[mdk-re] Re[2]: [mdk-re] Re[2]: [mdk-re] Re[2]: [mdk-r e] Re: [mdk-re] непонятки
Alexandr Zhegallo
=?iso-8859-1?q?zhegs_=CE=C1_cge=2Eru?=
Чт Апр 26 11:07:12 MSD 2001
>>убрать инет совсем нельзя в силу профессиональных потребностей
>>сотрудников. выход - разнести среду исполнения служебных работ и среду
>> внешнего мира, как то инет и почта.
>> попытка вынести эти приложения на отдельный *nix сервер закончилась
>> провалом, прежде всего по причинам психологическим, невзирая на всю
>>угрюмую сырость пилотной версии - народ начал кричать -ааа не могу не
> хочу-
>
> Стоимость преодоления инерции персонала - это просто часть стоимости любого
> решения.
>
>> еще до того как ему начали что-либо объяснять и показывать.
>> почему-то всем надоть все иметь на своей и только своей машине, а не
>> где-то там :)) второй путь - виртуализация сред на одном компе. VMWare
>> или виртуальная машина MRE.
>
Больной вопрос :( Я для себя принял компромиссное решеие: почту можно
принимать на компьютеры пользоателей - при условии, что
1 - на компьютерах никакой связи с внешним миром нет
2 - входящая почта сканируется антивирусом
С web хуже . Потенциальная опасность существует (даже при работе через
прокси). Но я исхожу из гипотезы, что _максимальная_проектная_авария_ ;-))
приведет к уничтожению машины, с которой осуществляется работа с web, но не
всей локалки. Так что web разрешен на отдельных машинах, которых не очень
жалко. Все равно на всех пряников не хватит ;-))
Я повторяю - решение компромиссное.
В принципе, у Trend Micro есть пакет, который на лету сканирует содержимое
web-страниц на предмет всяких опасностей. Но когда я с этим разбирался, то
меня остановило, что :
- пакет под NT
- я не совсем понял лицензионную политику, могло выйти дороговато
- я не разобрался, что именно он отсекает
А на предмет вынести все броузеры на отдельный сервер и отображать их по сети
я тоже думал. Приходило в голову два варианта :
- Сервер с NT terminal edition + Metaframe, броузер - IE, на клиентах -
клиентская часть metaframe. Достоинства - привычный броузер для пользователей
и отосительно меньшая потребность в ресурсах сервера. Недостатки - дорогое ПО.
- Сервер на Linux, броузер - Mozilla или Netscape на клиентах - X-server.
Нужно IMHO более мощное железо. Зато, если приспособить открытый X-server, за
софт платить не нужно будет. Браузер, правда, будет непривычный. Но это пока
планы. :((
Александр
Подробная информация о списке рассылки community