Buongiorno a tutti voi del forum,
vi leggo spesso. Mi presento, il mio nome è danilo e sono titolare di un'azienda nelle Marche.
chiedo il vostro parere riguardo la possibile installazione di un server in azienda.
ne avevamo uno fino a qualche anno fa, ma a causa della pessima gestione esterna era solo un insieme di continui problemi e malfunzionamenti, fino a che in un giorno d'ira, ho staccato e buttato alla discarica il tutto e chiuso il contratto di assistenza.
ora in qualche modo ho sempre fatto fino chè c'erano 4-5 utenti da gestire ma ora le cose iniziano a diventare complesse e, vista la continua espansione dell'azienda, dei dati e degli utenti stavo pensando seriamente di tornare ad un architettura con server.
vorrei gestirla io personalmente causa le brutte esperienze passate, e non da ultima il timore della diffusione dei dati riservati a molte aziende concorrenti.
sapete com'è, pensar male è peccato lo so ma a volte ci si azzecca.

vengo al dunque:

Dovrei semplicemente gestire gli utenti e le varie autorizzazioni alle modifiche o letture dei file, antivirus centralizzato e backup sicuri.
gli utenti ad oggi sono circa 10, più alcuni pc dei macchinari che hanno bisogno solo di un database per i programmi.
per la posta elettronica mi piacerebbe avere tutto centralizzato e sotto il mio "controllo", controllo inteso come sapere cosa viene detto ai clienti o fornitori da tutti gli utenti per non trovarmi spaesato se non ho i dipendenti con me. considerando anche che più di una persona utilizza lo stesso account e-mail da postazioni diverse. chiaramente tutti sanno che io voglio poter vedere ogni e-mail inviata o ricevuta.

ho sentito ultimamente molti casi di attacco e furto dei dati provenienti dall'estero.

io avevo intenzione di bloccare qualsiasi connessione in entrata sui client che non provenisse dal server.

per la connessione ad internet, non saprei bene come intevenire per avere una rete sicura, potrei anche utilizzare un pc dedicato e condividerne la connessione.

chiaramente password complesse per ogni utente e nessuna cartella con autorizzazioni per everyone.


il server vorrei configurarlo per un raid 1+0. ed i backup verranno effettuati a giorni alterni su 2 nas di rete differenti. i nas verranno accesi automaticamente 10 minuti prima dei backup e spenti appena finito il backup.
nelle ore notturne e nel fine settimana la connessione internet verrà disabilitata intervenendo direttamente sull'alimentazione del router dove passa internet.

potrei essere abbastanza protetto facendo in questo modo?
sapete indicarmi un server adeguato alle mie necessità? non credo serva un mostro ma esistono mille configurazione che vanno dai 500 a 20000 €.

grazie in anticipo a tutti voi per il supporto.

saluti


Danilo

Ciao, voglio darti lo stesso consiglio che darei a chiunque altro nella tua situazione: continua a fare il titolare d'azienda e lascia che il lavoro da tecnico informatico/sistemista lo facciano chi lo fa per mestiere.
Al contrario puoi avere la "fortuna" in cui tutto va bene fino a quella di avere disastri peggiori di prima.
Se il tuo problema era con la ditta, cambia ditta, ma IMHO affidarsi a un professionista per una corretta progettazione è il minimo per evitare problemi.
Mi ripeto: il fai da te va bene per casa, non per il lavoro.
Poi nulla di personale eh :)

esatto Kaya ... il macellaio batte le bistecche , l'informatico fa l'informatico ..

avevo preso in considerazione risposte del genere, ma non mi sembra di avere grandi pretese o di dover gestire una rete esagerata con servizi super complicati.
chiedevo solo un parere riguardo l'hardware.

non comprendo quali disastri potrebbero verificarsi, visto che mi occupo io personalmente dei backup e della verifica degli stessi. e vi assicuro che nessuno ha a cuore più di me la salvaguardia dei mie file.
saluti

avevo preso in considerazione risposte del genere, ma non mi sembra di avere grandi pretese o di dover gestire una rete esagerata con servizi super complicati.
chiedevo solo un parere riguardo l'hardware.

non comprendo quali disastri potrebbero verificarsi, visto che mi occupo io personalmente dei backup e della verifica degli stessi. e vi assicuro che nessuno ha a cuore più di me la salvaguardia dei mie file.
saluti

In primis hai chiesto " potrei essere abbastanza protetto facendo in questo modo?" Che è diverso da
"Prendo un server su cui deve girare un istanda di Windows 2012, 10 utenti con dominio, dns + active directory, niente proxy però ci installo la console di TrendMicro e un gestionale che riceve chiamate http su database postgres con girca 500 tabelle".
Credimi, è profondamente diverso.

I "casini" sono semplici.

Il server non si accende (alimentatore? piastra? file system corrotto? virus)
Pigli un cryptolocker
Un client non fa il join nel dominio
Si è rotto un disco, il rebuild dell'raid come lo gestisco?
Non si vedono le cartelle di rete, non ci accedo, ho casini coi permessi
Non funziona il dump di Sqlserver/mysql/Oracle/postgres/quello che è
Ho installato un server di posta a caso (zimbra/dovecot/openexchange/Zarafa) e non accedo più alla posta/le mail non arrivano/le mie email sono marcate tutte come spam.

Questi sono solo i primi più basilari problemi che mi saltano in mente.
E dico questo perchè hai fatto un "piccolo" errore nella tua valutazione:
- Non hai detto quali software usi.

Il server lo usi con Linux? Con Windows? Hai dei gestionali specifici?
Hai solo dati grezzi (word, pdf,odt)?

Voglio dire che se hai solo da scambiare dati, piglia un NAS e basta

Insomma, mancano davvero tanti dati alla tua domanda, dati che un professionista serio otterrebbe semplicemente ponendoti le domande giuste.
Tutto qua :)

ok, inizio a comprendere.

definisco meglio la mia situazione.

abbiamo un'archivio storico che non deve essere modificato da nessuno per alcun motivo.

abbiamo la cartella dell'anno in corso da gestire con le autorizzazioni per i vari utenti.

database dei file cad dei progetti.

software gestionale teamsystem.

ad oggi ho un pc che fa da file server e tutti accedono da li, ho sempre limitato la cosa connettendo come unita di rete solo le cartelle necessarie ad ogni utente.

ogni pc ha il suo antivirus.


le mail arrivano e partono direttamente da outlook su ogni computer, ed il famoso "file server" realizza dei backup programmati di tutto ciò che deve essere salvato, prima su un doppio disco interno poi su un nas.

un nas non riesce a far lavorare nemmeno in maniera accettabile il gestionale.



Vorrei solo cercare di organizzare meglio il tutto ed avere una macchina affidabile.

stiamo iniziando un nuovo modo di gestione aziendale, ed avremmo da fare un lavoro abbastanza grande a livello di codifiche, foto, distinte basi ecc. e non vorrei rischiare di perdere niente.

una domanda, ho a disposizione una macchina molto potente ex cad-cam, oramai reclutata a semplice pc da ufficio. se io iniziassi a lavorare su questa macchina ci sarebbero differenze rispetto all'uso di un server ad-hoc?
cosi da poter provare a far da me prima di spendere soldi in server o altro e poi magari dover davvero affidare tutto in mano altrui?

Buongiorno,
Il mio mestiere da 30 anni è quello del consulente di informatica specializzato nella piattaforma Windows, server e client.
Questo può significare tutto e niente anche se chi Ella abbia incontrato Le abbia titolato chissà quali esperienze.
Creda a quello che Le ha sommariamente ma indicativamente prospettato l' utente @kaya, Le assicuro che ha tolto parecchio.
Due misure:
Qualsiasi impianto (farm) non resta sé stesso in eterno, deve essere continuamente aggiornato, non si può fermare la storia.
L'attuale versione di Windows Server (2012 R2) che è uscita alla fine del 2011 a tutt'oggi ha richiesto nel tempo per il solo sistema operativo qualcosa vicino ai mille aggiornamenti.
Con che criterio si scelgono quali adottare e quali no ?
Bisognerebbe leggere tutte le specifiche, tutti i problemi risolti, tutti quelli falsamente risolti che hanno avuto bisogno di continue correzioni a così via.
Da più di un anno Microsoft ha instaurato 'de facto' la pratica del secondo martedì del mese quando, qualsiasi cosa accada ci saranno un certo numero di aggiornamenti, cioè anche se scoppia una guerra chiunque sa che tra un anno il secondo martedì di Febbraio ci sarà un aggiornamento da fare come un tagliando di automobile.
Se Ella acquistasse un frullatore per frutta e l'addetto alla vendita Le dicesse che in un anno ha bisogno di una revisione al mese lo comprerebbe quel
frullatore ?
In alcuni casi questi aggiornamenti 'cubano' in GByte da soli più di tre volte il complesso iniziale dell'intero sistema operativo.
Il che significa tra download, installazione, allineamento, verifica qualche volta anche 4 ore. (quattro ore)
Ella quanto costa se per quattro ore smette di dirigere la sua azienda ?
Se Le capita di farlo 8 volte l'anno, quanto risparmia ?
Poi deve fare l'atto di fede che sia sufficiente guardare e aspettare perché se non lo fa di mestiere, un aggiornamento che riguardi un driver di rete, ad esempio, in base a quale criterio lo effettua senza conoscere esattamente gli effetti a latere ?
Se un download fallisce o le scarica un file sporco, purtroppo la maggior parte delle volte si riparte da zero.
Se è propedeutico cioè si avvale di qualcosa che doveva esserci prima quanto costa il riallineamento finale ?
I consulenti, purtroppo, abbondano più per moda che per effettive conoscenze e anche le aziende che immancabilmente sono 'leader nel mercato'.
Quindi comprendo le sue 'ritrosie' ma voglio solo tranquillizzarla: se fa le cose da solo le faccia perché Le piace e ci metta in conto che da quel momento avrà tante preoccupazioni in più.
Anche qui vale la regola
E' meglio avere pochi clienti = poche rogne o tanti clienti = tante rogne ?
Se perdo due dei pochi clienti quanto perdo in termini di rogne e fatturato ?
Se perdo dieci di tanti clienti quanto perdo in termini di rogne e fatturato ?
In ogni caso
Buon Lavoro

@stufillaro ha dato un sacco di spunti corretti.

Alla fine, Danilo, faccia come meglio crede.
Tuttavia come tutte le cose le consiglio di partire con lo studio e coi test, prima di andare in produzione.

se fa le cose da solo le faccia perché Le piace e ci metta in conto che da quel momento avrà tante preoccupazioni in più

secondo me questo è il punto focale: se a uno piace e vuole prendersi il rischio, ben venga, faccia pure. ma se pensa di risparmiare, è fuori strada, perché le ore (meglio, le giornate) "perse" per star dietro e queste cose costano 2 volte: in ore mancate del proprio lavoro e in malox...

Sono anche io un sistemista da ormai quasi 10 anni, e in questo periodo ho avuto a che fare sia con aziende piccole e medio/piccole, così come con infrastrutture della PA da oltre 5000 utenti o multinazionali. Paradossalmente ho sempre avuto più grattacapi con le piccole aziende da pochi utenti che con strutture da n mila utenti.
Sono perfettamente d'accordo con quanto ti hanno già consigliato, se puoi evita di impelagarti con la gestione della parte IT. Demanda il tutto a qualcuno specializzato, esterno o interno che sia, ma che sappia perfettamente cosa fare e soprattutto quando farlo e come.

Posso perfettamente capire la rabbia di aver avuto a che fare con un'azienda che non ha supportato il cliente nel miglior modo possibile, però è bene non fare di tutta l'erba un fascio, anche perché a volte è anche vero che noi sistemisti ci imbattiamo in clienti, che non vogliono assolutamente ascoltarci e continuano a fare di testa loro su cose che poi bisogna risolvere, facendo un reverse engineering dei casini fatti.

Tra l'altro leggevo il tuo primo messaggio, dove specifichi che vuoi accedere alla posta dei tuoi dipendenti, per sapere quali sono le comunicazioni con i clienti e fornitori. Attenzione che non puoi assolutamente farlo. Violi quanto riportato nelle norme sulla privacy. Non importa che i tuoi utenti siano a conoscenza che vuoi poter accedere alle loro caselle di posta. Violi a tutti gli effetti una legge.
Puoi chiedere agli utenti di metterti in CC nelle mail che intercorrono tra loro e i clienti e/o fornitori.

Inoltre se vogliamo essere precisi, non sarebbero nemmeno ammesse login con nomi generici e l'accesso condiviso alla stessa casella di posta. Sono questioni che spesso e volentieri mi imbatto.
I nomi generici sono da evitare in quanto se ti viene contestato ad esempio che da un tuo pc sono stati scaricati file condivisi sulle note piattaforme di sharing, deve essere identificato l'utente che ha provveduto e non solo il pc. E dato che spesso mi è capitato di dover cooperare con le varie forze dell'ordine, per fornire i log di navigazione e via dicendo per indagini varie, non ti dico come si inalberano se trovano utenti generici.
Mentre per la mail condivisa, un conto se è mail generica, tipo info@pippo.it, mentre se la casella mario.rossi@pippo.it è condivisa non è accettato.
Ci sono regole che devono essere seguite se non si vuole poi rischiare anche cause in tribunale. Potrei farti numerosi esempi che mi si sono imbattutti negli ultimi anni.

Quoto anch'io quanto consigliato dai colleghi.
Se il servizio che le è stato fornito dal precedente fornitore non è stato all'altezza (detto dal cliente poi, il che presuppone tutta una serie di considerazioni che non tocco per non andare OT) non significa che otterrai lo stesso risultato con altri.

In linea generale poi permettimi di farti osservare che non è sempre detto che si risolva tutto con qualche consulenza e qualche intervento a spot.
Alcune cose possono sembrarti semplici perchè forse ignori la complessità dei servizi che ci stanno alla base e la loro gestione.

Per come la vedo io una azienda, anche relativamente piccola ma che ha una propria infrastruttura informatica deve avere del personale dedicato che se ne occupi, che faccia manutezione ordinaria, helpdesk e che garantisca la continuità dei servizi.
Poi per le occasioni straordinarie (upgrades, migrazioni, nuovi servizi, disaster recovery etc etc...) si può anche spendere qualche euro in consulenze da affiancare al proprio personale interno, ma è impensabile credere che la continuità su servizi e infrastruttura possa essere gestita "a chiamata" quando capita.

Nessuno ti impedisce di farlo tu stesso, ma pensaci un attimo, qual'è il tuo lavoro?
Seguire la produzione, i clienti, procacciare nuovi lavori, farti pagare, oppure occuparti di servizi informatici e computer?
Pensa a tutto il tempo che dedicheresti a queste attività, se lo occupassi a fare il tuo lavoro quanto fattureresti?

Tra l'altro leggevo il tuo primo messaggio, dove specifichi che vuoi accedere alla posta dei tuoi dipendenti, per sapere quali sono le comunicazioni con i clienti e fornitori. Attenzione che non puoi assolutamente farlo. Violi quanto riportato nelle norme sulla privacy. Non importa che i tuoi utenti siano a conoscenza che vuoi poter accedere alle loro caselle di posta. Violi a tutti gli effetti una legge.
leggo sui forum delle cose, poi cerco le fonti giuridiche, e trovo cose diverse
mah


http://win.infogiur.com/news/privacy_e-mail_dipendenti_sentenza_cassazione.asp
E-mail aziendali: il datore di lavoro può leggerle.
07/01/08
Non incorre nel reato di cui all’articolo 616 c.p. (violazione, sottrazione e soppressione della corrispondenza) il datore di lavoro che legge le e-mail aziendali dei propri dipendenti se esiste un regolamento dettato dall’impresa che obbliga il dipendente a comunicare la password del pc e della casella di posta elettronica al superiore gerarchico. Questo è quanto ha stabilito la V sezione della Cassazione penale nella sentenza n. 47096 del 19 dicembre 2007.




http://www.pmi.it/impresa/normativa/articolo/16461/email-aziendali-i-poteri-di-controllo-del-datore-di-lavoro-2.html
Di recente tale indirizzo è stato confermato dalla sentenza n. 47096/2007 della Corte di Cassazione, per la quale il datore di lavoro può leggere la posta elettronica aziendale del lavoratore se è prevista la comunicazione delle credenziali di autenticazione al superiore gerarchico.

Nel caso in cui il sistema preveda una password posta a protezione del computer e della corrispondenza di ciascun dipendente – e la stessa sia a conoscenza anche dell’organizzazione aziendale – essendone prescritta la comunicazione, sia pure in busta chiusa, al superiore gerarchico, quest’ultimo è legittimato ad utilizzarla per accedere alla corrispondenza anche in caso di mera assenza dell’utilizzatore abituale.

Tale orientamento, ritiene il Collegio, risulta conforme a quanto sostenuto dallo stesso Garante per la Privacy, il quale, con provvedimento n. 13 dell’1 marzo 2007, ha riconosciuto ai dirigenti dell’azienda il potere di accedere legittimamente ai computer in dotazione ai propri dipendenti, quando delle condizioni di accesso sia stata loro data piena informazione.

Nel provvedimento citato, il Garante fornisce alcune indicazioni in ordine all’uso dei computer in azienda.

Ma a prescindere dalla normativa vigente resta il fatto che pensare di leggere o avere copia di tutte le mail che sono circolate tra gli account aziendali è un abominio insensato, e come l'esperienza insegna è anche del tutto inutile.

Chiunque abbia mai gestito un server di posta ci è passato, quella del calderone delle email è una fissa di tantissimi datori di lavoro, che puntualmente poi si trasforma di un blob informe dove convergono millemila mail, dove è impossibile trovare qualcosa (nemmeno con ricerca full text, figuriamoci quella estesa anche agli allegati), dove si concentrano virus, spam, malware e ogni possibile sudiciume che passa per la posta elettronica.

Lascia perdere questa idea balzana, se vuoi gestire correttamente la comunicazione fai in modo che i tuoi collaboratori utilizzino la posta elettronica il meno possibile, esclusivamente per comunicare per lo più con l'esterno.
Non usare mai (e istruisci i tuoi collaboratori di conseguenza) la posta elettronica come repository (documentale o di altro); per esigenze interne, gestione dei processi aziendali, documentazione e praticamente ogni possibile esigenza esistono servizi ad hoc che magari all'inizio ti sembreranno complessi o macchinosi, ma che fin da subito si ripagano per ordine, sicurezza, solidità.

Vi ringrazio per i consigli.

vado per punti, e spiego i miei punti di vista:

-assistenza esterna:
sono stato seguito da un tecnico della zona anni fa, ebbene, problemi enormi, ogni settimana succedeva qualcosa. chiamata. minimo 4 ore d'intervento, passate metà a fumare e telefonare tra una partita e l'altra a prato fiorito, una a sbirciare le mie fatture ed i miei documenti e poi dopo aver alzato la voce, in mezz'ora si risolveva tutto.
cambio tecnico, mi affido ad un azienda.
"deve inserire un server", mi dicono. do carta bianca purchè tutto funzioni a puntino, mi fanno comprare un server hp, dual xeon, non ricordo quanti dischi interni, licenze su licenze, nas di rete. ho speso a suo tempo 10/12000 € per avere una rete inutile, ed allora c'erano 4 pc ed una stampante in azienda.
bene, mai una cosa che sia andata bene, mail con problemi continui, scambi dati lentissimi, ed intanto continuavo a pagare assistenza e mantenimento.
in un giorno d'ira ho staccato tutto e butta server e tutto nel container. chiusa l'assistenza e fatto da me.
magari in malo modo, ma ha sempre funzionato tutto. in caso di problemi, 10 minuti e si torna operativi.
il punto è che, per esperienza passata, prima di affidarmi a qualcuno di esterno dovrà passarne di acqua sotto ai ponti.

-imprenditore che lavora, non può seguire la parte informatica:
nelle realtà come la mia, l'imprenditore segue la produzione, la qualità, gli ordini, gli acquisti, da un occhio alla contabilità, organizza le manutenzioni o le fa di persona, passa in azienda 18 ore al giorno, inclusi sabati e domeniche. ha l'interesse di sapere che tutto funzioni a dovere. chiaramente fa tutto questo mentre la produzione, che ha precedenza su tutto, continua.
cerca di delegare ma vuole comunque avere tutto sotto controllo.
dire che se passassi le ora a fare il mio lavoro anzichè perderle dietro ad altre cose mi farebbe fatturare di più, è pura utopia. se voi siete in ufficio invece di andare a prendere il caffè al bar, cosa succede? il telefono squilla di più? avete richieste maggiori solo perchè vi state dedicando al vostro lavoro principale? Vi assicuro che non ho mai trascurato un cliente, un dipendente, un macchinario per altre cose secondarie.

-mail dipendenti:
devo vedere la posta inviata dalla mail generale info@, le altre sono gestioni secondarie che non mi interessano. rimane il fatto che non vedo per quale motivo non dovrei poter vedere cosa dicono i miei dipendenti ai miei clienti o fornitori, non parlo di mail personali. parlo di accordi di consegna, appuntamenti, e quant'altro a cui devo essere a conoscenza anche io ma non gestisco direttamente.

inoltre ho sempre redatto il dps secondo normativa.

Volevo anche chiarire che non è una questione di risparmio o meno, anche perchè, se non potessi permettermi di investire 10/15 mila euro per una cosa necessaria, il problema non sarebbe la struttura it dell'azienda, ma ben altro.


chiarito quanto sopra, evidentemente abbiamo visioni diverse che è giusto scambiare, ma rimango di quest'idea.


Ho ordinato server ed un paio di pc. il server è un dell poweredge t130, xeon e3-1240 v5, 8 gb di ram e due hd da 1 tb.
da domani inizio a provare.
Vi auguro una buona giornata, vi ringrazio delle opinioni espresse e del tempo dedicatomi.

Saluti

leggo sui forum delle cose, poi cerco le fonti giuridiche, e trovo cose diverse
mah


http://win.infogiur.com/news/privacy_e-mail_dipendenti_sentenza_cassazione.asp
E-mail aziendali: il datore di lavoro può leggerle.
07/01/08
Non incorre nel reato di cui all’articolo 616 c.p. (violazione, sottrazione e soppressione della corrispondenza) il datore di lavoro che legge le e-mail aziendali dei propri dipendenti se esiste un regolamento dettato dall’impresa che obbliga il dipendente a comunicare la password del pc e della casella di posta elettronica al superiore gerarchico. Questo è quanto ha stabilito la V sezione della Cassazione penale nella sentenza n. 47096 del 19 dicembre 2007.




http://www.pmi.it/impresa/normativa/articolo/16461/email-aziendali-i-poteri-di-controllo-del-datore-di-lavoro-2.html
Di recente tale indirizzo è stato confermato dalla sentenza n. 47096/2007 della Corte di Cassazione, per la quale il datore di lavoro può leggere la posta elettronica aziendale del lavoratore se è prevista la comunicazione delle credenziali di autenticazione al superiore gerarchico.

Nel caso in cui il sistema preveda una password posta a protezione del computer e della corrispondenza di ciascun dipendente – e la stessa sia a conoscenza anche dell’organizzazione aziendale – essendone prescritta la comunicazione, sia pure in busta chiusa, al superiore gerarchico, quest’ultimo è legittimato ad utilizzarla per accedere alla corrispondenza anche in caso di mera assenza dell’utilizzatore abituale.

Tale orientamento, ritiene il Collegio, risulta conforme a quanto sostenuto dallo stesso Garante per la Privacy, il quale, con provvedimento n. 13 dell’1 marzo 2007, ha riconosciuto ai dirigenti dell’azienda il potere di accedere legittimamente ai computer in dotazione ai propri dipendenti, quando delle condizioni di accesso sia stata loro data piena informazione.

Nel provvedimento citato, il Garante fornisce alcune indicazioni in ordine all’uso dei computer in azienda.
Peccato che hai fatto la prima ricerca ai google.
Sentenza del 2007 e 2008. Mentre le nuove norme sono state introdotte successivamente, al 2010. Non solo con il job act, c'erano delle proposte di legge, per far sì che il datore potesse accedere ai terminali dei dipendenti anche quelli personali se usati per lavoro. Proposta di legge molto contestata perché in contrasto con il codice sulla privacy.
Inoltre se vogliamo essere ben precisi, il datore si lavoro deve redigere un documento su quello che è possibile e quello che non è possibile fare con le attrezzature informatiche e deve farlo firmare ai propri dipendenti.

Inviato dal mio ASUS_Z00AD utilizzando Tapatalk

-assistenza esterna:
sono stato seguito da un tecnico della zona anni fa, ebbene, problemi enormi, ogni settimana succedeva qualcosa. chiamata. minimo 4 ore d'intervento, passate metà a fumare e telefonare tra una partita e l'altra a prato fiorito, una a sbirciare le mie fatture ed i miei documenti e poi dopo aver alzato la voce, in mezz'ora si risolveva tutto.
cambio tecnico, mi affido ad un azienda.
"deve inserire un server", mi dicono. do carta bianca purchè tutto funzioni a puntino, mi fanno comprare un server hp, dual xeon, non ricordo quanti dischi interni, licenze su licenze, nas di rete. ho speso a suo tempo 10/12000 € per avere una rete inutile, ed allora c'erano 4 pc ed una stampante in azienda.
bene, mai una cosa che sia andata bene, mail con problemi continui, scambi dati lentissimi, ed intanto continuavo a pagare assistenza e mantenimento.


su questo purtroppo ti do' ragione, c'è gente il cui unico scopo non è la soddisfazione del cliente ma fatturare, punto. oppure, se fanno le cose per bene, devono farle a regola d'arte, con ovvio aumento spropositato della spesa.

per fare un esempio banale ma che secondo me rende l'idea: è uscito windows 10. adesso, mi spiegate per quale motivo logico io dovrei andare dal mio cliente, tenerlo fermo una settimana, fargli spendere migliaia di euro per aggiornare tutti i client, creargli problemi dovuti a una nuova interfaccia grafica, sperando poi di non incontrare incompatibilità varie? per avere cosa in più? tenendo conto che Windows 7 sarà supportato fino al 2020 e per allora tutti i pc in azienda saranno cambiati?

Peccato che hai fatto la prima ricerca ai google.
Sentenza del 2007 e 2008. Mentre le nuove norme sono state introdotte successivamente, al 2010. Non solo con il job act, c'erano delle proposte di legge, per far sì che il datore potesse accedere ai terminali dei dipendenti anche quelli personali se usati per lavoro. Proposta di legge molto contestata perché in contrasto con il codice sulla privacy.
Inoltre se vogliamo essere ben precisi, il datore si lavoro deve redigere un documento su quello che è possibile e quello che non è possibile fare con le attrezzature informatiche e deve farlo firmare ai propri dipendenti.

Inviato dal mio ASUS_Z00AD utilizzando Tapatalk
E allora postale, si può sapere dove sono queste leggi ?

perchè se tu avessi cliccato sul link, avresti visto
http://www.pmi.it/impresa/normativa/articolo/16461/email-aziendali-i-poteri-di-controllo-del-datore-di-lavoro-2.html
Email aziendali: i poteri di controllo del datore di lavoro
Jobs Act, Statuto dei Lavoratori e Linee Guida del Garante Privacy sui diritti e doveri del datore di lavoro nei confronti delle email dei dipendenti.
Roberto Grementieri - 16 ottobre 2015

Un articolo su PMI vecchio di 3 mesi è troppo vecchio ?



Continua a fare il titolare d'azienda e lascia che il lavoro da tecnico informatico/sistemista lo facciano chi lo fa per mestiere.
E anche il viceversa però.
Invece di dare consigli tecnici, qui i tecnici stanno dando consigli di organizzazione del lavoro e di diritto del lavoro.

prima di tutto non mi pare di averti offeso e ne tanto meno insultato.
se ti sei alzato male non è colpa mia e tanto meno un mio problema.
non so quale lavoro tu faccia, ma dato che ho a che fare pure con studi di avvocati, sono i primi che mi rompono le balle sulle questioni di privacy e company. proprio in questi giorni sto lavorando per uno studio di avvocati, e nel contratto di assistenza sottoscritto da ambo le parti (nero su bianco su carta), c'è una pappardella di roba relativa alla privacy e tutto il resto che non hai idea.

ti riporto un passaggio:

In particolare, l’accesso alla posta elettronica è possibile (e legittimo) attraverso l’uso della password la cui conoscenza sia stata in precedenza legittimamente acquisita dal soggetto preposto alla custodia delle parole chiave.

La comunicazione della password acconsente, in caso di emergenza e/o assenza del lavoratore (ed esclusivamente per esigenze di carattere aziendale), l’accesso al suo computer e ai suoi contenuti.

quello in grassetto sottolineato è un passaggio assai importante, dato che per regolamento (scritto e firmato dai dipendenti) deve esistere una persona che ricopra tale ruolo.

ti vorrei far notare che nel link da te postato, si specifica anche quando il datore di lavoro può accedere alla mail personale (in ambito lavorativo) del proprio dipendente senza averne il consenso come sopra.

per sicurezza te lo linko io:

http://www.pmi.it/impresa/normativa/news/55981/email-aziendale-i-controlli-leciti-del-datore-di-lavoro.html

è ben evidenziato quando, quindi leggi attentamente.

tra l'altro preciso, che anche i soggetti terzi all'azienda, ma che hanno un accesso alla rete aziendale (account personale della tal azienda)) devono sottostare alle regole imposte dall'azienda stessa, in base ai regolamenti in vigore. ho un account per ogni mio cliente, e solo in rari casi sono un domain admin. utente poi nominale e non generico, perché in caso di casini è facile risalire al colpevole.

che poi in italia, tutto questo non venga fatto è un altro discorso, che gli utenti/dipendenti non sappiano le i diritti e i doveri per l'uso e l'accesso alla infrastruttura IT della propria azienda è una realtà di fatto. che ci sia ignoranza in tal senso è ormai assodato.

"Invece di dare consigli tecnici, qui i tecnici stanno dando consigli di organizzazione del lavoro e di diritto del lavoro."

ma scusa dove sarebbe il problema? se la persona non ha esperienza maturata negli anni, perché deve perdere il sonno per mille beghe, quando c'è chi può farlo al suo posto, risparmiando energie per altro?
non ho mica detto che mi offro per fargli assistenza. può sempre avere un dipendente che oltre a mansioni di altro carattere, se ha la necessaria esperienza, possa seguire la parte IT. e come detto da altri, non solo gestire delle share di rete ma anche la parte helpdesk e via dicendo.

Buongiorno ,

Il mio intervento avevo l'unico scopo di invitarla se Le piace a fare da sé.
Al tempo stesso a non illudersi che ci riesca senza trasformare una 'eccezione' in una 'regola'.
Nessuno al di là di Lei può decidere se e quanto è meglio agire 'in proprio'.
Valuti quanto Le costa, a parità di prestazione e costi, una serie di servizi esterni tipo cloud.
Le dico che l'Italia non è pronta a tali servizi né tecnicamente, e non ci vorrebbe molto, né culturalmente e qui ci vorrebbe una rivoluzione copernicana.
Metta in conto che quasi sempre le emergenze esplodono quando fanno arrecano più danni (la stampa dei moduli F24 si bloccava sempre la notte prima della scadenza...).
Le potrei citare diverse esperienze (bug anno 2000, attacco contemporaneo agli SQL server della struttura poste italiane in Agosto, stop improvviso sito agenzia delle entrate, attacco informatico all'ACI e contemporaneamente alla rete servente la Polizia di Stato etc.): sa che non sappiamo ancora quanto è costato sanare o meglio limitare il danno ?
Se, da quel che capisco, una parte di spesa l'ha già fatta, ormai il dado è tratto.
Allora eviti di chiedere a chi fa parte della stessa categoria di chi l'ha fregata consulenze tramite un blog.
Ma perché mai dovremmo essere meno disonesti ?

Sto 'provocando' ...

Buon lavoro e buona fortuna
Sarà una occasione per fare una esperienza
comunque vada

E anche il viceversa però.
Invece di dare consigli tecnici, qui i tecnici stanno dando consigli di organizzazione del lavoro e di diritto del lavoro.

Eh? Scusa ma mica ho capito...

Buongiorno,
@battilei
@Black"SLI"jack
Anche se ormai molte informazioni passano attraverso Internet ciò non significa che siano tutte.
Le sentenze giudiziarie sono conservate innanzitutto nel tribunali poi forse in Internet.
Non confidiamo alla cieca su quel che è accaduto una volta perché lo troviamo in Internet.
Bastano due sentenze sullo stesso argomento e con risultati opposti da far decadere una presunta nuova legge.
Non si faccia affidamento alla sentenza citata (o sentenze citate), fanno caso a sé, ovviamente ci sono ma lungi dall'inaugurare un new deal.
Per un semplice fatto:
Se si fa firmare un foglio dove un sottoposto dichiara essere a conoscenza che un suo normale uso degli strumenti informatici forniti dalla azienda può essere soggetto a controllo questo di per sé non stabilisce in alcun modo che il contenuto eventuale (dati) possa di per sé essere utilizzato per giustificare azioni disciplinari di qualsiasi tipo.
Deve essere dimostrato che quello specifico utilizzo reca fastidio se non danno cioè si configura come uso improprio addirittura contro gli interessi dell'azienda violando il patto di rispetto, non concorrenza e varie altre cose.
La sentenza (2006/2007) e anche alcune norme contenute in un decreto attuativo del job act non cambiano la storia e soprattutto, ignoranza in campo, si guardano bene dall'asserire che una password conosciuta da un'autorità NON autorevole (solo un fido collaboratore) chiuda il giro e autorizzi chissà quali azioni.
La posta elettronica è uno strumento di comunicazione e la casella è una conditio sine qua non tecnica e non certo un divertimento o un modo per occupare il tempo a spese dell'azienda se la casella è dell'azienda.
Se la casella é personale dell'utente, il suo utilizzo tramite risorse aziendali può costituire uso improprio di bene aziendale (computer, rete, corrente, tempo dell'azienda casella del sottoposto) ma non autorizza alla visione del contenuto qualsiasi foglio sia stato firmato.
Se una mail contiene atti anche dannosi nei confronti dell'azienda ma è veicolata attraverso una casella 'personale' ci vuole un'autorizzazione di un magistrato per leggerne il contenuto
Non basta
Tale contenuto non può essere quello eventualmente parcheggiato nei file temporanei o di sistema di un qualsiasi computer della rete locale.
Il magistrato deve chiedrli al provider che per legge li deve conservare insieme ai log, provider che deve certificare timestamp e altri meccanismi che assicurino la non modifica in tempi successivi all'evento.
Per capirci: Il file outlook locale o le aree di caching di un proxy possono esser utili ad una indagine non certo costituire prova per cause civili o penali.
Una casella di posta condivisa di per sè annulla qualsiasi prova di qualsiasi genere a meno che chi la utilizza per recare danno all'azienda ci metta dentro un'identificazione tale da consentire un'indiscutibile verità.
Io di tali indiscutibili identificazioni non ne conosco, voi ?
Sappiamo tutti che una informazione si può inventare, quello che è dirimente è dimostrare che non è assolutamente possibile che sia stata inventata.
L'uso improprio è più facile da dimostrare perché esso è indipendente dal contenuto: potrei aver scritto cinquanta milioni di spazi (nessun danno), però l'ho fatto con mezzi non miei in un tempo in cui sono retribuito per fare altro.

...

Dovrei semplicemente gestire gli utenti e le varie autorizzazioni alle modifiche o letture dei file, antivirus centralizzato e backup sicuri.
gli utenti ad oggi sono circa 10, più alcuni pc dei macchinari che hanno bisogno solo di un database per i programmi.


Nel server devono essere installati dei programmi o quello che ti serve sono delle cartelle condivise dove salvare i dati?


per la posta elettronica mi piacerebbe avere tutto centralizzato e sotto il mio "controllo", controllo inteso come sapere cosa viene detto ai clienti o fornitori da tutti gli utenti per non trovarmi spaesato se non ho i dipendenti con me. considerando anche che più di una persona utilizza lo stesso account e-mail da postazioni diverse. chiaramente tutti sanno che io voglio poter vedere ogni e-mail inviata o ricevuta.


Attualmente come fate per la posta elettronica? Avete un dominio proprio (es. @pincopallino.it)?



ho sentito ultimamente molti casi di attacco e furto dei dati provenienti dall'estero.

Possono avvenire degli attacchi esterni ma a mio avviso solo per entità rilevanti... Un hacker trarrebbe vantaggi a spendere tempo e risorse per entrare nel tuo sistema?

È piú facile che un dipendente scontento copi dei files importanti (e li rivenda) o che qualcuno scarichi un'e-mail con bitlocker...


io avevo intenzione di bloccare qualsiasi connessione in entrata sui client che non provenisse dal server.

per la connessione ad internet, non saprei bene come intevenire per avere una rete sicura, potrei anche utilizzare un pc dedicato e condividerne la connessione.

chiaramente password complesse per ogni utente e nessuna cartella con autorizzazioni per everyone.

Un firewall serio é il minimo (ci sono delle ottime soluzioni che usano software libero come pfSense e Endian Community Edition).


il server vorrei configurarlo per un raid 1+0. ed i backup verranno effettuati a giorni alterni su 2 nas di rete differenti. i nas verranno accesi automaticamente 10 minuti prima dei backup e spenti appena finito il backup.
nelle ore notturne e nel fine settimana la connessione internet verrà disabilitata intervenendo direttamente sull'alimentazione del router dove passa internet.

Io preferisco sempre fare un backup in più che in meno! Non conosco la mole dei tuoi dati ma effettuare dei backup incrementali (ossia dei soli file modificati) durante la giornata lavorativa (magari in pausa pranzo) non farebbe male.

Una volta chiariti i sopracitati punti posso dirti come organizzarei le cose se l'impresa fosse mia.

Saluti

Vi ringrazio per i consigli.

vado per punti, e spiego i miei punti di vista:

-assistenza esterna:
[SNIP]
Capisco perfettamente il tuo punto di vista e la delusione, però partire dal presupposto che tutti i professionisti dell'IT si comportino così mi pare un po' sbagliato, non credi?
Sicuramente anche nell'ambito il cui lavora la tua azienda ci saranno competitor stronzi e farabutti che vendono fumo negli occhi ai clienti, mentre voi magari lavorate seriamente.
Sarebbe quantomeno ingiusto appicciare a voi quelle etichette per colpa di qualche concorrente farabutto, non credi?

Premesso appunto che qui la colpa è di quei cialtroni che ti hanno causato più danno che altro, uno dei problemi è anche quello di non aver avuto in casa qualcuno con le skill adatte a filtrare le soluzioni proposte e il lavoro svolto da quelli che ti hanno causato danni.
E qui ci ricolleghiamo a quanto dicevo nel mio precedente post, ovvio però che non puoi pretendere di assumere un ragazzino neodiplomato e "esperto di computer" pensando che si prenda la responsabilità di un senior e che sappia fare analisi e sviluppare soluzioni per soddisfare le vostre esigenze.


-imprenditore che lavora, non può seguire la parte informatica:
[SNIP]
Nessuno ti sta accusando di trascurare nulla, io sto solo dicendo che le attività di manutenzione informatica non sono strategiche per la tua figura professionale.
Io lavoro per una azienda piccola di consulenze che lavora per lavora con partner grandi presso progetti da clienti di grandi dimensioni; tu pensi che il mio datore di lavoro non voglia fare quello che vorresti fare tu?
Ci ha anche provato, poi per fortuna (ma anche perchè gliel'abbiamo fatto capire) si è reso conto che non poteva farcela, anzi, il suo pensare di poter gestire ogni processo diventava un freno al nostro lavoro, e quindi si ripercuoteva in modo catastrofico sull'azienda.

-mail dipendenti:
devo vedere la posta inviata dalla mail generale info@, le altre sono gestioni secondarie che non mi interessano. rimane il fatto che non vedo per quale motivo non dovrei poter vedere cosa dicono i miei dipendenti ai miei clienti o fornitori, non parlo di mail personali. parlo di accordi di consegna, appuntamenti, e quant'altro a cui devo essere a conoscenza anche io ma non gestisco direttamente.Ma semplicemente chiedere ai tuoi dipendenti di metterti sempre in ccn?
Se non lo fanno glielo fai notare, se non lo fanno ancora puoi arrivare fino al richiamo.

Resta il fatto che imho è una cosa controproducente, ti ritroveresti il blob informe di cui parlavo prima e finiresti per non riuscire più a gestire la posta, però fai come preferisci...

Nel server devono essere installati dei programmi o quello che ti serve sono delle cartelle condivise dove salvare i dati?



Attualmente come fate per la posta elettronica? Avete un dominio proprio (es. @pincopallino.it)?



Possono avvenire degli attacchi esterni ma a mio avviso solo per entità rilevanti... Un hacker trarrebbe vantaggi a spendere tempo e risorse per entrare nel tuo sistema?

È piú facile che un dipendente scontento copi dei files importanti (e li rivenda) o che qualcuno scarichi un'e-mail con bitlocker...


Un firewall serio é il minimo (ci sono delle ottime soluzioni che usano software libero come pfSense e Endian Community Edition).


Io preferisco sempre fare un backup in più che in meno! Non conosco la mole dei tuoi dati ma effettuare dei backup incrementali (ossia dei soli file modificati) durante la giornata lavorativa (magari in pausa pranzo) non farebbe male.

Una volta chiariti i sopracitati punti posso dirti come organizzarei le cose se l'impresa fosse mia.

Saluti




Ti ringrazio innanzi tutto per la disponibilità.

devo solamente gestire i file, per la distribuzione del gestionale ci pensano i tecnici della casa madre.

la parte office ho tutte le licenze sui pc locali, vorrei mantenere le stesse.
al massimo l'antivirus potrei centralizzare.



posta elettronica ho un mio dominio, attualmente ogni outlook è collegato agli account necessari, per questo è un inferno la gestione della posta.


per gli attacchi che citavo, ho sentito un paio di piccole aziende come la mia che hanno subito attacchi provenienti dall'estero che chiedono un riscatto per riavere i documenti.

i dipendenti che rubano file non mi preoccupano, penso che ognuno riceve quel che merita, e non credo mai succederà una cosa del genere in casa mia. I dipendenti vengo trattati come figli. per i Bitlocker da mail basta bloccare allegati che non siano pdf, il resto sono archivi con disegni e se qualcosa non quadra non li scarico.

firewall attendo consigli


i backup ad oggi li faccio ogni sera, saranno circa 200 GB.

grazie e saluti

al massimo l'antivirus potrei centralizzare.

puoi provare "avast for business", la versione base è gratuita ed è cloud gestito da console in internet

per gli attacchi che citavo, ho sentito un paio di piccole aziende come la mia che hanno subito attacchi provenienti dall'estero che chiedono un riscatto per riavere i documenti.

Al momento per i famosi cryptoloker (googla un po per capire) ci sono ben pochi antivirus.
Le uniche due vere azioni fattibili per limitare i danni sono:
- Istruire bene il personale
- Che i backup siano fatti regolarmente e su dispositivi alternati NON raggiungibili dalla rete

ATTUALMENTE non esistono altre soluzioni


firewall attendo consigli


Pfsense è una ottima soluzione.
UN prodotto TIPO questo potrebbe fare al caso tuo :http://www.firewallhardware.it/entry_level_apu_based.html (ovviamente non avendo alcuna informazione eccessivamente specifica sulle necessità).

Se vuoi anche che faccia da proxy con content filter, devi passare a qualcosa di più prestante

Buonasera a tutti.
resconto del lavoro del fine settimana:

-configurato active directory, autorizzazioni ed utenti
-dns ok
-dhcp ok
-antivirus per ora li tengo locali sui singoli pc fino allo scadere delle licenze.

per la posta non ho ancora deciso come fare, penso che la soluzione delle risposte in conoscenza sia davvero la più semplice e la migliore.

l'unico problema che ho adesso, è che un solo pc non effettua il join al dominio, vede il DC ma mi da errore e non si collega.
tutti gli altri hanno effettuato l'accesso senza il minimo problema.

sono ben accetti consigli prima di cambiare pc :D

Buona serata a tutti

saluti

Buonasera a tutti.
resconto del lavoro del fine settimana:

-configurato active directory, autorizzazioni ed utenti
-dns ok
-dhcp ok
-antivirus per ora li tengo locali sui singoli pc fino allo scadere delle licenze.

per la posta non ho ancora deciso come fare, penso che la soluzione delle risposte in conoscenza sia davvero la più semplice e la migliore.

l'unico problema che ho adesso, è che un solo pc non effettua il join al dominio, vede il DC ma mi da errore e non si collega.
tutti gli altri hanno effettuato l'accesso senza il minimo problema.

sono ben accetti consigli prima di cambiare pc :D

Buona serata a tutti

saluti

Crea una gpo per trasferire le cartelle utenti sul server in maniera da poterne effettuare il backup.

Prova a rimuovere il pc dal dominio e poi re-inserirlo...

l'unico problema che ho adesso, è che un solo pc non effettua il join al dominio, vede il DC ma mi da errore e non si collega.
tutti gli altri hanno effettuato l'accesso senza il minimo problema.

sono ben accetti consigli prima di cambiare pc :D

1) Trascrivere qua l'errore e cercarlo in google è un ottimo primo passo
2) guardare log registro eventi
3) Data e ora sono corrette rispetto al server?

Crea una gpo per trasferire le cartelle utenti sul server in maniera da poterne effettuare il backup.

Mi sembra una cosa assurda.
Da me vige la regola "Tutto quello che viene salvato in rete è protetto, quello che avete sul vostro pc è da considerarsi eliminato".
Funziona ed evito inutili congestioni di rete

Mi sembra una cosa assurda.
Da me vige la regola "Tutto quello che viene salvato in rete è protetto, quello che avete sul vostro pc è da considerarsi eliminato".
Funziona ed evito inutili congestioni di rete

sono i roaming profile, tanto belli in teoria quanto problematici in pratica...

poi ho risolto dopo qualche grattacapo.
penso che fosse dovuto a qualche problema di driver per windows 10, sono tornato a windows 7 su quel client e tutto ora fila liscio. era anche uscita fuori la schermata azzurra di windows 10!!

avevate ragione, qualche ora notturna di prove, e qualche imprecazione, è servita, ma tutto sembra funzionare bene per le mie necessità.

mi rimane ancora qualche domanda da porvi:

come organizzate voi i backup solitamente?
per il momento ho impostato un backup incrementale giornaliero su un nas di rete, ed uno totale settimanale sullo stesso nas.
Il tempo di ordinarne un altro e poi quello settimanale verrà eseguito sul nuovo nas (consigli?).
Quest'ultimo sara collegato attraverso un router che accenderò automaticamente solo in concomitanza del backup. Magari sarà una cosa banale ma sono convinto che con il router spento al nas non c'è modo di arrivare.
la mia preoccupazione non è un eventuale furto dei dati, ma rimanerne senza, quindi niente criptaggio dati, nè compressione con password, non ne ho bisogno.


Visto l'imminente acquisto avrei piacere di sfruttare il nas anche per la videosorveglianza, ho 16 telecamere che registrano di continuo e potrei accoppiare il nas al pc già dedicato.


Inoltre, per la posta elettronica, pensavo ad uno di quei servizi come gmail, che sincronizzano in automatico la posta inviata da più dispositivi, conoscete qualche software per pc che possa svolgere la stessa funzione? o è proprio un altro servizio rispetto a quello che fornisce aruba?


ultima domanda, sempre per i backup, la strada più sicura o veloce o conveniente, che tanto non ho fretta :D , qual'è? via ftp? percorsi di rete? unità mappate?





Grazie mille a tutti

Mi sembra una cosa assurda.
Da me vige la regola "Tutto quello che viene salvato in rete è protetto, quello che avete sul vostro pc è da considerarsi eliminato".
Funziona ed evito inutili congestioni di rete

Le regole in vigore da te possono non coincidere con quanto in vigore nell'università dove lavoro, non trovi? ;)

Può sembrarti assurdo ma avere la cartella Documenti in roaming sul file server è molto comodo... inoltre non ha appesantito di molto l'uso della rete.

sono i roaming profile, tanto belli in teoria quanto problematici in pratica...

Dipende... se collochi l'intera cartella utente sul server diventa molto problematico (basta pensare alla cache dei vari browser) ma se il tutto si limita ad una o due cartelle il tutto è meno problematico.

Le regole in vigore da te possono non coincidere con quanto in vigore nell'università dove lavoro, non trovi? ;)

Può sembrarti assurdo ma avere la cartella Documenti in roaming sul file server è molto comodo... inoltre non ha appesantito di molto l'uso della rete.



Dipende... se collochi l'intera cartella utente sul server diventa molto problematico (basta pensare alla cache dei vari browser) ma se il tutto si limita ad una o due cartelle il tutto è meno problematico.
Indubbiamente ognuno ha esisgenze diverse e su questo non discuto.
Diciamo che dopo aver visto utenti che avevano desktop da 4-5 Gb.. non amo così tanto i roaming profile ;-)

mi rimane ancora qualche domanda da porvi:

come organizzate voi i backup solitamente?
per il momento ho impostato un backup incrementale giornaliero su un nas di rete, ed uno totale settimanale sullo stesso nas.
Il tempo di ordinarne un altro e poi quello settimanale verrà eseguito sul nuovo nas (consigli?).
Quest'ultimo sara collegato attraverso un router che accenderò automaticamente solo in concomitanza del backup. Magari sarà una cosa banale ma sono convinto che con il router spento al nas non c'è modo di arrivare.
la mia preoccupazione non è un eventuale furto dei dati, ma rimanerne senza, quindi niente criptaggio dati, nè compressione con password, non ne ho bisogno.


Visto l'imminente acquisto avrei piacere di sfruttare il nas anche per la videosorveglianza, ho 16 telecamere che registrano di continuo e potrei accoppiare il nas al pc già dedicato.


Inoltre, per la posta elettronica, pensavo ad uno di quei servizi come gmail, che sincronizzano in automatico la posta inviata da più dispositivi, conoscete qualche software per pc che possa svolgere la stessa funzione? o è proprio un altro servizio rispetto a quello che fornisce aruba?


ultima domanda, sempre per i backup, la strada più sicura o veloce o conveniente, che tanto non ho fretta :D , qual'è? via ftp? percorsi di rete? unità mappate?


Grazie mille a tutti


Rispondo a random
1) Non credo tu voglia mettere un router, ma uno switch. Si puoi fare anche così ma mi sembra una cosa un po esagerata.
2) Le mie politiche di backup sono semplici
delle n macchine virtuali che ho faccio uno snapshot a gruppi ogni giorno della settimana lavorativa.
Dei dati faccio il DIFFERENZIALE ogni giorno
Un full dei dati su un nas il mercoledì e uno il sabato su un altro nas
Copia dei dump dei DB con 5 giorni di ritenzione a settimane alterne sui due nas.
Il giovedi copia dei full su HD esterno
3) I backup vengono effettuati tramite semplice share di rete, con accesso senza autenticazione ma solo dagli ip dei server
4) Gmail for business è un ottimo prodotto. Valuta anche la contropartita di Microsoft
5) Per la videosorveglianza non ho idea dei volumi di dati, ma con 16 telecamere.... valuterei un sistema separato e dedicato

Indubbiamente ognuno ha esisgenze diverse e su questo non discuto.
Diciamo che dopo aver visto utenti che avevano desktop da 4-5 Gb.. non amo così tanto i roaming profile ;-)

I tuoi sono principianti. Non ho fatto la foto, ma ho visto profili (da intendere come la parte roaming) da più di 50gb :D

Risate a parte, i roaming profile funzionano bene fintantoche sono piccoli.
Se non ci sono meglio, così gli utenti non si portano morchia da un pc all'altro e ricreare un profilo su più pc rischia di diventare un incubo.

Però se usati pesantemente con folder redirection su cartelle di rete con quote e cartelle locali funzionano abbastanza bene ;-)