Sérhver kaupsýslumaður leitast við að draga úr kostnaði. Sama á við um upplýsingatækniinnviði.
Þegar ný skrifstofa opnar fer hár einhvers að rísa. Eftir allt saman þarftu að skipuleggja:
- staðarnet;
- Internet aðgangur. Það er jafnvel betra með pöntun í gegnum annan þjónustuaðila;
- VPN til aðalskrifstofunnar (eða til allra útibúa);
- HotSpot fyrir viðskiptavini með leyfi með SMS;
- sía umferð þannig að starfsmenn eyði ekki tíma á samfélagsnetum og spjalla á Skype;
- vernda netið þitt gegn vírusum og árásum. Veita innbrotsvörn (IDS/IPS);
- þinn eigin póstþjónn (ef þú treystir ekki neinum pdd.yandex.ru) með vírusvörn og ruslpóstsvörn;
- skrá sorphaugur;
- Þú þarft líklega símaþjónustu, þ.e. skipulagðu PBX, tengdu við SIP-þjónustu og annað góðgæti...
En Enikey sérfræðingur mun ekki geta komið upp fyrirtækisneti með slíkum kröfum... Ráða dýran kerfisstjóra?
Mjög stór rúbla tala kemur í ljós hvað varðar framtíðarkostnað.
En þessi kostnaður getur minnkað verulega ef þú gefur eftirtekt UTM lausnir, sem nú eru mjög margir. Og þar sem ég fylgi stefnunni „því einfaldara því betra“ við að leysa vandamálin mín, féllu augu mín á UTM (X).
Ég skal segja þér hér að neðan hvernig þetta kerfi mun hjálpa til við að spara fjárhagsáætlun fyrirtækisins og hvers vegna þú þarft ekki dýran kerfisstjóra til að viðhalda því.
En þegar ég horfi fram á veginn segi ég að þetta er ákveðin vara og hefur sínar takmarkanir. Þú getur metið hæfileika gáttarinnar nánar .
Ég setti það upp fyrir greinina „á rússnesku,“ það er að segja án þess að skoða mana, til að skilja hversu leiðandi allt var.
Upphafleg uppsetning
ICS er hægt að setja upp bæði á alvöru vélbúnaði og í hypervisor. Þú getur notað einhverja viftulausa tölvu.Til dæmis þessi.
Kerfið byggir á og á flestum tækjum ætti það að taka flugið án vandræða.
Uppsetning fer fram á tómum diski. Nánar tiltekið, ef það var eitthvað þarna, þá geturðu örugglega sagt bless við það.Því miður styður uppsetningarforritið aðeins ensku. En eftir uppsetningu getur aðalviðmótið verið á rússnesku.
Þeir gleymdu heldur ekki gallaþolinu.Ef það eru nokkrir diskar í kerfinu er hægt að sameina þá í raid með ZFS.
Veldu netviðmót og úthlutaðu ip frá völdum netkerfi.
Vinsamlegast tilgreindu raunverulegt lén ef þú ætlar að setja upp td póstþjón. Ef það er engin slík þörf núna, þá geturðu skrifað út í bláinn. Þú getur lagað það síðar í viðmótinu.
Allt! Þú getur skráð þig inn á vefviðmótið með því að nota IP sem tilgreint er í stillingunum og tengi 81. DHCP er ekki virkt á þessu stigi ennþá, svo þú verður að úthluta IP frá sama neti handvirkt á tölvunni þinni.
Við tengjumst netið og tengjum skrifstofur.
Þegar þú skráir þig inn í fyrsta skipti byrjar töframaður það gerir Þú stillir sterkt lykilorð.
Master
Næst förum við inn í netstillingarnar
og stilla tenginguna við þjónustuveituna okkar og hlutverk allra netviðmóta.
Þú getur stillt nokkrar veitendur og skipulagt jafnvægi.
Við the vegur, ef þú ert ekki ánægð með enska viðmótsmálið, geturðu auðveldlega breytt því hér.
Ef þú þarft að tengja skrifstofu, til dæmis við aðalskrifstofu. Þá búum við til nýja tengingu
og stilla leiðir til auðlinda á ytra neti.
Gleymdu bara kraftmikilli leið - hún er ekki hér.
Kannski er ég of vandlátur, en IMHO er þetta stór galli...
Internetaðgangur fyrir starfsmenn
Oftast er aðalverkefni gáttar að stjórna aðgangi starfsmanna að internetinu.
Hægt er að bera kennsl á starfsmenn annað hvort með IP/mac eða með innskráningu/lykilorði í gegnum umboðsmann eða fangagátt.
Einnig, ef fyrirtæki þitt notar Active Directory, þá er hægt að samþætta ICS við það.
Síustillingarnar (þar sem starfsmaður getur farið og getur ekki farið) eru mjög umfangsmiklar.
Mikill fjöldi tilbúinna reglusniðmáta:
Þú getur leyft YouTube, en bannað að hlaða upp myndböndum þar.
En þú þarft ekki að takmarka þig og ICS mun samt segja þér hvert allir fóru og hvert þeir fóru með umfangsmiklum skýrslum:
Hvað með Wi-Fi fyrir gesti?
Og hægt er að skipuleggja Wi-Fi internet fyrir gesti í samræmi við kröfur rússneskra laga um skyldubundið auðkenni notenda.
ICS styður sendingu SMS í gegnum SMPP samskiptareglur í gegnum hvaða SMS veitu sem er.
Símakerfi.
Já já! Það er engin þörf á að setja upp sérstakan netþjón með Asterisk. Það er nú þegar í ICS.
Ég tengdi SIP frá Megafon (tilfinning, multifon).
Hvernig á að fá SIP frá Megafon á farsímagjaldskrá fyrir einstaklinga má lesa í greininni .
Öryggi.
ICS hefur mörg verkfæri sem gera þér kleift að sérsníða öryggisstigið í samræmi við kröfur þínar: frá ókeypis vírusvörnum ClamAV og að vörum , stillir aðeins í gegnum skiljanlegt vefviðmót.
Jafnvel sama óbætanlegu fail2Ban er hægt að stilla með nokkrum smellum
ICS getur einnig fylgst með umferð í gegnum netflæðissamskiptareglur frá netbúnaði án þess að fara í gegnum sjálfan sig.
Samskipti góðgæti
Samskipti starfsmanna geta ekki aðeins verið skipulögð með síma og pósti
en einnig í gegnum Jabber. Að vísu muna fáir um slíka siðareglur.
Vefþjónn:
ICS er meira að segja með vefþjón með PHP stuðningi. Þú getur sett upp þitt eigið HTTPS vottorð ef þú hefur keypt slíkt, eða tilgreint að ICS fái ókeypis Let's Encrypt.
Þetta er nóg til að hýsa nafnspjaldavefsíðu eða áfangasíðu fyrir auglýsingar. En þú munt ekki geta skorið í þunga gátt með sérsniðnum einingum. Og fyrir mér er þetta heimskulegt. Gáttin verður samt að vera gátt.
Sveigjanleg uppsetning eftirlits og tilkynninga.
Viðvörun er jafnvel hægt að senda til Telegram. Og í raunveruleika Rússlands er jafnvel hægt að senda skilaboð í gegnum umboð.
Að lokum
ICS internetgáttin inniheldur næstum alla íhluti sem nauðsynlegir eru fyrir starfsemi lítillar skrifstofu.
Þar að auki er allt þetta hægt að stilla af nýliði kerfisstjóra.
Þrátt fyrir að kerfið sé ekki byggt á FreeBSD er enginn aðgangur að því í gegnum ssh. Það er, þú munt ekki geta sett upp PHP einingar án hækja. Þú verður að vera sáttur við það sem þú hefur... Eða biðja um stuðning til að klára það.
Allavega í upphafi og athugaðu hversu hentug þessi hlið hentar þér.
Leyfið hefur ekki gildistíma en þrátt fyrir það er kostnaðurinn nokkuð góður
Kerfið stóð sig nægilega vel á bekknum í gerviprófunum.
Ef viðskiptavinurinn samþykkir og þú hefur áhuga á hvernig þetta kerfi mun haga sér í „bardaga“, þá mun ég eftir 3-6 mánuði skrifa umsögn með öllum vandamálum og erfiðleikum sem hafa komið upp. Ef mögulegt er munum við athuga gæði tækniaðstoðar.
Í athugasemdunum býst ég við spurningum frá þér sem þarf að fjalla ítarlega um í bardaganotkun.
Heimild: www.habr.com