Edozein enpresaburu ahalegintzen da kostuak murrizten. Gauza bera gertatzen da IT azpiegituretan.
Bulego berri bat irekitzen denean, norbaiti ilea altxatzen hasten da. Azken finean, antolatu behar duzu:
- tokiko sarea;
- Interneterako sarbidea. Are hobea da bigarren hornitzaile baten bidez erreserba egitearekin;
- VPN bulego zentralera (edo sukurtsal guztietara);
- SMS bidez baimena duten bezeroentzako HotSpot;
- trafikoa iragaztea, langileek sare sozialetan eta Skypen txateatzen ez dezaten denborarik eman;
- zure sarea birusetatik eta erasoetatik babestea. Intrusioen babesa eskaintzea (IDS/IPS);
- zure posta zerbitzari propioa (ez bazara inongo pdd.yandex.ru fidatzen) birusen aurkako eta spam-en aurkakoa;
- fitxategien iraulketa;
- Seguruenik telefonia beharko duzu, hau da. antolatu PBX bat, konektatu SIP hornitzaile batera eta beste gauza batzuk...
Baina Enikeyko espezialista batek ezingo du horrelako eskakizunekin enpresa-sare bat planteatu... Sistema-administratzaile garesti bat kontratatu?
Etorkizuneko kostuei dagokienez, errublo zifra oso handia sortzen da.
Baina kostu horiek nabarmen murriztu daitezke arreta jarriz gero UTM irtenbideak, gaur egun kopuru handia baitago. Eta nire arazoak konpontzeko "zenbat eta errazago hobeto" estrategiari atxikitzen naizenez, nire begiak UTMra erori ziren. (X).
Jarraian esango dizut nola sistema honek konpainiaren aurrekontua aurrezten lagunduko duen eta zergatik ez duzun sistema-administratzaile garestirik behar hura mantentzeko.
Baina aurrera begira, produktu zehatz bat dela eta bere mugak dituela esango dut. Atebidearen gaitasunak zehatzago ebalua ditzakezu .
"Errusieraz" artikulua ezarri nuen, hau da, mana begiratu gabe, dena zein intuitiboa zen ulertzeko.
Hasierako instalazioa
ICS hardware errealean eta hipervisor batean instalatu daiteke. Fanless PC batzuk erabil ditzakezu.Adibidez hau.
Sisteman oinarritzen da eta ekipo gehienetan arazorik gabe aireratu behar da.
Instalazioa disko huts batean egiten da. Zehatzago esanda, han zerbait bazegoen, seguru esan diezaiokezu agur.Zoritxarrez, instalatzaileak ingelesa soilik onartzen du. Baina instalatu ondoren, baliteke interfaze nagusia errusieraz egotea.
Akatsen tolerantziaz ere ez zuten ahaztu.Sisteman hainbat disko badaude, raid batean konbina daitezke ZFS erabiliz.
Hautatu sareko interfaze bat eta esleitu aukeratutako sareko ip bat.
Mesedez, adierazi benetako domeinu-izen bat konfiguratzeko asmoa baduzu, adibidez, posta zerbitzari bat. Orain halako beharrik ez badago, urdinez idatzi dezakezu. Geroago konpondu dezakezu interfazean.
Denak! Web interfazean saioa hasi dezakezu ezarpenetan eta 81 atakan zehaztutako IPa erabiliz. DHCP oraindik ez dago gaituta fase honetan, beraz, sare bereko IP bat eskuz esleitu beharko duzu zure ordenagailuan.
Internetera konektatzen gara eta bulegoak konektatzen ditugu.
Lehen aldiz saioa hasten duzunean, morroi batek abiarazten du egiten du Pasahitz sendoa ezarri duzu.
maisu
Ondoren, sarearen ezarpenetara joango gara
eta konfiguratu gure hornitzailearekiko konexioa eta sareko interfaze guztien rolak.
Hainbat hornitzaile konfigura ditzakezu eta oreka antolatu.
Bide batez, ingeleseko interfazeko hizkuntzarekin gustura ez bazaude, erraz alda dezakezu hemen.
Bulego bat konektatu behar baduzu, adibidez, egoitza nagusiarekin. Ondoren, konexio berri bat sortzen dugu
eta urruneko sareko baliabideetarako ibilbideak konfiguratu.
Ahaztu bideratze dinamikoa: ez dago hemen.
Agian hautakorra naiz, baina nire ustez, hau eragozpen handia da...
Langileentzako Interneteko sarbidea
Gehienetan, atebide baten zeregin nagusia langileen Interneterako sarbidea kontrolatzea da.
Langileak IP/mac edo saio-hasiera/pasahitz bidez identifikatu daitezke agente edo atari gatibu baten bidez.
Gainera, zure erakundeak Active Directory erabiltzen badu, ICS harekin integra daiteke.
Iragazte-ezarpenak (langile bat joan daitekeen eta ezin duen tokira) oso zabalak dira.
Prest egindako arau txantiloi ugari:
Youtube baimendu dezakezu, baina debekatu bertan bideoak igotzea.
Baina ez duzu zeure burua mugatu beharrik, eta ICSk oraindik esango dizu non eta nora joan diren guztiak bere txosten zabalekin:
Zer gertatzen da gonbidatuentzako Wi-Fi?
Eta gonbidatuen Wi-Fi antola daiteke Errusiako legediak derrigorrezko erabiltzailearen identifikazioari buruzko eskakizunak betez.
ICS-k SMSak SMPP protokoloaren bidez bidaltzea onartzen du edozein SMS hornitzaileren bidez.
Telefonia.
Bai bai! Ez dago zerbitzari bereizirik instalatu Asterisk-ekin. Dagoeneko ICSn dago.
Ondo konektatu dut SIP Megafonetik (emozioa, multifon).
Nola lortu Megafonetik SIP partikularrentzako tarifa zelularrean irakurri daiteke artikuluan .
Segurtasuna.
ICS-k tresna ugari ditu segurtasun-maila zure beharren arabera pertsonalizatzeko aukera emango dizutena: doako antibirusetatik ClamAV eta produktuei , web interfaze ulergarri baten bidez soilik konfiguratuz.
Nahiz eta fail2Ban ordezkaezina bera klik gutxitan konfigura daiteke
ICS-k sareko ekipoetatik netflow protokoloaren bidez trafikoa ere kontrolatu dezake berez trafikoa igaro gabe.
Komunikazio onak
Langileen komunikazioa telefonoz eta postaz soilik antolatu daiteke
baina baita Jabber bidez ere. Egia da, jende gutxi gogoratzen da halako protokoloaz.
Web zerbitzaria:
ICS-k PHP euskarria duen web-zerbitzari bat ere badu. Zure HTTPS ziurtagiria instala dezakezu bat erosi baduzu, edo ICS-k Let's Encrypt doan jasotzen duela zehaztu.
Hau nahikoa da bisita-txartelen webgunea edo publizitate-orrialde bat ostatatzeko. Baina ezin izango duzu atari astun bat moztu modulu pertsonalizatuekin. Eta niretzat hau astakeria da. Hala ere, ateak ate bat izaten jarraitu behar du.
Jarraipen eta jakinarazpenen konfigurazio malgua.
Alarmak Telegramera ere bidal daitezke. Eta Errusiako Federazioaren errealitatean, proxy baten bidez mezuak bidaltzea ere posible da.
Ondorioz
ICS Interneteko atebideak bulego txiki baten funtzionamendurako beharrezkoak diren ia osagai guztiak ditu.
Gainera, hau guztia sistema-administratzaile hasiberri batek konfigura dezake.
Sistema FreeBSD-n eraikia ez den arren, ez dago sarbiderik ssh bidez. Hau da, ezin izango dituzu PHP moduluak instalatu makulurik gabe. Daukazunarekin konformatu beharko zara... Edo laguntza eskatu amaitzeko.
Edonola ere hasieran eta egiaztatu zein egokia den atebide hau zuretzat.
Lizentziak ez du balio-eperik, baina hala ere kostua nahikoa da
Sistemak behar bezala funtzionatu zuen bankuan proba sintetikoetan.
Bezeroak onartzen badu eta sistema honek "borrokan" nola jokatuko duen interesatzen bazaizu, 3-6 hilabeteren buruan berrikuspen bat idatziko dut sortu diren arazo eta zailtasun guztiekin. Ahal izanez gero, laguntza teknikoaren kalitatea egiaztatuko dugu.
Iruzkinetan, borrokaren erabileran zehatz-mehatz landu beharko dituzun galderak espero ditut.
Iturria: www.habr.com