie: Po 13. Júl, 2015, 07:06

siet, TS, pristup z vonka do uctovnictva a IS

Príspevok od používateľa kekezb »

ahojte kamarati.

prosim o radu, ako je najlepsie urobit pristup z vonku a podebatit o bezpecnosti.

Mam v sieti zapojene dva servery, jeden je domenovy, na ktorom mi bezi MRP a druhy, zaradeny v domene, kde mi bezi SQL a IS helios.

chcem zriadit pristup z vonkajsej siete, pre uctovnicky do MRP, cez vpn mi to nejde, MRP posiela velke mnozstvo dat, takze natahuje polhodinu a neda sa s tym pracovat. Tak isto potrebujem zariadit pristup do IS, ako som vyssie spominal. kllient, ktory sa pripaja po sieti na helios, ma nainstalovany sql server native client 2012.

je riesenie terminal server a ako to najlepsie spravit? ma niekto skusenosti s tym? Kupit len licencie - cat TS - na DS, alebo virtualizovat? alebo hardwareovy TS? je vhodne na servery, kde je domenovy radic, spustit TS?

navrhnite riesenie, ktore bude brat do uvahy aj bezpecnost udajov a bude to riesitelne. dakujem a prajem pekny den.

zdeno
Používateľov profilový obrázok
HellAngel
Sponzor fóra gold
Sponzor fóra gold
Príspevky: 12538
Dátum registrácie: Po 29. Dec, 2008, 00:15
Bydlisko: Turčianske Teplice

Re: siet, TS, pristup z vonka do uctovnictva a IS

Príspevok od používateľa HellAngel »

napada ma jednoduche riesenie virtual + RDP. tiez nad niecim podobnym uvazujem, ale este som sa tym moc nezaoberal
NB: Asus ROG Zephyrus G14 (2022)
Používateľov profilový obrázok
Chris
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 5238
Dátum registrácie: Pi 13. Jan, 2006, 02:00
Bydlisko: Bratislava

Re: siet, TS, pristup z vonka do uctovnictva a IS

Príspevok od používateľa Chris »

a myslis, ze na RDP nebude potrebovat licencie ? :-)

Vyskusal si aj vykonnejsi VPN server ? Pripadne to MRP a Helios nema webovy frontend ?
Master of PaloAlto NGFWs, Cisco ASAs
Používateľov profilový obrázok
HellAngel
Sponzor fóra gold
Sponzor fóra gold
Príspevky: 12538
Dátum registrácie: Po 29. Dec, 2008, 00:15
Bydlisko: Turčianske Teplice

Re: siet, TS, pristup z vonka do uctovnictva a IS

Príspevok od používateľa HellAngel »

licencie som neriesil, iba moznost ako. Nakupu licenci sa nevyhne tak ci tak. Este ma napada jedna vec, isty cas som fungoval na open VPN a nas informacny system sa dokazal pripojit na databazu. Akurat pri spusteni si neskopiroval zaktualizovane kniznice, ak nejake boli
NB: Asus ROG Zephyrus G14 (2022)
Používateľov profilový obrázok
Chris
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 5238
Dátum registrácie: Pi 13. Jan, 2006, 02:00
Bydlisko: Bratislava

Re: siet, TS, pristup z vonka do uctovnictva a IS

Príspevok od používateľa Chris »

my mame Helios mame na RDS farme ako Remoteapp vypublishovanu, aj to by bolo riesenie. Ale ci zakladatel ma na to skusenosti atd je otazne...
Master of PaloAlto NGFWs, Cisco ASAs
kekezb
Nový používateľ
Nový používateľ
Príspevky: 23
Dátum registrácie: Po 13. Júl, 2015, 07:06

Re: siet, TS, pristup z vonka do uctovnictva a IS

Príspevok od používateľa kekezb »

HellAngel napísal:napada ma jednoduche riesenie virtual + RDP. tiez nad niecim podobnym uvazujem, ale este som sa tym moc nezaoberal

je vhodne virtualizovat a servery, kde bezi domenovy radit, data?
Používateľov profilový obrázok
HellAngel
Sponzor fóra gold
Sponzor fóra gold
Príspevky: 12538
Dátum registrácie: Po 29. Dec, 2008, 00:15
Bydlisko: Turčianske Teplice

Re: siet, TS, pristup z vonka do uctovnictva a IS

Príspevok od používateľa HellAngel »

ak ho mas dostatocne vykonny, tak preco nie. Ty urcis kolko HW mozu zozrat virtualy
NB: Asus ROG Zephyrus G14 (2022)
Používateľov profilový obrázok
MaxMan
Redaktor
Redaktor
Príspevky: 1673
Dátum registrácie: Po 18. Okt, 2004, 14:00
Bydlisko: Liptovský Mikuláš

Re: siet, TS, pristup z vonka do uctovnictva a IS

Príspevok od používateľa MaxMan »

Zalezi aky vykonny mas HW a co vsetko zvirtualizujes. U nas mame virtualizovany DB server, domenu, aplikacny server, backup, mail, antivir ... Vsetko slape uz niekolko rokov. Je ale pravda, ze ten HW je inde vykonovo aj cenovo.
Ani srnky netušia čo som mal/mám...
Používateľov profilový obrázok
Chris
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 5238
Dátum registrácie: Pi 13. Jan, 2006, 02:00
Bydlisko: Bratislava

Re: siet, TS, pristup z vonka do uctovnictva a IS

Príspevok od používateľa Chris »

treba zobrat do uvahy, ze kazda virtualizacna vrstva si zoberie nieco z performance. Cize ak mas slaby supervisor, plus este na to nahodis VM, tak to bude chape. (teraz neberem do uvahy pocet CPU, velkost ram, alebo HDD) Ale ide dost o priepustnost diskoveho pola a sietovic :)
Master of PaloAlto NGFWs, Cisco ASAs
kekezb
Nový používateľ
Nový používateľ
Príspevky: 23
Dátum registrácie: Po 13. Júl, 2015, 07:06

Re: siet, TS, pristup z vonka do uctovnictva a IS

Príspevok od používateľa kekezb »

mam server hp g9 1,9 Ghz, 16 GB ram, disky SAS, pokial by som potreboval, nemam problem dokupit dalsi procesor a pamat.

otazka je ci je vhodne virtualizovat veci na servery, kde je domena z hladiska bezpecnosti. teda mam dva servery, ako som pisal hore na zacitaku, ale na tejto G9 mi bezi helios na tom starsom, mi bezi domena a MRP.
Používateľov profilový obrázok
Chris
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 5238
Dátum registrácie: Pi 13. Jan, 2006, 02:00
Bydlisko: Bratislava

Re: siet, TS, pristup z vonka do uctovnictva a IS

Príspevok od používateľa Chris »

bezpecnost je taka ista ako pri "bare metal"

Aku virtualizacnu tech. mas hyperV alebo VMware ?

Ja by som to spravil cez remote app, ale pred to, by som dal nejaky linuxovy firewall Vyatta, alebo nieco podobne ;) :good:
Master of PaloAlto NGFWs, Cisco ASAs
kekezb
Nový používateľ
Nový používateľ
Príspevky: 23
Dátum registrácie: Po 13. Júl, 2015, 07:06

Re: siet, TS, pristup z vonka do uctovnictva a IS

Príspevok od používateľa kekezb »

ide to riesit cez datacenter a ASA.

tak dufam ze to zvladnem spravne nastavit.
Používateľov profilový obrázok
Chris
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 5238
Dátum registrácie: Pi 13. Jan, 2006, 02:00
Bydlisko: Bratislava

Re: siet, TS, pristup z vonka do uctovnictva a IS

Príspevok od používateľa Chris »

ASA tiez mame, sikovne fw. Hlavne tie nove.
Master of PaloAlto NGFWs, Cisco ASAs

Návrat na "Siete"