أي عمل يسعى لخفض التكاليف. الأمر نفسه ينطبق على البنية التحتية لتكنولوجيا المعلومات.
عند فتح مكتب جديد ، يبدأ شعر الشخص بالتحرك. بعد كل شيء ، تحتاج إلى تنظيم:
- شبكه محليه؛
- خدمة الإنترنت. أفضل مع الحجز من خلال مزود ثانٍ ؛
- VPN للمكتب المركزي (أو لجميع الفروع) ؛
- HotSpot للعملاء الذين لديهم ترخيص SMS ؛
- تصفية حركة المرور بحيث لا يجلس الموظفون في الشبكات الاجتماعية ولا يتشاجرون على سكايب ؛
- حماية شبكتك من الفيروسات والهجمات. توفير الحماية ضد التطفل (IDS / IPS) ؛
- خادم البريد الخاص بك (إذا كنت لا تثق في أي pdd.yandex.ru) مع برنامج مكافحة الفيروسات ومكافحة البريد العشوائي ؛
- ملف تفريغ
- ربما تحتاج إلى مهاتفة ، أي. تنظيم PBX ، والاتصال بموفر SIP وغيرها من الأشياء الجيدة ...
لكن عامل enikey لن يكون قادرًا على رفع شبكة مؤسسة بمثل هذه المتطلبات ... تعيين مسؤول نظام باهظ الثمن؟
يظهر رقم كبير جدًا من حيث التكاليف المستقبلية.
ولكن يمكن تخفيض هذه التكاليف بشكل كبير إذا انتبهت لذلك حلول UTM، والتي يوجد منها الآن الكثير. وبما أنني ملتزم باستراتيجية "الأبسط كلما كان ذلك أفضل" في حل مشاكلي ، فقد وقعت عيني على UTM
كيف سيساعد هذا النظام في توفير ميزانية الشركة ولماذا لا تكون هناك حاجة إلى مسؤول نظام باهظ الثمن لصيانته - سأقول أدناه.
لكن بالنظر إلى المستقبل ، سأقول إن هذا منتج محدد وله حدوده. يمكنك تقييم إمكانيات البوابة بمزيد من التفصيل
أعددت المقالة "باللغة الروسية" ، أي دون النظر إلى المانا ، لفهم مدى سهولة كل شيء.
التثبيت الأولي
يمكن تثبيت ICS على كل من الأجهزة الحقيقية وفي برنامج Hypervisor. يمكنك استخدام أي جهاز كمبيوتر بدون مروحة.على سبيل المثال مثل هذا.
يعتمد النظام على
يتم التثبيت على قرص فارغ. بتعبير أدق ، إذا كان هناك شيء ما ، فيمكنك أن تقول وداعًا له بأمان.لسوء الحظ ، يدعم برنامج التثبيت اللغة الإنجليزية فقط. ولكن بعد التثبيت ، يمكن أن تكون الواجهة الرئيسية باللغة الروسية.
لا تنسى المرونة أيضًا.إذا كان هناك عدة أقراص في النظام ، فيمكن دمجها في غارة باستخدام ZFS.
حدد واجهة الشبكة وقم بتعيين IP من الشبكة المحددة.
حدد اسم مجال حقيقيًا إذا كنت تخطط لرفع ، على سبيل المثال ، خادم بريد. إذا لم تكن هناك حاجة الآن ، فيمكنك الكتابة من الجرافة. علاوة على ذلك في الواجهة ، سيكون من الممكن تصحيحه.
الجميع! يمكنك الوصول إلى واجهة الويب باستخدام عنوان IP المحدد في الإعدادات والمنفذ 81. لم يتم تمكين DHCP بعد في هذه المرحلة ، لذلك سيتعين عليك تعيين عنوان IP يدويًا من نفس الشبكة على جهاز الكمبيوتر الخاص بك.
نحن نتصل بالإنترنت ونربط المكاتب.
في المرة الأولى التي تقوم فيها بتسجيل الدخول ، يتم تشغيل المعالج يجعل عليك تعيين كلمة مرور قوية.
سيد
بعد ذلك ، نتسلق إلى إعدادات الشبكة
وتكوين الاتصال بمزودنا ودور جميع واجهات الشبكة.
يمكنك إعداد عدة موفرين وتنظيم الموازنة.
بالمناسبة ، إذا كانت لغة الواجهة الإنجليزية غير مناسبة لك ، فيمكنك تغييرها بسهولة هنا.
إذا كنت تريد توصيل مكتب ما ، على سبيل المثال ، بالمكتب الرئيسي. ثم نقوم بإنشاء اتصال جديد
وإعداد مسارات إلى الموارد على شبكة بعيدة.
يمكنك فقط نسيان التوجيه الديناميكي - فهو ليس هنا.
ربما أختار الكثير ، لكن IMHO هذا عيب كبير ...
الوصول إلى الإنترنت للموظفين
في أغلب الأحيان ، تتمثل المهمة الرئيسية للبوابة في التحكم في وصول الموظفين إلى الإنترنت.
يمكن التعرف على الموظفين عن طريق ip / mac ، وعن طريق تسجيل الدخول / كلمة المرور من خلال وكيل أو بوابة مقيدة.
أيضًا ، إذا كانت مؤسستك تستخدم Active Directory ، فيمكن دمج ICS معه.
إعدادات التصفية (حيث يستطيع الموظف ولا يستطيع) واسعة للغاية.
عدد كبير من قوالب القواعد الجاهزة:
يمكنك السماح لـ youtube ، لكن تحظر تحميل مقاطع الفيديو هناك.
لكن لا يمكنك تقييد ذلك ، وستظل ICS تخبر أين ذهب شخص ما وأين من خلال تقاريرهم الشاملة:
ماذا عن شبكة Wi-Fi الضيف؟
ويمكن تنظيم شبكة Wi-Fi للضيوف وفقًا لمتطلبات قوانين الاتحاد الروسي بشأن تحديد هوية المستخدم الإلزامي.
يدعم ICS إرسال الرسائل القصيرة عبر بروتوكول SMPP من خلال أي مزود خدمة الرسائل القصيرة.
مهاتفة.
نعم نعم! لا حاجة لتثبيت خادم منفصل مع النجمة. إنه موجود بالفعل على ICS.
لقد نجحت في توصيل SIP من Megafon (العاطفة ، الهواتف المتعددة).
يمكن العثور على كيفية الحصول على SIP من Megafon بالمعدلات الخلوية للأفراد في المقالة
الأمن.
يحتوي ICS على العديد من الأدوات التي تسمح لك بضبط مستوى الأمان وفقًا لمتطلباتك: من برامج مكافحة الفيروسات المجانية ClamAV و
حتى نفس fail2Ban الذي لا غنى عنه يتم تكوينه ببضع نقرات
أيضًا ، يمكن لـ ICS مراقبة حركة المرور عبر بروتوكول netflow من معدات الشبكة دون تمرير حركة المرور من خلالها.
الأشياء الجيدة في التواصل
يمكن تنظيم اتصالات الموظفين ليس فقط عن طريق الهاتف والبريد
ولكن أيضا من خلال جابر. صحيح أن قلة من الناس يتذكرون مثل هذا البروتوكول.
قاعدة بيانات للانترنت:
لدى IKS أيضًا خادم ويب يدعم PHP. يمكنك تثبيت شهادة HTTPS الخاصة بك إذا كنت قد اشتريت واحدة ، أو حدد أن ICS يتلقى مجانًا Let's Encrypt.
هذا يكفي لوضع موقع بطاقة عمل أو صفحة هبوط إعلانية. لكنك لن تكون قادرًا على قطع بوابة ثقيلة بوحدات مخصصة. وبالنسبة لي ، هذا غبي. ومع ذلك ، يجب أن تظل البوابة بوابة.
تكوين مرن للمراقبة والإخطارات.
يمكن حتى إرسال الإنذارات إلى Telegram. وفي واقع الاتحاد الروسي ، من الممكن حتى إرسال رسائل عبر وكيل.
في الختام
تحتوي بوابة الإنترنت "X" تقريبًا على جميع المكونات الضرورية لعمل مكتب صغير.
في هذه الحالة ، يمكن تكوين كل هذا بواسطة مسؤول نظام مبتدئ.
على الرغم من أن النظام لم يتم إنشاؤه بواسطة FreeBSD ، إلا أنه لا يوجد وصول إلى ssh. أي بدون العكازات ، لن تتمكن من تثبيت وحدات PHP. سيتعين علينا الاكتفاء بما لدينا ... أو اطلب الدعم لإنهائه.
في أي سيناريو في البداية
لا تنتهي صلاحية الترخيص ، لكن على الرغم من ذلك ، فإن التكلفة كبيرة
على منصة الاختبارات التركيبية ، ثبت أن النظام مناسب.
إذا وافق العميل وستكون مهتمًا بكيفية تصرف هذا النظام في "معركة" ، فسوف أكتب في غضون 3-6 أشهر مراجعة لجميع المشكلات والصعوبات التي نشأت. إذا أمكن ، سوف نتحقق من جودة الدعم الفني.
في التعليقات ، أتوقع أسئلة منك ستحتاج إلى التركيز بالتفصيل في الاستخدام القتالي.
المصدر: www.habr.com