|
|
|
|
Strumenti |
07-06-2012, 11:52 | #1 |
Senior Member
Iscritto dal: Dec 2003
Città: Caltanissetta
Messaggi: 16270
|
FTP, WebDAV, VPN o cosa?
All'interno di una azienda, per motivi di privacy, saranno costretti a trasferire alcuni dati sensibili in una posizione più sicura e sopratutto dislocata in un'altra fascia territoriale dotata ovviamente di collegamento adsl.
Tali dati, circa 2 TB, verranno archiviati in un file server e utilizzati raramente. Sulla scelta del file server si sta ancora decidendo se implementare una NAS oppure un piccolo server dedicato. Il mio cruccio maggiore è con quale metodo raggiungere il predetto storage esterno. Come da titolo avevo pensato: FTP, WebDAV o VPN. Livello di sicurezza deve essere normale. Non un colabrodo ma neanche collegamenti blindati o simili. Voi cosa utilizzereste? Altra soluzione pensata sarebbe lo storage on line (Cloud). Noleggiare uno spazio esterno e uploadare tutto lì... Cosa ne pensate? |
07-06-2012, 13:03 | #2 |
Senior Member
Iscritto dal: Sep 2008
Messaggi: 3583
|
Io metterei un semplicissimo NAS con VPN site-to-site, in questo modo è accessibile (teoricamente) da qualsiasi pc della LAN aziendale..
FTP non è sicuro (soprattutto se pubblicato su porte standard) |
07-06-2012, 13:45 | #3 |
Senior Member
Iscritto dal: Jul 2010
Città: Forlì
Messaggi: 1850
|
Concorso per il NAS e VPN, ma se il collegamento è ADSL la vedo dura fruttarlo. Discorso ben diverso se useranno un HDSL. CIoè non è possibile pensare di trasferire dati con 512 Kb o 1 Mbit di upload. Io ho un nas e riesco a scaricre a circa 35KB cun 512 di up. Fai un po' i conti. Per certi versi il cloud e la soluzione migliore, dopo bisogna vedere i costi!
|
07-06-2012, 14:43 | #4 |
Senior Member
Iscritto dal: Sep 2008
Messaggi: 3583
|
Eventualmente potrebbero pensare ad un ponte Hyperlan (se i due edifici non sono molto distanti)..
|
07-06-2012, 14:44 | #5 |
Senior Member
Iscritto dal: Dec 2003
Città: Caltanissetta
Messaggi: 16270
|
Ok. Bene.
Tutto lo storage sarà uploadato nella fase iniziale in rete locale. Poi il file server verrà trasferito in zona decentrata. Una volta installato vi saranno deI movimenti in rete (WAN) limitati semplicemente al download di qualche cartella e/o file. Nessun movimento di massa previsto. Credo che una comune ADSL sarà sufficente. |
08-06-2012, 18:18 | #6 |
Senior Member
Iscritto dal: Dec 2003
Città: Caltanissetta
Messaggi: 16270
|
L'orientamento sarebbe verso una VPN site2site. Quindi con dei firewall in coppia da acquistare.
Al momento avrei identificato lo Zyxel Zywall USG20. Credevo di riuscire ad effettuare dei link con delle semplici utility... |
09-06-2012, 13:19 | #7 |
Senior Member
Iscritto dal: Sep 2008
Messaggi: 3583
|
Volendo puoi prendere un microserver HP su cui virtualizzi con Esxi due VM, una che faccia da file-server e una che faccia da firewall per instaurare la VPN. Dall'altro lato presumo che ci sia già il firewall aziendale come end-point
|
11-06-2012, 07:56 | #8 |
Senior Member
Iscritto dal: Dec 2003
Città: Caltanissetta
Messaggi: 16270
|
In realtà hanno due normalissime linee adsl business della Telecom con relativi router gate...
|
11-06-2012, 11:41 | #9 | |
Senior Member
Iscritto dal: Sep 2008
Messaggi: 3583
|
Quote:
La soluzione un pò più economica la devi trovare per l'altro endpoint IMHO.. |
|
20-12-2012, 16:28 | #10 |
Senior Member
Iscritto dal: Dec 2003
Città: Caltanissetta
Messaggi: 16270
|
Probabilmente dovrò riprendere a studiare questo progetto.
Dite che occorre mettere due firewall obbligatoriamente? Volevo essere meno invasivo possibile da un punto di vista hardware. |
13-01-2019, 17:06 | #11 | |
Senior Member
Iscritto dal: Oct 2007
Messaggi: 2864
|
Quote:
le cartelle del nas dovrei vederle sui singoli pc in esplora risorse cosa mi consigliate VPN o WebDAV?? grazie mille
__________________
PB ixtreme M5860 - Intel i7 2600CPU 3.40Ghz - RAM 8Gb - GeForce GT530 - SSD Samsung 850 EVO - HD DATI 1TB ASUS P5W DH DELUXE 775 - Intel Quad Q6600 - GeForce 8600GTS 512RAM PCIE - RAM 8Gb 133x (4x2Gb) - SSD Crucial M550 - HD DATI 1TB |
|
03-02-2019, 09:15 | #12 |
Senior Member
Iscritto dal: Oct 2007
Messaggi: 2864
|
Nessuno utilizza questi due protocolli??
__________________
PB ixtreme M5860 - Intel i7 2600CPU 3.40Ghz - RAM 8Gb - GeForce GT530 - SSD Samsung 850 EVO - HD DATI 1TB ASUS P5W DH DELUXE 775 - Intel Quad Q6600 - GeForce 8600GTS 512RAM PCIE - RAM 8Gb 133x (4x2Gb) - SSD Crucial M550 - HD DATI 1TB |
08-03-2019, 10:11 | #13 |
Senior Member
Iscritto dal: Aug 2004
Città: Padova
Messaggi: 2629
|
si, ma agiscono a livelli iso/osi diversi, sarebbe come paragonare un'auto con una mongolfiera.
Il nas è in una posizione geografica differente rispetto ai pc? Se si, farei semplicemtne un pat della porta HTTPS del nas, filtrerei l'ip pubblico sorgente* permettendo solo la sede dei pc e lascerei perdere la vpn e andrei direttamente di webdav per almeno motivi: 1 - avresti meno traffico e più prestazioni a parità di linea, evidando traffico superfluo di broadcast dei pc verso il nas e viceversa 2 - una risorsa dav puoi rappresentarla quasi come un'unità di rete in win7e puoi fruirne tranquillamente da esplora risorse. 3 - ti metteresti sicuramente di più al riparo da eventuali cryptolocker con una risorsa di questo tipo, rispetto a un'unità di rete. *alcuni router lo fanno, altrimenti prenderei un qualsiasi firewall, anche di seconda mano e lo metterei tra router e nas, in modo da non esporre a tutta internet questa risorsa. |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 01:21.