我最近被聘为网络管理员,我注意到的第一件事就是公司仍然使用工作组网络模型。我想切换到基于域的模型,但我的老板对此表示质疑,并要求我“量化”它。有人能帮我吗?显然,解释集中管理帐户、提高安全性等好处并不足以说服他。
答案1
估计或提供您管理以下事项所花费时间的证据:
- 每台机器上的本地帐户
- 每台机器上的安全策略
- 推出新的软件和安全更新
- 管理独立 DNS 并将其绑定到现有机器
使用域模型的原因有很多,尤其是当您超过几台机器时。您指的是将多少台机器添加到域中?
答案2
公司正处于发展阶段。他们最初只有 4 名员工,现在有 50 名左右。在这 50 名员工中,大约有 20 名是办公室员工,其余的是生产车间员工。所以我负责管理大约 20 台计算机。对我来说,这更便于管理,而且它增加了另一层安全性,对我来说是一个附带好处。一些计算机使用 dos 批处理文件对 Linux Samba 共享上的共享进行身份验证。这些文件以纯文本形式包含用户/密码信息,可用于访问人力资源、工资单和其他机密信息。不幸的是,我的经理似乎并不像我一样关心安全和数据保护。
我做系统管理员才 10 多年,这是我第一次被问及迁移或实施基于域的网络模型的好处。我已经向他发送了利弊、增加安全级别等演讲。我相信他正在寻找数字,量化实施的理由。我试图得出某种数字,但从我的调查来看,研究和调查提供的大部分数字都是最佳猜测,而不是实际数字。
答案3
如果是 20 台计算机,成本降低幅度不会很大。它真正能做的是提高响应能力、增强控制力、提高安全性和降低风险。Kara 链接的问题介绍了这些好处。
此外,你会不那么忙碌,但这只有在你有大量积压的任务和项目需要处理时才真正重要。
我会不是这件事情很容易就过去了。安全风险很大,目前的情况已经接近专业失职。大多数数据丢失都是由内部人员造成的,这种糟糕的安全状况使得公司在内部人员面前格外脆弱。