Visualizzazione Stampabile
-
Citazione:
Per il discorso dei NAS io credo che a livello domestico basta andare si marche conosciute e l'uno vale l'altro
Non credo che si equivalgano davvero tutti. Ci saranno differenze anche qui come ci sono per qualsiasi tipologia di prodotto, anche se sono rivolti all' uso domestico. Cambierà il prezzo, ovvio.
Citazione:
Non pensare al raid 0 perchè tanto la loro elettronica/interfaccia lo limita così tanto che è meglio non usarlo. Il raid 1 ti consente di stare al sicuro ed è quello che conta di più.
Anche qui ci credo poco, se mi parli dei modelli più scarsi ci sta che il collo di bottiglia sia qualche componente elettronico, ma nei prodotti più performanti non ci credo proprio. E cmq il raid 0 lo userei su 2 gruppi di dischi i quali metterei in raid 1 tra di loro, come ho scritto.
-
Citazione:
Originariamente scritto da Kappa^
Non eviti la tipologia di collegamento al quale accennavo io, proxy o non proxy.
Un modo per evitare quel tipo di operazioni da parte dell'utente è di adottare delle policy aziendali in Active Directory che blocchino l'uso di periferiche USB nelle macchine internet al dominio aziendale (discorso ovviamente valido con macchine MS :) ).
E' ovvio che policy così restrittive provocherebbero una (giusta) rivolta da parte degli utenti, impossibilitati in questo modo ad usare anche una normale penna dati USB.
Generalmente, quando si inserisce un portatile privato in una rete aziendale viene fatto firmare un documento al proprietario che lo rende responsabile per eventuali danni causati dalla sua macchina alla LAN nella quale viene inserito. Del resto, risalire alla macchina dalla quale parte una eventuale infezione/spam è molto semplice.
Condivido la scelta della soluzione NAS in raid 10, anche se continuo a ritenere piu' semplice come gestione il raid 5 con eventualmente un disco in hot spare. Condivido anche i commenti sulla pericolosità del raid 0 "puro", una scelta che ormai considero obsoleta alla luce dei prezzi degli hard disk.
-
Citazione:
Condivido anche i commenti sulla pericolosità del raid 0 "puro", una scelta che ormai considero obsoleta alla luce dei prezzi degli hard disk.
Non ho mai parlato di raid 0 e basta eh...
Il raid 5 con 4 dischi non ha le stesse performance di un raid0+raid1. Il raid 10 è una derivazione che non conosco... quando studiai il raid si utilizzavano i numeri 0,1 e 5.
-
Citazione:
Originariamente scritto da Kappa^
Conitnua a esserci un fraintendimento... il tunnel al quale mi riferisco lato aziendale non ha bisogno di null'altro che il browser...
Non ho mai parlato di raid 0 e basta eh...
Il raid 5 con 4 dischi non ha le stesse performance di un raid0+raid1. Il raid 10 è una derivazione che non conosco... quando studiai il raid si utilizzavano i numeri 0,1 e 5.
OK, usi il browser, ma il tunnel VPN quindi è incapsulato dentro il protocollo HTTP, giusto?
Il raid 10 altro non e' che un raid 1+0. :)
-
Citazione:
Originariamente scritto da Marlenio
OK, usi il browser, ma il tunnel VPN quindi è incapsulato dentro il protocollo HTTP, giusto?
HTTPS
Citazione:
Il raid 10 altro non e' che un raid 1+0. :)
Ah ecco.
-
Citazione:
Originariamente scritto da Kappa^
HTTPS
Beh, se io rilevassi un traffico anomalo che parte dal tuo PC (aziendale) verso un IP esterno sempre uguale ma non conosciuto (LAN casa) e sempre sullo stesso protocollo, per prima cosa chiederei spiegazioni all'utente di quel PC della lan aziendale, e poi bloccherei sul firewall l'IP di destinazione... senza avere la necessità di andare a vedere il contenuto dei pacchetti.
In altre parole, stai sempre attento quando fai questi giochetti, dato che dipende sempre da chi amministra la rete e da quanto tempo le dedica. ;)
-
Citazione:
Originariamente scritto da Marlenio
per prima cosa chiederei spiegazioni all'utente di quel PC della lan aziendale, e poi bloccherei sul firewall l'IP di destinazione... senza avere la necessità di andare a vedere il contenuto dei pacchetti.
Già ma se i dati sono criptati ti può raccontare quello che vuole che tu non puoi dimostrare nulla, puoi appunto solo bloccare l'ip... ;)
-
Citazione:
Originariamente scritto da Kappa^
Già ma se i dati sono criptati ti può raccontare quello che vuole che tu non puoi dimostrare nulla, puoi appunto solo bloccare l'ip... ;)
Certamente, si può solo dimostrare il fatto che passi la giornata a generare traffico HTTPS invece di lavorare. L'HTTPS è più difficile da giustificare rispetto, ad esempio, a protocolli come il POP3 o l'SMTP :).
In ogni caso, trovo la politica di sniffare il traffico controproducente: il "semplice" blocco dell'IP di destinazione è molto più semplice, in particolare se monitorizzi traffico esterno nell'ordine di qualche decina di Gb. Comunque sono misure che si attivano solo il caso di traffico esagerato. Basta sapersi limitare... ;)
-
Che ne dite di restare In Topic?
:huh:
-
Citazione:
Originariamente scritto da Marlenio
Certamente, si può solo dimostrare il fatto che passi la giornata a generare traffico HTTPS invece di lavorare. L'HTTPS è più difficile da giustificare rispetto, ad esempio, a protocolli come il POP3 o l'SMTP :).
Bhè... dipende molto dal lavoro eh, se sei un disegnatore tessile magari, devi usare solo il cad ok, ma in mile altri impieghi hai bisogno di usare il browser in HTTPS.
Citazione:
Basta sapersi limitare... ;)
Ma sicuramente, l'era tant par parlè. ;)
-
Citazione:
Originariamente scritto da obiwankenobi
Che ne dite di restare In Topic?
Quoto, io volevo solo sapere se esiste uno di sti NAS che dia anche questa possibilità... ormai le vpn, extranet sono sempre più utilizzate.
-
Citazione:
Originariamente scritto da obiwankenobi
Che ne dite di restare In Topic?
Giusto, abbiamo deviato. :)
Riassumiamo: NAS raid 1+0 (ma potrebbe andare anche 0+1), presumo con sistema operativo Linux, giusto? Quale distribuzione?
-
Citazione:
Anche qui ci credo poco
Provare per credere.
Con quei NAS anche il raid 5 è esagerato perchè limitato dalla solita elettronica/interfaccia.
Tieni presente che con un server dual core con windows 2003 e tre dischi scsi da 10.000 giri raid 5 e interfaccia di rete a 1000 mbit su switch a 1000 mbit non si superano i 70 MB/s che è quello che può dare un unico disco sata da 1 TB a 7200 giri/min (e questo in condizioni ideali e cioè con trasferimento di un unico grande file, con rete scarica e con computer/schede di rete/cablaggio/switch di qualità).
Detto questo con un NAS sotto i 500 euro scordati i 30 MB/sec medi.
Ciao.
-
Citazione:
Originariamente scritto da Marlenio
Riassumiamo: NAS raid 1+0 (ma potrebbe andare anche 0+1), presumo con sistema operativo Linux, giusto?
Hanno tutti un OS "standard" (windows, linux), nessuno con OS proprietari?
Se sì direi che linux è la scelta migliore...
Confermo raid 1+0, poi vorrei che fosse gigabit lan, abbia un client torrent e mulo integrati.
Con non meno di 4 slot disco e magari un occhio al risparmio energetico considerato che sarà acceso 24X24... (e anche sicuro, mai che prenda fuoco...).
-
Citazione:
Originariamente scritto da chiaro_scuro
Detto questo con un NAS sotto i 500 euro scordati i 30 MB/sec medi.
La prendo come sfida... vado a spulciarmi le caratteristiche di un pò di modelli...
