Prima esperienza con Windows Server

[fcorbelli]

Quote:

Originariamente inviato da WarDuck

...E qui arriviamo al punto del mio discorso: se non sai configurare Windows, allora è giusto che tu lasci perdere questo sistema.

Tutto può essere, non lo escludo. Così " a naso " non direi, ma è difficile essere assertivi.

Quote:

Originariamente inviato da wizard1993

vai sul sito fimiav (...)

Lo apri tranquillamente con libreoffice.
Non mi pare un grande esempio. EDIT: ho appena verificato, libreoffice 3.4 lo legge senza il minimo problema

Quote:

ps: i miei non riusciranno a capire una condivisione di rete nemmeno a fargli la video guida, ma i tuoi trovano i virus come nulla fosse

Non mi è chiarissimo quale sia il punto o la difficoltà, ma va bene lo stesso.

Attenzione, lo ribadisco. Non è che una macchina NX sia la panacea di tutti i mali. Ha pregi e difetti; in certi casi i pregi sono talmente tanti da superare i difetti, e viceversa.

Se non si ha contezza di cosa esattamente si vuol fare, e perchè, e cosa comporta in bene, e cosa in male, e cosa si potrebbe fare di diverso etc si rimane sempre nell'ambito amico-cugino-smanettone-lurkatore etc.

Quote:

Originariamente inviato da wizard1993

(...)E allo stesso modo, visto che si parla di server di condivisione file, perchè non una debian stable (o un ubuntu lts) con condivisioni samba? 100€ risparmiati, supporto pressochè nel tempo e più adatto ad una gestione remota ed ad altri scopi...Se invece volesse mettere un piccolo proxy con webfiltering o un dns interno per velocizzare la navigazione (o regolarla, magari con un blando filtro av) con linux mi ci vogliono poche decine di minuti per avere qualcosa di funzionante, con windows non server ci potrei riuscire?

Per quanto riguarda la prima parte il mio suggerimento l'ho già dato: zentyal nel caso non serve Windows.
Per la seconda osservazione sì, ci riesci facilmente, e spesso usando proprio i medesimi programmi che si utilizzano su linux.

Per come la vedo io la situazione è proprio banale, ed è facilmente riassumibile.
DEVI usare Microsoft? => Usala
NON sei costretto? => Non usarla

Mi sfugge proprio il motivo per il quale, potendo, dovrei pagare Microsoft per qualcosa che non mi è necessario.

[malatodihardware]

Quote:

Originariamente inviato da wizard1993

Per il mio modesto avviso, dovuto alla mia personale esperienza la sola mancanza di comodità d'uso di una soluzione terminal server per la navigazione e relativa mancanza di produttività comporta una perdita molto superiore rispetto a perdere 20 minuti a ripristinare un immagine di backup in caso di un virus che bypassi un account limitato di windows (e a tutt'oggi non mi risultano casi noti).

Sono d'accordo.. se fosse per me il lavoro d'ufficio sarebbe solo terminal server e thin clienti.. e fidati che in 20 minuti un server terminal lo tiri su dal backup senza problemi, (esperienza personale con acronis) soprattutto se era già virtualizzato su un esx..
Per cosi pochi pc il mailserver interno è solo una cosa in più di cui preoccuparsi, vai di IMAP.
Personalmente metterei un server base dell con essi, su cui virtualizzi un terminal + un domain controller/database e, se costa troppo un firewall fisico, anche un pfsense. Poi ci affianchi un qnap per i backup più eventuale iscsi di sicurezza e sei a posto.. al massimo prenditi un microserver da tenere "nel cassetto" e usare come muletto all'occorrenza.

Inviato con TapaTalk2

[paleas]

Quote:

Originariamente inviato da wizard1993

ho in media un infezione ogni 2/3 mesi. Il mio personalissimo bilancio costi/benefici è questo.

Leggendovi con distacco, rimango basito di fronte all'accettare come normalita' una infezione...
Invece calandomi nella parte del tecnico, il vantaggio evidente e' che piu' infezioni Windows ha e piu' bachi ha, piu' guadagnamo, perche' ti chiamano e fai assistenza.
Lo svantaggio e' che... e' un lavoro di m*rda... scusate l'espressione

Quote:

Originariamente inviato da fcorbelli

...
Mi sfugge proprio il motivo per il quale, potendo, dovrei pagare Microsoft per qualcosa che non mi è necessario.

Forse quelli che lo consigliano, pensano di guadagnarci, alla fine.

L'equazione e': "Piu' problemi per i clienti=piu' guadagno"
Il punto critico del ragionamento e' far accettare i problemi di Windows come "normali", forse e' per quello che se gli parli di linux come alternativa si infiammano.

[malatodihardware]

Ma per avere un virus ogni 2/3 mesi cosa fate?? Con utenti non amministratori, policy corrette, url filtering, porte in uscita bloccate e av sui client è quasi impossibile prenderne uno..
Abbiamo svariate aziende configurare così e mai nessun virus..
Edit: ovviamente un virus non è la normalità, se si configura tutto il resto bene (come è già stato detto) anche i so microsoft sono affidabili..

Inviato con TapaTalk2

[wizard1993]

Quote:

Originariamente inviato da malatodihardware

Ma per avere un virus ogni 2/3 mesi cosa fate??

non infezioni, virus/tentativi di phishing rilevati e bloccati. Computer da spianare anche io non mi ricordo il tempo.

Quote:

Originariamente inviato da paleas

Leggendovi con distacco, rimango basito di fronte all'accettare come normalita' una infezione...

Come sopra
un infezione non è normale, trovare un virus a giro e neutralizzarlo non lo vedo così strano
Pensa ad esempio a quando uno dei banner di hwupgrade veicolare un exploit iframe, per chi non può affidarsi a policy "tutto bloccato tranne giò che è esplitamente permesso" capita di imbattersi in un sito bucato/malevolo

[WarDuck]

Quote:

Originariamente inviato da paleas

Leggendovi con distacco, rimango basito di fronte all'accettare come normalita' una infezione...
Invece calandomi nella parte del tecnico, il vantaggio evidente e' che piu' infezioni Windows ha e piu' bachi ha, piu' guadagnamo, perche' ti chiamano e fai assistenza.
Lo svantaggio e' che... e' un lavoro di m*rda... scusate l'espressione


Forse quelli che lo consigliano, pensano di guadagnarci, alla fine.

L'equazione e': "Piu' problemi per i clienti=piu' guadagno"
Il punto critico del ragionamento e' far accettare i problemi di Windows come "normali", forse e' per quello che se gli parli di linux come alternativa si infiammano.

Premetto che lavoro proprio su piattaforme *nix, e guardacaso il mio campo è quello della sicurezza informatica.

A me pare che non si conosca minimamente l'argomento di cui si sta parlando, per cui tipicamente molti di coloro che consigliano Linux a partire da questi motivi tipicamente lo fanno perché non vogliono approfondire determinati argomenti, e magari pensano che Linux sia una black-box sicura a prescindere, mentre Windows un colabrodo a prescindere.

La verità è un'altra, ovvero che se non sai configurare il sistema, qualunque esso sia, lo esponi in ogni caso a pericoli.

Sicuramente la sicurezza di default dei sistemi *nix è leggermente superiore a quanto offerto da Windows, ma ciò non significa che la loro sicurezza intrinseca sia poi molto diversa.

E' ora di finirla con il far credere agli utenti di essere immuni a tutto solo perché usano software alternativo, altrimenti poi si finisce come Apple e si rischia di fare una figura barbina...

Faccio notare inoltre che è del tutto falsa l'implicazione per cui più infezioni ci sono e più falle ha il sistema.

L'infezione può provenire da un normalissimo file .exe senza che esso debba sfruttare necessariamente falle del sistema.

Tra le altre cose le falle non devono essere necessariamente del sistema, ma possono essere portate da applicazioni di terze parti (flash, acrobat, java, apache, php... tanto per citarne qualcuno).

In tutto ciò bisogna tener conto dell'interazione che ha l'utente con la macchina.

Un conto è una macchina che ha poca o nessuna interazione con l'utente (tipicamente questo è lo scenario di una macchina server), un conto è una macchina usata continuamente da una o (peggio) più persone.

Detto ciò in sicurezza non esistono cose assolute, per tanto invito sempre a guardare/specificare lo scenario a cui si fa riferimento.

Se si è sufficientemente bravi da capirlo, si può rendere un sistema sicuro ed efficiente al tempo stesso (evitando di esagerare).

[fcorbelli]

Quote:

Originariamente inviato da WarDuck

Premetto che lavoro proprio su piattaforme *nix, e guardacaso il mio campo è quello della sicurezza informatica.

Davvero?

Quote:

Se si è sufficientemente bravi da capirlo, si può rendere un sistema sicuro ed efficiente al tempo stesso (evitando di esagerare).

Non sono certo di capire cosa significhi, ma vabbè.

Sul resto lascio perdere, sono totalmente in disaccordo, per fatti oggettivi.

Di sicuro non ho nè competenze nè esperienza per mettere in dubbio certe affermazioni, però continuo a trovare davvero divertente questa sorta di accettazione stoica "sì, è normale dover usare millemila programmi, millemila scansioni, accettare millemila limitazioni", vieppiù con la consapevolezza che l'infezione è solo questione di tempo.

Non voglio mica convincere nessuno: chi ha denaro da regalare, tempo da impegnare inutilmente, perdita di produttività da subire sull'altare del "che-bel-che-bel"... pazienza

[paleas]

Quote:

Originariamente inviato da fcorbelli

Non sono certo di capire cosa significhi, ma vabbè.

Significa che il sistema e' marcio, pero' al cliente fai credere che e' strafico, e che e' normale spendere un sacco di soldi per "renderlo sicuro" (tra virgolette ovviamente) e di assistenza per manutenerlo.
Sei abbastanza smaliziato da capirlo ?
Certo, tu come me preferirai lavorare nel pulito Linux dove avrai piu' soddisfazioni, e non sporcarti con l'altro, ma e' questione di scelte.

Un po' come il mio amico idraulico che guadagna un sacco di soldi: lavora nel pulito quando installa dei bagni nuovi, ma nello sporco quando i tubi si bucano e gli scarichi si tappano perche' deve mettere le mani nella braga del cesso.
Se nell'idraulica ci fosse la scelta opensource di installare scarichi che non si tappano, il mio idraulico come farebbe a guadagnare due volte ?
E allora viva la m*rda che fa spendere un sacco di soldi ai clienti polli ( e scusate nuovamente il mio francese )

[WarDuck]

Quote:

Originariamente inviato da fcorbelli

Non sono certo di capire cosa significhi, ma vabbè.

Sul resto lascio perdere, sono totalmente in disaccordo, per fatti oggettivi.

Di sicuro non ho nè competenze nè esperienza per mettere in dubbio certe affermazioni, però continuo a trovare davvero divertente questa sorta di accettazione stoica "sì, è normale dover usare millemila programmi, millemila scansioni, accettare millemila limitazioni", vieppiù con la consapevolezza che l'infezione è solo questione di tempo.

Veramente ho detto proprio il contrario.

Se non vuoi usare un AV in ambiente MS lo puoi fare tranquillamente (sul mio PC fisso non ce n'è proprio traccia), eventualmente si tratta di usare le funzionalità che il SO ti mette a disposizione (policy e quant'altro).

Che poi è quello che si fa anche nel mondo *nix, né più né meno.

La differenza è che chi usa i prodotti Microsoft tipicamente non li conosce e dunque non sa quello che offrono su questo piano.

Quote:

Originariamente inviato da fcorbelli

Non voglio mica convincere nessuno: chi ha denaro da regalare, tempo da impegnare inutilmente, perdita di produttività da subire sull'altare del "che-bel-che-bel"... pazienza

Mi incuriosisce che nessuno mette mai in conto il tempo perso per configurare un sistema *nix, ed eventualmente quello per formare il cliente ad usarlo, ma tant'è...

Quanto alla perdita di produttività sono fesserie. E se fosse come dici le alternative sarebbero decisamente più diffuse di ora.

Quote:

Originariamente inviato da paleas

Significa che il sistema e' marcio, pero' al cliente fai credere che e' strafico, e che e' normale spendere un sacco di soldi per "renderlo sicuro" (tra virgolette ovviamente) e di assistenza per manutenerlo.

Perché se metti un SO Linux ad un cliente che non lo conosce minimamente, poi non dovrai forse ritornarci te o qualcun'altro, facendoti pagare magari molto di più?

Queste vostre affermazioni sono un po' ipocrite, oltre a non avere né capo né coda.

Il problema è che le vostre scelte si basano su guerre di religione, senza essere minimamente obiettivi.

D'altro canto cosa vuoi dire ad uno che in sign comanda: "seguite i miei consigli".

Quote:

Originariamente inviato da paleas

Sei abbastanza smaliziato da capirlo ?
Certo, tu come me preferirai lavorare nel pulito Linux dove avrai piu' soddisfazioni, e non sporcarti con l'altro, ma e' questione di scelte.

Un po' come il mio amico idraulico che guadagna un sacco di soldi: lavora nel pulito quando installa dei bagni nuovi, ma nello sporco quando i tubi si bucano e gli scarichi si tappano perche' deve mettere le mani nella braga del cesso.
Se nell'idraulica ci fosse la scelta opensource di installare scarichi che non si tappano, il mio idraulico come farebbe a guadagnare due volte ?
E allora viva la m*rda che fa spendere un sacco di soldi ai clienti polli ( e scusate nuovamente il mio francese )

Ma infatti nessuno ti obbliga, se non sai usare proficuamente un dato sistema peggio per te.

Io dal canto mio non ho preclusioni di sorta, al contrario vostro.

[malatodihardware]

Io non capisco tutta questa ostilità a Windows.. sono d'accordo che forse è meno sicuro, ma questo perché non SI VUOLE renderlo sicuro.. con le giuste policy e filtri di rete anche windows è pienamente sicuro..
E non dite che windows è per far guadagnare i sistemisti, perché quando hanno qualche problema (di configurazione o altro, non di virus) l'utente smaliziato magari se lo sistema da solo, mentre se è linux alla fine deve chiamare ancora voi.. il giro torna comunque..

Inviato con TapaTalk2

[realgordonfreeman]

Una cosa è certa. Devo studiare.

Non posso commentare nulla della discussione conoscendo l'1% di quello che la vostra esperienza lavorativa e non vi ha dato.

Tornando sul discorso so/sicurezza, ho parlato con l'azienda. La loro risposta è che la softwarehouse del gestionale ha dato delle indicazioni e vorrebbero rispettarle. Le indicazioni sono:

Quote:

Windows server con un buon antivirus.

Diciamo che fino a qualche giorno fa avrei dato a questa frase un valore molto diverso rispetto al "materiale" che è uscito fuori da questa discussione. Come già detto nel primo post, mi reputo un vero e proprio ignorante in materia. Sto cercando di documentarmi il più possibile.

La situzione attuale è:
--------------------
PC con la configurazione scritta sopra.
Raid 1.
SBS 2011 Essential.
--------------------
Posta con protocollo IMAP.
--------------------
Kaspersky Small Office.
DNS Norton.
Client con utenti limitati.
----------------------

Questo è quello che sono riuscito a mettere in piedi seguendo i vostri consigli. Purtroppo, almeno attualmente, non ho le competenze per fare altro.

Qualche altro consiglio che un utonto come me possa seguire?

[malatodihardware]

Come base direi che può andar bene, attenzione alle policy che vanno impostate correttamente per limitare quasi tutto..
Nel caso serva metterei anche un firewall con buon URL filtering

[fcorbelli]

Mah... vedi... gira la "leggenda metropolitana" che dice: togli quasi tutti i diritti all'utente windows, e non ti infetterai.

purtroppo non solo ti infetterai lo stesso, ma nel contempo gli utenti saranno incazzati blu perchè non potranno fare praticamente nulla col loro computer, chiamando a ogni ora del giorno e della notte l'amministratore perchè vogliono installare questo, devono fare l'aggiornamento java sennò cliens non funziona, devono andare sul sito solcazzo e devon o accettare il certificato, devono collegare il telefonino blablabla.

Riguardo a non usare antivirus su windows... non l'ho mai usato, nè lo faccio usare ai miei dipendenti, da oltre 25 anni. Ma c'è una "piccola" differenza rispetto all'utente medio, l'utente smanettone, l'utente che crede di sapere qualcosa perchè ha fatto due volte "avanti-avanti-avanti" in un qualche wizard windows, lurkato 4 guidine su un forum o amministrato al massimo un server con 5 utenti.

Però devo riconoscere che una volta le mie segretarie sono riuscite ad infettarsi, nonostante tutto. Un tasso di una volta in 25 anni senza antivirus è basso?
No, per me è stata una sconfitta epica, neppure io son perfetto.

Riguardo al tempo per configurare *nix per avere una sicurezza enormemente maggiore di windows è... zero. Sì, proprio zero. Anche senza far nulla di particolare il livello è incomparabilmente superiore a Windows con utenti in grado di cliccare solo su un'icona e senza DNS, con risoluzione hosts statica.

*nix è perfetto? No di certo, ma se non conosci perfettamente (e per "perfettamente" intendo "perchè li sai SCRIVERE, non solo USARE)
-Windows
-Linux
-BSD
-Solaris
-Mac (sì, esistono anche i mac server..., se "server" si possono chiamare)
come fai a dare un consiglio sensato?
---
Tornando alla domanda del thread riformulo di nuovo: "Che RDBMS ("motore database SQL") usa il gestionale ?"
Data questa risposta poi si può cominciare a ragionare.

[fcorbelli]

Quote:

Originariamente inviato da malatodihardware

Io non capisco tutta questa ostilità a Windows.. sono d'accordo che forse è meno sicuro, ma questo perché non SI VUOLE renderlo sicuro.. con le giuste policy e filtri di rete anche windows è pienamente sicuro..

E' una battuta ("pienamente sicuro") ?

Mica sono ostile a Windows: ci campo. Ma il termine "sicurezza" accostato a Windows fa ridere, diciamo che è sicuro a livello hobbystico, casereccio, o per chi non sa cosa significhi un sistema "sicuro" (che non significa perfetto).

PS "filtri di rete"? "policy"?

[malatodihardware]

Quote:

Originariamente inviato da fcorbelli

E' una battuta ("pienamente sicuro") ?
Mica sono ostile a Windows: ci campo. Ma il termine "sicurezza" accostato a Windows fa ridere, diciamo che è sicuro a livello hobbystico, casereccio, o per chi non sa cosa significhi un sistema "sicuro" (che non significa perfetto).
PS "filtri di rete"? "policy"?

Pienamente sicuro forse no (e neanche *nix lo è), ma sicuro quanto basta sì.
Devo dedurre che magari non sai settare Windows a dovere, perchè non sono l'unico a dirlo che con le policy e i filtri giusti si possono fare ben pochi danni..
PS: Mettendo solo il server *nix non risolvi certo il problema, perchè i client saranno quasi sicuramente Windows (convinci tu le segretarie a usare linux.. ) e il server è (probabilmente) il Windows della rete più sicuro visto che non c'è l'utonto a smanettarci..

[paleas]

Quote:

Originariamente inviato da malatodihardware

PS: Mettendo solo il server *nix non risolvi certo il problema,

beh, almeno il lavoro e' salvo, dici poco ?

Quote:

Originariamente inviato da malatodihardware

perchè i client saranno quasi sicuramente Windows (convinci tu le segretarie a usare linux.. )

fatto un mesetto fa in 15 minuti
ho messo un Ubuntu 10.04, e' stato piu' facile che windows, Firefox+Thunderbird+Openoffice sono sempre quelli, Gnome e' piaciuto immediatamente nella sua semplicita' e facilita', il concetto di /home e' piaciuto molto
Ah, l'unica cosa che ho dovuto ripetere varie volte, perche' non erano convinte, e' stato:"no, non ci sono virus, stai tranquilla"

Quote:

Originariamente inviato da malatodihardware

e il server è (probabilmente) il Windows della rete più sicuro visto che non c'è l'utonto a smanettarci..

beh, vero , ma intanto la "software house" ha richiesto a realgordonfreeman un "Windows server con un buon antivirus"... cosi' oltre a fare le query sul DB, ogni tanto fa pure una scansione

[fcorbelli]

Quote:

Originariamente inviato da malatodihardware

Devo dedurre che magari non sai settare Windows a dovere

Bhè può essere.
Da cosa dovrei capire se lo so settare bene?

[malatodihardware]

Quote:

Originariamente inviato da fcorbelli

Bhè può essere.
Da cosa dovrei capire se lo so settare bene?

Da quanti virus/tentativi di attacchi ricevi..

@paleas
Linux potrebbe anche andar bene per chi fa puro lavoro d'ufficio, ma a quelli che contano non puoi mica dare un pc Linux, così poi ti chiede: e come lo installo Photoshop? Considera inoltre che la maggior parte dei gestionali e programmi di contabilità girano ancora sotto Windows..
Comunque non vedo niente di male nell'avere un antivirus sul server (non in realtime) che fa la scansione del filesystem ogni settimana, anzi mi sembra la strada più corretta.
E per il lavoro salvo, ripeto che in 30 minuti un server domain controller lo tiri su tranquillamente dal backup

[fcorbelli]

Quote:

Originariamente inviato da malatodihardware

Da quanti virus/tentativi di attacchi ricevi..

Non ho capito, ma vabbè.

[malatodihardware]

Quote:

Originariamente inviato da fcorbelli

Non ho capito, ma vabbè.

Intendevo dire ironicamente che se hai qualche infezione/tentata infezione non hai configurato bene..
Scherzi a parte, di solito noi abbiamo un set di policy base che mettiamo sull'Active Directory che non permette quasi nulla, neanche di cambiare lo sfondo del desktop. Uniche concessioni sono alcune porzioni di registro necessarie per la registrazione di OCX e DLL del gestionale, per il resto non l'utente è completamente bloccato e può eseguire solo gli exe già installati sulla macchina