Váltson Windows 10-re egyszerűen, most!

Windows 10 karácsonyra

Sokan már a hurka-kolbászra, a halászlére és a szilveszteri bulira készülődnek, így is van ez rendjén. Amint túl vagyunk az ünnepeken vagy éppen van egy kis időnk két ünnep között érdemes azonban régi Windows-unkra is gondolni és a gépünket is megajándékozni karácsonyra. Egy Windows 7-tel telepített gépnek pedig nincs is most szebb ajándék egy friss, ropogós Windows 10-nél. Bevallom magam is nehezen vettem rá mindig magam egy ilyen cserére, egy újratelepítés kész horror volt mindig is, egy kb. 2 napos munka kezdve az adatok lementésével, a friss Windows telepítésével, majd az általam használt kismillió program újratelepítésével és esetleg azok beállításainak, adatainak visszaállításával. Most viszont tippet adunk hogyan ússzuk meg mindezt és 1-2 óra alatt pár kattintással hogyan varázsoljuk újjá gépünket.

Az alábbi frissítési lehetőséget évek óta alkalmazzuk sikerrel, az elmúlt napokban-hetekben tucatjával csináltuk meg sikerrel. Kezdetben sok hibával, gyakori rendszerösszeomlással járt (aminek gyakran teljes újratelepítés lett a vége), mostanra viszont azt lehet mondani szinte minden hibát kiküszöbölt a Microsoft a folyamatban, legalábbis nálunk a nagy számok törvénye alapján is nagyon jók a tapasztalataink. Azonban azok számára akik azt a minimális esélyt is szeretnék elkerülni, ami azzal a (nekem) 2 napos, de jó esetben is sok órányi szenvedéssel járó újratelepítéssel fenyeget, nincs más lehetőség, mint egy alapos mentés. Erre számtalan szoftver nyújt lehetőségeket, mi általában a Hiren’s boot lemezen is megtalálható Acronis True Image megoldását szoktuk alkalmazni, amivel a rendszerlemezről teljes mentést lehet készíteni egy külső winchesterre vagy a gépben található másik lemezre, ami rendelkezik elegendő hellyel. Egy ilyen teljes mentés elkészítése már nem egy annyira egyszerű feladat, bár a szervizben rutinnak számít, egy otthoni felhasználó képességeit rendszerint meghaladja. A vállalkozó kedvűek töltsék le a Hiren’s legújabb boot lemezét, írják ki DVD-re vagy ha nincs optikai meghajtó akkor a Rufus nevű programmal gyártsanak belőle boot-olható pendrive-ot és hajrá, indítsák a gépet róla, majd keressék az Acronis programját a lemezen és annak segítségével a backup menüpont alatt készítsenek egy teljes mentést a C meghajtó tartalmáról egy lemezkép fájlba. Ehhez egy kis segítséget az ittippek.hu oldalunkon találhatnak.

A bátrabbak nyugodtan nekiláthatnak enélkül is a folyamatnak, az adataik nem lesznek veszélyben, legfeljebb egy esetleges nagyobb összeomlás esetén szakértői segítséget kell igénybe venniük az adatok lementéséhez. Nem akarom senki kedvét elvenni, mert az elmúlt hónapokban elvégzett ilyen frissítéseknél szinte 100-ból 100 volt a sikeresek aránya, néhány esetben volt csak valami gubanc és az is inkább csak a frissítés indítása kapcsán, nem a folyamat közben. Ettől függetlenül Murphyke mindig munkálkodik ezt sose felejtsük el. Én gyakran mentésből is legalább kettőt csinálok, ami már a ló túloldala, de sokat tud segíteni a bajban.

A frissítés maga egy rendkívül egyszerű művelet. Indítsuk el régi Windows 7-es gépünket vagy ha már elindítottuk zárjunk be mindent. Töltsük le a Windows 10 frissítési segéd programját innen: https://www.microsoft.com/hu-hu/software-download/windows10
Ha meglévő Windows 10-et szeretne újabb kiadásra frissíteni, akkor a kék frissítés gomb alatti programot kell letölteni, ha egy Windows 7-es gépet frissítünk fel, akkor az eszköz letöltése gomb lesz a nyerő. Ha elindítottuk, akkor ott több opciónk is lesz, tudunk Windows 10-es telepítő DVD-t készíteni, indítható pendrive-ot, illetve helyben frissíteni az aktuális gépet. Ez utóbbit fogjuk most elvégezni. Ekkor a program le fogja tölteni a telepítőt a netről, ami kb. 4-5GB, forgalmi korlátos netkapcsolatról el se indítsuk. Ha lassú a netünk, akkor pedig eltart majd egy darabig, magára is hagyhatjuk a gépet. (Ha több gépünk van otthon vagy másnak is szeretnénk a frissítést elvégezni akkor érdemes lehet egy DVD-t rááldozni és lemezre írni a telepítőt.) Miután a telepítőt letöltötte pár tovább gombot, EULA elfogadást követően megvizsgálja majd a gépünket inkompatibilis programok után, ha ilyet talál ezekről értesít majd minket. Végül az adataink megtartásával és az inkompatibilis programok eltávolításával el tudjuk indítani a frissítést, ami a gép sebességétől függően eltarthat egy darabig, egy korszerű, SSD-vel ellátott gépen 1 órán belül végezni szokott. A gép végül többször újraindul, a legutolsó alkalmával már a Windows 10 köszönt minket néhány alapbeállítással, ahol különböző szolgáltatásokhoz / adatokhoz tudunk engedélyt adni vagy épp megvonni. Amint ezen túl vagyunk beköszön a jól ismert asztalunk, minden adatunk megmaradt és immár a legfrissebb Windows 10 fut a gépünkön.

Természetesen előfordulhat, hogy adódnak nehézségek is, pl. a gépünk nem alkalmas a Windows 10 futtatására, esetleg helyet kell a C meghajtón felszabadítani (úgy 20-30GB szabad hellyel érdemes nekikezdeni), vagy olyan inkomptibilis programok vannak a gépünkön, amik akadályozzák a frissítést. Ezekről az előfeltételek ellenőrzése során értesít minket a telepítő.

A Windows rendszer nem egy ingyenes program és a Microsoft nem a szeretetszolgálat, így a licencelésről sem szabad megfeleldkezni. Hivatalosan minden olyan megvásárolt Windows 7-es termékkulccsal rendelkező gépet, amin korábban már frissítve lett Windows 10-re a rendszer jogtisztán lehet ismét frissíteni Windows 10-re a meglévő licenc segítségével. Sokaknál fordult elő olyan régebben, hogy valami miatt vissza kellett álljanak a Windows 7-re, ez az első Windows 10 verziók esetében igen gyakori volt. Nekik jó hír ez. Gyakorlati tapasztalatból mondom, hogy akik korábban nem frissítettek azoknak is a Windows 7-es telepítőkulcsát automatikusan aktiválni fogja a Windows 10 a frissítést követően, ők hivatalosan nem legálisan frissítenek, de gyakorlatilag nagy valószínűséggel egy aktivált Windows fogadja majd őket. A jogtiszta út itt egy Windows 10 Refurbish licenc lehet, amit 3 hónapnál régebbi, olyan használt gépekre lehet megvenni, amelyekhez van korábbi Windows licenc. Tehát a meglévő Windows 7-es matrica mellé felrakhatjuk az új Windows 10-es matricát, amit jóval kedvezőbb áron, kb. az új licenc árának harmadáért tudunk megvenni. A licenc nélkül nem rendelkezők számára az OEM lesz a megfelelő, legolcsóbb megoldás 30-50 ezer forint közötti összegért (változattól függően), ennek kb. harmada a “felújítós” változat.

Végezetül ejtsünk pár szót egy másik gyakorlati tapasztalatról, amiből mostanában szintén rengeteget csinálunk. Ez pedig a gépcserével egybekötött Windows 10-re frissítés. Ilyen lehet az az eset is, amikor a régi gépünk nem felel meg a Windows 10 alapkövetelményeinek, mármint a Windows 10-et telepíteni éppen még képesek vagyunk, de nem vagyunk megelégedve a teljesítménnyel. A jó hír az, hogy a Windows 7-tel ellentétben, ami sokkal kényesebb volt a hardver változásokra a Windows 10 már sokkal rugalmasabb és az esetek túlnyomó többségében egy teljesen más felépítésű gépbe átrakva is sikeresen elindul. Így ha gépcserével egybekötve váltunk Windows 10-re mi azt szoktuk csinálni, hogy vagy klónozzuk vagy helyben lefrissítjük a régi gépben a rendszert Windows 10-re és amint ez sikeresen megtörtént átépítjük a merevlemezt az új gépbe és onnan indítjuk el a rendszert. A klónozás annyiban jobb (ha egyúttal merevlemezt is cserélünk), hogy így a fentebb már említett biztonsági másolat is rendelkezésre áll a frissítés megkezdése előtt. Természetesen ez így leírva lényegesen egyszerűbb, bár nem egy nehéz művelet igényel némi szakértelmet. Ha gépcserében is gondolkodik ne habozzon szakértőhöz fordulni vele, gyorsan és szakszerűen elvégezhető a gép és az operációs rendszer cseréje is az adatok és a telepített programok meghagyásával.

Ne feledje senki a céldátumot, a Windows 7 támogatása 2020. január 14-én, bő 3 hét múlva végérvényesen lejár. Ezt követően a Microsoft nem készít már hozzá biztonsági frissítéseket és napról napra egyre több olyan szoftverrel is találkozhatunk majd, ami már a Windows 10-re való frissítésre kér meg minket és nem lesz hajlandó működni vagy telepíteni a legújabb változatot. A nagyobb probléma a biztonsági kockázat, ami ezzel jár, és mivel ahogy a cikkben is említettem nem egy akkora feladat ma már ennek megoldása így ne habozzunk elindítani a gépen a frissítést, amíg sül a hurka a sütőben vagy a gyerekekkel formázzuk a mézeskalácsot a Windows ráér a szoba sarkában végigfuttatni a jó öreg Windows 7-esen a frissítést, hogy aztán a Mennyből az angyal már az új rendszerről csendülhessen fel. Akik esetleg elakadnának valahol vagy nem biztosak magukban azoknak szívesen segítünk januárban, amikor is lesz még két hetünk a támogatás lejártáig.

Ezzel a cikkel kívánunk egyúttal Áldott, Békés Karácsonyt mindenkinek, aki olvas minket!

Office 365 vs Exchange vs IMAP

Office365

Mai témánk ugyancsak sokakat érint, nagyon gyakran merül fel ügyfeleknél, hogy miért lenne érdemes a hagyományos küld/továbbít/válaszol típusú levelezőrendszerek helyett profi, vállalati szintű levelezést használni. Igyekszünk most a leggyakoribb kérdésekre választ adni és egyben segíteni a cégvezetőket a döntések meghozatalában, amikor felmerül bennük, hogy a néhány alapfunkción felül szeretnének végre 21. századi informatikai megoldást használni.

Office365

Először is kezdjük bevezetésként a különböző protokollok magyarázatával. Ha levelezésünket szolgáltatótól béreljük, mondjuk az internet előfizetéshez kapjuk vagy webtárhely szolgáltatás mellé, akkor azok jellemzően POP3 vagy IMAP protokollal érhetőek el. Ezen felül legtöbbször van lehetőségünk webes felületen is levelezni, ezt hívják webmail-nek. A POP3 protokoll úgy működik, hogy a levélszerverről letölti a leveleket a gépünkre és hacsak nem állítjuk be a levelezőprogramnak, hogy tartson a szerveren másolatot a levelekből (x napig, vagy amíg nem ürítjük ki őket a kukából), a letöltést követően törölni fogja őket a szerverről. Ez akkor jó, hogyha nagyon kis méretű a levélfiókunk a szerveren, mert a leveleket így nem ott tároljuk. Ebből a működésből eredően viszont egy halom problémát is kapunk a nyakunkba, úgy is mondhatjuk, hogy a POP3 előnyeinek a felsorolása itt véget is ért. Egyrészt esélyünk sincs a kimenő leveleinket egyszerre több helyen, több eszközön szinkronizálni, mert azok csak helyileg a gépen lesznek meg, másrészt a tárolás helyéből adódóan a leveleink adatvesztésnek vannak kitéve. Nagyon kevesen vannak, akik rendszeresen mentik az ilyen típusú levelezésüket, aki igen, az sem napi szinten, tehát egy vírustámadásból vagy hardver hibából eredő adatvesztést kockáztatnak minden pillanatban. Ezen problémák kiküszöbölésére találták ki az IMAP protokollt, ami szintén hoz létre másolatot a gépünkre a mappákból, de azok tartalmát meghagyja közben a szerveren is. Ebből kifolyólag kellő méretű levélfiókot igényel a szerveren, cserébe viszont másolatban legalább két helyen megvannak a leveleink és ha jól állítjuk be a levelező programot, akkor a kimenő levelek is feltöltődnek a szerverre, így például amikor szükségünk van bárhol a levélszerveren tárolt levelekre, akkor a webes felületen a levelezőprogramból elküldött leveleinket is látni fogjuk. Ugyanígy megoldható az is, hogy mondjuk az asztali gépen küldött leveleinket a következő pillanatban a telefonunkon beállított levelező kimenő mappájában is lássuk és fordítva. Ezzel ugyan sok problémánk megoldódott és kibővültek a lehetőségek, de önmagában az IMAP-pal csak a rövid bevezetőben említett funkciókat kaptuk meg.

Exchange Server 2016
Exchange Server 2016

Itt jön képbe az Exchange, ami a Microsoft levelezőrendszere és amivel jelentősen kibővülnek a lehetőségeink. Mielőtt belevágok az előnyeibe itt fontos megjegyezni, hogy nem csak ez a rendszer létezik természetesen a hagyományos IMAP alapú, jellemzően linuxos levelezőrendszerek után, hanem még nagyon sok másik, többek közt ott van a Google-féle GSuite vagy a szintén sokak által ismert Zimbra. A GSuite is nagyon népszerű, ennek a cikknek a témája mégis az Exchange lesz, mert egyrészt a legelterjedtebb és a legismertebb vállalati levelező megoldás, másrészt az Office csomagnak és a rengeteg egymásra épülő, csoportmunkát támogató szoftvernek köszönhetően ma a legkomplexebb megoldást nyújtja a vállalatok számára.

Először is kezdjük az összehasonlítást az IMAP és az Exchange rendszer között. Az IMAP lényegében egy szinkronizálási protokoll, az Exchange egy levelező rendszer, aminek szintén van egy ilyen protokollja, korábban ActiveSync-nek hívták, ma már egy továbbfejlesztett változata működik, a MAPI. Míg az IMAP esetében csak leveleket, mappákat szinkronizálunk a levélszerverrel, illetve címlistákat is lehetőségünk van, önmagában más funkciót nem lát el. További gyakori probléma az IMAP esetében, hogy nincs szabványosítás, tehát például egy adott linuxos levelezőrendszer Sent mappát nyit az elküldött elemeknek, egy másik sent itemsnek hívja, ahogy magyarul lehet elküldött, elküldött elemek, elküldött levelek is. Amikor például egy Thunderbird levelezőprogramot beállítunk alapbeállításokkal IMAP-pal, akkor a levélszerveren a sent mappába fogja rakni a kimenő leveleinket, amit mondjuk az Android-os telefonon nem fogunk a kimenő mappában látni, mert az pedig a sent items-be fog dolgozni és el fog térni a két kimenő mappa, így valamelyiket rá kell manuálisan venni, hogy oda dolgozzon, ahova a másik. Exchange esetében ilyen problémákba nem fogunk futni, mert ezek a dolgok szabványosítva vannak, amikor a levelezőprogram az Exchange által használt ActiveSync/MAPI protokollal szinkronizál az ugyanazt a kimenő, ugyanazt a levélszemét és ugyanazt a piszkozat mappát fogja használni. Az igazi előnye ennek a rendszernek mégsem ez, hanem az a rengeteg funkció, amit kínál. Lehetőség van például kategorizálni, színkódolni, megjelölni és feladatlistába tenni dolgokat, naptárbejegyzéseket létrehozni, amit aztán a mobileszközökre a megfelelő alkalmazásokba is képes szinkronizálni a rendszer. Össze lehet hívni értekezleteket, vagy meghívót küldeni, amit a másiknak igen/nem válasszal el kell fogadni, ha elfogadta beírja automatikusan a naptárba. A naptáraknál nagyon részletesen személyre lehet szabni, jogosultságokat lehet adni ki mit láthat, lehet létrehozni közös naptárakat és rengeteg ehhez kapcsolódó plusz funkció érhető el. Lehet csatolni megosztott postafiókokat, olyan levélcímekkel, amiket több felhasználó olvashat egyszerre, és ami nem szimplán másolatot küld minden levélről. Tehát ha a másik olvasta, ha válaszolt rá, minden látszik és a megosztott fiók nevében is van lehetőség levelet írni. Hatalmas előnye ezeknek a rendszereknek az adatbiztonság is, a szerveren beállított adatmegőrzési idő lejártáig a törölt elemekből is kiürített leveleket is van lehetőség visszaállítani, anélkül, hogy a rendszergazdának a mentéshez kéne nyúlnia. A mai Exchange rendszerek webes felülete pedig önmagában is kiválóan alkalmas munkára, asztali alkalmazás nélkül is szinte minden hasznos funkciót elérhetünk egyenesen a webről. Ma már online Office használatára is lehetőség van, ami azt jelenti, hogy a levélben kapott Office dokumentumokat akár írásra is meg tudjuk nyitni online, természetesen a legismertebb formátumokat, képeket, PDF-et, szövegeket ugyancsak meg tudjuk tekinteni a fájl letöltése nélkül is. Általánosságban elmondható, hogy rengeteg hasznos, a csoportmunkát és az informatikai rendszer hatékonyságát nagyban növelő funkciók egész sorával van tele, a billentyűzetem is elkopna, ha mindet részletesen fel kéne sorolnom. Sokan mindaddig nem tudják mennyi hasznos funkciót nem használnak ki nap, mint nap, amíg ki nem próbálják. Több helyen vezettünk úgy be ilyen levelezőrendszert, hogy a felhasználók egy része, volt ahol a többsége ellenségesen fogadta, illetve voltak olyan hangok, hogy nekem bőven elég az a néhány alapfunkció. Aztán gyakran ezek az emberek voltak, akik már az átállás ideje alatt elkezdték piros zászlóval jelölni a leveleket és a teendő listába tenni, színkódolni vagy éppen a nagyon hasznos kis “rajzszög” funkcióval rögzíteni a levelet a bejövő mappa tetejére. Aztán másnap már ők tették fel elsők közt az újdonságokra vonatkozó legtöbb kérdést és nagyon rövid idő alatt ismerték ki maguktól a rendszer újdonságait és ma már ők lennének a leghangosabbak, ha vissza akarnánk őket vezetni a régi fapados időkbe.

Hozzá kell azt is tenni, hogy egy Exchange rendszer ma nem olcsó. A terméklicencek önmagában is borsosak és nehezen megfizethetőek egy kisebb cégnek, nem beszélve arról, hogy igen komoly hardver kell alá és szükség van a telepítéséhez, üzemeltetéséhez és a meglévő levelező rendszerről történő átálláshoz is nem kevés szakértelemre. Természetesen ahány ügyfél annyi féle megtérülés és annyi féle költség számítás létezik, de egy alkalommal évekkel ezelőtt utána számoltunk és megdöbbentő eredményre jutottunk. Egy nagyobb rendszer esetében (kb. 250 e-mail fiók, 300-400GB összkapacitással) kértek ajánlatot a régi elavult rendszerük cseréjére. Az akkori legfrissebb Exchange-re megadtuk az árakat, amiben benne volt a terméklicenc díja mellett a szükséges hardver és a meglévő rendszerükről történő átállás munkadíja is. Mivel egy széles körben elterjedt rendszerről volt szó így számos fizetős szoftver elérhető volt az interneten, azok közül is egynek a demo verzióját ki is próbáltuk, kb. 100 ezer forintból megoldotta volna a meglévő levelezés migrálását fiókról fiókra egy új Exchange rendszerbe. A másik oldalon egy olyan ajánlat szerepelt az ügyfél előtt, ami linuxos levelezőre épített, licenc költségek nélkül és már induláskor is igen magas átállási munkadíj költségekkel. Összességében az ajánlat kedvezőbbnek tűnt viszont a szoftverlicencek ingyenessége miatt és a döntéshozók előtt is az a szempont lebegett, hogy a legtöbben úgyis csak az alapfeladatokat használják, néhány ember kedvéért nem vesznek drága rendszert. Végül az elhúzódó átállás miatt 20-25%-al magasabb lett a linuxos levelező ára, aminek később a fenntartása is jóval több munkával járt, mire 4-5 évre rá ismét megkeresett minket az ügyfél és megrendelte az Exchange-re átállást, amivel végeredményben jobban járt és évek óta nagy megelégedéssel használja. A legelső alkalommal viszont készült egy nagyon tanulságos számítás, ami úgy nézett ki, hogy dolgozónként napi 5 percet számoltunk, annyit veszít el a munkaidejéből a fapados rendszer használhatatlansága miatt vagy éppen egyes funkciók hiánya miatt. Elég volt csak napi 5 perccel számolnunk és az akkori minimálbérrel mégis az jött ki, hogy kb. 1 év alatt térül meg a szoftverlicenc ára. Mivel egy ilyen rendszer kb. 5-6 évig használható mire át kell térni a legújabb verzióra, így bőven van ideje megtérülni. Viszont ma már befektetni sem kell vagyonokat, mert itt a lehetőség még tovább fejlődni Office 365-tel.

Azt hiszem felhőről ma már mindenki hallott, nem kell a fogalmat magyarázzam. Az Office 365 a Microsoft felhőszolgáltatása, egy havidíjas alapon bérelhető Exchange, pontosabban jóval több annál. Ugyanis ahogy a nevéből is kitűnik egy nagy Office csomagot kapunk a pénzünkért, ami magában foglal egy Exchange levélfiókot is 50GB tárhellyel. Van belőle sok fajta licenc, olyan is ami lehetővé tesz nekünk az asztali gépre letelepített Office használatot és olyan is, ami csak online enged nekünk minden Microsoft technikát használni. Az 50GB-os Exchange levélfiókon és a webes Outlook felületen kívül még találkozhatunk a népszerű Office programok online (böngészőből futó) változataival, de a Word/Excel/Powerpoint mellett ma már több tucatnyi egyéb hasznos csoportmunka és vállalati kommunikációs szoftver is elérhető, ezek közül is kettőt emelnék ki, a Skype for Business-t (vagy újabb nevén Teams-et), illetve a szintén komoly erőforrásokat és licenc költségeket jelentő csoportmunka szoftvert, a Sharepoint-ot, aminek online változata szintén rendelkezésre áll. Ezen felül még ami nagyon fontos, hogy az adatok online tárolásához kapunk még 1TB OneDrive tárhelyet is. Egy ilyen komplett csomagnak a listaára pedig jelen pillanatban 4,2 EURO havonta, ami gyakorlatilag aprópénz ahhoz képest, amennyi funkciót és ami lehetőséget ad a dolgozóknak nap, mint nap. Úgy is felfoghatjuk, hogy egy átlagos magyar fizetéssel rendelkező dolgozónk kb. 1 órányi bérébe kerül havonta, amennyi segítséget ad az viszont nem havi egy órával fogja növelni az Ő hatékonyságát. Szinte napi rendszerességgel kapjuk meg azt is kérdésként, hogy megéri-e olyan Office 365 licencet venni, ami helyi Office telepítését és használatát adja, havidíjas alapon. Önmagában hogyha valaki csak az Office használata miatt veszi, akkor azt szoktuk mondani, hogy ne tegye. Kb. 60 ezer nettó körül lehet kapni a legkisebb, vállalati környezetben is használható csomagot, míg egy ilyen Office 365 csomag havidíja 15 EURO körül van, ami azt jelenti, hogy kb. 1 év alatt kifizetjük annak az Office licencnek az árát, ami egyébként 5-6 évig kiszolgál minket. Egyetlen kivétel van csak, amikor ilyen Office vásárlása jó alternatíva, amikor projekt munkára alkalmaz a cég valakit és néhány hónapra szükség van egy Office csomagra. Ezen kívül csak akkor érdemes valakinek ebben gondolkodnia, hogyha a mellette lévő szolgáltatásokat is tervezi használni, mint például a OneDrive tárhelyet, Sharepoint-ot, egyebeket.

Apps

Az átállás és az egyéb költségek kapcsán is elmondható, hogy egy hagyományos IMAP-os levelezőből történő átállás az Office 365 esetében a legegyszerűbb és a legrugalmasabb is. A webes admin felületen van lehetőség a korábbi szolgáltató IMAP szerveréről egyenesen átszinkronizálni a leveleket, a szerver elérési adatok megadását követően. Ahol ez bármi miatt nem lehetséges ott szükség van némi szakértelemre, és a korábban használt Outlook-ra vagy egyéb IMAP-os levelezőprogramra. A régi és az új levélfiókot egymás mellé beállítva apránként át lehet pakolni a levelezést, ami inkább időigényes és sok odafigyelést igénylő feladat, de egyáltalán nem bonyolult. Így hát bátran merem javasolni bárkinek, hogy nyugodtan vágjon bele akár saját Exchange rendszer építésébe, akár a levelezés Office 365-be migrálásába, mert nem csak hosszú távon, már igen hamar meg fog térülni. A hatékonyságot leginkább növelő megoldás, legyen szó Exchange-ről vagy a még több alkalmazást magába foglaló Office 365-ről.

Végezetül említenék még egy levelezéssel kapcsolatos rémálmot, amit az Office 365 megold nekünk. Az pedig a spamszűrés. Jellemzően a kisebb szolgáltatók vagy akiktől csatolt szolgáltatásként kapjuk a levélfiókunkat azok nem fognak nekünk profi szűrő megoldásokat adni. Magyarul elönt minket a spam, ami sokaknak ismerős lehet. Ez saját levelezőszervernél is komoly fejtörést jelent, akár egy saját Exchange esetében is, mert azt a tudást, ami alapján hatékonyan fel lehet a jelenség ellen lépni bizony licencelni kell, valakinek fizetni kell érte, hogy segítsen kiszűrni nekünk a kéretlen leveleket. Nyilván egy nagy szolgáltató esetében ez könnyebben megy, mert nagyobb mintából tud dolgozni, amikor 1 perc alatt a sokadik ügyfele kapná ugyanazt a spam levelet, akkor el tudja kezdeni blokkolni, egy ilyen esetben nekünk viszont az összes címünk spam-et kap egy saját rendszeren. Az eddigi tapasztalat alapján nyugodtan ki merem jelenteni, hogy a levélszemét szűrését a nagyok közül is az Office 365 oldja meg a legprofibban, ha nekem kéne döntenem, hogy céges levelezésként mit vezessek be már önmagában ezért kifizetném, amit elkérnek érte. Itt pedig visszautalnék a korábbi gondolatmenetre is, hogyha egy másik szolgáltatást használok, amiben elöntenek a spam-ek és naponta csak pár percet foglalkozok ezek törölgetésével, akkor az hosszabb távon mennyi erőforrásomat fogja lekötni? Lehet így nézve már nem is kérnek olyan sokat érte?

Azok számára pedig, akik karbantartási szerződésben gondolkoznak van egy külön jó hírem. Az Office 365 már elérhető nálunk olyan formában is, amikor az átalánydíjas karbantartás keretében a havidíjba beépítve mi biztosítjuk a licenceket. Így nem kell külön bonyolítani a licencek könyvelését, a fizetését, a különböző változásokat lekövetni. Egyszerűen csak használni kell a jelenleg elérhető legjobb és leghatékonyabb vállalati megoldást.

Ügyfelek, akik a mi tűzfalmegoldásainkat választották

A PfSense tűzfalmegoldásokkal kapcsolatos cikk kiegészítéseként szerepeljen itt ez a rövid esettanulmány gyűjtemény, a benne szereplő cégek megnevezése nélkül, a kialakított infrastruktúrák főbb jellemzőivel.

PfSense

Egy igazi nagyvállalati infrastruktúra

Kezdjük mindjárt a legnagyobb művünkkel. 2017. végén kaptunk megbízást egy vidéki cégtől, hogy megoldást találjunk a szerver rendszerük gondjaira. Egy hatalmas projekt részeként egy komoly nagykapacitású Dell szervert vásároltak, ami a vidéki internet sávszélességek miatt egy budai szerver parkba került elhelyezésre. Itt alakítottuk ki a központi szerver rendszert, tartományvezérlőt és fájl szervert, SAP adatbázis szervert és egy terminal server kiszolgálót (RDS-t), aminek eléréséhez elengedhetetlen volt egy nagy megbízhatóságú és magas biztonsági szintet nyújtó tűzfal megoldás. A választás ezúttal is a PfSense-re esett, a pesti központban szorítottunk neki helyet a nagy Dell szerveren virtuális gép formájában, ami Hyper-V alapokon fut immáron közel másfél éve, megbízhatóan. A központi telephelyre aztán IPSec alapú site-to-site VPN megoldással összekapcsoltuk a hálózatokat, így elérhetővé vált a címtár, az SAP és néhány tűzfalas trükknek, illetve DNS beállításnak köszönhetően a terminal server szolgáltatásait is kizárólag az IPSec kapcsolaton keresztül érik el. A rendszerbe becsatlakozó bolt hálózat mind a 4 telephelyére beszerzésre került egy Dell Optiplex desktop gép, új i3-as processzorral (a hardveres kriptográfiai képességei miatt), 4GB memóriával és az elérhető legkisebb, 500GB-os merevlemezzel. A központban gigabites sávszélesség áll rendelkezésre, a telephelyeken jellemzően 20-50MBit közötti kapcsolatok, így a központi tűzfal és a telephelyeken lévők is megbírkóznak a legmagasabb AES típusú titkosítás mellett is a feladatokkal. Mivel egy telephely kivételével (ahol a másodlagos domain controller lakik) nem áll rendelkezésre a címtár, ezért az üzletek telephelyein különféle DNS trükköket (feltételes továbbítás, host és domain override, stb.) kellett alkalmazni, hogy mindenhol működőképes legyen a tartományi bejelentkezés.

Telephelyek közti VPN megoldás

A második legnagyobb

Nemrégiben kaptunk felkérést szintén egy nagyobb vidéki cégünktől, ahol a rekord 640 napos uptime-mal rendelkező tűzfalunk üzemelt eddig, hogy építsünk nekik valami hasonlót, mint a másik ügyfélnél, mert több telephelyes céggé alakulnak. A megoldásuk nagyon hasonló a másik vidéki cégéhez, egy pesti szerver parkban elhelyezett gépen virtualizálva található meg a központi PfSense rendszer, ahova a többi telephely tűzfalai csatlakoznak be IPSec megoldással, a központban lévő szerverek pedig szintén egy virtuális Hyper-V LAN-on találhatóak, ahol csak a PfSense tűzfalon keresztül lehet őket elérni. Emellett náluk még jelen van kétféle OpenVPN konfiguráció is, illetve a másik cikkben már részletezett geográfiai szűréseket is alkalmazzuk.

Tűzfal URL szűréssel

Egyik ügyfelünknél a már megszokott geográfiai szűrés mellett szerették volna a felhasználók gépein a netezést is szigorítani, letiltani például a közösségi oldalakat és egyéb nem kívánatos szolgáltatásokat. Mivel már korábban is fix IP-vel rendelkeztek a hálózaton a gépek, ezért a squid+squidguard csomagok használata mellett döntöttünk, amivel egy transzparens proxy megoldást alkottunk. Ezen beállításra került egy VIP és egy nem VIP csoport, amikbe belepakoltuk a fix IP címeket és ez alapján legyártottuk az ügyfél kérésére az URL szűrési szabályokat.

Vidéki önkormányzat törvényi megfeleléssel

Egy vidéki hivatalban a korábban kiadott törvényi előírásoknak megfelelően kellett kialakítani a hálózat biztonságát. Természetesen a PfSense rendszer tudásában minden szigorú feltételnek meg tudott felelni, még ha nem kevés munkaidőt is igényelt egy ilyen bonyolult rendszer kialakítása. Köszönhetően a számos VLAN-nak, a nagyon szigorú tűzfalszabályoknak, a Radius-alapú WIFI hálózat követelményeinek, a pluszban beszerelt 4db hálózati kártyán futó összesen kb. 8 hálózati szegmensnek.

Komoly OpenVPN szerver hardveres tűzfal mellett

Szintén egy vidéki ügyfelünknél került beüzemelésre egy komoly titkosítással bíró OpenVPN szerver, ahol a PfSense Hyper-V virtuális gépként fut, rajta összesen 5db VPN konfigurációval. Ezek közül 2 a régi mobileszközök komptibilitásának biztosítására lazább titkosítással, helyi adatbázisból történő hitelesítéssel működik. A másik 3 esetében LDAP alapú hitelesítést alkalmaztunk, ahol az Active Directory címtárban lévő különböző biztonsági csoportok tagsága alapján dönti el a rendszer egy-egy felhasználóról, hogy engedélyezi-e számára a hálózathoz való hozzáférést. A csatlakozást követően mind az 5 OpenVPN elérés esetében külön hálózati szegmenseket hoztunk létre, amelyekből a forgalom korlátozásra került, aszerint hogy melyik hálózatból érkezik a kliens csak a neki szükséges szervereket és portokat éri el.

Boldog ügyfél

A legtöbb ügyfelünk tehát sima csomagszűrő tűzfalként, vagy OpenVPN szerverként használja ezt a megoldást, ugyanakkor a fentiekből is látszik, hogy komoly, nagyvállalati megoldásokat is lehet belőle építeni némi szaktudás birtokában. Gyakran felesleges pénzkidobás megvenni a méregdrága nagyvállalati megoldásokat, mert a szükséges vagy a használandó szolgáltatások ugyanolyan minőségben elérhetőek ingyenes, Unix alapú tűzfalrendszereken is. Forduljon hozzánk bizalommal hogyha olcsó, de megbízható és biztonságos megoldásra vágyik vagy csak szeretné cégének megtalálni a legoptimálisabb megoldást.