Ցանկացած բիզնես ձգտում է նվազեցնել ծախսերը: Նույնը վերաբերում է ՏՏ ենթակառուցվածքին։
Նոր գրասենյակ բացելիս մեկի մազերը սկսում են շարժվել։ Ի վերջո, դուք պետք է կազմակերպեք.
- տեղական ցանց;
- Ինտերնետ հասանելիության. Նույնիսկ ավելի լավ է վերապահում կատարել երկրորդ մատակարարի միջոցով.
- VPN կենտրոնական գրասենյակ (կամ բոլոր մասնաճյուղերում);
- HotSpot SMS թույլտվություն ունեցող հաճախորդների համար;
- երթևեկության զտում, որպեսզի աշխատակիցները չնստեն սոցիալական ցանցերում և չխռպոտեն Skype-ում.
- պաշտպանեք ձեր ցանցը վիրուսներից և հարձակումներից: Ապահովել ներխուժման պաշտպանություն (IDS/IPS);
- ձեր փոստային սերվերը (եթե չեք վստահում որևէ pdd.yandex.ru) հակավիրուսով և հակասպամով;
- ֆայլի աղբանոց;
- Հավանաբար հեռախոսակապ է պետք, այսինքն. կազմակերպեք PBX, միացեք SIP մատակարարին և այլ բարիքների ...
Բայց enikey աշխատողը չի կարողանա բարձրացնել ձեռնարկության ցանցը նման պահանջներով ... Վարձե՞լ թանկ համակարգային ադմինիստրատոր:
Շատ մեծ, ապագա ծախսերի առումով, ռուբլու թիվ է ի հայտ գալիս։
Բայց այս ծախսերը կարող են զգալիորեն կրճատվել, եթե ուշադրություն դարձնեք UTM լուծումներ, որոնցից այժմ շատ են։ Եվ քանի որ ես իմ խնդիրները լուծելիս հավատարիմ եմ «որքան պարզ, այնքան լավ» ռազմավարությանը, աչքերս ընկան UTM-ի վրա (X).
Ինչպես այս համակարգը կօգնի խնայել ընկերության բյուջեն և ինչու դրա պահպանման համար թանկարժեք համակարգի ադմինիստրատոր պետք չէ, ես կպատմեմ ստորև:
Բայց առաջ նայելով, ես կասեմ, որ սա հատուկ արտադրանք է և ունի իր սահմանափակումները: Դուք կարող եք ավելի մանրամասն գնահատել դարպասի հնարավորությունները .
Ես ստեղծեցի «ռուսերեն» հոդվածը, այսինքն ՝ առանց մանայի մեջ նայելու, որպեսզի հասկանամ, թե որքան ինտուիտիվ է ամեն ինչ:
Նախնական տեղադրում
ICS-ը կարող է տեղադրվել ինչպես իրական ապարատային, այնպես էլ հիպերվիզորում: Դուք կարող եք օգտագործել ցանկացած համակարգիչ առանց օդափոխիչի:Օրինակ այսպես.
Համակարգը հիմնված է և սարքավորումների մեծ մասի վրա պետք է դուրս գա առանց խնդիրների:
Տեղադրումը կատարվում է դատարկ սկավառակի վրա: Ավելի ճիշտ, եթե ինչ-որ բան եղել է, ապա կարելի է հանգիստ հրաժեշտ տալ դրան։Ցավոք, տեղադրողը աջակցում է միայն անգլերենին: Բայց տեղադրումից հետո հիմնական ինտերֆեյսը կարող է լինել ռուսերեն:
Մի մոռացեք նաև ճկունության մասին։Եթե համակարգում կան մի քանի սկավառակներ, ապա դրանք կարող են միավորվել ռեյդի մեջ՝ օգտագործելով ZFS-ը:
Ընտրեք ցանցի ինտերֆեյսը և նշանակեք ip ընտրված ցանցից:
Նշեք իրական տիրույթի անուն, եթե նախատեսում եք բարձրացնել, օրինակ, փոստային սերվեր: Եթե հիմա նման կարիք չկա, ապա կարող եք գրել բուլդոզերից։ Հետագայում ինտերֆեյսում հնարավոր կլինի ուղղել:
Բոլորը! Դուք կարող եք մուտք գործել վեբ ինտերֆեյս՝ օգտագործելով կարգավորումներում նշված IP-ն և 81-րդ միացքը: DHCP-ն այս փուլում դեռ միացված չէ, այնպես որ դուք պետք է ձեռքով նշանակեք ip նույն ցանցից ձեր ԱՀ-ում:
Մենք միանում ենք ինտերնետին և միացնում գրասենյակները:
Առաջին անգամ, երբ մուտք եք գործում, այն գործարկվում է կախարդ կազմում է դուք պետք է սահմանեք ուժեղ գաղտնաբառ:
Վարպետ
Հաջորդը, մենք բարձրանում ենք ցանցի պարամետրերը
և կարգավորեք կապը մեր մատակարարին և բոլոր ցանցային միջերեսների դերը:
Դուք կարող եք ստեղծել մի քանի պրովայդերներ և կազմակերպել հավասարակշռություն:
Ի դեպ, եթե անգլերեն ինտերֆեյսի լեզուն ձեզ հարմար չէ, ապա այստեղ կարող եք հեշտությամբ փոխել այն։
Եթե ցանկանում եք միացնել գրասենյակը, օրինակ, գլխավոր գրասենյակին: Այնուհետև մենք ստեղծում ենք նոր կապ
և ստեղծել երթուղիներ դեպի ռեսուրսներ հեռավոր ցանցում:
Դուք կարող եք մոռանալ միայն դինամիկ երթուղավորման մասին, այն այստեղ չէ:
Միգուցե ես շատ եմ ընտրում, բայց IMHO սա մեծ թերություն է ...
Ինտերնետ հասանելիություն աշխատակիցների համար
Ամենից հաճախ դարպասի հիմնական խնդիրն է վերահսկել աշխատակիցների մուտքը ինտերնետ:
Աշխատակիցներին կարելի է նույնականացնել ինչպես ip/mac-ի, այնպես էլ մուտքի/գաղտնաբառի միջոցով գործակալի կամ գերի պորտալի միջոցով:
Բացի այդ, եթե ձեր կազմակերպությունն օգտագործում է Active Directory, ապա ICS-ը կարող է ինտեգրվել դրա հետ:
Զտման կարգավորումները (որտեղ աշխատողը կարող է և չի կարող) շատ ընդարձակ են:
Հսկայական թվով պատրաստ կանոնների ձևանմուշներ.
Դուք կարող եք թույլատրել YouTube-ը, բայց արգելել այնտեղ տեսանյութեր վերբեռնել:
Բայց դուք չեք կարող սահմանափակել այն, և ICS-ը դեռ կասի, թե ուր է գնացել ինչ-որ մեկը և որտեղ՝ իր ընդարձակ զեկույցներով.
Ինչ վերաբերում է հյուրի Wi-Fi-ին:
Իսկ հյուրի Wi-Fi-ը կարող է կազմակերպվել՝ օգտատերերի պարտադիր նույնականացման մասին Ռուսաստանի Դաշնության օրենքների պահանջներին համապատասխան:
ICS-ն աջակցում է SMS ուղարկելը SMPP արձանագրության միջոցով ցանկացած SMS մատակարարի միջոցով:
Հեռախոսակապ.
Այո այո! Կարիք չկա Asterisk-ով առանձին սերվեր տեղադրել: Այն արդեն ICS-ում է:
Ես հաջողությամբ միացրեցի SIP-ը Megafon-ից (էմոցիաներ, բազմաֆոն):
Ինչպես ստանալ SIP Megafon-ից ֆիզիկական անձանց բջջային սակագներով, կարելի է գտնել հոդվածում .
Անվտանգություն:
ICS-ն ունի բազմաթիվ գործիքներ, որոնք թույլ կտան հարմարեցնել անվտանգության մակարդակը ձեր պահանջներին համապատասխան՝ անվճար հակավիրուսներից ClamAV և ապրանքներին , կարգավորելով միայն հստակ վեբ ինտերֆեյսի միջոցով:
Նույնիսկ նույն անփոխարինելի fail2Ban-ը կազմաձևվում է մի քանի կտտոցով
Նաև ICS-ը կարող է վերահսկել երթևեկությունը ցանցային սարքավորումներից ցանցային հոսքի արձանագրության միջոցով՝ առանց իր միջով երթևեկություն անցնելու:
Հաղորդակցության բարիքներ
Աշխատակիցների շփումը կարող է կազմակերպվել ոչ միայն հեռախոսակապով և փոստով
այլ նաև խաբեբայության միջոցով: Ճիշտ է, քչերն են հիշում նման արձանագրություն։
վեբսերվեր:
IKS-ը նույնիսկ ունի վեբ սերվեր՝ PHP աջակցությամբ: Դուք կարող եք տեղադրել ձեր սեփական HTTPS վկայականը, եթե այն ունեք, կամ նշեք, որ ICS-ը կստանա անվճար Let's Encrypt:
Սա բավական է այցեքարտի կայք կամ գովազդային վայրէջք տեղադրելու համար: Բայց դուք չեք կարողանա ծանր պորտալ կտրել հատուկ մոդուլներով: Իսկ ինձ համար դա հիմարություն է: Այնուամենայնիվ, դարպասը պետք է մնա դարպաս:
Մոնիտորինգի և ծանուցումների ճկուն կոնֆիգուրացիա:
Ահազանգեր կարելի է ուղարկել նույնիսկ Telegram-ին։ Իսկ Ռուսաստանի Դաշնության իրողություններում նույնիսկ վստահված անձի միջոցով հնարավոր է հաղորդագրություններ ուղարկել։
Վերջում
«X» ինտերնետ դարպասը պարունակում է գրեթե բոլոր բաղադրիչները, որոնք անհրաժեշտ են փոքր գրասենյակի աշխատանքի համար:
Այս դեպքում այս ամենը կարող է կարգավորվել համակարգի սկսնակ ադմինիստրատորի կողմից:
Չնայած համակարգը կառուցված չէ FreeBSD-ի կողմից, սակայն ssh-ի հասանելիություն չկա: Այսինքն՝ առանց հենակների, դուք չեք կարողանա տեղադրել PHP մոդուլներ։ Մենք պետք է բավարարվենք մեր ունեցածով... Կամ խնդրենք աջակցությունն ավարտին հասցնել:
Սկզբում ցանկացած սցենարով և ստուգեք, թե որքանով է ձեզ հարմար այս դարպասը:
Լիցենզիայի ժամկետը չի սպառվում, բայց չնայած դրան, արժեքը բավականին է
Սինթետիկ փորձարկումների ժամանակ համակարգը համարժեք է եղել:
Եթե հաճախորդը հաստատի, և ձեզ կհետաքրքրի, թե ինչպես է այս համակարգը իրեն պահում «ճակատամարտում», ապա 3-6 ամսից ես կգրեմ ակնարկ՝ ծագած բոլոր խնդիրներով և դժվարություններով: Հնարավորության դեպքում մենք կստուգենք տեխնիկական աջակցության որակը:
Մեկնաբանություններում ես ձեզանից ակնկալում եմ հարցեր, որոնք պետք է մանրամասնորեն կենտրոնացվեն մարտական օգտագործման մեջ:
Source: www.habr.com