Любой бизнесмен стремится к сокращению расходов. То же самое касается и IT-инфраструктуры.
Yeni ofis açılanda kiminsə saçı qalxmağa başlayır. Axı, təşkil etməlisiniz:
- yerli şəbəkə;
- İnternetə çıxış. İkinci provayder vasitəsilə rezervasiya etmək daha yaxşıdır;
- VPN mərkəzi ofisə (və ya bütün filiallara);
- SMS vasitəsilə icazəsi olan müştərilər üçün HotSpot;
- işçilərin sosial şəbəkələrdə vaxt keçirməməsi və Skype-da söhbət etməməsi üçün trafikin filtrlənməsi;
- şəbəkənizi viruslardan və hücumlardan qorumaq. Müdaxilədən qorunma təmin edin (IDS/IPS);
- antivirus və antispam ilə öz poçt serveriniz (hər hansı pdd.yandex.ru-ya etibar etmirsinizsə);
- fayl atma;
- Yəqin ki, telefona ehtiyacınız var, yəni. ATS təşkil edin, SIP provayderinə qoşulun və digər yaxşılıqlar...
Amma Enikey mütəxəssisi belə tələblərlə müəssisə şəbəkəsini qaldıra bilməyəcək... Bahalı sistem administratorunu işə götürün?
Gələcək xərclər baxımından çox böyük bir rubl rəqəmi ortaya çıxır.
Ancaq diqqət yetirsəniz, bu xərclər əhəmiyyətli dərəcədə azaldıla bilər UTM həlləri, bunlardan indi çoxlu sayda var. Problemlərimin həllində “nə qədər sadə, o qədər yaxşıdır” strategiyasına əməl etdiyim üçün gözüm UTM-ə düşdü (X).
Bu sistemin şirkətin büdcəsinə qənaət etməyə necə kömək edəcəyini və onu saxlamaq üçün nə üçün bahalı sistem administratoruna ehtiyacınız olmadığını sizə aşağıda izah edəcəyəm.
Ancaq irəliyə baxaraq deyəcəm ki, bu xüsusi bir məhsuldur və məhdudiyyətləri var. Şlüzün imkanlarını daha ətraflı qiymətləndirə bilərsiniz .
Hər şeyin nə qədər intuitiv olduğunu başa düşmək üçün onu “rus dilində” məqaləsi üçün, yəni manaya baxmadan qurdum.
İlkin quraşdırma
ICS həm real aparatda, həm də hipervizorda quraşdırıla bilər. Siz bəzi fansız PC istifadə edə bilərsiniz.Məsələn, bu.
Sistem buna əsaslanır və əksər avadanlıqlarda problemsiz havaya qalxmalıdır.
Quraşdırma boş diskdə aparılır. Daha doğrusu, əgər orada bir şey varsa, onda onunla təhlükəsiz şəkildə vidalaşa bilərsiniz.Təəssüf ki, quraşdırıcı yalnız ingilis dilini dəstəkləyir. Ancaq quraşdırmadan sonra əsas interfeys rus dilində ola bilər.
Onlar həmçinin səhvlərə dözümlülüyünü də unutmadılar.Sistemdə bir neçə disk varsa, onlar ZFS istifadə edərək bir reyddə birləşdirilə bilər.
Şəbəkə interfeysi seçin və seçilmiş şəbəkədən bir ip təyin edin.
Zəhmət olmasa, məsələn, poçt serveri qurmağı planlaşdırırsınızsa, əsl domen adını göstərin. Əgər indi belə bir ehtiyac yoxdursa, o zaman açıq-aşkar yaza bilərsiniz. Daha sonra interfeysdə düzəldə bilərsiniz.
Hamısı! Siz parametrlərdə və port 81-də göstərilən IP-dən istifadə edərək veb-interfeysə daxil ola bilərsiniz. DHCP bu mərhələdə hələ aktivləşdirilməyib, ona görə də kompüterinizdə eyni şəbəkədən IP təyin etməli olacaqsınız.
İnternetə qoşuluruq və ofisləri birləşdiririk.
İlk dəfə daxil olduğunuz zaman sehrbaz buna başlayır edir Güclü parol təyin etdiniz.
Usta
Sonra şəbəkə parametrlərinə daxil oluruq
və provayderimizlə əlaqəni və bütün şəbəkə interfeyslərinin rollarını konfiqurasiya edin.
Siz bir neçə provayderi konfiqurasiya edə və balanslaşdırmanı təşkil edə bilərsiniz.
Yeri gəlmişkən, ingilis dili interfeys dili sizin üçün əlverişli deyilsə, onu burada asanlıqla dəyişə bilərsiniz.
Bir ofisə, məsələn, baş ofisə qoşulmaq lazımdırsa. Sonra yeni bir əlaqə yaradırıq
və uzaq şəbəkədəki resurslara marşrutları konfiqurasiya edin.
Dinamik marşrutlaşdırma haqqında unutmayın - o, burada deyil.
Bəlkə də çox seçici oluram, amma IMHO bu böyük bir çatışmazlıqdır ...
İşçilər üçün internetə çıxış
Çox vaxt şlüzün əsas vəzifəsi işçilərin İnternetə çıxışına nəzarət etməkdir.
İşçilər ya IP/mac, ya da agent və ya əsir portal vasitəsilə giriş/parolla müəyyən edilə bilər.
Həmçinin, əgər təşkilatınız Active Directory istifadə edirsə, onda ICS onunla inteqrasiya oluna bilər.
Filtrləmə parametrləri (işçinin gedə biləcəyi və gedə bilməyəcəyi yerlər) çox genişdir.
Çox sayda hazır qayda şablonları:
Siz youtube-a icazə verə bilərsiniz, lakin ora video yükləməyi qadağan edin.
Ancaq bunu məhdudlaşdırmaq məcburiyyətində deyilsiniz və ICS yenə də geniş hesabatları ilə hamının hara getdiyini və hara getdiyini sizə xəbər verəcəkdir:
Qonaq Wi-Fi haqqında nə demək olar?
Qonaq Wi-Fi isə istifadəçinin məcburi identifikasiyası ilə bağlı Rusiya qanunlarının tələblərinə uyğun olaraq təşkil edilə bilər.
ICS istənilən SMS provayderi vasitəsilə SMPP protokolu vasitəsilə SMS göndərilməsini dəstəkləyir.
Telefoniya.
Hə hə! Asterisk ilə ayrıca server qurmağa ehtiyac yoxdur. Artıq ICS-də var.
Megafon-dan SIP-i uğurla bağladım (emosiya, multifon).
Fiziki şəxslər üçün mobil tariflərdə Megafon-dan SIP-i necə əldə etmək olar, məqalədə oxuya bilərsiniz .
Təhlükəsizlik.
ICS təhlükəsizlik səviyyəsini tələblərinizə uyğun olaraq fərdiləşdirməyə imkan verən bir çox alətə malikdir: pulsuz antiviruslardan ClamAV və məhsullara , yalnız başa düşülən veb interfeysi vasitəsilə konfiqurasiya.
Hətta eyni əvəzolunmaz fail2Ban bir neçə kliklə konfiqurasiya edilə bilər
ICS həmçinin trafiki özündən keçmədən şəbəkə avadanlığından şəbəkə axını protokolu vasitəsilə trafikə nəzarət edə bilər.
Rabitə ləzzətləri
İşçilərlə ünsiyyət yalnız telefon və poçt vasitəsilə təşkil edilə bilməz
həm də Jabber vasitəsilə. Düzdür, belə bir protokol haqqında az adam xatırlayır.
Veb-server:
ICS hətta PHP dəstəyi ilə veb-serverə malikdir. Əgər siz satın almışsınızsa, öz HTTPS sertifikatınızı quraşdıra bilərsiniz və ya ICS-nin pulsuz Let's Encrypt aldığını təyin edə bilərsiniz.
Bu, vizit kartı veb-saytını və ya reklam açılış səhifəsini yerləşdirmək üçün kifayətdir. Ancaq xüsusi modullarla ağır portalı kəsə bilməyəcəksiniz. Və mənim üçün bu axmaqlıqdır. Yenə də şlüz qapısı olaraq qalmalıdır.
Monitorinq və bildirişlərin çevik konfiqurasiyası.
Siqnallar hətta Telegram-a da göndərilə bilər. Və Rusiya Federasiyasının reallıqlarında hətta proxy vasitəsilə mesaj göndərmək mümkündür.
Nəticədə
ICS İnternet şlüzində kiçik bir ofisin işləməsi üçün lazım olan demək olar ki, bütün komponentlər var.
Üstəlik, bütün bunlar təcrübəsiz bir sistem administratoru tərəfindən konfiqurasiya edilə bilər.
Sistemin FreeBSD üzərində qurulmamasına baxmayaraq, ssh vasitəsilə ona giriş yoxdur. Yəni, PHP modullarını qoltuqaltı olmadan quraşdıra bilməyəcəksiniz. Əlinizdə olanlarla kifayətlənməli olacaqsınız... Və ya onu bitirmək üçün dəstək istəyin.
Hər halda, başlanğıcda və bu şlüzün sizin üçün nə dərəcədə uyğun olduğunu yoxlayın.
Lisenziyanın etibarlılıq müddəti yoxdur, lakin buna baxmayaraq, dəyəri kifayət qədərdir
Sistem sintetik testlərdə dəzgahda adekvat şəkildə çıxış etdi.
Müştəri təsdiq edərsə və bu sistemin "döyüşdə" necə davranacağı ilə maraqlanırsınızsa, 3-6 aydan sonra yaranan bütün problemlər və çətinliklərlə rəy yazacağam. Mümkünsə, texniki dəstəyin keyfiyyətini yoxlayacağıq.
Şərhlərdə sizdən döyüş istifadəsində ətraflı şəkildə həll edilməli olan suallar gözləyirəm.
Mənbə: www.habr.com