Minden üzletember törekszik a költségek csökkentésére. Ugyanez vonatkozik az informatikai infrastruktúrára is.
Amikor megnyílik egy új iroda, valakinek szálkásodik a haja. Végül is meg kell szerveznie:
- helyi hálózat;
- Internet-hozzáférés. Még jobb, ha egy második szolgáltatón keresztül foglal;
- VPN a központi irodához (vagy az összes fiókhoz);
- HotSpot SMS-en keresztüli jogosultsággal rendelkező ügyfelek számára;
- a forgalom szűrése, hogy az alkalmazottak ne töltsenek időt a közösségi hálózatokon és ne csevegjenek Skype-on;
- megvédi hálózatát a vírusoktól és támadásoktól. Behatolás elleni védelem biztosítása (IDS/IPS);
- saját levelezőszervere (ha nem bízik meg egyetlen pdd.yandex.ru-ban sem) víruskeresővel és levélszemétszűrővel;
- fájl dump;
- Valószínűleg telefonra van szüksége, pl. alközpont szervezése, SIP szolgáltatóhoz való csatlakozás és egyéb finomságok...
De egy Enikey-szakember ilyen követelményekkel nem tud vállalati hálózatot felépíteni... Drága rendszergazdát fogadni?
A jövőbeni költségeket tekintve igen nagy rubelszám alakul ki.
De ezek a költségek jelentősen csökkenthetők, ha odafigyelünk UTM megoldások, amelyekből ma már rengeteg van. És mivel a problémáim megoldása során ragaszkodom a „minél egyszerűbb, annál jobb” stratégiához, az UTM-re esett a szemem. (X).
Az alábbiakban elmondom, hogy ez a rendszer hogyan segít megtakarítani a cég költségvetését, és miért nincs szükség drága rendszergazdára a karbantartásához.
De előre tekintve azt mondom, hogy ez egy speciális termék, és megvannak a korlátai. Részletesebben kiértékelheti az átjáró képességeit .
Beállítottam az „orosz nyelvű” cikkhez, vagyis anélkül, hogy belenéztem volna a manába, hogy megértsem, mennyire intuitív minden.
Kezdeti telepítés
Az ICS valós hardverre és hypervisorba egyaránt telepíthető. Használhat ventilátor nélküli számítógépet.Például így.
A rendszer alapja és a legtöbb berendezésen gond nélkül fel kell szállnia.
A telepítés üres lemezre történik. Pontosabban, ha volt ott valami, akkor nyugodtan elbúcsúzhatsz tőle.Sajnos a telepítő csak az angol nyelvet támogatja. De a telepítés után a fő interfész orosz nyelvű lehet.
Nem feledkeztek meg a hibatűrésről sem.Ha több lemez is van a rendszerben, akkor ZFS segítségével raid-ba kombinálhatók.
Válasszon ki egy hálózati interfészt, és rendeljen hozzá egy IP-címet a kiválasztott hálózatból.
Kérjük, valódi domain nevet adjon meg, ha például levelezőszervert szeretne beállítani. Ha most nincs ilyen igény, akkor nyugodtan írhatsz. Később a felületen javíthatja.
Minden! A webes felületre a beállításokban megadott IP-címen és a 81-es porton lehet bejelentkezni. A DHCP jelenleg még nincs engedélyezve, így ugyanabból a hálózatból manuálisan kell IP-t kijelölnie a PC-n.
Csatlakozunk az internethez és összekapcsoljuk az irodákat.
Amikor először jelentkezik be, egy varázsló elindítja azt teszi Erős jelszót állít be.
gazda
Ezután megyünk a hálózati beállításokhoz
és konfigurálja a kapcsolatot a szolgáltatónkkal és az összes hálózati interfész szerepét.
Konfigurálhat több szolgáltatót és megszervezheti a kiegyenlítést.
Egyébként, ha nem vagy elégedett az angol kezelőfelület nyelvével, itt könnyedén megváltoztathatod.
Ha például irodát kell csatlakoztatnia a központi irodához. Ezután létrehozunk egy új kapcsolatot
és útvonalakat konfigurálhat a távoli hálózat erőforrásaihoz.
Csak felejtse el a dinamikus útválasztást – ez nincs itt.
Lehet, hogy túl válogatós vagyok, de IMHO ez egy nagy hátrány...
Internet hozzáférés az alkalmazottak számára
Leggyakrabban az átjáró fő feladata az alkalmazottak internethez való hozzáférésének ellenőrzése.
Az alkalmazottak azonosíthatók IP/mac vagy bejelentkezési/jelszó alapján ügynökön vagy beépített portálon keresztül.
Továbbá, ha szervezete Active Directoryt használ, akkor az ICS integrálható vele.
A szűrési beállítások (ahova a munkavállaló mehet és nem) nagyon kiterjedt.
Rengeteg kész szabálysablon:
Engedélyezheti a youtube-ot, de tilthatja a videók feltöltését.
De nem kell korlátoznia magát, és az ICS kiterjedt jelentéseivel továbbra is megmondja, hogy mindenki merre járt és hová ment:
Mi a helyzet a vendég Wi-Fi-vel?
A vendég Wi-Fi pedig a kötelező felhasználói azonosításra vonatkozó orosz törvények követelményeinek megfelelően szervezhető.
Az ICS támogatja az SMS küldését SMPP protokollon keresztül bármely SMS-szolgáltatón keresztül.
Telefonálás.
Igen igen! Nincs szükség külön Asterisk szerver telepítésére. Már az ICS-ben van.
Sikeresen csatlakoztattam a SIP-et Megafonból (emmotion, multifon).
A cikkben megtudhatja, hogyan szerezhet be SIP-t a Megafontól az egyének mobiltelefonos tarifáival .
Biztonság.
Az ICS számos eszközzel rendelkezik, amelyek lehetővé teszik a biztonsági szint igényeinek megfelelő testreszabását: ingyenes vírusirtó ClamAV és termékekhez , csak egy érthető webes felületen keresztül konfigurálható.
Még ugyanaz a pótolhatatlan fail2Ban is konfigurálható néhány kattintással
Az ICS a netflow protokollon keresztül is képes figyelni a forgalmat a hálózati berendezésekről anélkül, hogy áthaladna rajta.
Kommunikációs finomságok
A munkavállalói kommunikáció nem csak telefonon és levélben szervezhető
hanem Jabberen keresztül is. Igaz, kevesen emlékeznek egy ilyen protokollra.
Web szerver:
Az ICS-nek még PHP-támogatással rendelkező webszervere is van. Telepítheti saját HTTPS-tanúsítványát, ha vásárolt egyet, vagy megadhatja, hogy az ICS ingyenes Let's Encryptet kapjon.
Ez elég egy névjegykártyás webhely vagy hirdetési céloldal elhelyezéséhez. De egyéni modulokkal nem fog tudni belevágni egy nehéz portálba. És számomra ez hülyeség. Ennek ellenére az átjárónak átjárónak kell maradnia.
Rugalmas felügyeleti és értesítési konfiguráció.
A riasztásokat akár a Telegramra is el lehet küldeni. És az Orosz Föderáció valóságában még üzeneteket is lehet küldeni proxyn keresztül.
Végezetül
Az ICS Internet gateway szinte minden olyan komponenst tartalmaz, amely egy kis iroda működéséhez szükséges.
Sőt, mindezt egy kezdő rendszergazda konfigurálhatja.
Annak ellenére, hogy a rendszer nem FreeBSD-re épül, ssh-n keresztül nem lehet hozzáférni. Vagyis mankók nélkül nem lehet PHP-modulokat telepíteni. Meg kell elégednie azzal, amije van... Vagy kérjen támogatást a befejezéshez.
Mindenesetre az elején és ellenőrizze, mennyire megfelelő ez az átjáró az Ön számára.
A jogosítványnak nincs érvényességi ideje, de ennek ellenére az ára meglehetősen magas
A rendszer megfelelően teljesített a padon a szintetikus teszteken.
Ha az ügyfél jóváhagyja, és érdekli, hogy ez a rendszer hogyan fog viselkedni a „csatában”, akkor 3-6 hónapon belül áttekintést írok az összes felmerült problémáról és nehézségről. Lehetőség szerint ellenőrizzük a technikai támogatás minőségét.
A kommentekben olyan kérdéseket várok Öntől, amelyeket a harci használat során részletesen meg kell majd oldani.
Forrás: will.com