Magyar Természettudományi Múzeum 2016 év végéig tervezett informatikai munkálatok

Vírusvédelem - ESET NOD32 cseréje – KASPERSKY ENDPOINT SECURITY FOR BUSINESS ADVANCED vírusvédelmi megoldás - piacvezető, legmodernebb megoldás - központalag menedzselt vírusvédelem - eszköz, szoftver –leltár - Beszerzés folyamatban, várható teljesítés október 24. –i hét - Licence 2016. október 29 –ig OK, telepítés, terítés folyamatban a héten

BESZERZÉS Egyszeri beszerzés: 2016. év végén 3. negyedév és a 4. negyedév együtt 4. negyedév Toner , eszköz összesítése – folyamatban Éves szinten egy közbeszerzés lebonyolítása, Pontos tervezés, Előre gondolkodás, Fél évente ellenőrzés,

Hálózat jelenlegi felépítése

Hálózat tervezett felépítése Domain: nhmus.hu Tartományvezérlők konfigurációja: dcba.nhmus.hu; dclu.nhmus.hu - Operációs rendszer: CentOS 6.7 - Active Directory kiszolgáló: Samba 4.4.2 - Domain név szolgáltatás: Bind 9.8 DNS szerver - Dinamikus IP cím szolgáltatás: DHCP 4.4.1 szerver

Tartomány vezérelt hálózat felhasználói oldalról Windows 7 vagy 10 rendszerekkel telepített munkaállomások Központilag nyilvántartott és karbantartott felhasználói fiókok Fiókjelszó módosítást felhasználó maga is el tudja végezni Egyszerű, átlátható jogosultság kezelés, csoport- jogosultságok A felhasználói fiók, a tartomány vezérelt hálózat valamennyi szolgáltatásához és erőforrásához egy felhasználói névvel és a hozzá tartozó jelszóval biztosítja a hozzáférést. Levelezés (levelező kliens, webmail) Intranet portál (intranet.nhmus.hu) Fájl szerver, hálózati meghajtók, megosztások Hálózati nyomtatók elérése Stb…

Előnyei és korlátai Előnyei: Strukturált hálózat, hardware és software környezet Felhasználói fiókok és munkaállomások központi kezelése és nyilvántartása Gyors rendszer adminisztrátori beavatkozás (felhasználó és jelszó kezelés, távoli segítségnyújtás) Hálózatbiztonság, és a vírusvédelem hatékony támogatása Korlátai: Szerverkörnyezet free software-ekből van kialakítva, új szolgáltatások, érőforrások integrálásának nehézségei.

Levelezés A levelező szerverek működése jelenleg (mail.nhmus.hu; mail.zoo.nhmus.hu, és a mail.bot.nhmus.hu): publikus IP címmel kapcsolódás közvetlenül az Internethez tűzfal és spam szűrés funkció a levelező szerveren van pop3 levélfiók kiszolgáló (mailbox rendszer) kevés tárhely a beérkezett levelek tárolására levelező szerverhez tartozó felhasználó nevek és jelszavak Új levelezés (mail.nhmus.hu): Konfiguráció: CentOS 6.7; Postfix 2.6.6; Dovecot 2.0.9; RoundCube Webmail 1.0.8 levelező szerver a tűzfal mögött van spam és vírusvédelemmel ellátott szerver a levelező szerver előtt tartományi felhasználó nevek és jelszavak, valamint csoportok használata imap levélfiók (maildir rendszer) tárhely a beérkezett levelek tárolására / felhasználó

Rendszer bevezetése (Baross és Ludovika site) SITE to SITE VPN kialakítása - ok Domain kontrollerek telepítése a Baross utcai és Ludovika téri alhálózatokba - ok Active Directory (továbbiakban: AD) struktúra tervezése és kialakítása. - ok Felhasználók felvétele az AD-ban - ok Csoportok kialakítása az AD-ban (biztonsági és terjesztési csoportok) - folyamatos Új levelező szerver telepítése és integrálása az AD-hoz – október végéig - 20 Gb / 250 user ( kb 8Mb / user) 1 Gb / user (120 szoros növekedés, kvótázott fiókok) - WEBMAIL cseréje, Belső hálózaton - kliensszoftver használat a 1.Thunderbird 2. Outlook Ludovika NAS integrálása a tartományi autentikációhoz (mappaszerkezet újrastrukturálása, rendrakás a srv-n, jogosultságok,adatok átmozgatása) - december Munkaállomások átállítása a Baross utcában és a Ludovika téren DHCP címzésre és beléptetésük a tartományban – folyamatos év végéig Intranetes portál integrálása az AD-hoz – 2017. 2q TESZTELÉS – FOLYAMATOS

Köszönöm a figyelmet! ???

MTM tervezett teljes informatikai infrastruktúrája