Jokainen liikemies pyrkii leikkaamaan kustannuksia. Sama koskee IT-infrastruktuuria.
Kun uusi toimisto avataan, jonkun hiukset alkavat nousta. Loppujen lopuksi sinun on järjestettävä:
- paikallinen verkko;
- Internet-yhteys. Se on vielä parempi, jos varaat toisen palveluntarjoajan kautta.
- VPN keskustoimistoon (tai kaikkiin konttoreihin);
- HotSpot asiakkaille, joilla on valtuutus tekstiviestillä;
- suodattaa liikennettä, jotta työntekijät eivät vietä aikaa sosiaalisissa verkostoissa ja chattaile Skypessä;
- suojaa verkkoasi viruksilta ja hyökkäyksiltä. Tarjoa tunkeutumissuoja (IDS/IPS);
- oma sähköpostipalvelin (jos et luota mihinkään pdd.yandex.ru-sivustoon), jossa on virustentorjunta ja roskapostintorjunta;
- tiedosto kaatopaikka;
- Tarvitset todennäköisesti puhelinpalvelua, ts. järjestää PBX, muodostaa yhteyden SIP-palveluntarjoajaan ja muita herkkuja...
Mutta Enikey-asiantuntija ei pysty rakentamaan yritysverkkoa tällaisilla vaatimuksilla... Palkkaako kalliin järjestelmänvalvojan?
Tulevien kustannusten osalta syntyy erittäin suuri ruplaluku.
Mutta näitä kustannuksia voidaan vähentää merkittävästi, jos kiinnität huomiota UTM-ratkaisut, joita on nyt valtava määrä. Ja koska noudatan strategiaa "mitä yksinkertaisempi, sen parempi" ongelmieni ratkaisemisessa, katseeni osuivat UTM:ään
Kerron alla, kuinka tämä järjestelmä auttaa säästämään yrityksen budjettia ja miksi et tarvitse kallista järjestelmänvalvojaa ylläpitämään sitä.
Mutta eteenpäin katsoessani sanon, että tämä on erityinen tuote ja sillä on rajoituksensa. Voit arvioida yhdyskäytävän ominaisuuksia tarkemmin
Asetin sen artikkelia varten "venäjäksi", eli katsomatta manaan ymmärtääkseni, kuinka intuitiivista kaikki oli.
Alkuasennus
ICS voidaan asentaa sekä oikealle laitteistolle että hypervisoriin. Voit käyttää tuulettimetonta tietokonetta.Esimerkiksi näin.
Järjestelmä perustuu
Asennus suoritetaan tyhjälle levylle. Tarkemmin sanottuna, jos siellä oli jotain, voit turvallisesti sanoa hyvästit sille.Valitettavasti asennusohjelma tukee vain englantia. Mutta asennuksen jälkeen pääliittymä voi olla venäjäksi.
He eivät myöskään unohtaneet vikasietoisuutta.Jos järjestelmässä on useita levyjä, ne voidaan yhdistää raidiksi ZFS:n avulla.
Valitse verkkoliitäntä ja määritä valitun verkon IP-osoite.
Ilmoita oikea verkkotunnus, jos aiot perustaa esimerkiksi sähköpostipalvelimen. Jos sellaista tarvetta ei nyt ole, voit kirjoittaa tyhjästä. Voit korjata sen myöhemmin käyttöliittymässä.
Kaikki! Verkkokäyttöliittymään voi kirjautua asetuksissa määritellyllä IP-osoitteella ja portilla 81. DHCP ei ole vielä tässä vaiheessa käytössä, joten sinun on määritettävä IP samasta verkosta manuaalisesti tietokoneellesi.
Yhdistämme Internetiin ja yhdistämme toimistot.
Kun kirjaudut sisään ensimmäisen kerran, ohjattu toiminto käynnistää sen merkit Olet määrittänyt vahvan salasanan.
isäntä
Seuraavaksi siirrymme verkkoasetuksiin
ja määritä yhteys palveluntarjoajaamme ja kaikkien verkkoliitäntöjen roolit.
Voit määrittää useita palveluntarjoajia ja järjestää tasapainotuksen.
Muuten, jos et ole tyytyväinen englanninkieliseen käyttöliittymään, voit vaihtaa sen helposti täällä.
Jos haluat liittää toimiston esimerkiksi pääkonttoriin. Sitten luomme uuden yhteyden
ja määrittää reitit etäverkon resursseihin.
Unohda vain dynaaminen reititys - se ei ole täällä.
Ehkä olen liian nirso, mutta IMHO tämä on suuri haitta...
Internet-yhteys työntekijöille
Useimmiten yhdyskäytävän päätehtävä on valvoa työntekijöiden pääsyä Internetiin.
Työntekijät voidaan tunnistaa joko IP:n/macin tai sisäänkirjautumistunnuksen/salasanan perusteella agentin tai captive-portaalin kautta.
Lisäksi, jos organisaatiosi käyttää Active Directorya, ICS voidaan integroida siihen.
Suodatusasetukset (joihin työntekijä voi ja ei saa mennä) ovat erittäin laajat.
Valtava määrä valmiita sääntömalleja:
Voit sallia YouTuben, mutta kieltää videoiden lataamisen sinne.
Mutta sinun ei tarvitse rajoittaa itseäsi, ja ICS kertoo silti sinulle, missä kaikki menivät ja minne he menivät laajoilla raporteilla:
Entä vieras Wi-Fi?
Ja vieras Wi-Fi voidaan järjestää Venäjän pakollista käyttäjän tunnistamista koskevien lakien vaatimusten mukaisesti.
ICS tukee tekstiviestien lähettämistä SMPP-protokollan kautta minkä tahansa SMS-palveluntarjoajan kautta.
Puhelimet.
Kyllä kyllä! Erillistä palvelinta Asteriskillä ei tarvitse asentaa. Se on jo ICS:ssä.
Yhdistin onnistuneesti SIP:n Megafonista (emotion, multifon).
Artikkelissa voit lukea kuinka saada SIP Megafonilta matkapuhelintariffeilla yksilöille
Turvallisuus.
ICS:ssä on monia työkaluja, joiden avulla voit mukauttaa suojaustasoa tarpeidesi mukaan: ilmaisista virustorjuntaohjelmista ClamAV ja
Jopa sama korvaamaton fail2Ban voidaan määrittää muutamalla napsautuksella
ICS voi myös valvoa liikennettä netflow-protokollan kautta verkkolaitteista ilman, että se ohjaa liikennettä itsensä läpi.
Viestinnän herkkuja
Työntekijäviestintä voidaan järjestää paitsi puhelimitse ja postitse
mutta myös Jabberin kautta. Totta, harvat ihmiset muistavat tällaisen protokollan.
Verkkopalvelin:
ICS:llä on jopa web-palvelin PHP-tuella. Voit asentaa oman HTTPS-sertifikaatin, jos olet ostanut sellaisen, tai määrittää, että ICS saa ilmaisen Let's Encryptin.
Tämä riittää isännöimään käyntikorttisivustoa tai mainonnan aloitussivua. Mutta et voi leikata raskaaseen portaaliin mukautetuilla moduuleilla. Ja minulle tämä on typerää. Silti portin on pysyttävä porttina.
Joustava valvonnan ja ilmoitusten konfigurointi.
Hälytykset voidaan lähettää jopa Telegramiin. Ja Venäjän federaation todellisuudessa on jopa mahdollista lähettää viestejä välityspalvelimen kautta.
Lopuksi
ICS Internet-yhdyskäytävä sisältää lähes kaikki pienen toimiston toiminnassa tarvittavat komponentit.
Lisäksi aloittelija järjestelmänvalvoja voi määrittää kaiken tämän.
Huolimatta siitä, että järjestelmää ei ole rakennettu FreeBSD:lle, siihen ei ole pääsyä ssh:n kautta. Eli et voi asentaa PHP-moduuleja ilman kainalosauvoja. Sinun täytyy olla tyytyväinen siihen, mitä sinulla on... Tai pyydä tukea viimeistelemään se.
Joka tapauksessa alussa
Lisenssillä ei ole voimassaoloaikaa, mutta siitä huolimatta hinta on melkoinen
Järjestelmä suoriutui riittävän hyvin synteettisissä testeissä.
Jos asiakas hyväksyy ja olet kiinnostunut siitä, kuinka tämä järjestelmä käyttäytyy "taistelussa", kirjoitan 3-6 kuukauden kuluttua katsauksen kaikista ilmenneistä ongelmista ja vaikeuksista. Jos mahdollista, tarkistamme teknisen tuen laadun.
Kommenteissa odotan teiltä kysymyksiä, jotka täytyy käsitellä yksityiskohtaisesti taistelukäytössä.
Lähde: will.com