Kiekvienas verslo savininkas nori sumažinti išlaidas. Tas pats pasakytina ir apie IT infrastruktūrą.
Atidarius naują biurą kažkam pradeda slinkti plaukai. Juk reikia organizuoti:
- vietinis tinklas;
- Interneto ryšys. Dar geriau su rezervacija per antrą teikėją;
- VPN į centrinį biurą (arba į visus filialus);
- HotSpot klientams, turintiems SMS autorizaciją;
- srauto filtravimas, kad darbuotojai nesėdėtų socialiniuose tinkluose ir netraškėtų Skype;
- apsaugoti savo tinklą nuo virusų ir atakų. Užtikrinti apsaugą nuo įsilaužimo (IDS/IPS);
- pašto serveryje (jei nepasitikite jokiu pdd.yandex.ru) su antivirusine ir antispam;
- failų išmetimas;
- Tikriausiai jums reikia telefonijos, t. organizuoti PBX, prisijungti prie SIP teikėjo ir kitų gėrybių ...
Tačiau „enikey“ darbuotojas negalės sukurti įmonės tinklo su tokiais reikalavimais... Pasamdyti brangų sistemos administratorių?
Atsiranda labai didelis, kalbant apie būsimas išlaidas, rublio skaičius.
Tačiau šios išlaidos gali būti žymiai sumažintos, jei atkreipsite dėmesį UTM sprendimai, kurių dabar yra daug. Ir kadangi spręsdamas savo problemas laikausi strategijos „kuo paprasčiau, tuo geriau“, mano akys užkliuvo už UTM (X).
Kaip ši sistema padės sutaupyti įmonės biudžetą ir kodėl jos priežiūrai nereikalingas brangus sistemos administratorius – pasakysiu žemiau.
Tačiau žvelgdamas į ateitį pasakysiu, kad tai yra specifinis produktas ir turi savo apribojimų. Išsamiau galite įvertinti vartų galimybes .
Straipsniui nusistačiau „rusiškai“, tai yra, nežiūrėdamas į maną, kad suprasčiau, kaip viskas intuityvu.
Pradinis montavimas
ICS gali būti įdiegtas tiek tikroje aparatinėje įrangoje, tiek hipervizoriuje. Galite naudoti bet kurį kompiuterį be ventiliatoriaus.Pavyzdžiui, šitaip.
Sistema pagrįsta ir dauguma įrangos turėtų pakilti be problemų.
Diegimas atliekamas tuščiame diske. Tiksliau, jei kažkas buvo, tuomet galite drąsiai su tuo atsisveikinti.Deja, diegimo programa palaiko tik anglų kalbą. Tačiau po įdiegimo pagrindinė sąsaja gali būti rusų kalba.
Nepamirškite ir apie atsparumą.Jei sistemoje yra keli diskai, juos galima sujungti į reidą naudojant ZFS.
Pasirinkite tinklo sąsają ir priskirkite IP iš pasirinkto tinklo.
Nurodykite tikrą domeno pavadinimą, jei planuojate sukurti, pavyzdžiui, pašto serverį. Jei dabar tokio poreikio nėra, tai galite rašyti iš buldozerio. Toliau sąsajoje bus galima ištaisyti.
Viskas! Žiniatinklio sąsają galite pasiekti naudodami nustatymuose nurodytą IP adresą ir 81 prievadą. Šiame etape DHCP dar neįjungtas, todėl turėsite rankiniu būdu priskirti IP iš to paties tinklo savo kompiuteryje.
Prisijungiame prie interneto ir jungiame biurus.
Kai pirmą kartą prisijungiate, paleidžiamas vedlys gamina nustatyti stiprų slaptažodį.
Meistras
Tada pereiname prie tinklo nustatymų
ir sukonfigūruoti ryšį su mūsų teikėju bei visų tinklo sąsajų vaidmenį.
Galite nustatyti kelis tiekėjus ir organizuoti balansavimą.
Beje, jei anglų sąsajos kalba jums nėra patogi, galite ją lengvai pakeisti čia.
Jei norite prijungti biurą, pavyzdžiui, prie pagrindinio biuro. Tada sukuriame naują ryšį
ir nustatyti maršrutus į išteklius nuotoliniame tinkle.
Galite tik pamiršti apie dinaminį maršruto parinkimą – jo čia nėra.
Galbūt aš renkuosi daug, bet IMHO tai yra didelis trūkumas ...
Prieiga prie interneto darbuotojams
Dažniausiai pagrindinė vartų užduotis yra kontroliuoti darbuotojų prieigą prie interneto.
Darbuotojus galima atpažinti tiek pagal ip / mac, tiek pagal prisijungimo vardą / slaptažodį per agentą arba fiksuotąjį portalą.
Be to, jei jūsų organizacija naudoja „Active Directory“, ICS gali būti su juo integruota.
Filtravimo nustatymai (kur darbuotojas gali ir negali) yra labai platus.
Daugybė paruoštų taisyklių šablonų:
Galite leisti „YouTube“, bet uždrausti ten įkelti vaizdo įrašus.
Bet jūs negalite to apriboti, o ICS vis tiek pasakys, kur kas nors nuvyko ir kur su savo išsamiomis ataskaitomis:
O kaip su svečių „Wi-Fi“?
O svečias „Wi-Fi“ gali būti organizuojamas laikantis Rusijos Federacijos įstatymų reikalavimų dėl privalomo vartotojo identifikavimo.
ICS palaiko SMS siuntimą per SMPP protokolą per bet kurį SMS teikėją.
Telefonija.
Taip taip! Nereikia diegti atskiro serverio su Asterisk. Tai jau yra ICS.
Sėkmingai prisijungiau SIP iš Megafon (emocijų, kelių telefonų).
Kaip gauti SIP iš Megafon asmenų korinio ryšio tarifais, rasite straipsnyje .
Saugumas.
ICS turi daug įrankių, kurie leis reguliuoti saugumo lygį pagal savo poreikius: nuo nemokamų antivirusinių ClamAV ir prie gaminių , konfigūruojama tik per aiškią žiniatinklio sąsają.
Netgi tas pats būtinas fail2Ban sukonfigūruojamas keliais paspaudimais
Be to, ICS gali stebėti srautą per tinklo srauto protokolą iš tinklo įrangos, nepraleisdamas srauto per save.
Bendravimo gėrybės
Darbuotojų bendravimas gali būti organizuojamas ne tik telefonu ir paštu
bet ir per šmeižtą. Tiesa, mažai kas prisimena tokį protokolą.
Tinklapio serveris:
IKS netgi turi interneto serverį su PHP palaikymu. Galite įdiegti savo HTTPS sertifikatą, jei jį įsigijote, arba nurodyti, kad ICS gaus nemokamą „Leisk šifruoti“.
To pakanka vizitinės kortelės svetainei arba reklamos nukreipimo puslapiui patalpinti. Bet jūs negalėsite iškirpti sunkaus portalo naudodami pasirinktinius modulius. O man tai kvaila. Vis dėlto vartai turėtų išlikti vartais.
Lanksti stebėjimo ir pranešimų konfigūracija.
Pavojaus signalai gali būti siunčiami net į „Telegram“. O Rusijos Federacijos realybėje netgi galima siųsti žinutes per tarpinį serverį.
Baigiamajame darbe
Interneto vartuose „X“ yra beveik visi komponentai, reikalingi nedidelio biuro funkcionavimui.
Tokiu atveju visa tai gali sukonfigūruoti naujokas sistemos administratorius.
Nors sistema nėra sukurta FreeBSD, ssh prieigos prie jos nėra. Tai yra, be ramentų jūs negalėsite įdiegti PHP modulių. Turėsime pasitenkinti tuo, ką turime... Arba paprašykite palaikymo, kad tai užbaigtų.
Bet kokiu atveju pradžioje ir patikrinkite, ar šie vartai jums tinka.
Licencija nesibaigia, tačiau nepaisant to, kaina yra gana didelė
Sintetinių bandymų stende sistema pasirodė esanti tinkama.
Jeigu klientas pritars ir Jus susidomės kaip ši sistema elgiasi "mūšyje", tai po 3-6 mėnesių parašysiu apžvalgą su visomis iškilusiomis problemomis ir sunkumais. Esant galimybei patikrinsime techninės pagalbos kokybę.
Komentaruose tikiuosi iš jūsų klausimų, į kuriuos reikės atkreipti dėmesį į kovinį naudojimą.
Šaltinis: www.habr.com