Her karsazek hewl dide ku lêçûn kêm bike. Heman tişt ji bo binesaziya IT-ê jî derbas dibe.
Dema ku nivîsgehek nû vedibe, porê kesek dest pê dike. Berî her tiştî, hûn hewce ne ku rêxistin bikin:
- tora herêmî;
- Gihîştina Înternetê. Bi veqetandinê ji hêla pêşkêşkerek duyemîn ve hê çêtir e;
- VPN ji nivîsgeha navendî (an ji hemî şaxan re);
- HotSpot ji bo xerîdarên bi destûr bi rêya SMS;
- fîlterkirina seyrûseferê da ku karmend wextê xwe li ser torên civakî derbas nekin û li ser Skype sohbet nekin;
- parastina tora xwe ji vîrus û êrîşan. Parastina destwerdanê (IDS/IPS) peyda bikin;
- servera xweya nameyê (heke hûn ji pdd.yandex.ru bawer nakin) bi antivirus û antispam;
- pelê dump;
- Dibe ku hûn hewceyê têlefonê bin, yanî. PBX organîze bikin, bi pêşkêşvanek SIP û tiştên din ve girêdin ...
Lê pisporek Enikey dê nikaribe bi hewcedariyên weha torgilokek pargîdanî rabike... Rêvebirek pergalê biha bikire?
Di warê lêçûnên pêşerojê de hejmareke pir mezin rubleyê derdikeve holê.
Lê heke hûn bala xwe bidin van lêçûn dikarin bi girîngî kêm bibin çareseriyên UTM, ku niha hejmareke mezin hene. Û ji ber ku ez di çareserkirina pirsgirêkên xwe de bi stratejiya "hêsantir çêtir" disekinim, çavên min li UTM ket.
Ez ê ji we re bibêjim ka ev pergal çawa dê budceya pargîdaniyê biparêze û çima hûn hewceyê rêvebirek pergalê ya biha ne ku wê biparêzin.
Lê li pêş çavan, ez ê bibêjim ku ev hilberek taybetî ye û sînorên wê hene. Hûn dikarin kapasîteyên dergehê bi hûrgulî binirxînin
Min ew ji bo gotara "bi rûsî" saz kir, ango bêyî ku li mana mêze bikim, da ku fêm bikim ka her tişt çiqas întuitive bû.
Sazkirina destpêkê
ICS dikare hem li ser hardware rast û hem jî di hypervisor de were saz kirin. Hûn dikarin hin PC-ya bê fan bikar bînin.Mînak ev yek.
Sîstema li ser bingeha
Sazkirin li ser dîskek vala tête kirin. Bi rastî, heke tiştek li wir hebû, wê hingê hûn dikarin bi ewlehî jê re xatir bixwazin.Mixabin, sazker tenê Englishngilîzî piştgirî dike. Lê piştî sazkirinê, pêwendiya sereke dibe ku bi rûsî be.
Wan jî tolerasyona xeletiyê ji bîr nekir.Ger di pergalê de çend dîsk hebin, ew dikarin bi karanîna ZFS-ê di serdegirtinê de bêne hev kirin.
Têkiliyek torê hilbijêrin û ji tora hilbijartî ip-ê destnîşan bikin.
Ji kerema xwe navek domainek rastîn destnîşan bikin heke hûn plan dikin ku, mînakî, serverek e-nameyê saz bikin. Ger niha hewceyek weha tune, wê hingê hûn dikarin ji şînê binivîsin. Hûn dikarin wê paşê di navberê de rast bikin.
Gişt! Hûn dikarin bi karanîna IP-ya ku di mîhengan û porta 81-ê de hatî destnîşan kirin têkeve navrûya malperê. DHCP hîna di vê qonaxê de neçalak e, ji ber vê yekê hûn neçar in ku IP-yek ji heman torê bi destan li ser PC-ya xwe veqetînin.
Em bi Înternetê ve girêdidin û ofîsan girêdidin.
Dema ku hûn ji bo cara yekem têkevinê, sêrbazek dest pê dike dike Te şîfreyek xurt danî.
Mamoste
Piştre em diçin mîhengên torê
û girêdana bi pêşkêşvanê me û rolên hemî navbeynkarên torê ve mîheng bikin.
Hûn dikarin gelek pêşkêşvanan mîheng bikin û hevsengiyê organîze bikin.
Bi awayê, heke hûn bi zimanê pêwendiya Englishngilîzî ne rehet in, hûn dikarin bi hêsanî li vir biguhezînin.
Heke hûn hewce ne ku nivîsgehek, mînakî, bi nivîsgeha sereke ve girêdin. Piştre em pêwendiyek nû ava dikin
û rêyên çavkaniyên li ser tora dûr mîheng bikin.
Tenê rêwîtiya dînamîk ji bîr bikin - ew ne li vir e.
Dibe ku ez pir bijartî me, lê IMHO ev kêmasiyek mezin e ...
Gihîştina Înternetê ji bo karmendan
Bi gelemperî, peywira sereke ya dergehek kontrolkirina gihîştina karmendê li Înternetê ye.
Karmend dikarin bi IP / mac an bi têketinê / şîfreyê bi navgînek nûner an portalek girtî ve bêne nas kirin.
Di heman demê de, heke rêxistina we Active Directory bikar tîne, wê hingê ICS dikare bi wê re were yek kirin.
Mîhengên fîlterkirinê (ku karmendek dikare û nekare biçe) pir berfireh in.
Hejmarek mezin ji şablonên qaîdeyên amade:
Hûn dikarin destûrê bidin youtube, lê barkirina vîdyoyan li wir qedexe bikin.
Lê hûn ne hewce ne ku xwe sînordar bikin, û ICS bi raporên xwe yên berfireh dê dîsa jî ji we re bêje ku her kes çûye û li ku derê çûye:
Çi li ser mêvanên Wi-Fi?
Û Wi-Fi-ya mêvan dikare li gorî daxwazên qanûnên rûsî yên li ser nasnameya bikarhênerê mecbûrî were organîze kirin.
ICS şandina SMS-ê bi protokola SMPP-ê bi her peydakerek SMS-ê piştgirî dike.
Telefon.
Yes Yes! Ne hewce ye ku bi Asterisk serverek cihêreng saz bike. Jixwe di ICS de ye.
Min bi serfirazî SIP-ê ji Megafon (hest, multifon) ve girêda.
Meriv çawa SIP-ê ji Megafon-ê bi tarîfên hucreyî yên ji bo kesan digire dikare di gotarê de were xwendin
Ewlekariyê
ICS gelek amûr hene ku dê bihêle hûn asta ewlehiyê li gorî hewcedariyên xwe xweş bikin: ji antivirusên belaş ClamAV û
Tewra heman fail2Ban-a neguhezbar dikare di çend klîk de were mîheng kirin
ICS di heman demê de dikare bi protokola netflow-ê ji alavên torê ve seyrûseferê bişopîne bêyî ku seyrûseferê bi xwe re derbas bike.
başiyên ragihandinê
Têkiliya karmend ne tenê bi têlefon û posteyê dikare were organîze kirin
lê bi rêya Jabber jî. Rast e, hindik kes li ser protokolek wusa bîr tînin.
Pêşkêşkara malperê:
ICS tewra xwedan web-serverek bi piştgiriya PHP-ê ye. Heke we yek kirî hûn dikarin sertîfîkaya HTTPS-a xwe saz bikin, an jî diyar bikin ku ICS belaş Let's Encrypt werdigire.
Ev bes e ku meriv malperek qerta karsaziyê an rûpelek danûstendinê ya reklamê bike. Lê hûn ê nikaribin bi modulên xwerû re di portalek giran de qut bikin. Û ji bo min, ev ehmeqî ye. Dîsa jî, derî divê dergehek bimîne.
Veavakirina nerm a çavdêrî û ragihandinê.
Alarman dikarin ji Telegram re jî werin şandin. Û di rastiyên Federasyona Rûsyayê de, tewra jî mimkun e ku bi navgînek peyaman bişînin.
Di encamê de
Deriyê Înternetê ICS hema hema hemî hêmanên ku ji bo xebitandina nivîsgehek piçûk hewce ne dihewîne.
Digel vê yekê, ev hemî dikare ji hêla rêveberek pergala nûve ve were mîheng kirin.
Digel vê yekê ku pergal li ser FreeBSD-ê nehatiye çêkirin, bi ssh-ê ve gihîþtina wê tune. Ango, hûn ê nikaribin modulên PHP-ê bêyî kêşan saz bikin. Pêdivî ye ku hûn bi tiştên ku we hene razî bibin... An jî ji bo qedandina wê ji piştgiriyê bixwazin.
Di her rewşê de di destpêkê de
Lîsans demek derbasdar nîne, lê tevî vê yekê lêçûn pir e
Pergal di ceribandinên sentetîk de bi têra xwe li ser rûkê pêk anî.
Ger xerîdar pesend bike û hûn eleqedar in ka ev pergal çawa di nav 3-6 mehan de çawa tevbigere ez ê bi hemû pirsgirêk û tengasiyên ku rabûm re lêkolînek bikim. Ger gengaz be, em ê kalîteya piştgiriya teknîkî kontrol bikin.
Di şîroveyan de, ez ji we pirsên ku hewce ne ku di karanîna şer de bi hûrgulî werin çareser kirin hêvî dikim.
Source: www.habr.com