作者 主題: 遇到奇怪的要求~  (閱讀 9612 次)

0 會員 與 1 訪客 正在閱讀本文。

newhand

  • 活潑的大學生
  • ***
  • 文章數: 227
    • 檢視個人資料
遇到奇怪的要求~
« 於: 2007-10-04 22:29 »
最近ERP要上線了

老闆娘說: 每個user 都在多給一套電腦 讓它門專門跑ERP使用
                   這樣子就不怕Server中毒了...

這是我最新接到的指令

這台ERP server是擺在內網, 既然如此我實在想不出來高層給的這命令

如何能使Server不在中毒

之前有跟老闆娘溝通過, 這樣子並無法有效防止中毒, 因為都在同一個內網

倒不如把錢省下來, 加強Server的安全性~

但, 她似乎聽不下企~~~

不知到有沒有同業有類似的經驗 = =

不知到各位都怎解決~

因為我怕我公司是全台灣第一家為了跑ERP 特別還替每個User裝一台電腦來專跑ERP的公司~~~

jacktseng

  • 鑽研的研究生
  • *****
  • 文章數: 934
    • 檢視個人資料
遇到奇怪的要求~
« 回覆 #1 於: 2007-10-04 22:37 »
只能說你們公司還真是有錢丫...

zelda

  • 憂鬱的高中生
  • ***
  • 文章數: 92
    • 檢視個人資料
遇到奇怪的要求~
« 回覆 #2 於: 2007-10-05 00:40 »
這問題我見過喔(少數客戶)
真有預算的話
erp server 和 client自成一個網路並杜絕外來檔案也無不可啊

newhand

  • 活潑的大學生
  • ***
  • 文章數: 227
    • 檢視個人資料
遇到奇怪的要求~
« 回覆 #3 於: 2007-10-05 01:35 »
基本上呢 跟樓上想的不大一樣

現在ERP Server在NAT下

NAT下面有ERP Server 跟 無數的client

所以... 大家都在同一NAT下 還一人發一台pc, 要防止Server中病毒

您覺的有用嗎 = =?

而且它打算給user一人一機

這樣算一算 少說要給80台出去...

基本上要真的做到內網

得要真的在內部牽一條獨立線路 只接ERP Server 跟 這些ERP client

但現在是 全都放在NAT下~

可能有人會講說甘脆切VLan

But不行, 因為 我switch 台陽春~

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17463
    • 檢視個人資料
    • http://www.study-area.org
遇到奇怪的要求~
« 回覆 #4 於: 2007-10-05 01:38 »
用 vlan 完整切開呢?

JackYang78

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 2672
    • 檢視個人資料
遇到奇怪的要求~
« 回覆 #5 於: 2007-10-05 07:09 »
有何不可... 有錢簡單....

就全部切開.... ERP 用 ERP 的 , Office 辦公用就辦公用... 不連接...

所有 ERP Client , 無 USB , 無 Floppy , 無藍芽, 若可以不要 HD ... 那來中毒

兩套獨立的 LAN ... 未嘗不可 !
Networking & Communication Security SE

fitly

  • 懷疑的國中生
  • **
  • 文章數: 33
    • 檢視個人資料
遇到奇怪的要求~
« 回覆 #6 於: 2007-10-05 08:56 »
newhand兄

假若我遇到這事我會這樣處理,您可參考一下:

1.先問問老闆娘為何想這樣做,他總有原因要這樣做。(可能是看到其他公司、或者廠商建議等等,不要不知原因就先勸阻,對你自己成長沒幫助,而且透過詢問過程中會加深你與高層間的關係。)

2.若是決定要作老闆娘所提的架構,請你先初步提預算,看你80台電腦,另外應該還要加KVM、人力成本,我看這架構100萬支出跑不掉。

3.VLAN其實是個定義,若真沒有L3設備,再買幾個一般型Switch串一串,自成一個內網,意義跟VLAN一樣。


關於這次老闆娘的提案,我的想法跟你差不多,認為單以這樣做是很沒效益的,不過當遇到這種情形我會把老闆娘的提案與你本身的提案做個比較表,與成本估算,通常比較表做出來,相信你會贏的。還有不要覺得寫比較表麻煩,想想你不寫跟老闆妥協的話,要手動安裝80台電腦、然後抱去裝機、然後有80個user問你為什麼要這樣做、還要測試VLAN....- -"

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8829
    • 檢視個人資料
    • http://www.24online.cjb.net
遇到奇怪的要求~
« 回覆 #7 於: 2007-10-05 09:03 »
有這種頂級主管,真是令人羨慕........


列出所有費用清單,不管灌水多少,送過去簽就對了。既然你頂級主管「心意已決」,你還在那邊五四三,就是你不對了...

要記住:
    千錯萬錯,高級主管絕對不會錯。
    一旦出紕漏,一定是屬下的過錯。
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

JackYang78

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 2672
    • 檢視個人資料
遇到奇怪的要求~
« 回覆 #8 於: 2007-10-05 09:14 »
+1 同意啦...... 溝通溝通再溝通...

有錢好說話啦.. 不要庸人自擾...... 一切白紙黑字算數!!
Networking & Communication Security SE

fitly

  • 懷疑的國中生
  • **
  • 文章數: 33
    • 檢視個人資料
遇到奇怪的要求~
« 回覆 #9 於: 2007-10-05 09:37 »
引述: "日京三子"
有這種頂級主管,真是令人羨慕........


列出所有費用清單,不管灌水多少,送過去簽就對了。既然你頂級主管「心意已決」,你還在那邊五四三,就是你不對了...

要記住:
    千錯萬錯,高級主管絕對不會錯。
    一旦出紕漏,一定是屬下的過錯。



呵呵..三子兄的回文真是有趣 :D

順便提醒樓主,如果老闆娘的心意已決,順便可以把你渴望已久的L3設備一起送上去喔^^

sean6578

  • 憂鬱的高中生
  • ***
  • 文章數: 199
  • 性別: 男
    • 檢視個人資料
遇到奇怪的要求~
« 回覆 #10 於: 2007-10-05 10:16 »
基本上老闆娘不是不聽你的意見而是她根本不懂所以你講在多也是對牛彈琴,大家都應該知道講的比做的簡單吧!!不管是老闆或是老闆娘他們要的就是結果至於過程如何他們才不會理你,不過你可以用書面的方式敘述一下建置這個環境的經費以及之後可能會產生怎樣的問題和可達到這個結果的其他方式給你的老闆娘看,一般用講的他們都聽不懂不過如果有關金錢的數據在上面他們就會懂了,他若執意還是要這樣做你就趕快做吧!!
~以最少的人力管理最多的資源~~

security543

  • 懷疑的國中生
  • **
  • 文章數: 36
    • 檢視個人資料
    • http://security543.blogspot.com
遇到奇怪的要求~
« 回覆 #11 於: 2007-10-05 11:07 »
之後ERP平台還有中毒情事老闆娘是不是會瘋掉?
資安五四三
與大家分享各種資安議題,也聊一些軟體工程、專案管理或其他泛IT的東東...

damon

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 4227
    • 檢視個人資料
    • http://blog.damon.tw/
遇到奇怪的要求~
« 回覆 #12 於: 2007-10-05 11:58 »
真是棒的提議,列一下公司總共要買幾台,規劃什麼樣的架構可以做到,然後就可以開始跟廠商的業務要價錢,然後就可以去參加研討會,產品說明會,吹冷氣,吃下午茶,了解新產品,測底了解之後再送規劃書出去,有沒有要買無所謂,這樣日子輕鬆又悠閒,有何不可

湯包

  • 榮譽博士
  • 鑽研的研究生
  • *****
  • 文章數: 923
  • 性別: 男
    • 檢視個人資料
    • 湯包的部落格
遇到奇怪的要求~
« 回覆 #13 於: 2007-10-05 12:43 »
我們公司新來一個德國人當董事長,

他也是要求總字級以上,將上網的線路與公司網路切開。

不過....不是每位主管都兩台電腦,而是要求這些總字級的主管,要上網,手動換另一條網路線,要連公司內部,再換一條線 :D

這才叫奇怪的需求!

因為公司本身就可以上網,另外再換一條線路上網沒什麼資安太大的實質意義。
人必先置於死地而後生
科技來自人性
想像是科技之母

D2K8X8

  • 憂鬱的高中生
  • ***
  • 文章數: 163
    • 檢視個人資料
遇到奇怪的要求~
« 回覆 #14 於: 2007-10-05 12:52 »
外行領導內行
內行講的外行聽不進去
外行執意要做內行的事
結論二個字
好笑

JackYang78

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 2672
    • 檢視個人資料
遇到奇怪的要求~
« 回覆 #15 於: 2007-10-05 12:54 »
引述: "D2K8X8"
外行領導內行
內行講的外行聽不進去
外行執意要做內行的事
結論二個字
好笑


不會耶... 我都當做... IT 還有很大的成長空間... 共勉之!!
Networking & Communication Security SE

security543

  • 懷疑的國中生
  • **
  • 文章數: 36
    • 檢視個人資料
    • http://security543.blogspot.com
遇到奇怪的要求~
« 回覆 #16 於: 2007-10-05 16:00 »
引述: "湯包"
我們公司新來一個德國人當董事長,

他也是要求總字級以上,將上網的線路與公司網路切開。

不過....不是每位主管都兩台電腦,而是要求這些總字級的主管,要上網,手動換另一條網路線,要連公司內部,再換一條線 :D

這才叫奇怪的需求!

因為公司本身就可以上網,另外再換一條線路上網沒什麼資安太大的實質意義。


手動頻寬負載平衡?!

操作員還是總字級的  :o
資安五四三
與大家分享各種資安議題,也聊一些軟體工程、專案管理或其他泛IT的東東...

harrier

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 1856
  • 性別: 男
    • 檢視個人資料
    • 國屬武裝兵
遇到奇怪的要求~
« 回覆 #17 於: 2007-10-05 16:35 »
引述: "湯包"
我們公司新來一個德國人當董事長,
他也是要求總字級以上,將上網的線路與公司網路切開。
不過....不是每位主管都兩台電腦,而是要求這些總字級的主管,要上網,手動換另一條網路線,要連公司內部,再換一條線 :D
這才叫奇怪的需求!
因為公司本身就可以上網,另外再換一條線路上網沒什麼資安太大的實質意義。


言贊...
不愧是德國人,把LOADING加在大頭身上...(自己手動切換)

這是 "合理不過" 的要求,不奇怪...(台灣主管會覺得很奇怪)
...90Net(90:1200/1203),GameNET(99:700/707),ALLNet(92:9200/3111),InfoNet(30:100/103)..MaximusCBCS(浮懷),AirNet,TenderNet,StormNet,FidoNet...
<<- www.nas.vg ->>

ccdm

  • 憂鬱的高中生
  • ***
  • 文章數: 165
    • 檢視個人資料
遇到奇怪的要求~
« 回覆 #18 於: 2007-10-05 16:57 »
請教mis前輩們,有哪些書籍像下面依樣有基本的模組流程可供參考,謝謝。最近公司在導erp看流程圖/手冊說明真的很想睡覺。
http://www.erp.ncu.edu.tw/joomla/index.php?option=com_content&task=view&id=87&Itemid=73
或者是說有無製造業的工廠標準化流程,謝謝。

carye

  • 可愛的小學生
  • *
  • 文章數: 4
    • 檢視個人資料
遇到奇怪的要求~
« 回覆 #19 於: 2007-10-09 17:31 »
小弟比較好奇的是,為什麼老闆娘那麼怕ERP Server中毒
是有人拿那台Server去上謎之網站嗎??

小弟覺得不如從控管好User的權限做起來

allnewlinux

  • 俺是博士!
  • *****
  • 文章數: 1455
    • 檢視個人資料
遇到奇怪的要求~
« 回覆 #20 於: 2007-10-09 18:48 »
樓主來個ERP+精簡型電腦架構如何 ? 全都在封閉網路內跑

如果錢不是問題的話, 多搞一台電腦連ERP系統有何不可 ? 只不過是ERP系統和電腦的封閉網路

0988

  • 可愛的小學生
  • *
  • 文章數: 4
    • 檢視個人資料
遇到奇怪的要求~
« 回覆 #21 於: 2007-10-13 04:30 »
引述: "newhand"

*** 略 ***

NAT下面有ERP Server 跟 無數的client

所以... 大家都在同一NAT下 還一人發一台pc, 要防止Server中病毒

您覺的有用嗎 = =?

*** 略 ***

可能有人會講說甘脆切VLan

But不行, 因為 我switch 台陽春~


雖然都是在同一個 Broadcast Domain 底下, 不過假設原本 NAT 下的 IP Subnet 是 192.168.0.0/24
假如新的 80台PC 採用新的 Subnet ( ex. 192.168.1.0/24 ), 當然 ERP Server 也要改

大部份的蠕蟲應該是用 IP Address 掃描的方式吧? 現在是用不同的 Subnet 而且之間也沒有 Routing

如此一來應該可避免透過網路感染吧?
不過我也是? :oops:
煩請各位高手賜教 :lol:

yousee

  • 訪客
遇到奇怪的要求~
« 回覆 #22 於: 2007-10-16 10:12 »
"ERP+精簡型電腦架構"
TERMINAL SERVER 上裝防火牆, 然後只開erp用到的port
安全不會中毒!

anderson1127

  • 訪客
遇到奇怪的要求~
« 回覆 #23 於: 2007-10-16 13:31 »
我比較相信 , 這位老闆娘應該是海盜出身的 ,或者看了One Piece太多了,自覺
自己是開海盜股份有限公司....  :roll:  :roll:  :roll:

我也不相信,區區一位老闆娘,買足了50套ERP Server 來裝在每一部電腦上
不能相信也絕對不相信 !! 那個賣ERP的軟體公司絕對不會相信,50人的公司
居然是大客戶!!  :lol:  :lol:  :lol:

keji

  • 懷疑的國中生
  • **
  • 文章數: 34
    • 檢視個人資料
遇到奇怪的要求~
« 回覆 #24 於: 2007-10-16 19:04 »
引述: "newhand"
基本上呢 跟樓上想的不大一樣
現在ERP Server在NAT下
NAT下面有ERP Server 跟 無數的client
所以... 大家都在同一NAT下 還一人發一台pc, 要防止Server中病毒
您覺的有用嗎 = =?
而且它打算給user一人一機
這樣算一算 少說要給80台出去...
基本上要真的做到內網
得要真的在內部牽一條獨立線路 只接ERP Server 跟 這些ERP client


不好意思, 小弟想請教一下
貴公司老闆娘的想法中, 是指會碰出80台的ERP Server嗎?
小弟比較好奇的是貴公司的ERP架構為何? Database整合的問題是否有考量過了?

再來, 誠如幾位前輩所言, 即然出錢的人都決意花錢了, 在下面做事的人有何理由不接受呢?
不如把缺的設備等等加一加呈報上去, 依你專業的角度調整成最適當的方式
何樂而不為呢? 反正~ 即然老闆娘提出這種想法, 我想應該對專業也沒了解到那去吧