B2TON Technology

Фух, удалось разобрать, собрать и еще раза 3 перенастроить ещё одну многопетельную сеть с кластером на vmware. Теперь прокачивает 250 Gb за 4 часа.
В результате, 4 свитча в резерв, 4 сервера из 14 в резерв, остальные в автоматическое управление питанием и как следствие ещё 4 в сон. Удалено 2 TB! Хлама. Копии, содержащие копии копий и дистрибутивы изъяты из бэкапов. Маленькая, но победа.

Антивирус и брандмауэр. Построение безопасной информационной среды.

Основной ошибкой, при планировании защищённого контура, является архитектура системы, построенная по типу “яйца”, когда есть защищённый так или иначе контур, но внутри, система является доверенной к другим участникам сети.

Например, сервер не доступен из интернета, на нём установлены современные системы защиты, всё обновляется. Создаётся ложное впечатление защищённости, локальные компьютеры в лучшем случае защищены антивирусом, а система безопасности для удобства администрирования отключена, так же, как и система обновлений Windows Update. Пользователям на компьютеры выданы права администратора, сетевые папки сделаны без разграничения доступа. И для усиления картины, гостевой WiFi совмещён с локальной сетью.

Основные возможные сценарии проблем:

В сеть подключился инфицированный компьютер и началась эпидемия в сети, компьютеры заражают друг друга, вирус передается по сетевым папкам или используя уязвимости операционных системы.
На компьютер был скачан вирус (на подобии почтовых вирусов, присылаемых от государственных органов), вирус инфицировал все офисные файлы на всех доступных папках. Каждый открытый офисный документ, инфицирует каждый следующий компьютер.
Злоумышленник подключился к локальной сети (через WiFi, удалённо или локально), запустил сетевой вирус (сетевого червя) или начал открывать сетевые папки, бесконтрольно доступные в локальной сети.
Конечно, есть и другие варианты, но, это самые распространённые. В данном случае, самым эффективным решением будет самое простое.

Решение:

Включить брандмауэр на локальных компьютерах, настроить правила доступа. Компьютеры должны видеть только нежные сервера и сетевые ресурсы. Рабочие станции недоступны по сети друг для друга.
Включить сложные пароли. Длина пароля должна быть минимум 8 символов, большие малые буквы и цифры. Например, пароль Vesna2015 уже является сложным, а если добавить звёздочку или любой другой специальный символ (- = + 8 ? * и т.п.), то данный пароль будет считаться надёжным.
Забрать права администратора системы у всех пользователей, кому это не нужно (а по опыту, права нужны единицам).
Изолировать сеть гостевого WiFi
Ограничить гостевой WiFi пропускной способностью, примерно до 1\5 от скорости основной сети.
Отключить автозапуск usbи других съёмных носителей.
По возможности, установить на маршрутизатор систему IDS\IPS (систему обнаружения атак и системы предотвращения атак)
Поменять все пароли, назначаемые производителями по умолчанию.
Разграничить папки по доступу, каждому отделу завести отдельную папку, с доступом только этому отделу, сделать «папку обмена», срок хранения информации в которой ограничить. По возможности, выделить отдельное место для хранения аудио и видеофайлов.
Разделить сеть на подсети, подсеть для серверов, подсеть для компьютеров, при необходимости, подсеть для оборудования.
Установить в фильтрационной системе доступа в интернет, антивирус другого производителя.
Установить систему резервного копирования.
Соблюдение этих не сложных правил, может помочь избежать большинство самых распространённых проблем.

Построение безопасности, начинается с обозначения защищаемых зон. Типичные защищаемые зоны:

Внутренняя сеть пользователей, компьютеры пользователей.
Внутренняя сеть серверов и сервисов, файловая структура.
Внутренние ресурсы (файловые сервера, почтовая система, контроль доступа в интернет).
Бухгалтерия.
Демилитаризованная зона (ДМЗ).
Внешние публикации.
Каждая из защищаемых зон, имеет свои особенности и для каждой, необходимы свои настройки.

Централизованное управление антивирусными системами.

Это не только удобство администрирования. Наличие централизованного управления позволяет получить полную информацию от антивирусных систем, а при функциональной возможности продукта, остановить эпидемию, выявить и локализовать проблему, а самое главное, определить ее источник.

Пользовательский антивирус.

Должен иметь центральную консоль администрирования и обладать высокой производительностью, приоритет должен быть отдан приложениям и файлам, загружающих информацию в память компьютера. В первую очередь, должны сканироваться файлы, производящие какие-либо действия. Должно стоять обязательное полное сканирование, как минимум раз в месяц.

Серверный антивирус.

Приоритет серверного антивируса должен быть отдан сканированию входящих файлов. Исходящие файлы будут проверены уже на пользовательских компьютерах, а сам сервер, обычно, не загружает документы пользователю на компьютер. Полное сканирование должно осуществляться ежедневно, или как минимум в выходные дни.

Антивирус для сервисов (почтовая система, интернет, Web).

Мы рекомендуем для данных сервисов устанавливать антивирусную систему, отличную от той, которая стоит на пользовательских компьютерах и серверах. Установка антивируса на веб сервер, позволяет контролировать получаемую информацию, изолируя документы на стадии, когда они ещё не загружены в основную систему. Если вы используете один антивирус для всех систем, то вы рискуете пропустить вирус, не вошедший в базу знаний этого производителя, а использование альтернативного антивируса позволит изолировать угрозу на одной из стадий проверки.

Маршрутизация.

Использование маршрутизации внутри сети, позволяет разграничить сеть на сегменты, которые, в свою очередь, можно изолировать друг от друга. При использовании маршрутизаторов, умеющих фильтровать передаваемые данные, вы можете заблокировать источник проблем, внутри одного сегмента, не позволив тем самым распространиться эпидемии. Одной из основных проблем в сети, является так называемый бродкаст (Broadcast) шторм. Бродкаст шторм, это генерация одним из участников сети паразитного траффика. Данный траффик может быть сгенерирован системой видео вещания, кластерами или любой другой системой, использующей широковещательные запросы. Распределяя сеть на небольшие подсети, вы автоматически ограничиваете прохождение широковещательных запросов, снижая нагрузку и повышая (улучшая) работоспособность сети.

Демилитаризованная зона (DMZ).

Создаётся для публикации различных сервисов в интернет. Служит буферной зоной, в которую помещаются публикуемые сервера. При компрометировании (взломе) сервера или сервиса, злоумышлиникам становится доступна не вся сеть, а только взломанный сервер или изолированный сегмент. ДМЗ не является панацеей и требует отдельного внимательного мониторинга и настройки систем безопасности.

Разграничение прав доступа.

Основной проблемой безопасности при построении файловых серверов, является пренебрежение при планировании систем. Если в компании есть разные отделы, то как правило, хранящаяся информация имеет большую ценность для каждого отдела в отдельности. Разграничивая доступ отдела на основе групп безопасности, вы изолируете возможные инциденты с проблемами рамками одного отдела.

Бухгалтерия.

Основной особенностью в работе бухгалтерии, является важность хранящейся информации. Как правило, компьютерам с установленными банк клиентами необходимо иметь административные права на систему, что позволяет вирусам и любому другому ПО выполнять различные действия на данном компьютере. Мы рекомендуем выводить бухгалтерию в отдельную подсеть, ограничив доступ к данной подсети со стороны любых других.

Резервное копирование.

Мы настоятельно рекомендуем не пренебрегать использованием систем резервного копирования. Если в вашей компании нет бюджета для приобретения программного обеспечения для резервного копирования, вы всегда можете воспользоваться бесплатными версиями или как минимум, настроить копирование папок по расписанию, создав задание в диспетчере задач.

Обязательно, в список резервного копирования мы рекомендуем включать:

Общие папки пользователей.
Личные папки пользователей.
Все базы данных.
Образа компьютеров с установленными банк клиентами.
Образа критически важных серверов, серверов контроллера домена, отдельно ActiveDirectory, а также, любого другого сервера, необходимого для функционирования вашей организации.
Хотелось бы добавить, что каждая из внедряемых систем, должна быть настроена и контролироваться профессионалом, сама по себе, установленная система не является гарантией безопасности и защиты. Вы можете обратиться к нам по контактным данным и мы окажем вам консультацию или посоветуем правильно решение.

Хотелось бы рассказать об одном интересном оборудовании, от компании UBNT, а именно 48-Port Lite. Со стороны покажется, что это обыкновенный 48 портовый управляемый коммутатор L2-L3, что может быть интересного? А то, что данный коммутатор отличное нишевое решение не требующее лезть в командную строку и писать портянки конфигов. Удобно конфигурирование всего через WEB интерфейс. Может кто-то скажет, "А зачем? Мы прекрасно копипастим и красноглазим в шеле", но коллеги, сейчас 2016 год, прошлое нужно отпускать )))) Данное решение в очередной раз доказывает, что оборудование высоко конкурентное и не уступает своим дорогостоящим конкурентам.
Продажная стоимость данного оборудования - до 35 000. За эти деньги вы получаете 48 гигабитных портов, 2 порта под 10G, 2 порта под SFP и отличный набор функций, можно сказать огромный, удобный набор. Есть даже интеграция с TACACS+. Пока, единственным минусом можно назвать отсутствие возможности стекирования, но, думаю коллеги быстро исправят это положение. А пока, данное решение может отлично вписаться в архитектуру практически любого размера и сложности. Хочется вам пожелать, не бояться эксперементировать и активно использовать новые возможности и технологии, предоставляя вашему бизнесу передовые технологии и конкурентные преимущества. Фотографии и пару скринов первоначальной настройки в смешанной динамической сети в приложении, если вы захотите приобрести данное оборудование с минимальной наценкой и лучшими условиями - пишите :)

https://green-hi.ru/index.php?option=com_sppagebuilder&view=page&id=1

Настоящее облако. Trend Micro Worry-Free Business Security.
Компания TrendMicro не широко известна на Российском рынке, хотя, в последнее время, эта несправедливость меняется.

Кто такие эти TrendMicro и с чем их едят?

Ответ на этот вопрос может быть довольно большим. Основное направление компании – безопасность, на первом месте, безопасность антивирусная, на втором сетевая (хотя, они над этим усиленно работают в корпоративном сегменте). Компания имеет по одному или несколько продуктов, для каждого из направлений в ИТ, безопасность облачной среды, сетевая безопасность (IDSIPS), серверный антивирус, сервисный антивирус, клиентский антивирус. Опыт работы с антивирусным обеспечением этой компании более 10 лет. Первое знакомство было в максимально боевых условиях, к нам обратилась компания, с полностью инфицированной и скомпрометированной инфраструктурой. Вирусные тела были разосланы во все известные антивирусные компании, но рабочее решение (кстати быстрее всех) предоставили именно TrendMicro. После того инцидента, мы начали применять решения этой компании, за 10 лет опыта и большое количество компаний, было всего два или три проблемных случая, а это действительно хорошая статистика. Был и случай эпидемии, но, режим предотвращения эпидемий (в OfficeScan) решил проблему.

Сейчас, мы бы хотели провести обзор продукта Trend Micro Worry-Free Business Security. Данный продукт предлагается (в основном) как облачное решение для небольших и средних компаний, состоящих от 2-х, до 250 рабочих мест или лицензий). Во всех версиях, поддерживается разворачивание по ссылке, по скрипту входа пользователя в систему, преднастроенный msi пакет, для установки через групповые политики (GPO). Настройка производится через web интерфейс, поддерживаются все самые популярные стационарные и мобильные операционные системы.

WFBSS предлагается в 3-х вариантах:

Worry-Free Business Security Services
Worry-Free Business Security Standard
Worry-Free Business Security Advanced
Краткое отличие версий:

Services. Есть всё, что нужно для работы. Сервер располагается в облаке TrendMicro. Включены мобильные лицензии.

Standart. Нет ОС Android, устанавливается локально.

Advanced. Есть все, устанавливается локально.

Плюсы и минусы облачного решения, специалисты компаний должны для себя определить сами.

Плюсы:

Не нужно тратить серверные ресурсы. Пожалуй, это самый большой и важный плюс. Система интегрируется в ИТ инфраструктуру компании полностью, делегируя один сервис, сервер и зону ответственности.
Всегда online. Вам не нужно строить дополнительных vpn тоннелей, разворачивать средства публикации и т.п. Ноутбуки и все внешние устройства всегда под контролем, главное- соединение с сетью интернет.
Полный функционал продукта. Вы получаете все нужные и важные функции (кроме фильтрации спама, но, по нашему мнению, это должен выполнять другой продукт).
Системный администратор всегда видит состояние клиентов.
Условные Минусы

Сервер располагается в неподконтрольной зоне. Что вполне решается сложными паролями и логинами для входа в панель администрирования.
Требуется соединение с интернетом. Обновление происходит с сервера, расположенного в интернете, что увеличивает траффик, так как обновление скачивается для всех клиентов, а не один раз.
Настройка антивирусного сервера происходит во всех случаях идентичным образом. Необходимо войти в веб консоль (в облаке или нет – не важно). После входа, будет доступна система администрирования. Мы не будем подробно останавливаться на стандартных функциях, но, расскажем о важных.

Web Reputation.

Данная функция позволяет предотвратить открытие сайта из тех или иных предустановленных категорий. Знание российского сегмента вполне хорошее, что не исключает необходимость вручную присваивать или изменять категории. Узнать, в какой сайт категории, можно введя его адрес тут http://global.sitesafety.trendmicro.com/

Работает очень просто. Все запросы проксируются на локального агента, который сверяется с базой и либо разрешает, либо запрещает соединение.

Брандмауэр.

Стандартная система защиты проста и надёжно, откуда кому и как. Но, есть интересный режим IDS, когда подключается интеллектуальная система обнаружения вторжений (напомним, в OfficeScan она поставляется отдельно и стоит не дёшево). Что же даёт эта система? Обнаружение уязвимости происходит на ранней стадии. Подозрительный запрос отфильтровывается и система (даже очень старая и без обновлений Microsoft) продолжает исправно работать. Когда это нужно? Многие администраторы совершенно не спешат ставить обновления, обосновывая это случайными изменениями, например в framework или другом пакете, что ведёт к неработоспособности специализированного ПО. Использование этого компонента, позволяет эксплуатировать операционную систему в «законсервированном» виде, что в свою очередь, может повлиять на стабильность работы сервиса и простоев компании.

Контроль устройств и программ.

Позволяет контролировать USB порты и составлять список разрешённых и запрещённых программ, устанавливать режим доступа к USB на чтение, чтениеизменение, выполнение. Позволяя тем самым максимально быстро, просто и надёжно блокировать доступ к основному неконтролируемому источнику заражения.

В целом, использование программного обеспечения Trend Micro Worry-Free Business Security является быстрым, простым и надёжным средством в управлении небольшой инфраструктурой, позволяя надёжно защитить управляемый периметр вашей организации. Следующим шагом, является продукт Office Scan, предоставляющий схожий функционал, но в намного больших объёмах.

О Нас - Green Hill Technology

Наш неожиданный победитель

ТОНК 1000A - GH Technology ТОНК 1000А - беспроводной тонкий клиент на OS Android, 2 монитора (VGA+HDMI), позволит подключить телевизионную панель и монитор. Быстрый и компактный, подойдёт для решения самых интересных задач. С возможностью установки модуля WiFi!

#ТОНК #РоссийскийТонкийКлиент
Тестирование тонких клиентов компании «Тонк»
Мы продолжаем развиваться, сейчас, мы запускаем свой интернет магазин, где представляем проверенные нами товары. Так, на январские выходные, компания «ТОНК» любезно согласилась предоставить своих клиентов, для проведения любых тестирований и испытаний. В тестах учувствовали тонкие клиенты с диском SATA DOM:
• TN-1221
• LXBOX
• T1000A
• TN1000
• TN1502
• TN1921
Все клиенты были получены со склада в Москве, в запечатанных коробках.
Немного о Тонких клиентах и терминальных решениях.
Глобально, тонкие клиенты, бывают 2-х видов:
1. Бездисковые (нулевые).
2. С диском.
Бездисковые (нулевые) тонкие клиенты, представляют собой минимально необходимый набор компонентов: материнская плата, видеоконтроллер и сетевой контроллер (как правило, интегрированные в материнскую плату) процессор и память. Основным преимуществом бездисковых тонких клиентов является их цена и надёжность. Операционная система загружается по сети, каждый раз при включении тонкого клиента. Cоздаётся загрузочный образ операционной системы, куда входят драйвера для оборудования и терминальный клиент или клиент VDI. Основное преимущество данных клиентов – на компьютере не содержится никаких данных, а большинство проблем, решается простой перезагрузкой. Данные клиенты хорошо зарекомендовали себя в корпоративной среде, обычно, применяются для сотрудников, работающих с типичными офисными приложениями и специализированным ПО.
Основным недостатком бездисковых (нулевых) клиентов, является высокая нагрузка на сеть при включении, когда все сотрудники пришли на работу, включили компьютеры и начали получать загрузочный образ. Средний объем загрузочного образа, составляет от 150 до 300 мб, сотрудники вынуждены ждать, пока данный образ загрузится и только потом пройти авторизацию и начать работать в системе.
С диском. Данные клиенты подразделяются на 2 части, с обычным диском и носителями типа USB или SATA DOM. Как правило, операционная система настроена на автоматический старт терминального клиента или клиента VDI.
Клиенты с загрузочным носителем USB или SATA DOM, позволяют изменять загрузочный образ, но, как правило, имеют предварительно настроенную систему, работающую только на чтение.
Преимущество тонких клиентов.
Основным преимуществом тонких клиентов с предустановленным загрузочным образом, является скорость первоначальной загрузки и возможность установки дополнительного ПО (программного обеспечения). Тонкому клиенту не нужно тратить время для загрузки образа по сети и он практически моментально готов к работе. Наличие операционной системы позволяет использовать различное оборудование для соответствия требованиям безопасности, позволяет использовать такие станции в местах, где локальная сеть работает медленно. Подобные тонкие клиенты применяются для работы офисных сотрудников, медицинских учреждениях, сервисных центрах, специализированных терминалах (банкоматы, терминалы оплаты, кассовые терминалы).
Явных недостатков тонких клиентов нет, только целесообразность применения. Например, если вы работаете с требовательными к ресурсам приложениями (графические редакторы, обработка видео). Конечно, существуют такие варианты, как установка мощного графического контроллера на сервер, увеличение памяти и ресурсов сервера и т.д. Каждый из этих вариантов должен просчитываться и прорабатываться под ваши требования и задачи.
Использование тонких клиентов в инфраструктуре организации, позволяет избежать множество проблем, а при правильном подходе, в несколько раз сократить или оптимизировать бюджет, выделяемый ИТ службе.
Основной идеей для проведения нашего тестирования, была проверка качества сборки и типичных возможностей тонких клиентов отечественного производства. Для теста, была задействована удалённая ферма виртуализованных терминальных серверов на базе Windows Server 2008 R2 и производительная локальная машина (Intel® Core™ i7-4500U CPU @ 1.80GHz × 4, 8 Gb ОЗУ, SSD диски, Windows 10). Все ресурсы терминального сервера были максимально оптимизированы для работы по сети. В ходе тестирования, проверялась скорость загрузки изображения, воспроизводство видео с youtube разрешением HD и FullHD (хотя, мы настоятельно рекомендуем выключать возможность просмотра на терминальных фермах видео высокого разрешения), удобство работы с пакетом Microsoft Office 2013 и 1C Предприятием. Как дополнительное тестирование, была проброшена локальная аудио гарнитура для тестирования работы ip телефонии на базе Asterisk. По сути, было развёрнут полноценное рабочее место, вместе с ip-телефоном (софтофоном) и колонками. Для проверки некоторых показателей, был перенастроен и оптимизирован для работы по сети мощный локальный компьютер, подключённый по сети 1GB\s. При проведении тестирования, на терминальной ферме и выделенном компьютере работал только один пользователь.
Результаты проведённого тестирования, были неожиданными, но, обо всём по порядку.
Проводимые тесты и их оценки.
Все тесты оценивались по 5-ти бальной шкале. Были проведены следующие тесты:
1. Качество пластика
2. Удобство подключения
3. Просмотр youtube в HD и FullHD локально
4. Просмотр youtube в HD и FullHD в терминальной сессии.
5. Прослушивание музыки online.
6. Работа в пакете MS Office: Word текста, Excel таблицы и диаграммы, PowerPoint, Outlook, 1С
7. Звонки по SIP, с использованием софтового клиента, гарнитуры и наушников.

TN-1221
На вид, очень симпатичная модель. Поставляется со всем, что нужно для работы, креплением и переходниками, подключается очень удобно, выглядит на столе отлично. На тонком клиенте установлена MS Windows Embedded Standart 7. Первое, что бросилось в глаза после запуска системы – не стандартная раскладка по переключению языка (Ctrl+Shift), язык по умолчанию русский. Запускаем браузер Internet Explorer, идем на youtube и видем, совершенно кошмарное воспроизведение, звук идёт, видео либо висит, либо рассыпается в пикселях. В терминальной сессии все то же самое, проработает секунд 20, зависнет, вывод – смотреть невозможно (что и правильно, нужно работать, а не смотреть на работе всякое). Пакет офиса и 1С отработали на ура, то, что работа происходит в терминальной сессии можно понять по всплывающему значку, при случайном наведении вверху экрана.
Вывод – типичное офисное решение, подходящее для любых сотрудников, работающих с офисным пакетом, бухгалтерии.
Результаты тестирования:
• Пластик 5
• Удобство подключения 5
• Youtube локально 1
• Youtube в сессии 2
• Музыка и передача звуков 5
• Работа в пакете office и 1С 5
LXBOX
Данный медиацентр поставляется с предустановленным и настроенным Linux Mint. Провести тестирование на телевизионной панеле я не мог, в виду её отсутствия, но, я уверен что мультимедиа сервисы будут работать.
На вид, LXBOX представляет собой небольшой, неприхотливый, антивандальный компьютер. Работа внутри операционной системы не вызвала каких либо «тормозов», видео смотрится отлично, ничего не зависло и не вызвало вопросов. Работа в терминальной сессии не вызвала никаких вопросов и замечаний. Для меня, данная модель разделила место победителя среди тестируемых клиентов компании ТОНК. Дополнительно, LXBOX комплектуется внешним модулем для подключения HDD.
Вывод, данная универсальная модель, подойдёт как универсальное решение смешенных задач.
Результаты тестирования:
• Пластик 5
• Удобство подключения 5
• Youtube в сессии 5
• Музыка и передача звуков 5
• Работа в пакете office и 1С 5
N1000A
При получении клиентов на тестирования, мне он понравился сразу – маленький, симпатичный, можно пристроить куда угодно. Думая так, я не знал самого главного, этот маленький друг, окажется самым настоящим победителем, все проводимые тесты он проходит на 5, а с учётом того, что в него можно вставить WiFi модуль, он отлично подходит при типовом решении офисной фермы.
На борту тонкого клиента, установлен Android, вся настройка интуитивно понятна и не вызвала никаких вопросов. Единственное, что я посчитал странным, не чёткое изображение. Как потом сказали коллеги из ТОНК, так будет, если монитор не поддерживает FullHD (используемый в тестах 19 дюймовый монитор iiyama уже не молод, но продолжает выполнять свои обязанности). В офисе, при подключении к монитору с поддержкой FullHD, качество было отличное.
Каково же было моё удивление, когда подключившись к терминальному сеансу, я не увидел никаких тормозов, даже при воспроизведении видео с youtube!
Вывод, данная бюджетная модель, будет отлично работать в высоконагруженной терминализированной среде и среде VDI.
Результаты тестирования:
• Пластик 5
• Удобство подключения 5
• Youtube в сессии 4
• Музыка и передача звуков 5
• Работа в пакете office и 1С 5
TN1000
Типичное офисное решение. Компактный, быстрый, симпатичный. С помощью поставляемого в комплекте крепления, может быть аккуратно закреплён за монитором, а в случае невозможности, отлично будет смотреться на столе, не занимая много места. В данной модели нет ничего лишнего, простая настройка и уверенная работа. Все тесты прошли на 5.
Вывод, данная модель идеальна для использования в работе с терминальным решением.
Результаты тестирования:
• Пластик 5
• Удобство подключения 5
• Youtube в сессии 5
• Музыка и передача звуков 5
• Работа в пакете office и 1С 5

TN1502
Типичное офисное решение. Качественный пластик, небольшой размер. В ходе тестирования, видео с youtube можно сказать не пошло, офисное программное обеспечение отработало на 5!
Вывод – данная модель подойдёт для работы в терминальной сессии там, где не нужно смотреть видео и работать в графических редакторах. Дополнительно, может быть установлен карт ридер для карт Visa\MasterCard.
Результаты тестирования:
• Пластик 5
• Удобство подключения 5
• Youtube в сессии 2
• Музыка и передача звуков 5
• Работа в пакете office и 1С 5
TN1921
TN1921 – тонкий клиент, с установленным MS Windows Embedded Standart 7 диске SATA DOM. На вид, очень приятный терминальный клиент.
При тестировании данного клиента, получилась интересная ситуация. В области ИТ, я с 1998 года, терминальными решениями, я занимаюсь уже больше 10 лет. За это время, различных ошибок я видел довольно много, но, при тестировании TN1921, я впервые в своей практике увидел синий экран смерти BSOD. Данная ситуация, может быть вызвана как программной, так и аппаратной ошибкой. Я уверен, что произошедшее, исключение из правил, но, тестирование данной модели решил прекратить.
Результаты.
По результат проведённого тестирования (за исключением модели TN1921), можно сказать, что терминальные решения компании ТОНК хорошо подходят для применения как внутри компании, так и при использовании в кассовых терминалах. У многих клиентов есть возможность подключения 2 мониторов, подключение дополнительного оборудования (по USB и COM портам), использовать для работы беспроводную сеть WiFi.
Результаты проведенного тестирования, вы можете увидеть в таблице
Model Пластик Подкл-ние OS Youtube local Youtube remote Sound Office
TN-1221 5 5 Microsoft 1 2 5 5
T1000A 5 5 Android 2 5 5
lxbox 5 5 Linux 5 2 5 5
TN1000 5 5 linux 5 5 5 5
TN1502 5 5 linux 2 5 5
TN1921 5 5 Microsoft

В дальнейшем, совместно с Lenovo, Microsoft и VMWare, мы планируем провести реальные нагрузочные тестирования, в которых на деле продемонстрировать работу переферийного оборудования, Skype for Business и других возможностей, позволяющих наглядно продемонстрировать возможности терминальных решений и решений VDI.

Популярность OS тоже слегка удивила :)

Статистика одного дня по браузерам (заходы на 1 сайт). Кто бы что не говорил, а популярность Google Chrome безоговорочна.

Ну вот, за выходные, избавили ещё одну компанию от проблем (в том числе и от допотопной телефонии), установив и полностью настроив в виртуальной среде удобный FreePBX, функциональный Exchange 2013, бесшовный и недорогой WiFi от UniFi с безопасным гостевым порталом, и конечно, заменили старые телефоны на новые, "почти бесплатные" Panasonic KX-HDV100 (есть еще много интересного, но разглашать это нельзя). Теперь, сотрудники компании могут пользоваться своим внутренним номером везде, где есть интернет (установив бесплатное приложение на мобильный телефон), получать голосовые сообщения на электронную почту, кстати, так же доступную на мобильном, запускать любые офисные приложения с любого компьютера, воспользовавшись всеми преимуществами виртуализации приложений. Надеемся, что в скором времени компания согласится отказаться от стационарных компьютеров и полностью мигрировать на тонкие клиенты, оставив в прошлом все проблемы, связанные с долгой загрузкой, необходимостью переустановок и перенастройки локальных компьютеров под новых пользователей получив возможность работать на своём компьютере как в офисе, так и на любом планшете или даже телефоне, имеющем выход в интернет. Мы очень рекомендуем пользоваться всеми достижениями в области ИТ и расти быстрее конкурентов, получая дополнительное конкурентное преимущество в виде новых возможностях. Если посчитать все плюсы и минусы, то владение морально и в ряде случаев физически устаревшей инфраструктурой - более накладно, чем модернизировать её и использовать все современные возможности.