કોઈપણ વ્યવસાય ખર્ચ ઘટાડવાનો પ્રયાસ કરે છે. આઈટી ઈન્ફ્રાસ્ટ્રક્ચરને પણ આ જ લાગુ પડે છે.
નવી ઓફિસ ખોલતી વખતે કોઈના વાળ ખરવા લાગે છે. છેવટે, તમારે ગોઠવવાની જરૂર છે:
- સ્થાનિક નેટવર્ક;
- ઇન્ટરનેટનો ઉપયોગ. બીજા પ્રદાતા દ્વારા આરક્ષણ સાથે પણ વધુ સારું;
- કેન્દ્રીય કાર્યાલય (અથવા બધી શાખાઓ માટે) માટે VPN;
- SMS અધિકૃતતા ધરાવતા ગ્રાહકો માટે હોટસ્પોટ;
- ટ્રાફિક ફિલ્ટરિંગ જેથી કર્મચારીઓ સોશિયલ નેટવર્કમાં બેસી ન જાય અને સ્કાયપે પર ક્રેક ન કરે;
- તમારા નેટવર્કને વાયરસ અને હુમલાઓથી સુરક્ષિત કરો. ઘૂસણખોરી સુરક્ષા પ્રદાન કરો (IDS/IPS);
- તમારું મેઇલ સર્વર (જો તમે કોઈપણ pdd.yandex.ru પર વિશ્વાસ કરતા નથી) એન્ટીવાયરસ અને એન્ટીસ્પામ સાથે;
- ફાઇલ ડમ્પ;
- સંભવતઃ તમારે ટેલિફોનીની જરૂર છે, એટલે કે. PBX ગોઠવો, SIP પ્રદાતા અને અન્ય ગુડીઝ સાથે કનેક્ટ કરો ...
પરંતુ એક enikey કાર્યકર આવી આવશ્યકતાઓ સાથે એન્ટરપ્રાઇઝ નેટવર્ક ઉભું કરી શકશે નહીં ... એક ખર્ચાળ સિસ્ટમ એડમિનિસ્ટ્રેટર ભાડે?
ખૂબ મોટી, ભાવિ ખર્ચની દ્રષ્ટિએ, રૂબલ નંબર ઉભરી આવે છે.
પરંતુ જો તમે ધ્યાન આપો તો આ ખર્ચ નોંધપાત્ર રીતે ઘટાડી શકાય છે UTM ઉકેલો, જેમાંથી હવે ઘણા છે. અને હું મારી સમસ્યાઓના નિરાકરણમાં "જેટલું સરળ તેટલું સારું" વ્યૂહરચનાનું પાલન કરું છું, મારી નજર UTM પર પડી
આ સિસ્ટમ કંપનીના બજેટને બચાવવામાં કેવી રીતે મદદ કરશે અને શા માટે તેના જાળવણી માટે ખર્ચાળ સિસ્ટમ એડમિનિસ્ટ્રેટરની જરૂર નથી - હું નીચે જણાવીશ.
પરંતુ આગળ જોઈને, હું કહીશ કે આ એક વિશિષ્ટ ઉત્પાદન છે અને તેની મર્યાદાઓ છે. તમે ગેટવેની ક્ષમતાઓનું વધુ વિગતવાર મૂલ્યાંકન કરી શકો છો
બધું કેટલું સાહજિક છે તે સમજવા માટે મેં "રશિયનમાં" લેખ માટે સેટઅપ કર્યું છે, એટલે કે, માનામાં જોયા વિના.
પ્રારંભિક સ્થાપન
ICS વાસ્તવિક હાર્ડવેર અને હાઇપરવાઇઝર બંનેમાં ઇન્સ્ટોલ કરી શકાય છે. તમે કોઈપણ ફેનલેસ પીસીનો ઉપયોગ કરી શકો છો.આના જેવા ઉદાહરણ તરીકે.
સિસ્ટમ પર આધારિત છે
ઇન્સ્ટોલેશન ખાલી ડિસ્ક પર કરવામાં આવે છે. વધુ સ્પષ્ટ રીતે, જો ત્યાં કંઈક હતું, તો પછી તમે તેને સુરક્ષિત રીતે ગુડબાય કહી શકો છો.કમનસીબે, ઇન્સ્ટોલર માત્ર અંગ્રેજીને સપોર્ટ કરે છે. પરંતુ ઇન્સ્ટોલેશન પછી, મુખ્ય ઇન્ટરફેસ રશિયનમાં હોઈ શકે છે.
સ્થિતિસ્થાપકતા વિશે પણ ભૂલશો નહીં.જો સિસ્ટમમાં ઘણી ડિસ્ક છે, તો પછી તેમને ZFS નો ઉપયોગ કરીને રેઇડમાં જોડી શકાય છે.
નેટવર્ક ઈન્ટરફેસ પસંદ કરો અને પસંદ કરેલ નેટવર્કમાંથી ip સોંપો.
એક વાસ્તવિક ડોમેન નામ સ્પષ્ટ કરો જો તમે વધારવાની યોજના ઘડી રહ્યા હોવ, ઉદાહરણ તરીકે, મેઇલ સર્વર. જો હવે આવી કોઈ જરૂર નથી, તો તમે બુલડોઝરથી લખી શકો છો. આગળ ઇન્ટરફેસમાં તેને સુધારવું શક્ય બનશે.
બધા! તમે સેટિંગ્સ અને પોર્ટ 81 માં ઉલ્લેખિત ip નો ઉપયોગ કરીને વેબ ઈન્ટરફેસને ઍક્સેસ કરી શકો છો. આ તબક્કે DHCP હજી સક્ષમ નથી, તેથી તમારે તમારા PC પર સમાન નેટવર્કમાંથી જાતે જ ip સોંપવો પડશે.
અમે ઇન્ટરનેટથી કનેક્ટ કરીએ છીએ અને ઑફિસોને કનેક્ટ કરીએ છીએ.
જ્યારે તમે પ્રથમ વખત લોગ ઇન કરો છો, ત્યારે વિઝાર્ડ લોન્ચ થાય છે બનાવે છે તમે મજબૂત પાસવર્ડ સેટ કરો.
માસ્ટર
આગળ, અમે નેટવર્ક સેટિંગ્સમાં જઈએ છીએ
અને અમારા પ્રદાતા અને તમામ નેટવર્ક ઈન્ટરફેસની ભૂમિકા સાથેના જોડાણને ગોઠવો.
તમે ઘણા પ્રદાતાઓ સેટ કરી શકો છો અને સંતુલન ગોઠવી શકો છો.
માર્ગ દ્વારા, જો અંગ્રેજી ઇન્ટરફેસ ભાષા તમારા માટે અનુકૂળ ન હોય, તો તમે તેને અહીં સરળતાથી બદલી શકો છો.
જો તમે ઓફિસને જોડવા માંગતા હોવ, ઉદાહરણ તરીકે, હેડ ઓફિસ સાથે. પછી અમે એક નવું જોડાણ બનાવીએ છીએ
અને રિમોટ નેટવર્ક પર સંસાધનોના માર્ગો સેટ કરો.
તમે માત્ર ગતિશીલ રૂટીંગ વિશે ભૂલી શકો છો - તે અહીં નથી.
કદાચ હું ઘણું પસંદ કરી રહ્યો છું, પરંતુ IMHO આ એક મોટી ખામી છે ...
કર્મચારીઓ માટે ઇન્ટરનેટ ઍક્સેસ
મોટેભાગે, ગેટવેનું મુખ્ય કાર્ય ઇન્ટરનેટ પર કર્મચારીઓની ઍક્સેસને નિયંત્રિત કરવાનું છે.
કર્મચારીઓને ip/mac દ્વારા અને એજન્ટ અથવા કેપ્ટિવ પોર્ટલ દ્વારા લોગિન/પાસવર્ડ દ્વારા ઓળખી શકાય છે.
ઉપરાંત, જો તમારી સંસ્થા એક્ટિવ ડિરેક્ટરીનો ઉપયોગ કરે છે, તો ICS તેની સાથે સંકલિત કરી શકાય છે.
ફિલ્ટરિંગ સેટિંગ્સ (જ્યાં કર્મચારી કરી શકે અને ન કરી શકે) ખૂબ વ્યાપક છે.
મોટી સંખ્યામાં તૈયાર નિયમ નમૂનાઓ:
તમે યુટ્યુબને મંજૂરી આપી શકો છો, પરંતુ ત્યાં વિડિયો અપલોડ કરવા પર પ્રતિબંધ છે.
પરંતુ તમે તેને મર્યાદિત કરી શકતા નથી, અને ICS હજુ પણ જણાવશે કે કોઈ વ્યક્તિ ક્યાં ગયો અને ક્યાં ગયો તેના વ્યાપક અહેવાલો સાથે:
અતિથિ Wi-Fi વિશે શું?
અને અતિથિ Wi-Fi ફરજિયાત વપરાશકર્તા ઓળખ પર રશિયન ફેડરેશનના કાયદાની આવશ્યકતાઓનું પાલન કરીને ગોઠવી શકાય છે.
ICS કોઈપણ SMS પ્રદાતા દ્વારા SMPP પ્રોટોકોલ દ્વારા SMS મોકલવાનું સમર્થન કરે છે.
ટેલિફોની.
હા હા! Asterisk સાથે અલગ સર્વર ઇન્સ્ટોલ કરવાની જરૂર નથી. તે પહેલેથી જ ICS પર છે.
મેં મેગાફોન (લાગણી, મલ્ટિફોન) થી સફળતાપૂર્વક SIP ને કનેક્ટ કર્યું.
વ્યક્તિઓના સેલ્યુલર દરે મેગાફોન પાસેથી SIP કેવી રીતે મેળવવી તે લેખમાં મળી શકે છે
સુરક્ષા
ICS પાસે ઘણા સાધનો છે જે તમને તમારી જરૂરિયાતો અનુસાર સુરક્ષા સ્તરને સમાયોજિત કરવાની મંજૂરી આપશે: મફત એન્ટિવાયરસ ક્લેમએવી અને
એ જ અનિવાર્ય fail2Ban પણ થોડા ક્લિક્સમાં ગોઠવેલ છે
ઉપરાંત, ICS નેટવર્ક સાધનોમાંથી નેટફ્લો પ્રોટોકોલ દ્વારા ટ્રાફિકને પોતાના દ્વારા પસાર કર્યા વિના મોનિટર કરી શકે છે.
કોમ્યુનિકેશન ગુડીઝ
કર્મચારીઓની વાતચીત માત્ર ટેલિફોની અને મેઇલ દ્વારા જ ગોઠવી શકાતી નથી
પણ જબ્બર દ્વારા. સાચું, થોડા લોકોને આવા પ્રોટોકોલ યાદ છે.
વેબસર્વર
IKS પાસે PHP સપોર્ટ સાથે વેબ સર્વર પણ છે. જો તમે ખરીદ્યું હોય તો તમે તમારું પોતાનું HTTPS પ્રમાણપત્ર ઇન્સ્ટોલ કરી શકો છો અથવા ICS ને મફત લેટ્સ એન્ક્રિપ્ટ મળે છે તે સ્પષ્ટ કરો.
વ્યવસાય કાર્ડ સાઇટ અથવા જાહેરાત લેન્ડિંગ પૃષ્ઠ મૂકવા માટે આ પૂરતું છે. પરંતુ તમે કસ્ટમ મોડ્યુલો સાથે ભારે પોર્ટલને કાપી શકશો નહીં. અને મારા માટે, તે મૂર્ખ છે. તેમ છતાં પ્રવેશદ્વાર પ્રવેશદ્વાર જ રહેવો જોઈએ.
મોનિટરિંગ અને સૂચનાઓનું લવચીક ગોઠવણી.
અલાર્મ ટેલિગ્રામ પર પણ મોકલી શકાય છે. અને રશિયન ફેડરેશનની વાસ્તવિકતાઓમાં, પ્રોક્સી દ્વારા સંદેશા મોકલવાનું પણ શક્ય છે.
અંતમા
ઈન્ટરનેટ ગેટવે "X" માં નાની ઓફિસની કામગીરી માટે જરૂરી લગભગ તમામ ઘટકોનો સમાવેશ થાય છે.
આ કિસ્સામાં, આ બધું શિખાઉ સિસ્ટમ એડમિનિસ્ટ્રેટર દ્વારા ગોઠવી શકાય છે.
જો કે સિસ્ટમ ફ્રીબીએસડી દ્વારા બનાવવામાં આવી નથી, તેમાં કોઈ ssh એક્સેસ નથી. એટલે કે, ક્રેચ વિના, તમે PHP મોડ્યુલ્સ ઇન્સ્ટોલ કરી શકશો નહીં. અમારી પાસે જે છે તેનાથી સંતુષ્ટ રહેવું પડશે... અથવા તેને સમાપ્ત કરવા માટે સમર્થનને કહો.
શરૂઆતમાં કોઈપણ દૃશ્યમાં
લાઇસન્સ સમાપ્ત થતું નથી, પરંતુ આ હોવા છતાં, ખર્ચ તદ્દન છે
સિન્થેટિક ટેસ્ટમાં સ્ટેન્ડ પર, સિસ્ટમ પર્યાપ્ત સાબિત થઈ.
જો ગ્રાહક મંજૂર કરે છે અને તમને રસ હશે કે આ સિસ્ટમ "યુદ્ધ" માં કેવી રીતે વર્તે છે, તો પછી 3-6 મહિનામાં હું ઊભી થયેલી બધી સમસ્યાઓ અને મુશ્કેલીઓ સાથે સમીક્ષા લખીશ. જો શક્ય હોય તો, અમે તકનીકી સપોર્ટની ગુણવત્તા તપાસીશું.
ટિપ્પણીઓમાં, હું તમારી પાસેથી એવા પ્રશ્નોની અપેક્ષા રાખું છું કે જેને લડાઇના ઉપયોગમાં વિગતવાર ધ્યાન કેન્દ્રિત કરવાની જરૂર પડશે.
સોર્સ: www.habr.com