Názory k článku Web Justice.cz je už druhý den mimo provoz, důvodem má být firewall [aktualizováno]

alias jeblo nam to a zalohy nemame, nez jsme sehnali admina z dovolene trvalo to pul dne, nez se dostal do prahy tak dalsiho pul dne no a ted se nejak marne pokousi vymyslet z hlavy konfiguraci...

Vypada to ze jim chybi dulezita cast firewallu a to je 4 x zed + strecha
do ktere ty 1U krabicky nasroubuji....

Dokáže mi někdo vysvětlit takový rozpočet? Chápu, že jde o hodně serverů, ale 10 mega =O?

Jo, v pohodě, stačí se podívat na základní ceník Check Pointu
- 31 000 USD za hardware, trošku výkonější 12200 NGFW VSX appliance, potřebujeme dva kusy takže 62 000 USD
- 41 000 USD za management appliance, a potřebujeme dva, takže 82 000 USD
- 5 000 USD za management software, opět, potřebujeme dva, takže 10 000 USD
a jsme v pohodě na 3 milionech v ceníkových cenách jen za dvě vcelku základní krabice s managementem.

Takže 10 mega, je cena telativně reálná. Přidejte si cenu za technickou podporu, cenu za náhradní hardware (next business day, ale spíše výměna do 4 hodin), instalaci, školení obsluhy. V tom lepším případě k tomu koupí ještě ozdoby okolo, jako switche, nový router. Určitě jsem na něco zapoměl.

Ne, Mikrotik opravdu nejde použít ani D-link switche pokud se bavíme o profi řešení. I když, taky to může vážně někdo zmatlat na dvou HP serverech s pfsense, pak těch 10 mega je fakt moc.

ani nevite, jak jste s tim hp blizko ;-D

Kdo pravidelně potřebuje znát časy konání jednotlivých soudních jednání ten ví, že justice.cz trpí výpadky zcela pravidelně.

Nic bych nedal za to, že celý systém spravují stejní odborníci jako síť poslanecké sněmovny. Ještě chybí, aby někdo přihodil odkaz na nějaké pornovideo zaměstnanců umístěné tamtéž...

Nejvyšší správní sound :-)

Inu jeden z mnoha důkazů o neustále se opakujících kolapsech ve státní správě. Tohle by se stát ve zdravé společnosti nemělo. Evidentně, zde rádoby managuje někdo kdo to neumí/nemá lidi a podobně (standardní situace v institucích nejen u nás)
Řešit FW 2-3 dny svědčí o tom že něco dost zásadního nebylo již delší dobu OK. Vím o čem mluvím.
Co je ještě potřeba k tomu aby se nesla osobní odpovědnost, především ve vedení oddělení a podobně ?? Toto pravděpodobně nezavinil jedinec.

Tohle je uplne standardni situace pokud to provozuje nekdo externe ... ona totiz vsechna ta "profi reseni" ... stoji pekne za howno - naprosto bez vyjimky. Vite jak vypada gold support od dellu? Tak, ze 3/4 roku resi, kde je problem - asi tak, ze jednou za uherak prijede technik, a testuje ruzny varianty = vytahuje jednotlivy kusy HW ... misto aby server proste vymenil celej.

Moje, zcela "amatersky" reseni, je, ze mam server nahradni, na ten behem radove jednotek minut prevedu provoz, a pak se teprv rejpu v tom, kde je problem.

Jinak zrovna FW umim v najekym zakladnim omezenym rezimu zprovoznit na cemkoli - i na desktopovym PC ... behem maximalne hodiny. Samo, pak by mozna par dnu trvalo, nez bych zprovoznil vsechny dalsi funkcionality, ale zaridit aby byl dostupnej web ...

Mimochodem, nemel by nahodou takovej webserver, jako trebas ta justice, bezet zcela mimo, nekde venku a maximalne by se do nej mely z internich systemu cas od casu ladovat data? Kdyz padne linka a trebas eshop se nedostane do databaze, tak funguje aspon jako katalog => nejde objednavat, ale lze si prohlizet/davat do kosiku...

Zivot je prilis kratky, nez abych plytval casem na vysvetlovani patlalum, jak se pracuje na profesionalni urovni ...

Nazdar patlale ... japak zajistis na "profi" urovni provoz 24/7? Myslis ze tim, ze nalejes stovky tisic do "profi" supportu? Tak sni dal ... patlale.

Takovej "profi" support si platej trebas v CEZu ... a vymena klavesnice trva 14 dnu ... jo tomu rikam support ... za miliony (spis desitky milionu). Ale usetrilo se ... vyhodili "neprofesionalni" ITky, kteri tu klavesnici vymenili za minutu.

Nechci být troll, ale tohle je to co je výše popsáno jako matlání. Na doma, dobrý, malá firma o sekretářce a pěti lidech, stále dobrý, ale jen ne prosím takhle v profi prostředí, které odpovídá nějakým bezpečnostním doporučením, splňuje požadavky na audit a podobně. Skutečnost, že neznáte přesně důvody řešení ještě neznamená, že řešení je špatné.

Jakekoli "reseni" ktere nezajisti bezvypadkovy provoz JE spatne. Pokud si provozuju svuj soukromej blogisek, je mi asi jedno ze neco tejden nepojede ... ale pokud provozuju web statni spravy ... Dokazu si predstavit vypadek v radu minut/hodiny .... ale za tu dobu proste uz musi nekdo zasahnout i kdyby to melo byt tak, ze proste obnovi nejakou zalohu/vymeni HW/... zkoumat kde je problem si muze pak ... nekde v labu ...

BTW: Audit? Ve statni sprave? lol lol lol ... tim se mysli ten stos papiru na kterych je popsano, jak by (teoreticky) neco melo ... ale neni?