Создание хранилища

[kubiq]

я бы за такое предлагал бы сразу казнить ) 20 тёть сидит и качает всякое гуано, а потом оно уходит в "защищенную" сеть администрации города.

не, тут будет разграничение. люди которые в защищенной сети не будут иметь доступа ко второму интернет каналу. точнее один сотрудник будет, но там человек разбирающийся в ПК будет и у него будет два кабеля и через бочку он будет нужный кабель подключать в зависимости от необходимой работы, а второй работник будет сидеть только на одном защищенном.

А зачем вам именно управляемый коммутатор? Какой будет маршрутизатор? какая вайфай точка?

А как без управляемого обеспечить более менее безопасную работу? Буду резать скорость остальным юзерам, буду закрывать необходимые порты. Маршрутизатор будет mikrotik hex lite для DHCP. Wifi несет за собой кучу проблем и бумажной волокиты по этому все будет через проводное соединение

 

[Smith]

не, тут будет разграничение. люди которые в защищенной сети не будут иметь доступа ко второму интернет каналу. точнее один сотрудник будет, но там человек разбирающийся в ПК будет и у него будет два кабеля и через бочку он будет нужный кабель подключать в зависимости от необходимой работы, а второй работник будет сидеть только на одном защищенном.

У меня вот вопрос, а вы серьезно считаете это нормальным решением? Куда проще воткнуть вторую сетевую карту и прописать маршруты...Ну или же воспользоваться вашим микротиком и произвести подобающую настройку.

А как без управляемого обеспечить более менее безопасную работу? Буду резать скорость остальным юзерам, буду закрывать необходимые порты. Маршрутизатор будет mikrotik hex lite для DHCP. Wifi несет за собой кучу проблем и бумажной волокиты по этому все будет через проводное соединение

1) Резать скорость на порту коммутатора - нонсенс. Да они могут резать скорость, но вы юзеру порежете ВСЮ скорость и в локалку и в интернет. Так никто не делает.
2) TCP порты не закрываются на коммутаторах.
3) Какая еще бумажная волокита с wifi для внутренних запароленных сетей?
4) Микротик хорош, но в неопытных руках он достаточно опасен.

Пока Вы не наделали ошибок, рекомендую к просмотру канал netskills на ютубе. в частности "курс молодого бойца". Там будут даны простейшие базовые знания по сетям, которых Вам очень не хватает. Там же можно много чего почерпнуть по безопасности. Все на простейшем уровне. Да там по Cisco, но все технологии у всех вендоров одинаковы, разные только их реализации и интерфейсы управления. Если сети вам приглянутся - спросите, я вам еще что-нибудь посоветую.

 

[kubiq]

У меня вот вопрос, а вы серьезно считаете это нормальным решением? Куда проще воткнуть вторую сетевую карту и прописать маршруты...Ну или же воспользоваться вашим микротиком и произвести подобающую настройку.

Две сети никак между собой пересекаться не должны. Ни на маршрутизаторе ни на ПК. Узнают - будет плохо.

1) Резать скорость на порту коммутатора - нонсенс. Да они могут резать скорость, но вы юзеру порежете ВСЮ скорость и в локалку и в интернет. Так никто не делает.

Как я обозначал - понятие локальная сеть для нашей организации - Word документ размером 50 кб. Ничего страшного.

3) Какая еще бумажная волокита с wifi для внутренних запароленных сетей?

Если мы ставим "вафлю" мы идем сразу как провайдер. Для этого мы должны будем сверху накинуть маршрутизатор с фаерволом, подготовить приказ о том, что у нас беспроводная точка, а так же передать в комитет информатизации паспортные данные пользователь этой точки. Смысла это не имеет т.к. у всех пользователей проложена витая пара и вся наша организация находится на нескольких этажах, а другая часть вовсе в другом здании, которая в 30м, ставить мосты, крутые роутеры, чтобы через толстые 2-3м стены постройки при царе горохе это все работало - очень дорого.

4) Микротик хорош, но в неопытных руках он достаточно опасен.

Нам произведут настройку сети. Моя задача будет лишь не подписанные порты на первом коммутаторе перекинуть на второй, найти нужный, чтобы оставить его на месте, а те - перекинутые для удобности подписать.

Cisco

Т.к. мы бюджетники и вдобавок над нами еще одно министерство, мы мало того, что работаем по импортозамещению, так еще нас обязывают работать через VipNet(он будет для одного тонкого клиента, который будет в виртуальной среде, настройку всего централизованно будет делать ЦОД).

За канал спасибо. Знаниями да, не могу похвастаться, опытом к сожалению тоже.

 

[Smith]

Если мы ставим "вафлю" мы идем сразу как провайдер.

это конечно какие-то интересные заключения. они касаются только открытых точек доступа. Для закрытых таких требований не предоставляется.

Нам произведут настройку сети.

Моя задача будет лишь не подписанные порты на первом коммутаторе перекинуть на второй

настройку всего централизованно будет делать ЦОД

какая-то это печаль. ит инженер звучит гордо, а по факту - техник не более.
У сиско хорошие курсы, котирующиеся сертификаты. Видимо Вам надо либо самому упарываться в обучение, либо валить от туда в нормальную контору, что будет обмазываться сисками, линуксами и т.д. на должность джуна, но сначала все таки учиться.

Т.к. мы бюджетники и вдобавок над нами еще одно министерство, мы мало того, что работаем по импортозамещению,

импортозамещение это сказки для отмывания бабла. Забавно смотреть на якобы наше железо, к которому документация идет все равно на английском языке и командная строка до боли что-то напоминает.

 

[kubiq]

это конечно какие-то интересные заключения. они касаются только открытых точек доступа. Для закрытых таких требований не предоставляется.

Для мед. учреждений были такие нормы.

какая-то это печаль. ит инженер звучит гордо, а по факту - техник не более.

Скорее эникей. Но при этом еще и сеть было бы не плохо уметь создавать, обслуживать ее и высокое знание пк, в т.ч. и сборка.

Вам надо либо самому упарываться в обучение, либо валить от туда в нормальную контору, что будет обмазываться сисками, линуксами и т.д. на должность джуна, но сначала все таки учиться.

Валить рано еще по ряду причин. Полтора года придется здесь виснуть. Так конечно хочу непосредственно в IT компанию и заниматься своим делом, а не одновременно подключать терминалы электронной очереди, возиться с поставщиками-договорами и вопросами АТС заниматься, ах да - бабушек учить компьютер запускать)