[mdk-re] Re[2]: [mdk-re] Re[2]: [mdk-re] Re[2]: [mdk-r e] Re: [mdk-re] непонятки

[Alexandr Zhegallo]

>>убрать инет совсем нельзя в силу профессиональных потребностей 
>>сотрудников.  выход - разнести среду исполнения служебных работ и среду
>> внешнего мира, как то инет и почта.
>> попытка вынести эти приложения на отдельный *nix сервер закончилась
>> провалом, прежде всего по причинам психологическим, невзирая на всю
>>угрюмую сырость пилотной версии - народ начал кричать -ааа не могу не
> хочу-
>
> Стоимость преодоления инерции персонала - это просто часть стоимости любого
> решения.
>
>> еще до того как ему начали что-либо объяснять и показывать.
>> почему-то всем надоть все иметь на своей и только своей машине, а не
>> где-то там :))  второй путь - виртуализация сред на одном компе. VMWare
>> или виртуальная машина MRE.
>
Больной вопрос :( Я для себя принял компромиссное решеие: почту можно 
принимать на компьютеры пользоателей - при условии, что 
1 - на компьютерах никакой связи с внешним миром нет
2 - входящая почта сканируется антивирусом
С web хуже . Потенциальная опасность существует (даже при работе через 
прокси). Но я исхожу из гипотезы, что _максимальная_проектная_авария_ ;-))
приведет к уничтожению машины, с которой осуществляется работа с web, но не 
всей локалки. Так что web разрешен на отдельных машинах, которых не очень 
жалко. Все равно на всех пряников не хватит ;-)) 
Я повторяю - решение компромиссное.

В принципе, у Trend Micro есть пакет, который на лету сканирует содержимое 
web-страниц на предмет всяких опасностей. Но когда я с этим разбирался, то 
меня остановило, что :
- пакет под NT
- я не совсем понял лицензионную политику, могло выйти дороговато
- я не разобрался, что именно он отсекает

А на предмет вынести все броузеры на отдельный сервер и отображать их по сети 
я тоже думал. Приходило в голову два варианта :
- Сервер с NT terminal edition + Metaframe, броузер - IE, на клиентах - 
клиентская часть metaframe. Достоинства - привычный броузер для пользователей 
и отосительно меньшая потребность в ресурсах сервера. Недостатки - дорогое ПО.
- Сервер на Linux, броузер - Mozilla или Netscape на клиентах - X-server.
Нужно IMHO более мощное железо. Зато, если приспособить открытый X-server, за 
софт платить не нужно будет. Браузер, правда, будет непривычный. Но это пока 
планы.  :((
Александр