Ciao a tutti !

Avrei bisogno di qualche informazione per ottimizzare prestazione ma sopratutto sicurezza della rete dell'azienda.
Premetto che ho trovato la rete (vecchiotta) così come è, e non ho molta esperienza pratica in merito.

Rete:
Server IBM SO. Windows 2000 Server
10 Pc collegati (xp e vista)

Il server è stato progettato in origine per funzionare come server mail e come host del sito.
Ora queste funzioni sono gestite da terzi, quindi il server viene utilizzato essenzialmente come server proxy dedito solo a fare da tramite tra rete interna e internet.
Vorrei cambiare antivirus (ora ha panda) e mettere un firewall (magari software). Cosa mi consigliate?
Come proxy è installato Jana Proxy Server. E' buono? Meglio cambiarlo?
Come lo vedete un approdo ad un SO Linux per gestire il tutto?

Grazie per le risposte!!!
Ciao

Ciao a tutti !

Avrei bisogno di qualche informazione per ottimizzare prestazione ma sopratutto sicurezza della rete dell'azienda.
Premetto che ho trovato la rete (vecchiotta) così come è, e non ho molta esperienza pratica in merito.

Rete:
Server IBM SO. Windows 2000 Server
10 Pc collegati (xp e vista)

Il server è stato progettato in origine per funzionare come server mail e come host del sito.
Ora queste funzioni sono gestite da terzi, quindi il server viene utilizzato essenzialmente come server proxy dedito solo a fare da tramite tra rete interna e internet.
Vorrei cambiare antivirus (ora ha panda) e mettere un firewall (magari software). Cosa mi consigliate?
Come proxy è installato Jana Proxy Server. E' buono? Meglio cambiarlo?
Come lo vedete un approdo ad un SO Linux per gestire il tutto?

Grazie per le risposte!!!
Ciao

Se questo server funziona solo come router/firewall/proxy e non offre altri servizi tipo Active Diectory, e gli altri pc sono in workgroup , e se ha una seconda scheda di rete, e due dischi magari in raid1, io piallerei tutto e metterei sopra un appliance dedicata a quel lavoro di cui sopra, per esempio "vyatta OFR" versione community che è free, così metti su un bel router/firewall/proxy su base linux, e ci fai pure un bel server openvpn se qualcuno deve lavorare da casa, altrimenti se non ti vuoi sbattere da riga di comando, la stessa cosa lo fai con smoothwall o ipcop, anche se sono di fatto molto simili personalmente preferisco smoothwall.

Questi due firewall li configuri attraverso un interfaccia web, e sono sempre su base linux e sono dei buoni firewall per piccole lan senza grandi pretese, hanno integrato squid come proxy server, e clamav per la scansione delle mail via pop3, e integrano anche snort come IPS.

Inoltre essendo su base linux ti risolvi a monte il problema dell'antivirus sulal macchina.

Se invece questo pc fa anche da domain controller, piglia un altro pc carciofo, metti dentro due schede di rete e ci metti sopra uno di quei software che ti ho detto prima, e lo usi come router/firewall/etc mettendolo a monte degli altri sistemi.

Se invece questo pc fa anche da domain controller, piglia un altro pc carciofo, metti dentro due schede di rete e ci metti sopra uno di quei software che ti ho detto prima, e lo usi come router/firewall/etc mettendolo a monte degli altri sistemi.

Proverò questo metodo, grazie mille per la dritta !
Nel frattempo aggiorno sistema, antivirus, e do un occhiata sul sito della DELL per cercare qualche server compatibile con le mie esigenze (magari con addirittura un O.S. linux, che dite?).

Un'altra cosa.
In questo momento abbiamo un contratto con linea telefonica+adsl con IP fisso.
E' capitato di avere problemi con la posta in uscita (arriva al destinatario in indesiderata).
Controllando l'IP pubblico su alcuni servizi di controllo blacklist ho avuto un riscontro positivo.
Mi consigliate di passare ad un abbonamento ADSL con IP dinamico per evitare che una volta "contaminato" quello fisso me lo sono giocato a vita?

Proverò questo metodo, grazie mille per la dritta !
Nel frattempo aggiorno sistema, antivirus, e do un occhiata sul sito della DELL per cercare qualche server compatibile con le mie esigenze (magari con addirittura un O.S. linux, che dite?).


Di nulla, Dell ha dei buoni server, puoi anche prenderlo senza OS e mettercelo te dopo, quanto all'OS dipende che ci devi fare con quel server :)


Un'altra cosa.
In questo momento abbiamo un contratto con linea telefonica+adsl con IP fisso.
E' capitato di avere problemi con la posta in uscita (arriva al destinatario in indesiderata).
Controllando l'IP pubblico su alcuni servizi di controllo blacklist ho avuto un riscontro positivo.
Mi consigliate di passare ad un abbonamento ADSL con IP dinamico per evitare che una volta "contaminato" quello fisso me lo sono giocato a vita?

Direi che dovresti intanto capire perchè siete finiti in blacklist con quell'ip, poi dite al cliente di far sì che chi gli gestisce i filtri antispam vi rimetta l'ip in whitelist, ovviamente prima un bel controllino della salute delle vostre macchine lo farei, magari siete sia pure involontariamente fonte di spam o virus, oppurure lo è chi vi gestisce i servizi di posta.