Ajna komercisto strebas redukti kostojn. La sama validas por IT-infrastrukturo.
Kiam nova oficejo malfermiĝas, ies hararo komencas leviĝi. Post ĉio, vi devas organizi:
- loka reto;
- Interreta atingo. Estas eĉ pli bone kun rezervado per dua provizanto;
- VPN al la centra oficejo (aŭ al ĉiuj branĉoj);
- HotSpot por klientoj kun rajtigo per SMS;
- filtri trafikon por ke dungitoj ne pasigu tempon en sociaj retoj kaj babilas per Skajpo;
- protektante vian reton kontraŭ virusoj kaj atakoj. Provizu entrudiĝan protekton (IDS/IPS);
- via propra poŝtservilo (se vi ne fidas iun ajn pdd.yandex.ru) kun antiviruso kaj kontraŭspamo;
- dosiero-dump;
- Vi verŝajne bezonas telefonion, t.e. organizi PBX, konekti al SIP-provizanto kaj aliaj bonaĵoj...
Sed specialisto de Enikey ne povos levi entreprenan reton kun tiaj postuloj... Dungi multekostan sistemadministranton?
Tre granda rublo-cifero aperas laŭ estontaj kostoj.
Sed ĉi tiuj kostoj povas esti signife reduktitaj se vi atentas UTM-solvoj, el kiuj nun estas grandega nombro. Kaj ĉar mi aliĝas al la strategio "ju pli simpla des pli bone" por solvi miajn problemojn, miaj okuloj falis sur UTM. (X).
Mi diros al vi sube, kiel ĉi tiu sistemo helpos ŝpari la buĝeton de la kompanio kaj kial vi ne bezonas multekostan sisteman administranton por konservi ĝin.
Sed rigardante antaŭen, mi diros, ke ĉi tio estas specifa produkto kaj havas siajn limojn. Vi povas taksi la kapablojn de la enirejo pli detale .
Mi starigis ĝin por la artikolo "en la rusa", tio estas, sen rigardi en la manaon, por kompreni kiom intuicia ĉio estis.
Komenca instalado
ICS povas esti instalita kaj sur reala aparataro kaj en hiperviziero. Vi povas uzi iun sen ventumilan komputilon.Ekzemple ĉi tiu.
La sistemo baziĝas sur kaj sur la plej multaj ekipaĵoj ĝi devus ekflugi sen problemoj.
Instalado estas farita sur malplena disko. Pli precize, se estis io tie, tiam vi povas sekure adiaŭi ĝin.Bedaŭrinde, la instalilo nur subtenas la anglan. Sed post instalado, la ĉefa interfaco povas esti en la rusa.
Ili ankaŭ ne forgesis pri kulpotoleremo.Se estas pluraj diskoj en la sistemo, ili povas esti kombinitaj en atakon uzante ZFS.
Elektu retan interfacon kaj asignu ip de la elektita reto.
Bonvolu indiki realan domajnan nomon se vi planas agordi, ekzemple, poŝtservilon. Se ne ekzistas tia bezono nun, tiam vi povas skribi ekstere. Vi povas ripari ĝin poste en la interfaco.
Ĉiuj! Vi povas ensaluti en la retan interfacon uzante la IP specifitan en la agordoj kaj haveno 81. DHCP ankoraŭ ne estas ebligita en ĉi tiu etapo, do vi devos asigni IP de la sama reto permane en via komputilo.
Ni konektas al Interreto kaj konektas oficejojn.
Kiam vi ensalutas unuafoje, sorĉisto komencas tion faras Vi starigis fortan pasvorton.
Majstro
Poste ni eniru la retajn agordojn
kaj agordi la konekton al nia provizanto kaj la rolojn de ĉiuj retaj interfacoj.
Vi povas agordi plurajn provizantojn kaj organizi ekvilibron.
Cetere, se la angla interfaca lingvo ne taŭgas por vi, vi povas facile ŝanĝi ĝin ĉi tie.
Se vi bezonas konekti oficejon, ekzemple, al la ĉefsidejo. Tiam ni kreas novan konekton
kaj agordi itinerojn al rimedoj en la fora reto.
Nur forgesu pri dinamika vojigo - ĝi ne estas ĉi tie.
Eble mi estas tro elektema, sed MIHO ĉi tio estas granda malavantaĝo...
Interreta aliro por dungitoj
Plej ofte, la ĉefa tasko de enirejo estas kontroli dungitan aliron al Interreto.
Dungitoj povas esti identigitaj aŭ per IP/mac aŭ per ensaluto/pasvorto per agento aŭ kaptita portalo.
Ankaŭ, se via organizo uzas Aktivan Dosierujon, tiam ICS povas esti integrita kun ĝi.
La filtraj agordoj (kie dungito povas kaj ne povas iri) estas tre ampleksaj.
Grandega nombro da pretaj regulŝablonoj:
Vi povas permesi youtuben, sed malpermesi alŝuti videojn tie.
Sed vi ne devas limigi vin, kaj la ICS ankoraŭ diros al vi, kien ĉiuj iris kaj kien ili iris kun siaj ampleksaj raportoj:
Kio pri gasto Wi-Fi?
Kaj gasto Wi-Fi povas esti organizita konforme al la postuloj de rusaj leĝoj pri deviga uzantidentigo.
ICS subtenas sendi SMS per SMPP-protokolo per iu ajn SMS-provizanto.
Telefonio.
Jes Jes! Ne necesas instali apartan servilon kun Asterisk. Ĝi jam estas en ICS.
Mi sukcese konektis SIP de Megafon (emocio, multifon).
Kiel akiri SIP de Megafon ĉe ĉelaj tarifoj por individuoj legeblas en la artikolo .
Sekureco.
ICS havas multajn ilojn, kiuj ebligos al vi agordi la sekurecnivelon laŭ viaj postuloj: de senpagaj antivirusoj ClamAV kaj al produktoj , agordante nur per komprenebla retinterfaco.
Eĉ la sama neanstataŭebla fail2Ban povas esti agordita per kelkaj klakoj
La ICS ankaŭ povas monitori trafikon per la retflua protokolo de retekipaĵo sen pasi trafikon tra si mem.
Bonaĵoj pri komunikado
Komunikado de dungitoj povas esti organizita ne nur per telefono kaj poŝto
sed ankaŭ per Jabber. Vere, malmultaj homoj memoras pri tia protokolo.
TTT-servilo:
ICS eĉ havas retservilon kun PHP-subteno. Vi povas instali vian propran HTTPS-atestilon se vi aĉetis unu, aŭ specifi, ke la ICS ricevu senpagan Let's Encrypt.
Ĉi tio sufiĉas por gastigi vizitkartan retejon aŭ reklaman landpaĝon. Sed vi ne povos tranĉi en pezan portalon kun kutimaj moduloj. Kaj por mi ĉi tio estas stulta. Tamen, la enirejo devas resti enirejo.
Fleksebla agordo de monitorado kaj sciigoj.
Alarmoj eĉ povas esti senditaj al Telegramo. Kaj en la realaĵoj de la Rusa Federacio, eĉ eblas sendi mesaĝojn per prokurilo.
En konkludo
La interreta enirejo de ICS enhavas preskaŭ ĉiujn komponentojn necesajn por la funkciado de malgranda oficejo.
Plie, ĉio ĉi povas esti agordita de komencanta sistemadministranto.
Malgraŭ la fakto, ke la sistemo ne estas konstruita sur FreeBSD, ne ekzistas aliro al ĝi per ssh. Tio estas, vi ne povos instali PHP-modulojn sen lambastonoj. Vi devos kontentiĝi pri tio, kion vi havas... Aŭ peti subtenon por fini ĝin.
Ĉiukaze ĉe la komenco kaj kontrolu kiom taŭgas ĉi tiu enirejo por vi.
La permesilo ne havas validecperiodon, sed malgraŭ tio la kosto estas sufiĉe
La sistemo rezultis adekvate sur la benko en sintezaj testoj.
Se la kliento aprobas kaj vi interesiĝas pri kiel ĉi tiu sistemo kondutos en "batalo", tiam en 3-6 monatoj mi skribos recenzon kun ĉiuj problemoj kaj malfacilaĵoj kiuj aperis. Se eble, ni kontrolos la kvaliton de teknika subteno.
En la komentoj, mi atendas demandojn de vi, kiuj devos esti traktitaj detale en bataluzo.
fonto: www.habr.com