Archive for the 'hálózat' Category

Fax spam

Mit tegyél a kérelten faxon érkező reklámok ellen?

A legegyszerűbb megszüntetni a fax számotokat. Amúgy is minden e-mailen megy, nagyon kevés a hely, ahol tényleg szükség van arra, hogy tudjál faxot fogadni vagy küldeni. (Persze a készüléket nem kell kidobni, ha nagy ritkán szükség van rá, akkor még tudjátok használni.)

Ha ez nem megoldás még nálatok, akkor térjetek át arra, hogy egy PC fogadja a faxot és nem nyomtatja ki automatikusan. Ez nem egy bonyolult feladat, egy sima Windows XP-vel is meg lehet oldani a kérdést. Annak egyetlen hibája, hogy csak egy mappában tudja letárolni az érkezett faxot és nem küldi el automatikusan e-mailben, de ha Windows Small Business Serveretek van, akkor abban van Fax kiszolgáló komponens is, ami a beérkezett faxot e-mailben továbbítja. (Windows XP-n is egyszerű megoldani, hogy a mappában letárolt faxot e-mailben továbbítsa. Ha segítség kell, akkor vegyétek fel velem a kapcsolatot!) Tehát felesleges ezért drága hőpapírt tartani vagy akár hagyományos papírt pocsékolni! 🙂

Bónusz tipp azoknak, akiket a “telefon spam” zavar, tehát azoknak a cégeknek a kéretlen telefon hideg hívása, akiket nem lehet lebeszélni arról, hogy többet ne hívjanak. Ezek közül nekem két “visszatérő” vendégem van, egy hőkötőgépet forgalmazó és egy bróker cég. Ezeket többször kértem, fenyegettem, elmagyaráztam, hogy felesleges ha hívnak, tőlük semmilyen körülmények között nem vennék semmit. Csak nem adják fel, semmi nem használ. Ezért, ha tőlük érkezik hívás, akkor a köszönés után félreteszem a telefont. Nyugodtan mondja el, amit akar, választ már nem kap és egy idő után csak vissza kell tenni a telefont a helyére. Így már egyáltalán nem zavar, amit csinálnak, csak nekik felesleges pénzkidobás.

Ja! És Neked is van olyan telefonszám a mobilodban elmentve, hogy “Hülye bróker, ne vedd fel!”. Van már mögötte négy vagy öt telefonszám. Időnként felhívnak, de én csak mosolygok… 🙂

Kábelezés

Néha hihetetlen, hogy milyen hálózati kábelezést látok. Komoly kábel-spagettik.

Itt egy-két pozitív példát lehet megnézni, hogy hogyan kéne ennek kinéznie:
Kábelezés, mint művészet

Megjegyzés: az igazság, hogy a gyakorlatban ilyet mi sem szoktunk csinálni, mert ebben a legminimálisabb átkábelezés is túl nagy feladat.

Munkaállomások és szerverek elnevezése

Minden számítógépnek nevet kell adni, amivel a hálózaton azonosítható. Kezdetben ad-hoc jellegű szokott az elnevezés lenni, tehát egy munkaállomást a felhasználójáról vagy egy véletlenszerű karaktersorozattal neveznek el, egy szervert pedig egyszerűen SERVER-nek. Ahogy nő egy hálózat, ez egyre zavaróbb lehet, az adminisztrációt tekintve is, de akár ha meg kell találni a hálózaton egy gépet.

Érdemes a gép elnevezésekbe rendszert vinni és az azt használó neve nem alkalmas erre, mert változhat. Viszont a pozíció nem változik, tehát a gépeket legjobb vagy egyszerűen sorszámozni (PC01, PC02, PC03, stb.) vagy egy adott osztályon belül elnevezni (PENZUGY1, PENZUGY2, CEGVEZETES1, stb.)
Windows rendszereken megjegyzést is lehet adni, amit könnyű módosítani. Ide már be lehet írni a felhasználó nevét vagy a fizikai helyet, ahol megtalálható az eszköz.

Kiszolgálókat a funkció alapján is el lehet nevezni (FILESERV1, FILESERV2, stb.), bár itt a fantázia nevek segíthetnek a felhasználóknak “emberközelibbé” hozni egy szervert vagy beszélni róla. (Nyomtasd ki a NYOMTSERV1 nyomtatójára! vagy Nyomtasd ki a MOZART nyomatójára!)

Megjegyzés: a gép elnevezéseknél célszerű az angol abc betűin és számokon kívül egyéb karaktert nem használni. Azok még mindig okozhatnak problémát.

Tartalék internet kapcsolat

Könnyen lehet, hogy nem is veszitek észre, mennyire kritikus a cég működése szempontjából, a működő internet kapcsolat.

Az elmúlt időben több ügyfelünknél is volt hosszabb, rövidebb ideig szolgáltatás kiesés. Általában ADSL vonalat használnak és azzal évente egy-két meghibásodás előfordul. Az ADSL vonalak működéséhez szükséges infrastuktúrát a T-Com biztosítja, bárki is legyen a tényleges internet szolgáltató (azokon a helyeken, ahol a telefonvonalat is a T-Com szolgáltatja). Ezekben a szerződésekben a hibaelhárítás maximális ideje 48 óra! (Tehát akár két napig is lehet, hogy nincs internet!)

Tapasztalatunk szerint, például a könyvelők, szeretnek mindent a határidő végére hagyni, akkor viszont kritikus egy működő internet kapcsolat, mert a bevallásokat elektronikusan kell eljuttatni az APEH-hez. A banki terminálok jelentős része is internet alapú, továbbá számos egyéb szolgáltatást is használhat a cégetek, amihez nélkülözhetetlen az internet elérés. Nem beszélve az üzleti életben megkerülhetetlen e-mailről. (Ha én nem válaszolok egy-két e-mailre 1 napon belül, akkor már felhívnak.)

Első lépésben gondoljátok végig, hogy mekkora kiesést bír a cég elviselni és ez alapján gondoskodjatok valamilyen tartalék megoldásról!

Mi jöhet szóba?

  • Másik ADSL vonal: nem túl sok értelme van, mivel előfordulhat olyan központi (T-Com) meghibásodás, ami mindegyik vonalat érinti, még abban az esetben is, ha azt más szolgáltató biztosítja.
  • KábelTV-s kapcsolat: ha van rá lehetőség, akkor ez egy jó megoldás lehet, sajnos sok helyen nincs ilyen szolgáltató.
  • ISDN (esetleg analóg telefon): végszükség esetén ez is jó lehet, de általában ennek a sávszélessége tényleg csak a minimális feladat ellátására elegendő. (És még mindig előfordulhat, hogy az ISDN vonal hibája miatt nincs ADSL kapcsolat, viszont ilyenkor az ISDN sem működik!)
  • Mobil Internet (HSDPA/3G): nagy előnye, hogy teljesen független a T-Com hibától.

Természetesen nem feltétlen kell megoldani, hogy egy kiesés esetén az egész hálózatnak legyen internet kapcsolata. Elképzelhető, hogy az számotokra a gazdaságos megoldás, hogy a banki terminál vagy könyvelés gépén van csak egy tartalék kapcsolat.

Wireless biztonság

Hétvégén egy barátomnak állítottam be az otthoni wireless routerét. Közben megtaláltam a szomszéd titkosítatlan hálózatát…

Erről eszembe jutott egy eset, ami kb. 1 éve történt egy ügyfelünknél:
Szóltak, hogy nem tudnak e-mait küldeni. Kiderült, hogy az internet kapcsolatuk IP címe feketelistára került, mert sok spamet küldtek róla, ezért számos szerver nem fogadja el tőlük a leveleket. Miután a levelező szerverük rendben volt és azon keresztül nem mentek ki ellenőrizetlenül e-mailek, az összes munkaállomás átvizsgálásra került vírusra és egyéb kéretlen programokra.

Ez sem hozott eredményt és kezdett az ügy kínossá válni. Próbáltuk kideríteni, hogy valaki nem vitt-e el notebookot, ami esetleg a vizsgálat időpontjában nem volt. Ennek során jutott a tudomásunkra, hogy az egyik dolgozó egy wireless access pointot helyezett üzembe! (Most tegyük félre a kérdést, hogy egyáltalán miért tehet valaki ilyet!)

Természetesen semmilyen védelem nem volt rajta! Meg is volt lepődve, amikor megtudta, hogy így a szomszédból vagy akár az iroda előtt, egy kocsiból, bárki hozzá férhetett a céges hálózathoz. (A cégvezetés sem örült különösebben…)

Tehát ismét egy emlékeztető: otthon vagy az irodában ne használj titkosítatlan vezeték nélküli hálózatot! A “MAC filtering” (routeren csak az adott hálózati cím engedélyezése) ezen semmit nem segít. Sőt! Vannak egyéb halva született ötletek a kérdésben. Érdemes elolvasni a témában a következő két cikket (angolul):

The six dumbest ways to secure a wireless LAN
Wireless LAN security myths that won’t die

Javasolt a WPA-PSK biztonság használata!