السلام عليكم
اولا اشكر كل من ساهم في نشر هدا الموقع وكل مشترك به .

اخواني الخبراء انا اعمل في مؤسسة حكومية وارغب في تركيب شبكة داخلية وفق معايير جيدة فما الطرق التي تنصحوني بها لعمل سيرفير وما البرامج التشغلية و الخدمية الممكن الاعتماد عليها مع العلم بان مكونات الشبكة لدي كما يلي:
عدد 3 ( server HP PROLIANT DL 380 )
عدد 8 3com switches
عدد 100 جهاز كميوت دات موصفات جيد جدا

ولكم جزيل الشكر

أنصحك أخي الكريم بأن :

1- تعمل Domain للشبكة .
2- اجعل الـ Active directory على السيرفر الأول ، وركب Active Directory آخر على السيرفر الثاني ، في حال تعطل الأول فإن الثاني يكون موجودا .

ملاحظة : السيرفر الأول الذي سوف تركب عليه الـ Active Directory يجب أن لا تنزل عليه أية برامج أخرى مهما كانت . هذا أحسن من وجهة نظري ...

3- تركب Central Antiviros على السيرفر الثالث ، ( انتيفيروس مركزي على السيرفر يقوم بالتحكم بالأنتيفيروس الموجودة على كل كمبيوترات الموظفين). واحرص دائما على عمل Update له . (لا تقم بتنزيله على نفس السيرفر الذي عليه الـ Active Directory ) .

4- قم بتنزيل الـ DNS و الـ DHCP على السيفر الثالث .... أبدا لا تنزل الـ DNS على سيرفر به Active Directory .

5- كل برامج المؤسسة التي تريد أن تنزلها على سيرفر قم بانزالها على السيرفر الثالث أيضا .... وإن اضطررت أن تنزلها على سيرفر آخر فأنزلها على السيرفر الثاني(رغم وجود الـ Active Directory عليه) ،،، المهم أترك السيرفر الأول مرتاح.

اشكرك سيدي على الرد

اود ان اعرف ماهي البرامج الجيدة التى يمكن الاعتماد عليها مثلا من ناحية الحماية اولا تانيا
انضمة التشغيل

اشكرك سيدي على الرد

اود ان اعرف ماهي البرامج الجيدة التى يمكن الاعتماد عليها مثلا من ناحية الحماية اولا تانيا
انضمة التشغيل

Symantec corporate edition
Server / client

اشكرك سيدي على الرد

اود ان اعرف ماهي البرامج الجيدة التى يمكن الاعتماد عليها مثلا من ناحية الحماية اولا تانيا
انضمة التشغيل


السلام عليكم،

اخر ما توصل اليه العلم - حسب خبرتي المتواضعه - في مجال الحمايه الكامله من جميع مخاطر الانترنت هي تقنية UTM-Unified Threat Managment وغالبا ما تكون عباره عن صندوق يتم ربطه بالانترنت من جهه وبالشبكة الداخليه من جهه اخرى فقط.
وعندها تحصل على انترنت خال من : الاقتحاماتHacking والتجسسات Spyware والاختراقات Intrusion Detection and Prevention و والفيروسات وتمنع وصول SPAM mail وتمنحك القدره على السيطره على المحتويات القادمه من الانترنت Content Filtering.


لمعرفة المزيد عن هذه التقنيه واشهر الشركات الصانعه لها يرجي مراجعة الروابط التالي:

https://www.networkingland.com/utm_technology.htm

https://www.networkingland.com/utm_vendors.htm

مع تمنياتي لك بالتوفيق!

أنصحك أخي الكريم بأن :

1- تعمل Domain للشبكة .
2- اجعل الـ Active directory على السيرفر الأول ، وركب Active Directory آخر على السيرفر الثاني ، في حال تعطل الأول فإن الثاني يكون موجودا .

ملاحظة : السيرفر الأول الذي سوف تركب عليه الـ Active Directory يجب أن لا تنزل عليه أية برامج أخرى مهما كانت . هذا أحسن من وجهة نظري ...

3- تركب Central Antiviros على السيرفر الثالث ، ( انتيفيروس مركزي على السيرفر يقوم بالتحكم بالأنتيفيروس الموجودة على كل كمبيوترات الموظفين). واحرص دائما على عمل Update له . (لا تقم بتنزيله على نفس السيرفر الذي عليه الـ Active Directory ) .

4- قم بتنزيل الـ DNS و الـ DHCP على السيفر الثالث .... أبدا لا تنزل الـ DNS على سيرفر به Active Directory .



5- كل برامج المؤسسة التي تريد أن تنزلها على سيرفر قم بانزالها على السيرفر الثالث أيضا .... وإن اضطررت أن تنزلها على سيرفر آخر فأنزلها على السيرفر الثاني(رغم وجود الـ Active Directory عليه) ،،، المهم أترك السيرفر الأول مرتاح.


اخي Awwad111

هذا الرد من اجمل ما قرات في هذا المجال فهو مترابط تماما وينم عن خبره عملية كبيره وكلامي يا اخوان ليس للمجامله ولكن للتشجيع على الدقه والحرفيه في الردود .

مع اجمل تمنياتي لك وللجميع بالتوفيق!

أشكرك أخي الكريم على هذا التشجيع ....... صراحة كلامك أخجلني ...وأعاننا الله أنا وأنت وكل شباب المنتدى على الخير إنشاء الله ....

تقبل تحياتي.....

ووفقت للخير....