[請益] 資訊設備暨內控管理作法請教

看板MIS作者 (studyuser)時間7年前 (2016/09/16 10:45), 7年前編輯推噓12(12049)
留言61則, 17人參與, 最新討論串1/1
各位大大好, 小弟有些問題請教,所以來請益(因目前成本考量,無維護廠商) 【設備一】:Juniper SSG140*1、Ex2200*1 1.log可以設定排程存在NAS嗎?導向固定port又是如何設定? 2.可擋teamviewer、showmypc…等軟件嗎?(公司目前是有用DNS網域擋fb網站) 3.因有成本考量,請問建議備機方式?掛了作法? (小烏龜->SSG140->EX2200->iphone->client) 4.未來可能會建置VPN,是只有設定VPN IP,對應PC即可嗎?(需設定DMZ?) 5.因公司人數不多,若設定DMZ,請問此建置會有差異?適用狀況? 【設備二】:IBM x3650 m3*1、X3100*1、X3250 M3*1(ERP) 1.作Win 2008 AD及DNS及DHCP主機,請問一般如何備份OS最安全(有Raid的話備 份及回復方式有差異嗎?),有看到win 2008內建備份功能,是只要備份這個 就可以還原嗎?主機掛了作法?常態多久備份?如何作回復測試?符合結合災 害復原規範?(X3650 m3-主、X3100-副,作備機但是需手動DHCP、AD設定,請 問如何看有無link?或常態設定作法?) 2.為SAS HD,若有問題,應該如何替換硬碟,直接拔插更換嗎?有無需注意的 調整程序及步驟? 3.目前有建置網域,user帳號需網域設置,請問用ad server要如何查user的 log,或從後端去設定user系統,可以做到那些常態作業? 4.Data 分享資料夾放在網域主機,如何開稽核查誰存取或增刪資料夾/檔案 (log)? 5.DHCP 主機配發ip(非由SSG140),常看到手機iphone、andriod搶內網ip,且 有些user筆電會同時吃有/無線佔兩個ip,可以封鎖或從何處設定作管制嗎? (目前人數少,但仍有時會發生ip重覆情形) 6.Printer server建置作法,一台京瓷印表機有設定列管,有些大頭辦公室USB 直接使用,如何管制,請問常態作法?(需納入網域或不用?) 7.User權限,設定local admin or power?有些大頭仍是有安裝需求,而且是 會出國?常態作法如何管理? 【設備三】:wifi dlink Dir-619(2台,內網使用)、sapido(1台,外網使用) 1.接法SSG140(192.168.1.x)->EX2200(192.168.2.x)->dlink wifi(接LAN port ,各設定192.168.1.x),僅開放公司user筆電使用,不可連手機(有些大頭手 機會連,有方式可以避免嗎?) 2.接法小烏龜->smcbr14(192.168.5.1)->sapido wifi(接LAN port,設定 192.168.5.x,設兩ssid),ssid1作訪客使用,ssid2提供公司user手機 連線使用 3.上述建置方式,不知有無不頗,若user手機連dlink,將會作封鎖,wifi ap只 能看誰登入,可以查流量、封鎖、網頁紀錄?常態作法是如何作管理? 4.有網頁式管控AP(成本會很高嗎?),需申請帳號才可使用方式嗎?(如長庚, 但不寄簡訊而是mail…等方式核可,或有常態方式?) 【設備四】:buffalo sparehd 主機 1.User PC,將我的最愛、桌面、D等糟資料備份到此主機,(目前30台量,排程 速度上如何考量?常態方式如何做? 2.有建議/穩定度/划算建議嗎?一般都是作raid? 【P.S.】: 1.上述伺服器軟/硬體,無留建置文件,請問稽核會查看嗎?應如何做才能符合 ?(查購案有採購紀錄,算符合合法授權嗎?) 2.user PC有何軟體可紀錄又可鎖住不讓user動到(上網紀錄、存取紀錄、安裝 紀錄?) 3.整體架構,需做調整,或建議作法參考?(曾作維護估價IBM及Juniper約9萬 ,目前公司暫不考慮) 4.未來有上櫃/市打算,將請會計師事務所作內部稽核,資訊內控管理、機房管 理、災害復原、存取控管…等,請教有經驗的大大,惠請告知如何稽核?(以 符合達到基本需求),若有相關資料及廠商請私訊或告知相關作法及那裡有文 件可作參考,以作建置考量參考! 請各位大大提供建議參考~~謝謝! -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.253.115.253 ※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1473993940.A.D88.html ※ 編輯: studyuser (111.253.115.253), 09/16/2016 10:50:38
09/16 10:52, , 1F
感覺的出來,你不太熟,建議還是給廠商處理吧,否則
09/16 10:52, 1F
09/16 10:52, , 2F
真的出了大包,你扛的起嗎?
09/16 10:52, 2F
※ 編輯: studyuser (111.253.115.253), 09/16/2016 10:54:38 ※ 編輯: studyuser (111.253.115.253), 09/16/2016 10:54:57 ※ 編輯: studyuser (111.253.115.253), 09/16/2016 11:00:20 ※ 編輯: studyuser (111.253.115.253), 09/16/2016 11:01:23
09/16 11:03, , 3F
看你問的問題,你們公司確定還是要省成本不找廠商的話應該
09/16 11:03, 3F
09/16 11:03, , 4F
會很慘
09/16 11:03, 4F
09/16 11:04, , 5F
或是多花點錢找個有經驗的mis才是唯一解
09/16 11:04, 5F
※ 編輯: studyuser (111.253.115.253), 09/16/2016 11:08:09
09/16 11:49, , 6F
原po可以先說說自己熟哪一塊設備嗎...
09/16 11:49, 6F
09/16 11:50, , 7F
如果非mis人員應找公司mis人員處理
09/16 11:50, 7F
09/16 12:02, , 8F
要考慮成本不買備品,掛掉就是斷而已,沒甚麼作法吧冏
09/16 12:02, 8F
09/16 12:16, , 9F
還有你的問題很多都是買書來看或GOOGLE找就有的
09/16 12:16, 9F
09/16 12:17, , 10F
例如DHCP IP問題:Enable IP Address Conflict Detection
09/16 12:17, 10F
09/16 12:19, , 11F
找一下微軟文件就有,如果這種程度都不熟,真的如上面
09/16 12:19, 11F
09/16 12:19, , 12F
建議,找有經驗的MIS或廠商才是解決之道
09/16 12:19, 12F
09/16 12:20, , 13F
如果你就是那個剛接手的MIS的話....
09/16 12:20, 13F
09/16 13:08, , 14F
感謝各位大大建議~會再請示老闆及詢問廠商!
09/16 13:08, 14F
09/16 13:17, , 15F
請問有竹苗區大大,有接案及不錯廠商,請私訊介紹參考
09/16 13:17, 15F
09/16 13:22, , 16F
感覺,問的問題很微妙,說不是mis,感覺又問不出這些細節
09/16 13:22, 16F
09/16 13:22, , 17F
說是mis,嗯,有些問題真的滿入門的
09/16 13:22, 17F
09/16 13:23, , 18F
如果你是mis,試著多google吧,慢慢玩,把制度建立起來
09/16 13:23, 18F
09/16 13:24, , 19F
文內問題雞乎都很好找解答,邊玩邊練功
09/16 13:24, 19F
09/16 13:24, , 20F
如果你不是mis,建議還是找外包廠商或是找專業mis 吧
09/16 13:24, 20F
09/16 13:27, , 21F
文中網路設備都有config檔可存,就在人少的時候慢慢踹
09/16 13:27, 21F
09/16 13:27, , 22F
不過先看公司能不能接受掛了網路斷一會囉
09/16 13:27, 22F
09/16 13:28, , 23F
server 部份,看不太懂你這幾台要幹嘛,是不是有備機
09/16 13:28, 23F
09/16 13:29, , 24F
有備機就在備機上掛vm自已模擬環境儘量玩啊
09/16 13:29, 24F
09/16 13:29, , 25F
然後都有nas了,為啥fileserver 要放在ad server 上
09/16 13:29, 25F
09/16 13:30, , 26F
直接塞nas 裡啊,多數nas 都有記錄使用者動作的功能的
09/16 13:30, 26F
09/16 13:33, , 27F
網路那塊,肯換設備的話,可以簡單解掉你大多的問題
09/16 13:33, 27F
09/16 13:33, , 28F
其它東西,google 也都有答案
09/16 13:33, 28F
09/16 17:08, , 29F
看這內容..等等會又補一句他只是採購嗎
09/16 17:08, 29F
09/16 19:16, , 30F
看內文用很多似懂非懂的術語 八成是也做了一些功課或到
09/16 19:16, 30F
09/16 19:17, , 31F
處東問一點西問一處 這樣子的話......
09/16 19:17, 31F
09/16 19:25, , 32F
找個有經驗得來接吧
09/16 19:25, 32F
09/16 20:53, , 33F
能買IBM Server 你跟大家說..成本考量 XDD
09/16 20:53, 33F
09/16 20:54, , 34F
我可以寫一堆做的方法,問題你會做嗎?
09/16 20:54, 34F
09/16 21:23, , 35F
開9萬的那個快包給他做,太便宜了.這案子沒50萬起
09/16 21:23, 35F
09/16 21:24, , 36F
跳,就看那家想要做低價搶案了XDD
09/16 21:24, 36F
09/17 00:06, , 37F
中秋連假,祝福IT人員步步高升,設備不亂叫
09/17 00:06, 37F
09/17 00:07, , 38F
XDDDDD上面..
09/17 00:07, 38F
09/17 00:09, , 39F
抱歉,小的貼錯了@@!!~~請大大略過@@!!已回覆在上篇
09/17 00:09, 39F
09/17 00:09, , 40F
很好啊..沒事兒
09/17 00:09, 40F
09/17 00:19, , 41F
請兩個駐點it 一個網路,一個系統,再請他們加班兼做行政
09/17 00:19, 41F
09/17 00:19, , 42F
,解決,你只要動口,解決。
09/17 00:19, 42F
09/17 10:38, , 43F
要上市上櫃的公司對it這塊還不重視?
09/17 10:38, 43F
09/17 11:03, , 44F
會不會是資訊人員閃電離職?
09/17 11:03, 44F
09/18 03:26, , 45F
這些都是實際操作的問題吧
09/18 03:26, 45F
09/18 03:27, , 46F
不靠廠商也要請人維護,總不可能請其他職務兼職
09/18 03:27, 46F
09/18 03:27, , 47F
這種東西沒事就沒事,出事找問題就頭大
09/18 03:27, 47F
09/18 14:18, , 48F
這些難度其實沒有很高,谷歌搜尋一下應該有很多的教學文
09/18 14:18, 48F
09/18 14:18, , 49F
章,如果可以找駐點it當專案協助,樓主應該會學到很多喔
09/18 14:18, 49F
09/18 14:19, , 50F
09/18 14:19, 50F
09/19 12:59, , 51F
中秋連假,祝福IT人員步步高升,設備不亂叫
09/19 12:59, 51F
09/20 10:38, , 52F
感覺是ap新接IT manager... 還是找個資深infra吧
09/20 10:38, 52F
09/21 10:46, , 53F
伸手牌問完就閃了
09/21 10:46, 53F
09/25 12:02, , 54F
他有私下 Mail 我問題,不過我一個也不會
09/25 12:02, 54F
09/25 12:02, , 55F
那有需要一個專家,卻不用付出的,版上一堆大業務
09/25 12:02, 55F
09/25 12:02, , 56F
可以去找他們的啊
09/25 12:02, 56F
09/26 01:18, , 57F
辛苦了.其實回他UTFG就好啦XD...
09/26 01:18, 57F
09/29 10:17, , 58F
其實我也是有收到 但也是沒回...不知道有多少人收到
09/29 10:17, 58F
09/29 14:57, , 59F
+1,以下報數
09/29 14:57, 59F
09/29 15:34, , 60F
+1
09/29 15:34, 60F
10/06 17:23, , 61F
+1
10/06 17:23, 61F
更多 studyuser 的文章
文章代碼(AID): #1NsrpKs8 (MIS)