Svako poduzeće teži smanjenju troškova. Isto vrijedi i za IT infrastrukturu.
Otvaranje novog ureda može biti iskustvo od kojeg se diže kosa na glavi. Uostalom, važno je organizirati:
- lokalna mreža;
- Pristup internetu. Najbolje je imati rezervnu vezu putem drugog davatelja usluga;
- VPN prema središnjem uredu (ili svim podružnicama);
- HotSpot za klijente s SMS autorizacijom;
- filtriranje prometa kako zaposlenici ne bi provodili vrijeme na društvenim mrežama ili razgovarali putem Skypea;
- Zaštitite svoju mrežu od virusa i napada. Osigurajte zaštitu od upada (IDS/IPS);
- vlastiti poslužitelj e-pošte (ako ne vjerujete pdd.yandex.ru) s antivirusnim i antispamom;
- izvatkom datoteke;
- Vjerojatno vam je potrebna telefonija, tj. postavljanje PBX-a, povezivanje s SIP davateljem usluga i druge pogodnosti...
Ali čak ni IT stručnjak neće moći postaviti mrežu tvrtke s takvim zahtjevima... Unajmiti skupog sistem administratora?
Pojavljuje se vrlo velika brojka u rubljama u smislu budućih troškova.
Ali ti se troškovi mogu značajno smanjiti ako obratite pozornost na UTM rješenja, kojih sada ima ogroman broj. A budući da se pri rješavanju svojih problema pridržavam strategije "što jednostavnije, to bolje", moja je pozornost pala na UTM. (X).
U nastavku ću objasniti kako će ovaj sustav pomoći uštedjeti proračun tvrtke i zašto vam ne treba skupi administrator sustava za njegovo održavanje.
Ali gledajući unaprijed, reći ću da je ovo specifičan proizvod i ima svoja ograničenja. Možete detaljnije procijeniti mogućnosti pristupnika. .
Postavio sam ga za članak "na ruskom", odnosno bez gledanja priručnika, kako bih shvatio koliko je sve intuitivno.
Početna instalacija
ICS se može instalirati na pravi hardver ili hipervizor. Može se koristiti i računalo bez ventilatora.Na primjer, ovaj.
Sustav se temelji na i na većini opreme trebao bi poletjeti bez problema.
Instalacija se izvodi na prazan disk. Točnije, ako je tamo nešto bilo, onda se od toga možete sigurno oprostiti.Nažalost, instalacijski program podržava samo engleski jezik. Međutim, nakon instalacije, glavno sučelje može biti na ruskom.
Nije zaboravljena ni tolerancija na greške.Ako sustav ima nekoliko diskova, oni se mogu kombinirati u RAID pomoću ZFS-a.
Odaberite mrežno sučelje i dodijelite IP adresu s odabrane mreže.
Koristite pravo ime domene ako planirate postaviti, na primjer, poslužitelj e-pošte. Ako vam trenutno ne treba, možete ga jednostavno napisati nasumično. Možete ga kasnije urediti u sučelju.
To je to! Web sučelju možete pristupiti pomoću IP adrese koju ste naveli u postavkama i porta 81. DHCP još nije omogućen, pa ćete morati ručno dodijeliti IP adresu iz iste mreže na računalu.
Spajamo se na internet i povezujemo urede.
Prilikom prve prijave pokrenut će se čarobnjak koji snage Postavili ste jaku lozinku.
majstor
Zatim idemo u mrežne postavke.
i konfigurirati vezu s našim pružateljem usluga i uloge svih mrežnih sučelja.
Možete konfigurirati nekoliko pružatelja usluga i organizirati balansiranje.
Usput, ako vam se ne sviđa engleski jezik sučelja, ovdje ga možete jednostavno promijeniti.
Ako trebate povezati ured, na primjer, sa glavnim uredom. Zatim stvaramo novu vezu.
i konfigurirati rute do resursa u udaljenoj mreži.
Samo zaboravite na dinamičko usmjeravanje - ono ne postoji.
Možda sam previše izbirljiv, ali po mom mišljenju ovo je veliki nedostatak...
Pristup internetu za zaposlenike
Najčešće je glavni zadatak pristupnika kontrola pristupa zaposlenika internetu.
Zaposlenici se mogu identificirati ili IP/MAC adresom ili prijavom/lozinkom putem agenta ili captive portala.
Također, ako vaša organizacija koristi Active Directory, IKS se može integrirati s njim.
Postavke filtriranja (gdje zaposlenik može, a gdje ne može ići) su vrlo opsežne.
Ogroman broj gotovih predložaka pravila:
Možete dopustiti YouTube, ali zabraniti postavljanje videa tamo.
Ali ne morate ga ograničavati, a ICS će vam i dalje reći tko je kamo otišao u svojim opsežnim izvješćima:
Što je s Wi-Fi mrežom za goste?
Gostujući Wi-Fi također se može organizirati u skladu sa zahtjevom ruskog zakona o obaveznoj identifikaciji korisnika.
IKS podržava slanje SMS-a putem SMPP protokola putem bilo kojeg SMS davatelja usluga.
Telefonija.
Da, da! Nema potrebe za postavljanjem zasebnog Asterisk servera. ICS ga već ima.
Uspješno sam povezao SIP od Megafona (emotion, multifon).
U ovom članku možete pročitati kako dobiti SIP od Megafona koristeći pojedinačne tarife za mobilne telefone. .
Sigurnost.
ICS ima mnogo alata koji će vam omogućiti prilagodbu razine sigurnosti prema vašim zahtjevima: od besplatnih antivirusa ClamAV i u namirnice , konfiguriranje samo putem lako razumljivog web sučelja.
Čak se i isti neizostavan fail2Ban može konfigurirati u nekoliko klikova
ICS također može pratiti promet putem netflow protokola s mrežne opreme bez propuštanja prometa kroz sebe.
Komunikacijske pogodnosti
Komunikacija sa zaposlenicima može se organizirati ne samo telefonom i poštom
ali i putem Jabbera. Međutim, malo tko se više sjeća ovog protokola.
Web poslužitelj:
IKS čak ima web poslužitelj s PHP podrškom. Možete instalirati vlastiti HTTPS certifikat ako ste ga kupili ili odabrati da IKS dobije besplatni Let's Encrypt.
Ovo je dovoljno za hosting web stranice s posjetnicama ili oglasne stranice. Ali nećete moći izgraditi složeni portal s prilagođenim modulima. I po mom mišljenju, to je glupo. Uostalom, pristupnik bi i dalje trebao biti pristupnik.
Fleksibilne postavke praćenja i obavijesti.
Alarmi se mogu slati čak i putem Telegrama. A u Ruskoj Federaciji je čak moguće slati poruke putem proxyja.
U zaključku
Internetski pristupnik "ICS" sadrži gotovo sve komponente potrebne za funkcioniranje malog ureda.
Štoviše, sve to može konfigurirati i početnik u sustavu.
Iako sustav nije izgrađen na FreeBSD-u, nema SSH pristupa. To znači da nećete moći instalirati dodatne PHP module bez nekih zaobilaznih rješenja. Morat ćete se zadovoljiti onim što je dostupno... ili zamoliti podršku za fino podešavanje.
U svakom slučaju, na početku i provjerite koliko vam ovaj pristupnik odgovara.
Licenca nema rok trajanja, ali unatoč tome cijena je prilično
Sustav se adekvatno pokazao u sintetičkim testovima na stojanju.
Ako klijent odobri i ako vas zanima kako se ovaj sustav ponaša u produkciji, napisat ću recenziju za 3-6 mjeseci, detaljno opisujući sve probleme i izazove s kojima sam se susreo. Ako bude uspješno, pregledat ćemo i kvalitetu tehničke podrške.
U komentarima se radujem vašim pitanjima na koja ćemo se morati detaljno usredotočiti u borbenoj upotrebi.
Izvor: www.habr.com
