Enige besigheid poog om koste te verminder. Dieselfde geld vir IT-infrastruktuur.
Wanneer 'n nuwe kantoor oopgemaak word, begin iemand se hare beweeg. Na alles, moet jy organiseer:
- plaaslike netwerk;
- Toegang tot die internet. Selfs beter met 'n bespreking deur 'n tweede verskaffer;
- VPN na die sentrale kantoor (of na alle takke);
- HotSpot vir kliënte met SMS-magtiging;
- verkeersfiltrering sodat werknemers nie in sosiale netwerke sit en nie op Skype kraak nie;
- beskerm jou netwerk teen virusse en aanvalle. Verskaf inbraakbeskerming (IDS/IPS);
- jou posbediener (as jy nie enige pdd.yandex.ru vertrou nie) met antivirus en antispam;
- lêerstorting;
- Waarskynlik het jy telefonie nodig, dws. organiseer 'n PBX, koppel aan 'n SIP-verskaffer en ander lekkernye ...
Maar 'n enikey-werker sal nie 'n ondernemingsnetwerk met sulke vereistes kan oprig nie ... Huur 'n duur stelseladministrateur?
'n Baie groot, in terme van toekomstige koste, roebelgetal kom na vore.
Maar hierdie koste kan aansienlik verminder word as jy aandag gee aan UTM oplossings, waarvan daar nou baie is. En aangesien ek die strategie "hoe eenvoudiger hoe beter" volg om my probleme op te los, het my oë op UTM geval (X).
Hoe hierdie stelsel sal help om die maatskappy se begroting te bespaar en waarom 'n duur stelseladministrateur nie nodig is vir die instandhouding daarvan nie - ek sal hieronder vertel.
Maar as ek vorentoe kyk, sal ek sê dat dit 'n spesifieke produk is en sy beperkings het. U kan die vermoëns van die poort in meer besonderhede evalueer .
Ek het opgestel vir die artikel "in Russies", dit wil sê sonder om na die mana te kyk, om te verstaan hoe intuïtief alles is.
Aanvanklike installasie
ICS kan beide op regte hardeware en in 'n hypervisor geïnstalleer word. Jy kan enige waaierlose rekenaar gebruik.Byvoorbeeld soos hierdie.
Die stelsel is gebaseer op en op die meeste toerusting moet opstyg sonder probleme.
Die installasie word op 'n leë skyf gedoen. Meer presies, as daar iets was, dan kan jy veilig daarvan afskeid neem.Ongelukkig ondersteun die installeerder slegs Engels. Maar na die installasie kan die hoofkoppelvlak in Russies wees.
Moet ook nie van veerkragtigheid vergeet nie.As daar verskeie skywe in die stelsel is, kan hulle gekombineer word in 'n aanval met behulp van ZFS.
Kies die netwerkkoppelvlak en ken ip van die geselekteerde netwerk toe.
Spesifiseer 'n regte domeinnaam as jy van plan is om byvoorbeeld 'n e-posbediener in te samel. As daar nou nie so 'n behoefte is nie, dan kan jy vanaf die stootskraper skryf. Verder in die koppelvlak sal dit moontlik wees om reg te stel.
Almal! Jy kan toegang tot die webkoppelvlak gebruik deur die ip wat in die instellings en poort 81 gespesifiseer is, te gebruik. DHCP is nog nie op hierdie stadium geaktiveer nie, so jy sal handmatig 'n ip van dieselfde netwerk op jou rekenaar moet toewys.
Ons koppel aan die internet en verbind kantore.
Die eerste keer dat jy aanmeld, word 'n towenaar geloods wat maak u om 'n sterk wagwoord in te stel.
meester
Vervolgens klim ons na die netwerkinstellings
en konfigureer die verbinding met ons verskaffer en die rol van alle netwerkkoppelvlakke.
U kan verskeie verskaffers opstel en balansering organiseer.
Terloops, as die Engelse koppelvlaktaal nie vir jou gerieflik is nie, kan jy dit maklik hier verander.
As jy byvoorbeeld 'n kantoor aan die hoofkantoor wil koppel. Dan skep ons 'n nuwe verbinding
en stel roetes op na hulpbronne op 'n afgeleë netwerk.
Jy kan net vergeet van dinamiese roetering – dit is nie hier nie.
Miskien kies ek baie, maar IMHO is dit 'n groot nadeel ...
Internettoegang vir werknemers
Meestal is die hooftaak van die poort om die toegang van werknemers tot die internet te beheer.
Werknemers kan geïdentifiseer word beide deur ip / mac, en deur login / wagwoord deur 'n agent of gevange portaal.
Ook, as jou organisasie Active Directory gebruik, kan ICS daarmee geïntegreer word.
Filterinstellings (waar 'n werknemer kan en nie kan nie) is baie uitgebreid.
'N Groot aantal gereedgemaakte reëlsjablone:
Jy kan YouTube toelaat, maar verbied die oplaai van video's daar.
Maar jy kan dit nie beperk nie, en ICS sal steeds vertel waarheen iemand gegaan het en waarheen met hul uitgebreide verslae:
Wat van gaste-Wi-Fi?
En gaste-Wi-Fi kan georganiseer word in ooreenstemming met die vereistes van die wette van die Russiese Federasie oor verpligte gebruikersidentifikasie.
ICS ondersteun die stuur van SMS via SMPP-protokol deur enige SMS-verskaffer.
Telefonie.
Ja ja! Dit is nie nodig om 'n aparte bediener met Asterisk te installeer nie. Dit is reeds in ICS.
Ek het SIP suksesvol van Megafon (emosie, multifoon) gekoppel.
Hoe om SIP van Megafon te kry teen die sellulêre tariewe van individue, kan in die artikel gevind word .
Sekuriteit.
ICS het baie instrumente waarmee u die vlak van sekuriteit volgens u vereistes kan aanpas: van gratis antivirusse ClamAV en aan produkte , konfigureer slegs deur 'n duidelike webkoppelvlak.
Selfs dieselfde onontbeerlike fail2Ban word in 'n paar kliks gekonfigureer
ICS kan ook verkeer monitor via die netvloeiprotokol vanaf netwerktoerusting sonder om verkeer deur homself te stuur.
Kommunikasie goedjies
Kommunikasie van werknemers kan nie net deur telefonie en pos georganiseer word nie
maar ook deur gebrabbel. Weliswaar, min mense onthou so 'n protokol.
webbediener:
IKS het selfs 'n webbediener met PHP-ondersteuning. Jy kan jou eie HTTPS-sertifikaat installeer as jy een gekoop het, of spesifiseer dat ICS 'n gratis Let's Encrypt ontvang.
Dit is genoeg om 'n besigheidskaartjie-werf of 'n advertensie-bestemmingsbladsy te plaas. Maar jy sal nie 'n swaar portaal met pasgemaakte modules kan sny nie. En vir my is dit dom. Tog moet die poort 'n poort bly.
Buigsame konfigurasie van monitering en kennisgewings.
Alarms kan selfs na Telegram gestuur word. En in die realiteit van die Russiese Federasie is dit selfs moontlik om boodskappe deur 'n gevolmagtigde te stuur.
Ten slotte
Internetpoort "X" bevat byna al die komponente wat nodig is vir die funksionering van 'n klein kantoor.
In hierdie geval kan dit alles gekonfigureer word deur 'n beginner stelseladministrateur.
Alhoewel die stelsel nie deur FreeBSD gebou is nie, is daar geen ssh-toegang daartoe nie. Dit wil sê, sonder krukke sal jy nie PHP-modules kan installeer nie. Ons sal tevrede moet wees met wat ons het... Of die ondersteuning vra om dit af te handel.
In enige scenario aan die begin en kyk hoe goed hierdie poort jou pas.
Die lisensie verval nie, maar ten spyte hiervan is die koste redelik
Op die stand in sintetiese toetse het die stelsel bewys dat dit voldoende was.
As die kliënt dit goedkeur en jy sal belangstel in hoe hierdie stelsel optree in 'n "geveg", dan sal ek oor 3-6 maande 'n resensie skryf met al die probleme en probleme wat ontstaan het. Indien moontlik, sal ons die kwaliteit van tegniese ondersteuning nagaan.
In die kommentaar verwag ek vrae van jou wat in detail in gevegsgebruik gefokus sal moet word.
Bron: will.com