顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


主題 - pier7

頁: [1]
1
小弟公司最近老舊的IPS掛點,剛好有編一筆預算來換(其實預謀很久了) ;)
加上目前J牌FW原廠快不提供維修了(謎:聽原廠說約1年),直接來換新的比較保險...
想勞煩各位學長給小弟點意見和看法~~
如學長們有空~~請不吝給予小弟點意見(鞭大力點沒關系 >"<)

現在資安相關的網路設備都走向整合性,一台設備想的到的全掛上去了...
這樣整合完之後,CP值真的比較高嗎?
要足夠的IPS效能、VPN數、AV效能,買起來應該也不便宜了...
優點:
整合性在管理上真的比較方便,人員也比較好訓練,出問題馬上就有辦法解決了 :P
缺點:
把雞蛋放在同個籃子,要嘛架HA,不然就要買維護(也滿貴的)
以前會想辦法用較省的替代方案做備援,出問題馬上換,減少斷線時間
現在 -> 公司的錢or自已的肝 ???



不把雞蛋放同一個籃子,省了維護成本(某些設備不買維護,壞掉再送修)
卻增加了架構的複雜性
優點:
小弟自已認為以資安的角度來看,獨立運作會比較安全吧...
某個服務有漏洞,比較不至於整個網路系統都開門說:歡迎光臨... ;D
思科網路設備 恐被駭 (2009-12-04)【經濟日報╱編譯于倩若/路透波士頓三日電】
http://forum.icst.org.tw/phpbb/viewtopic.php?f=24&t=17550

缺點:
如果出狀況,沒足夠經驗的人應該也找不出哪個設備有問題吧 >"<
不同廠商又會踢皮球,不直接跟廠商說:「這個有問題」,最後只累到自已
老闆罵:「x的勒,我什麻時侯可以上 非死不可 !! >:(
我:「對不起~我還在跟每間廠商確認問題,不要趕我走,我還有妻小... :'( 」


老闆喜歡用新鮮便宜的肝(22k???)
加上小弟材疏學淺,沒什麼經驗的井底之蛙…
不知是否有學長肯不吝提供點看法給小弟...

ps 公司狀況:
使用者約200人(往後5年應該不到250人)
同時上線client約250 PC
VPN client 不到50人,據點以設備做ipsec vpn


2
看完了隨著r2下載的文件,在關於遠端管理的部份,只提到支援win7 + server 2008r2 的mmc管理
該不會連目前在市面上的vista、server 2008都不能管理吧 >"<

是否有大大還知道其它的遠端管理方式???
感覺上就是要user強制買一套server 2008 r2,不然現在別想玩
(否則就等到win7上市)

3
近來一季常看到SSD特別的效能
伺服器相關的硬體廠商也加緊在開發了…
至少DELL與IBM都有聽到消息,只是何時上市還未定而已 :-[

不知道SSD硬碟用在公司裡的資料庫合不合適
以價格來看,intel的ssd 80g 比F牌73G 15000轉的貴2倍左右
看在SSD的存取速度,真的很心動…

可是FLASH的東西先天就有存取次數的限制,
像資料庫這種需要大量存取的應用,不知道合不合適...
不然目前的磁碟櫃也滿了,10顆的一萬五千轉做成的RAID5放資料庫還覺的有點慢

效能分析下來,主要是卡在磁碟取存問題
環境:SERVER 2003 ENT 64bit + SQL SERVER 2005 64bit

頁: [1]