Büro İçin Workstation Veya NAS Sistem Önerisi
-
Mürid(e)ler merhaba.
Bir yakınım mali müşavir ve büroda birtakım teknolojik revizyon yapmayı planlıyor. Malum crypt virüslerinden ötürü başı bir kere az kalsın yanıyordu ve bundan ötürü birtakım güvenli çözüm önerileri de önceğinde.
Kendisinin bana sormuş olduğu daha doğrusu öylemiş şey şu: "Bir tane workstation almayı düşünüyorum ve bu eski kasaları kaldırıp onun üzerinden çalışmayı planlıyorum. Bürodaki 4-5 tane bilgisayarı da kaldırp oradan çalışmaları yürüteyim."
Şimdi öyle mühendislik/mimarlık gibi ahım şahım bir çalışma yükü olmayacak. Kullandıkları program sanırım datasoft idi ve isterse 5 kişi de workstation üzerinden çalışsın yine de çok yük bineceğini sanmıyorum ki zaten 5 kişi bu programı kullanmayacak. Bir kişi muhasebe kayıtlarını tutarken diğerleri diğer birtakı dokümantasyon işlerini yürütecek. 5 kişi de aynı anda hayvana binse yük olmayacaktır, yani iş yükü hafif.
Şimdi benim aklıma takılan soru şu: Nasıl bir istasyon kurmalıyız ki yani teknik özellikleri asgari ya da orta düzeyde ne olmalı ki bu işlemler bunları en az 5-6 sene götürsün. Autocad filan yok, bildiğiniz basit programlar olacak ve XEON işlemci olmasa sorun olur mu ya da bir i7 ile işi götürür müyüz?
i7 yerine Ryzen sistem kursam performans alır mıyım? Sonuçta Ryzen 7 ile mukayeseyi geçtim Ryzen 5'ler bile i7'ler ile hemen hemen aynı performansı veriyor ve bu bağlamda aklıma bir Ryzen sistem de mevcut, ancak intel ayağında iş nasıl olur bilemiyorum, o nedenle teknik öneriye ihtiyacım var.
Ayrıca Win Server sürümleri mi kullanmak icap eder yoksa standart PRO sürümler işimizi görür mü? Elimde olsa Linux kulanın diyeceğim ancak programları sadece Windows'ta çalıştığı için elimiz mahkum ve Windows sürümü de önemli. Ben işleri en son Win7'de bıraktığım için Win10'da çoklu kullanıcı nasıldır, benim dediğimi karşılar mı bunlar hep sorun.
Kendisinin söylemiş olduğu bir iş istasyonu çözümü ancak ben de kendisine ayrıca bu virüs korkusundan ötürü NAS kurmayı önerdim. Varolan bilgisayarları kaldırmak yerine ayrıca bir NAS sunucu alınır ve günlük,haftalık yedekleme ile NAS'a veriler kaydedilir. İstasyonda tek ya da birkaç HDD'nin anasının ağlaması yerine sadece önemli verilerin saklanması bana daha uygun geliyor. Sonuçta tek yere bütün önemli verileri yığmaktansa RAiD vs. ile eşeği sağlam kazığa baklamak bana makul geldi.
Burada da aklıma takılan şu soru var: NAS deneyimim yok ve bu veri yedekleme işi pratik olur mu? Bunu ben kullanacak olsam yine scripttir efendim görevdir şudur budur hallederim ama malum kişiler bilgisayar ile çok da arası olmayan kişiler olduğu için karmaşık bir yol izlemek istemiyorum. Yani NAS'a veri aktarmada pratiklik sağlayabilir miyim? Local ağda bağlantı sağladık diyelim, her daim kullanıcı yetki ekranı isteyebilir miyim? Sonuçta virüs internete bağlı makineye bulaştığı an ağdan NAS'a da sıçarayabilir ve bunun önlemini almak isterim.
Özetle:
Workstation alıp 4-5 kişiyi bu hayvan üzerinden performanslı koşturmak mı mantıklıdır yoksa NAS ile virüs korkusunu bir anlamda bertaraf etmek mi mantıklıdır? WS ile NAS'ı internete bağlamayı düşünmüyoruz, local ağ olacak ve ona göre önerilerinizi bekliyorum. Ahım şahım yük olmadığı için ayrıca bir ahış şahım GPU'ya da ihtiyaç yok. Bunu da göz önüne alabiliriz. Saklanacak veri de öyle ahım şahım veri değil, 1 TB bile olmaz.
İstasyonda şu marka bu model seni 5-6 sene götürür, NAS'ın şu markanın şu modelini alıp üstüne şu marka şu model HDD'leri döşe gibi öneriler olursa memnun olurum. :)
Bütçe WS için 5.000 TL dolaylarında olsa güzel olur. Ucuz da tercih sebebidir. :) Keza NAS için de uçuk fiyatlar olmasın.
Caliber tarafından 03/May/17 16:04 tarihinde düzenlenmiştir -
Nas cihazı virüse önlem almadan hiçbir işe yaramaz çünkü bu virüs ağda da yayılıyor.Nas cihazında bildiğim kadarı ile raid yapısı var(yanlıs biliyor olabilirim) ve raid yapısında bir bozukluk olunca boka sarıyor durumlar.
Elinizde kullanmadığınız pc var ise X-Files nickli mürid in güzel bir paylaşımı var oradan bakabilirsin. Ben fırsat bulunca deneyecem.Buraya tıklayarak konuya göz atabilirsiniz.
Belki aşağıda yazdıklarımı biliyorsunuz. Bilmeyenler için bilgilendirme amaçlı yazıyorum.. Umarım faydalı olur.
Cryptolocker virüsü ile çok kez karşılaştım. Hepsi aynı olmasa da çoğu aynı. Bazıları farklı uzantıları hedef alıyor. Türm mixrosoft office uzantıları , exe ler , veritabanı uzantıları(bazıları) gibi hedefleri olanlar var. Vel hasıl kelam ofisinizde kaç kişi çalışıyorsa hepsi birer potansiyel bomba demektir. Tüm bilgisayarlarda adam gibi antivirüs olmalı ayrıca kullanıcılar bilinçli olmalı. Adam crypter ile antivirüslerden kaçırabiliyor virüsünü. Genellikle eposta yolu ile geliyor çoğu zaman. Fatura başlığı adı altında size bir zip dosyası indirtiyor onun içindeki exe yi tklatıyor vs. Bazen de xlsx dosyası olarak geliyor. Excel dosyası içerisindeki makrolar arka planda yazılım indirip yüklüyor haberiniz olmadan.
- Virüs bulaşınca genellikle ekrana pc niz şifreledik kurtarcaksan para ver vs gibi uyarı gelir. Eğer bu uyarıyı aldıysanız hemen bilgisayarı kapatmalısınız ve güvenli modda açıp önemli verilerinizi güvenli ortama almalısınız. Virüsü tıkladığınız andan itibaren dosyalarınız şifrelenmeye başlar dosya çkluğuna göre işlem erken yada geç bitebilir. Bu noktada bilgisayarı hemen kapatmanız daha az hasar almanız anlamına gelir. (Direk power e basılı tutarak ya da power kabloyu çıkararak kapatılmalı hızlı olması açısından.)
- Eğer virüs bulaştı herşey gitti geçmiş olsun durumunda iseniz shadow explorer programı ve diğer data recovery programları ile kurtarmayı deneyebilirsiniz. Şayet gölge kopya silinmemişse verileri kurtarabilirsiniz.
- Data recovery işe yaramıyor shadowexplorer da işe yaramadı diyorsanız geri yükleme yapmayı deneyin(%1 çözüm olur.)
Bildiğim kadarı ile diyeceklerim bukadar.
Virüslerin genel konumları aşağıdaki gibidir.
Admin Yetkili Pc
HKLM\Software\Microsoft\Windows\CurrentVersion\Run ya da \RunOnce
Data : C:\Windows\asdfasd.exe
Kısıtlı Pc
HKCU\Software\Microsoft\Windows\CurrentVersion\Run ya da \RunOnce
Data : C:\ProgramData\asdfasd.exe
- Yav bu meretden nasıl korunacaz antivirüs de işe yaramıyor neyapalım arkadaş kapalı devre mi çalışalım diyorsanız eğer önerim şudur :
Hayati bilgiler milyarlarca liralık bilgilerim var onlar giderse batarım diyorsanız her türlü güvenlik için para harcarım diyorsanız kurun kapalı devre sistem katı kurallar ile kısıtlama yapın termtemiz kullanın. Okadar para yok pek bişey harcayamam diyor iseniz 1. Kullanıcıları bilgilendirmelisiniz (lakayt personel herzaman için sıkıntıdır. Her konuda...) . 2. Ben şuana kadar 2 kez bu vakayı yaşadım. 1.sinde shadow copy ile kurtardım 2. sinde elim kolum bağlı baka kaldım. Bir kez de sanal pc yapıp orada denedim ve şuanda %90 çalışan çözüm olarak önemli dosyaları sıkıştırarak .rar uzantısı ile koruyorum. Ya bana denk gelmedi ya da gerçekten birşey yapamıyor. Rar dosyalarına hiçbir etki edemedi benim virüsler.
Ek olarak düzenli olarak yedek alın(yedeğin de yedeğini alıyorum ben).
Şuanda kullanıcı bilgilendirmesi yapıp herzaman düzenli mail ile bilgilendirme yapıyorum. Sophos antivirüs kurdukk ayrıca dosyaları sıkıştırarak ek önlem alıyoruz.
Workstation önerisi ben de istemiştim bikaç forumda bikaç yıl önce pek önerilmemişti. Pek de bilgim yok Workstation konusunda.
-
Öncelikli olarak senaryoyu iyi belirlemek daha faydalı olur.Şöyle ki sunucu tarafına sadece sql kurularak clientlar üzerinden sadece sql erişimi vererek herhangi bir zararlının sunucuya ulaşmasını engellemek daha akıllıca olur.Aksi durumda sunucuya fiziki erişim sağlanırsa yine çalışana bağlı workstation zarar görebilir.Diğer senaryoda ise etkilenen sadece client olduğu için sorun olmaz veri kaybıda olmaz.Ekstra olarak nas ya da replication ile sql i de korumaya alırsan veri kaybı en aza iner
not:cryptolocker versiyonları için şuan en sağlıklı çözüm https://ransomfree.cybereason.com/ free bi uygulama bi kaç versiyonu vm denedim engelleme yapıyor
trooper tarafından 03/May/17 16:38 tarihinde düzenlenmiştir -
i7 işlemci eğer sistemi kaldıracak seviyede diyorsanız yetecektir. İş istasyonu oluşturacağınız için server bir yapı ile ilerlemeniz sizin için daha iyi olacaktır. 2012 şu anda makul olarak düşünülebilir. Çoklu kullanım olarak şöyle bir konuya değineyim. Terminal tarzı bir program ile erişim sağlanacaksa bir sıkıntı yok ancak RDP yapacaksanız aynı anda en fazla 2 yada 3 kullanıcı RDP erişim sağlayabilir. Artı kullanıcı için RDP lisansı almak zoruda kalacaksınız bunun için @ayhun ile iletişime geçebilirsiniz.
NAS için ise aşağıdaki makaleyi okumanı tavsiye ederim. Zaten eski pcleri kaldıracağım diyorsun birini güçlendirip kendi nas sunucunuzu oluşturabilirsin.
http://www.zulfumehmet.com/ucretsiz-nas-kurulumu/
Ben laboratuvarda kullanıyorum şu anda memnunum. Laboratuvar yedeklerini burda barındırıyorum. Kullanıcı şifreyi kaydetmedikten sonra otomatik erişimleri olmayacaktır. Hatta web browser üzerinden erişim sağlatmak daha mantıklı olabilir.
Kolay gelsin.
-
hocam user sayısı çok yüksek değilse veya video survillance felan yapmayacaksan. work station biraz masraflı kaçabilir. Xeona felan hiç girmeye gerek yok bence.
-
Bütün öneriler ve görüşler için teşekkür ediyorum.
Workstation fikri de bana biraz gereksiz geldi (özünde güzel, ancak bu iş için gereksiz) ve bu sebeple bürodaki eski bilgisayarlardan birini NAS'a dönüştürme kararı aldım. Kullanıcı grupları ve kullanıcı ayarlamarıyla izinlerini bir güzel ayarladıktan sonra işi bitirebilirim.
Tekrardan teşekkürler...
-
benim fikrim anti vs ya da kullaniciyi bilgilendirmek kesin cozum degil.Cozum bence yedeginin olmasi ve o yedegin zarar gormeyecek sekilde olmasi benim fikrim şu şekilde yedegin boyutuda onemli tabiki ama ornegin bir sql ya da evrak klasoru her gun ortak bir klasore otomatik rar seklinde yedeklenip gece yarisi zamanlanip googledrive vb sinirsiz alana upload edilmesi ve raporlamasi