Quiero construir una configuración de TI. En el muy básico quiero configurar algunas cosas
- Quiero tener un servidor remoto central que tenga suficiente capacidad de procesamiento para alojar todo. Las PC locales deberían estar en el extremo económico.
- Quiero que todos los códigos y documentos permanezcan seguros. Ninguno de mis empleados debe ser capaz de llevarse un código o documentos confidenciales.
Las aplicaciones en las que estaría trabajando se basarían principalmente en Java. Estoy pensando en la siguiente configuración. Pero no estoy seguro de la viabilidad o la viabilidad de su implementación.
- Comprar un servidor dedicado de Windows desde un sitio web de alojamiento. [Probablemente una máquina con Windows Server 2008 R2 con alrededor de 16 GB o 32 GB de RAM]
- Utilice los escritorios económicos de Windows en la organización. [Probablemente Dual Core o Core I3 PC.]
- Aloje todos los códigos y aplicaciones / programas en el servidor remoto dedicado.
- Los empleados acceden a la máquina remota desde su escritorio de Windows usando Escritorio remoto (RDC). Realice todas las aplicaciones de codificación y ejecución en la máquina remota solamente.
- Todo acceso a internet debe estar deshabilitado en el servidor remoto. De modo que no hay opción para cargar el código en cualquier lugar en internet.
- El acceso a Internet solo debe estar disponible en las máquinas locales.
- Copiar y pegar desde la máquina remota a la máquina local debe estar restringido para todos los usuarios que no sean administradores.
- Se debe permitir copiar y pegar desde la máquina local a la máquina remota.
Necesita sugerencia si lo anterior funcionaría bien. Realmente estoy en duda sobre algunas cosas:
- He llegado a saber que el RDC al servidor remoto requeriría la compra e instalación de servicios de terminal de Windows TS licencias, por lo que es posible el inicio de sesión de múltiples usuarios simultáneos. ¿Es esto correcto?
- Si el costo de la licencia puede ser disuasivo para un inicioSería mejor ir a una configuración de Linux, donde puedo acceder al escritorio y a los programas utilizando SSH. Supongo que este último no incurriría en muchos costos como es el caso de comprar licencias TS.
- ¿Es posible configurar dichas restricciones de pegado de copia, que solo pueden ser administradas y modificadas por un administrador?
- ¿Necesito configurar VPN también? Creo que esto podría ser necesario para que la máquina remota solo sea accesible desde el entorno de mi oficina local y no desde cualquier otro lugar. Quiero decir que mis empleados o cualquier otra persona no deberían poder acceder a la misma máquina remota desde ninguna otra red.
Respuestas
0 para la respuesta № 1Esta es la configuración típica de cualquier software grandeempresa. Todos estos requisitos son realistas. Obtener una persona / empresa con experiencia para configurar este entorno. Cualquier pequeño error en la configuración podría dañar mucho su propiedad intelectual.