|
13.04.2017., 14:29 | #1 |
Premium
Datum registracije: Sep 2011
Lokacija: Split
Postovi: 960
|
Savjet za mali odvjetnički ured
Pozdrav ljudovi! Situacija je sljedeća: Odvjetnički ured sa trenutno dvoje zaposlenih (ali broj zaposlenih će rasti u budućnosti na nekih 5-6) trenutno slaže svoju mrežu. Zahtjevi su sljedeći: -Računala na kojima rade odvjetnici imaju poseban software koji vodi ured, on se vrti na mysql bazi podataka. -Žele da se ta mysql baza vrti na tom posebnom serveru. -Žele NAS server na kojem se raditi backup -Žele gigabitnu mrežu -mogućnost povezivanja od doma na server, tj virtualni desktop -domenu -žele da koliko je to moguće sve bude future proof. -routeri, switchevi, i to sve ostalo. Kvaka je da cijena svakog pojedinog artikla ne smije biti skuplja od 3.500,00 (da odmah uđe u trošak za tekuću godinu), osim servera. Naravno kombinacije tipa NAS od 3499 kn + HDD ovi (3499) su dopuštene. |
13.04.2017., 14:47 | #2 |
Premium
Datum registracije: Mar 2006
Lokacija: Opatija
Postovi: 33,319
|
Ne bih želio biti picajzla, ali ne vidim zašto postoji ograničenje od 3.500kn po uređaju. Meni sva kupljena oprema ulazi u trošak bez obzira na cijenu. Ako je problem zbog amortizacije, koliko znam, kod nekih se stvari amortizacija može provesti ubrzano/skraćeno u istoj godini (mislim da IT oprema spada u tu grupu).
__________________
"Dvije stvari su beskonačne - svemir i ljudska glupost. Za svemir nisam siguran." A. Einstein |
|
|
Oglas
|
|
13.04.2017., 14:49 | #3 | |
Premium
Datum registracije: Sep 2011
Lokacija: Split
Postovi: 960
|
Citiraj:
|
|
14.04.2017., 01:06 | #4 |
Premium
Datum registracije: Jul 2012
Lokacija: Petrinja
Postovi: 1,604
|
Synology NAS, možda čak i seagate diskovi ili wd red, od mrežne opreme hp ili mikrotik, za router definitivno mikrotik. Ako imate dovoljno jak link na net složi se vpn. U cijeloj priči najskuplji je server, windowsi 2k12 i cal licence.... Pitanje je samo za taj poseban software da li se vrti na serveru ili klijentu? Ovdje pitam za program kojega korisnik pokreće.... Vezano za backup na synology to se planira na istoj lokaciji ko i server ili? Server sam po sebi ima redundanciju (ako se tako složi) ali backup na istoj lokaciji nije baš preporučljiv. Također proučite da li Vam se možda više isplati SaaS usluga gdje je sve u cloudu, nema troškova održavanja servera itd. |
14.04.2017., 08:41 | #5 |
Registered User
Datum registracije: Dec 2011
Lokacija: .hr, .com
Postovi: 448
|
to navedeno, bez uvrede molim, ne da nije future proof, nego nije ni present proof. server, domain controller, lokalni backup, virtualni desktop...to nije nesto sto bi danas ikome preporucio, a pogotovo ne odvjetnickom uredu. pravac AWS ili Azure. |
14.04.2017., 09:19 | #7 | |||
Premium
Datum registracije: Sep 2011
Lokacija: Split
Postovi: 960
|
Citiraj:
Znam što ćete reći, to je danas sve jako sigurno, ali jednostavno ne želimo da naši povjerljivi podatci budu u oblaku. Citiraj:
Backup će biti na offsite lokaciji, a treći backup bi se vršio na eksterne hdd-ove koji bi se spremali u sef. Software koji "vodi " ured se izvršava na serveru, a na njega se spajaju klijenti. Citiraj:
Znam da nije puno podataka u usporedbi sa nekim drugim branšama,ali je značajno više od prosječnog odvjetničkog ureda. |
|||
14.04.2017., 09:51 | #8 | |
Nikad sit, uvijek žedan
Datum registracije: Jun 2005
Lokacija: Vallis Aurea / ZG
Postovi: 7,999
|
Citiraj:
Molim te da ovo objasniš, ako ti nije problem. S tim da odgovor "Mi mislimo da je nesiguran" ne prihvaćam. tnx |
|
14.04.2017., 10:01 | #9 | |
Premium
Datum registracije: Sep 2011
Lokacija: Split
Postovi: 960
|
Citiraj:
Kao i svaki ured imamo povjerljive dokumente stranaka, različite ugovore, i ostalu dokumentaciju koja bi neke od naših stranaka koštala par godina zatvora ili novčane štete u stotinama tisuća eura. Rizik je relativno mali, ali moguca steta izrazito velika. Što se tiče fizičkog osiguranja lokacije, ured ima protupravalna vrata, video nadzor, alarm i spojen je na zaštitarsku službu. Znam što ćete reći na to, ako se netko namjerio da izvuče određenu dokumentaciju, provalit će fizički u ured, i ukrasti server, ali mene je osobno više strah da neki hacker ne provali u cloud čisto iz pizdarije. Također, sve što je povjerljivo se stavlja u VeraCrypt disk, a sva osjetljivija dokumentacija koja se printa se poslje baca u uništavače dokumentacije. I sada prilikom izgradnje mreže bi prešli na biometrijsku sigurnost, znači vjerojatno čitači otisaka prstiju. Ja sam uvijek otvoren za sugestije i prijedloge, ali nadam se da sam uspio pojasniti i što nas zabrinjava. Zadnje izmijenjeno od: Colop. 14.04.2017. u 10:15. |
|
14.04.2017., 11:00 | #10 |
Premium
Datum registracije: May 2004
Lokacija: Rijeka
Postovi: 2,151
|
Necu komentirati could jer cloud ima svoje prednosti i mane. Pitaj neku od vladinih "tajnijih" agencija dali ima svoje stvari u cloudu i reci ce 1 000 000 naravno ne. Dali neki odvjetnicki uredi imaju tako tajne podatke nije na nama ovdje da sudimo (mozda da mozda ne). Ono sto u coloudu uvijek ima smisla je lokalno kriptirani backup. Htjeo sam samo komentirati veracrypt koji je naravno ok, ali ako postoje SED diskovi koji sami kriptiraju. Puno lakse i elegantnije nego Truecrypt istina i skuplje... |
|
|
Oglas
|
|
14.04.2017., 11:32 | #11 |
Premium
Datum registracije: Sep 2011
Lokacija: Split
Postovi: 960
|
|
14.04.2017., 11:38 | #12 |
Premium
Datum registracije: May 2004
Lokacija: Rijeka
Postovi: 2,151
|
|
14.04.2017., 11:40 | #13 |
Nikad sit, uvijek žedan
Datum registracije: Jun 2005
Lokacija: Vallis Aurea / ZG
Postovi: 7,999
|
Isto tako, možeš gore u cloud stavit kriptirane dokumente. Recimo enkripcija i sharepoint rade out of the box, 2 klika doslovno. Razumijem te, ima smisla što radite. No tvrdit da cloud kao takav nije siguran, ne drži vodu. Ako će ti netko provalit u cloud, znači baš provalit, ne da netko ukrade identitet zaposlenika, provalit će ti i na server koji je na mreži. Plus, recimo situacija. Imaš te sve silne lokalne backupe, i nešto se desi u zgradi? Što onda? |
14.04.2017., 11:52 | #14 | |
Registered User
Datum registracije: Dec 2011
Lokacija: .hr, .com
Postovi: 448
|
Citiraj:
no naravno, ovaj argument vazi jedino kod objektivnog razgovora s cinjenicama u igri. no obzirom da ste odvjetnici, trebali bi znati drzati se cinjenica. evo preporucam nekoliko pojmova iz podrucja sigurnosti i privatnosti pa vidite kako cete to zadovoljiti: - ISO 27001 - ISO 27017 - ISO 27018 - SSAE16 (SOC 1) / ISAE 3402 Type II - SOC 2 i SOC 3 - GDPR a zgodno je pogledati i softverske ugovore, obzirom na pitanje o CAL-ovima. |
|
14.04.2017., 11:52 | #15 |
Uptime 99.99%
Datum registracije: Nov 2001
Lokacija: Zagreb Croatia
Postovi: 2,477
|
Ako nista drugo bar ste olaksali posao Amerikancima, ne moraju vise hakirati i provaljivati nego si samo iskopiraju sta im treba. Sent from my SM-G850F using Tapatalk
__________________
“Those who surrender freedom for security will not have, nor do they deserve, either one.” |
14.04.2017., 12:31 | #16 | ||
Premium
Datum registracije: Sep 2011
Lokacija: Split
Postovi: 960
|
Citiraj:
To je više nego dovoljno za sigurnost backupa ? Citiraj:
|
||
14.04.2017., 20:09 | #17 |
Premium
Datum registracije: Oct 2008
Lokacija: zagreb
Postovi: 86
|
Je, vidjeli smo nekidan kak je veselo ekipi na AWS-u |
14.04.2017., 23:26 | #18 |
Premium
Datum registracije: Jul 2012
Lokacija: Petrinja
Postovi: 1,604
|
@ivo_k Pitao je za server tako sam mu i odgovorio. Ako ga zanima SaaS što mu u stvari i treba ima i domaćih firmi koje se bave isključivo takvim vrstama usluge gdje se program od korisnika (u ovom slučaju njihov taj odvjetnički) virtualizira i naravno idu ugovori o tajnosti itd. On nema nikave brige oko ničega, a tajnost podataka mu je zajamčena i još se k tome radi sa domaćom firmom. S druge strane ti mogu navesti par primjera gdje naši zakoni nažalost još uvijek nisu do kraja dorečeni i definirani pa nema druge opcije nego koristiti servere i par razina redundancije ... Tako da AWS, Azure i cloud je zgodan i je future vao ... ali i serveri imaju itekakvu primjenu pogotovo u slučajevima gdje se već koriste, a prelazak u cloud nije baš besplatan itd. S druge strane ići direkno na AWS ili Azure hm s obzirom na osjetljivost podataka i sve ostalo ... @Colop - ni prvi ni zadnji koji ima osjetljive informacije, kada spominju cloud ne misli se na google drive ili nešto slično jer i gore spominjani Azure i AWS imaju vjerojatno klauzule o povjerljivosti podataka i ostale stvari. Ova firma znam da radi odvjetičke urede, računovodstva itd. Samostalno moraš odvagati što ti se više isplati i koja je opcija povoljnija te prihvatljivija po tebe. Na kraju se sve svodi u pravilu na novce jer sama sigurnost podataka se u pravilu jamči ugovorima itd. - to ti nije faktor odlučivanja . Eh da vezano za server (ne znam možda je koji od ovih standarda od ive_k) - mislim da ima određene preduvjete koji moraju biti zadovoljeni, šta od prostora pa do osiguranja istoga baš zbog osjetljivih podataka. Nije baš da ga možeš samo stavit u neku prostoriju i to je to .... - ali istraži. Zadnje izmijenjeno od: Forace. 14.04.2017. u 23:32. |
15.04.2017., 10:06 | #19 |
Premium
Datum registracije: Jan 2005
Lokacija: -
Postovi: 1,679
|
Oduvijek me zanima pouzdanost cloud rješenja..kaj recimo ak nema neta, a teta treba knjigu rashoda koja je u oblaku u nebesima?? |
15.04.2017., 13:33 | #20 |
Moderator
Datum registracije: Sep 2006
Lokacija: St
Postovi: 22,575
|
Pa normalno da je to idiotizam nove vrste, kao i guranje W10 smetja. Da prepričam jednu poznatu lokalnu radijsku reklamu: Sekretarica drži rolu fax papira ispod pazuha cvili ko da je tko kolje. Dragice, šta to radite ? Šefe, šaljem fax. Kako, zašto ? Šefe, da ste platili struju .... Ima kolega koji dižu u nebesa cloud rješenja, možda imaju i koristi od toga. To ima smisla za (poslovna) rješenja na x lokacija i/ili u mobilu, ali ne za situacije / potrebe kao iz naslova. Više štete i opasnosti nego koristi. |
18.04.2017., 09:40 | #21 | |
Registered User
Datum registracije: Dec 2011
Lokacija: .hr, .com
Postovi: 448
|
Citiraj:
i Microsoft i Amazon i Google imaju puno bolje ugovore, tj. pravnu zastitu te razinu zastite podataka, tj. tehnicku zastitu, nego lokalni server ili nedajboze lokalni hosting. |
|
18.04.2017., 09:43 | #22 |
Registered User
Datum registracije: Dec 2011
Lokacija: .hr, .com
Postovi: 448
|
sto je bilo s AWS? dio usluga na cloudu im je pao? zato se bilo sto "mission critical" radi redudantno bilo na drugoj zoni AWS ili drugom cloudu. vecina usluga koje svaki dan koristis se vrti u cloudu, samo je pitanje kako su implementirane. i za cloud implementacije treba imati kompetencije iako ne sarafis servere u podrumu. |
18.04.2017., 09:46 | #23 | |
Registered User
Datum registracije: Dec 2011
Lokacija: .hr, .com
Postovi: 448
|
Citiraj:
zasto? jer je pouzdanost lakse i jeftinije implementirati (npr. sekundarni link na internet, cache itd.) nego lokalnu redundanciju. |
|
18.04.2017., 09:56 | #24 | |
Premium
Datum registracije: Nov 2006
Lokacija: Zagreb
Postovi: 248
|
Citiraj:
No cak i da ne vadim Davida Ickea, Snowdena i ShadowBrokers, sto se future proof tice ne bi me iznenadilo da dodje do EC direktive koja ce uvjetovati da sve takve usluge budu based u EU, ako ne cak i u maticnoj drzavi. Pa ti onda migriraj sve nazad, a podatke si vec predao three letter agencies. Tl;dr - pravo, financije, zdravstvene usluge -> nikad americanima u cloud |
|
18.04.2017., 10:08 | #25 |
Premium
Datum registracije: Jul 2012
Lokacija: Petrinja
Postovi: 1,604
|
Čovjek se informira i radi od nule - znači može ispravno i lokalno složit, zar ne? S druge strane, ima i scenarija gdje ti cloud nije tako praktičan: spora veza na internet, šta u slučaju da ne bude u mogućnosti plaćati uslugu par mjeseci. Šta ti vrijedi sekundarni link na internet na cloud strani ako klijentski ne valja? Daleko od toga da je cloud loš, ali ima svoje područje primjene, a spominjat "kako izgledaju serveri i računala u firmama" je isto kao da si lokalni hosting predložio kao cloud rješenje . |
18.04.2017., 10:49 | #26 |
Premium
Datum registracije: Mar 2006
Lokacija: Opatija
Postovi: 33,319
|
Smatram da bi trebalo imati fizičku kopiju na serveru/NAS-u/ext. hardu, ali da ne bi bilo loše imati i cloud. Backupa nikad previše.
__________________
"Dvije stvari su beskonačne - svemir i ljudska glupost. Za svemir nisam siguran." A. Einstein |
18.04.2017., 12:00 | #27 |
Uptime 99.99%
Datum registracije: Nov 2001
Lokacija: Zagreb Croatia
Postovi: 2,477
|
Volim ove nase strucnjake, covjek pita za golfa, a preporuce mu Ferrarija Da mi je kuna za svaku minutu downtima prosle godine na Azuru, skupilo bi se tu i za pola prosjecne place.
__________________
“Those who surrender freedom for security will not have, nor do they deserve, either one.” |
19.04.2017., 07:31 | #28 |
Premium
Datum registracije: Apr 2015
Lokacija: zagreb
Postovi: 1,571
|
mislim da mu je ova kombinacija unutar zadanih troškova: Synology DiskStation DS716+II NAS - 3.835,83 kn i router koji podržava Dual-LAN-Ports konfiguraciju: Synology RT2600ac Router - 2.097,38 kn i diskovi koji mogu biti i veći 2 x Tvrdi disk 4 TB, WESTERN DIGITAL Red, 3.5-svaki - 1.376,34 kn sa time je moguće sve potrebe ispuniti,s time da je nešto jače i puno skuplje. |
19.04.2017., 09:19 | #29 | |
Registered User
Datum registracije: Dec 2011
Lokacija: .hr, .com
Postovi: 448
|
Citiraj:
znači imaš jasno objašnjeno i razgraničeno dio zaštite kojim upravlja pružatelj usluge, a kojim moraš ti. možeš i svoje enkripcijske ključeve donijeti ako želiš. što se tiče EU priče, to naprosto nije istina iz više razloga: iako birokrati ne razumiju da lokacija podataka nije nikakva sigurnosna značajka (čak je sigurnosni rizik), čak i oni shvaćaju da je gospodarstvo globalno. s druge strane, sva 3 velika cloud providera pružaju usluge iz EU data centara. tl;dr paranoja od amera je smiješna: a) puno su pravno ozbiljniji (npr. HIPAA za zdravstvene informacije) i tehnološki superiorni europi, a pogotovo našoj hrvatskoj b) ako si na meti CIA, NSA, FBI onda si, paradoksalno koliko god zvučalo, sigurniji "kod amera" nego lokalno ili kod nekog hostera što ti njihov pripravnik prve godine rasturi u pauzi za ručak. |
|
19.04.2017., 09:22 | #30 |
Registered User
Datum registracije: Dec 2011
Lokacija: .hr, .com
Postovi: 448
|
obzirom da je pitao za ozbiljnu primjenu, tj. za posao, onda se preporuča ozbiljno rješenje, koje, nota bene, je sigurno povoljnije nego da angažira priučenog sys admina da sklepa hardveraj s nabava.net |
|
|
Oglas
|
|
|
|