All Geschäftsmann probéiert d'Käschte ze reduzéieren. Dat selwecht gëllt fir IT Infrastrukturen.
Wann en neie Büro opmaacht, fänkt een seng Hoer un. No allem musst Dir organiséieren:
- lokal Netzwierk;
- Internetzougang. Et ass nach besser mat Reservatioun duerch eng zweet Provider;
- VPN op den Zentralbüro (oder fir all Filialen);
- HotSpot fir Clienten mat Autorisatioun via SMS;
- Filteren vum Traffic sou datt d'Mataarbechter keng Zäit op sozialen Netzwierker verbréngen an op Skype schwätzen;
- schützt Äert Netzwierk vu Viren an Attacken. Gitt Andréngen Schutz (IDS / IPS);
- Ären eegene Mailserver (wann Dir keng pdd.yandex.ru vertraut) mat Antivirus an Antispam;
- Datei Dump;
- Dir braucht wahrscheinlech Telefonie, d.h. organiséiert eng PBX, verbënnt mat engem SIP Provider an aner Goodies ...
Awer en Enikey Spezialist wäert net fäeg sinn en Entreprisennetz mat esou Ufuerderungen z'erhéijen ... En deiere Systemadministrator astellen?
Eng ganz grouss Rubel Figur entsteet am Sënn vun zukünfteg Käschten.
Awer dës Käschten kënne wesentlech reduzéiert ginn wann Dir oppassen UTM Léisungen, vun deenen et elo eng grouss Zuel sinn. A well ech d'Strategie "wat méi einfach wat besser" halen fir meng Probleemer ze léisen, sinn meng Ae op UTM gefall (X).
Ech soen Iech hei ënnen wéi dëse System hëlleft de Budget vun der Firma ze retten a firwat Dir keen deiere Systemadministrator brauch fir se z'erhalen.
Awer no vir kucken, wäert ech soen datt dëst e spezifescht Produkt ass an seng Aschränkungen huet. Dir kënnt d'Fäegkeete vum Paart méi detailléiert evaluéieren .
Ech hunn et fir den Artikel "op Russesch" opgeriicht, dat heescht, ouni an de Mana ze kucken, fir ze verstoen wéi intuitiv alles war.
Éischt Installatioun
ICS ka souwuel op real Hardware wéi an engem Hypervisor installéiert ginn. Dir kënnt e puer Fanlos PC benotzen.Zum Beispill dësen.
De System baséiert op an op déi meescht Ausrüstung sollt et ouni Probleemer ofhuelen.
Installatioun gëtt op enger eidel Disk gemaach. Méi präzis, wann do eppes war, da kënnt Dir sécher Äddi soen.Leider ënnerstëtzt den Installateur nëmmen Englesch. Awer no der Installatioun kann d'Haaptinterface op Russesch sinn.
Si hunn och net iwwer Feeler Toleranz vergiess.Wann et e puer Scheiwen am System sinn, kënnen se an eng Razzia kombinéiert ginn mat ZFS.
Wielt eng Netzwierk-Interface a gitt en IP aus dem gewielten Netzwierk.
Gitt w.e.g. e richtegen Domain Numm un wann Dir plangt, zum Beispill e Mailserver opzestellen. Wann et elo kee Besoin ass, da kënnt Dir aus dem Blo schreiwen. Dir kënnt et spéider an der Interface fixéieren.
Alles! Dir kënnt Iech op d'Web-Interface aloggen andeems Dir d'IP an den Astellungen an den Hafen uginn hutt, aloggen 81. DHCP ass op dëser Etapp nach net aktivéiert, also musst Dir en IP vum selwechte Netz manuell op Ärem PC zouginn.
Mir verbannen un den Internet a verbannen Büroen.
Wann Dir Iech fir d'éischte Kéier aloggen, fänkt en Wizard un mécht Dir setzt e staarkt Passwuert.
Master
Als nächst gi mir an d'Netzwierk Astellungen
a konfiguréieren d'Verbindung mat eisem Provider an d'Roll vun all Netzwierkschnëttplazen.
Dir kënnt verschidde Ubidder konfiguréieren an d'Balance organiséieren.
Iwwregens, wann Dir net bequem sidd mat der englescher Interface Sprooch, kënnt Dir et einfach hei änneren.
Wann Dir braucht e Büro ze konnektéieren, zum Beispill, un de Sëtz. Da kreéiere mir eng nei Verbindung
a konfiguréieren Strecken op Ressourcen um Fernnetz.
Vergiesst just iwwer dynamesch Routing - et ass net hei.
Vläicht sinn ech ze pickeg, awer IMHO ass dëst e groussen Nodeel ...
Internetzougang fir Mataarbechter
Meeschtens ass d'Haaptaufgab vun engem Paart d'Employé Zougang zum Internet ze kontrolléieren.
Mataarbechter kënnen entweder duerch IP / Mac oder duerch Login / Passwuert duerch en Agent oder Captive Portal identifizéiert ginn.
Och wann Är Organisatioun Active Directory benotzt, da kann ICS domat integréiert ginn.
D'Filterinstellungen (wou en Employé kann a kann net goen) si ganz extensiv.
Eng grouss Zuel vu fäerdege Regel Templates:
Dir kënnt YouTube erlaben, awer verbidden d'Videoen do eropzelueden.
Awer Dir musst Iech net limitéieren, an d'ICS wäert Iech nach ëmmer soen, wou jiddereen higaang ass a wou se higaange sinn mat senge extensiv Berichter:
Wat iwwer Gaascht Wi-Fi?
A Gaascht Wi-Fi kann am Aklang mat den Ufuerderunge vun russesch Gesetzer op obligatoresch Benotzer Identifikatioun organiséiert ginn.
ICS ënnerstëtzt SMS iwwer SMPP Protokoll duerch all SMS Provider schécken.
Telefonie.
Jo Jo! Et ass net néideg en separaten Server mat Asterisk z'installéieren. Et ass schonn am ICS.
Ech hunn erfollegräich SIP vum Megafon verbonnen (Emotioun, Multifon).
Wéi kritt een SIP vu Megafon op cellulär Tariffer fir Eenzelpersounen kann am Artikel gelies ginn .
Sécherheet.
ICS huet vill Tools déi Iech erlaben de Sécherheetsniveau no Ären Ufuerderungen unzepassen: vu gratis Antivirusen ClamAV a zu Produkter , konfiguréieren nëmmen duerch eng verständlech Web-Interface.
Och déi selwecht irreplaceable fail2Ban kann an e puer Mausklicken konfiguréiert ginn
D'ICS kann och den Traffic iwwer den Netflow Protokoll vun Netzwierkausrüstung iwwerwaachen ouni de Traffic duerch sech selwer ze passéieren.
Kommunikatioun Goodies
Mataarbechter Kommunikatioun kann net nëmmen duerch Telefon a Mail organiséiert ginn
awer och iwwer Jabber. True, wéineg Leit erënneren un esou e Protokoll.
Webserver:
ICS huet souguer e Webserver mat PHP Support. Dir kënnt Ären eegene HTTPS Zertifika installéieren wann Dir een kaaft hutt, oder spezifizéiert datt d'ICS gratis Let's Encrypt kritt.
Dëst ass genuch fir eng Visittekaart Websäit oder Reklamm Landung Säit ze hosten. Awer Dir kënnt net an e schwéiere Portal mat personaliséierte Moduler schneiden. A fir mech ass dat domm. Trotzdem muss de Paart e Paart bleiwen.
Flexibel Konfiguratioun vun Iwwerwachung an Notifikatiounen.
Alarmer kënne souguer op Telegram geschéckt ginn. An an der Realitéit vun der russescher Federatioun ass et souguer méiglech Messagen duerch e Proxy ze schécken.
Conclusioun
D'ICS Internet Gateway enthält bal all Komponente fir de Fonctionnement vun engem klenge Büro néideg.
Ausserdeem, all dëst kann vun engem Ufänger System Administrateur konfiguréiert ginn.
Trotz der Tatsaach, datt de System net op FreeBSD gebaut ass, gëtt et keen Zougang zu et iwwer ssh. Dat ass, Dir wäert net fäeg sinn PHP Moduler ouni Krutchen z'installéieren. Dir musst zefridde sinn mat deem wat Dir hutt ... Oder Ënnerstëtzung froen fir et fäerdeg ze maachen.
Op alle Fall am Ufank a kuckt wéi gëeegent dëse Paart fir Iech ass.
D'Lizenz huet keng Validitéitszäit, awer trotz dësem sinn d'Käschte zimlech
De System huet adequat op der Bank an syntheteschen Tester gemaach.
Wann de Client stëmmt an Dir sidd interesséiert wéi dëse System sech am "Schluecht" behuelen wäert, dann an 3-6 Méint schreiwen ech eng Iwwerpréiwung mat all de Problemer a Schwieregkeeten, déi entstane sinn. Wa méiglech, wäerte mir d'Qualitéit vun der technescher Ënnerstëtzung kontrolléieren.
An de Kommentaren erwaarden ech Froen vun Iech déi am Detail am Kampf benotzt musse behandelt ginn.
Source: will.com