Jebkurš bizness cenšas samazināt izmaksas. Tas pats attiecas uz IT infrastruktūru.
Atverot jaunu biroju, kādam sāk kustēties mati. Galu galā jums ir jāorganizē:
- lokālais tīkls;
- Interneta pieslēgums. Vēl labāk ar rezervāciju, izmantojot otru pakalpojumu sniedzēju;
- VPN centrālajam birojam (vai visām filiālēm);
- HotSpot klientiem ar SMS autorizāciju;
- trafika filtrēšana, lai darbinieki nesēž sociālajos tīklos un nekrakšķ Skype;
- aizsargāt savu tīklu no vīrusiem un uzbrukumiem. Nodrošina aizsardzību pret ielaušanos (IDS/IPS);
- jūsu pasta serveris (ja neuzticaties nevienam pdd.yandex.ru) ar antivīrusu un pretsurogātpastu;
- failu izgāztuve;
- Droši vien jums ir nepieciešama telefonija, ti. organizēt PBX, izveidot savienojumu ar SIP pakalpojumu sniedzēju un citus labumus ...
Bet enikey darbinieks nevarēs izveidot uzņēmuma tīklu ar šādām prasībām ... Noalgot dārgu sistēmas administratoru?
Iznāk ļoti liels, nākotnes izmaksu ziņā rubļa skaitlis.
Bet šīs izmaksas var ievērojami samazināt, ja pievēršat uzmanību UTM risinājumi, kuru tagad ir daudz. Un tā kā savu problēmu risināšanā pieturos pie stratēģijas “jo vienkāršāk, jo labāk”, manas acis aizkrita uz UTM. (X).
Kā šī sistēma palīdzēs ietaupīt uzņēmuma budžetu un kāpēc tās uzturēšanai nav nepieciešams dārgs sistēmas administrators – pastāstīšu tālāk.
Taču, skatoties uz priekšu, es teikšu, ka šis ir īpašs produkts un tam ir savi ierobežojumi. Sīkāk varat novērtēt vārtejas iespējas .
Es uzstādīju rakstu “krieviski”, tas ir, neiedziļinoties manā, lai saprastu, cik viss ir intuitīvi.
Sākotnējā uzstādīšana
ICS var instalēt gan reālā aparatūrā, gan hipervizorā. Varat izmantot jebkuru datoru bez ventilatora.Piemēram šādi.
Sistēma ir balstīta uz un lielākajai daļai iekārtu vajadzētu pacelties bez problēmām.
Instalēšana tiek veikta tukšā diskā. Precīzāk, ja kaut kas bija, tad no tā var droši atvadīties.Diemžēl instalētājs atbalsta tikai angļu valodu. Bet pēc instalēšanas galvenais interfeiss var būt krievu valodā.
Neaizmirstiet arī par izturību.Ja sistēmā ir vairāki diski, tad tos var apvienot reidā, izmantojot ZFS.
Izvēlieties tīkla interfeisu un piešķiriet IP no izvēlētā tīkla.
Norādiet īstu domēna nosaukumu, ja plānojat izveidot, piemēram, pasta serveri. Ja tagad tādas vajadzības nav, tad var rakstīt no buldozera. Tālāk interfeisā būs iespējams labot.
Visi! Tīmekļa interfeisam var piekļūt, izmantojot iestatījumos norādīto IP un 81. portu. Šajā posmā DHCP vēl nav iespējots, tāpēc jums būs manuāli jāpiešķir IP adrese no tā paša tīkla datorā.
Mēs pieslēdzamies internetam un savienojam birojus.
Pirmo reizi piesakoties, tiek palaists vednis padara lai iestatītu spēcīgu paroli.
Meistars
Tālāk mēs ieejam tīkla iestatījumos
un konfigurēt savienojumu ar mūsu pakalpojumu sniedzēju un visu tīkla saskarņu lomu.
Varat iestatīt vairākus pakalpojumu sniedzējus un organizēt balansēšanu.
Starp citu, ja angļu interfeisa valoda jums nav ērta, varat to viegli mainīt šeit.
Ja vēlaties savienot biroju, piemēram, ar galveno biroju. Pēc tam mēs izveidojam jaunu savienojumu
un iestatīt maršrutus uz resursiem attālā tīklā.
Jūs varat tikai aizmirst par dinamisko maršrutēšanu - tā šeit nav.
Varbūt es izvēlos daudz, bet IMHO tas ir liels trūkums ...
Interneta piekļuve darbiniekiem
Visbiežāk vārtejas galvenais uzdevums ir kontrolēt darbinieku piekļuvi internetam.
Darbiniekus var identificēt gan pēc ip / mac, gan pēc pieteikšanās / paroles, izmantojot aģentu vai caurlaides portālu.
Turklāt, ja jūsu organizācija izmanto Active Directory, ICS var integrēt ar to.
Filtrēšanas iestatījumi (kur darbinieks var un nevar) ir ļoti plaši.
Milzīgs skaits gatavu noteikumu veidņu:
Jūs varat atļaut youtube, bet aizliegt tur augšupielādēt videoklipus.
Bet jūs to nevarat ierobežot, un ICS joprojām pateiks, kur kāds devās un kur ar saviem plašajiem ziņojumiem:
Kā ar viesu Wi-Fi?
Un viesu Wi-Fi var organizēt saskaņā ar Krievijas Federācijas likumu prasībām par obligātu lietotāja identifikāciju.
ICS atbalsta SMS sūtīšanu, izmantojot SMPP protokolu, izmantojot jebkuru SMS pakalpojumu sniedzēju.
Telefonija.
Jā jā! Nav nepieciešams instalēt atsevišķu serveri ar zvaigznīti. Tas jau ir pieejams ICS.
Veiksmīgi pieslēdzu SIP no Megafon (emociju, multiphone).
Kā iegūt SIP no Megafon ar indivīdu mobilo sakaru tarifiem, var atrast rakstā .
Drošība.
ICS ir daudz rīku, kas ļaus pielāgot drošības līmeni atbilstoši jūsu prasībām: no bezmaksas antivīrusiem ClamAV un uz produktiem , konfigurējot tikai caur skaidru tīmekļa saskarni.
Pat tas pats neaizstājamais fail2Ban tiek konfigurēts ar dažiem klikšķiem
Arī ICS var pārraudzīt trafiku, izmantojot tīkla plūsmas protokolu no tīkla aprīkojuma, nelaižot trafiku caur sevi.
Komunikācijas labumi
Darbinieku saziņu var organizēt ne tikai pa telefonu un pastu
bet arī caur jaudu. Tiesa, daži cilvēki atceras šādu protokolu.
tīmekļa serveris:
IKS pat ir tīmekļa serveris ar PHP atbalstu. Varat instalēt pats savu HTTPS sertifikātu, ja tāds esat iegādājies, vai norādīt, ka ICS saņem bezmaksas Let's Encrypt.
Tas ir pietiekami, lai ievietotu vizītkaršu vietni vai reklāmas galveno lapu. Bet jūs nevarēsit izgriezt smagu portālu ar pielāgotiem moduļiem. Un man tas ir stulbi. Tomēr vārtiem vajadzētu palikt vārtiem.
Elastīga uzraudzības un paziņojumu konfigurācija.
Trauksmes var pat nosūtīt uz Telegram. Un Krievijas Federācijas realitātē pat ir iespējams nosūtīt ziņojumus, izmantojot starpniekserveri.
Noslēgumā
Interneta vārteja "X" satur gandrīz visas maza biroja funkcionēšanai nepieciešamās sastāvdaļas.
Šajā gadījumā to visu var konfigurēt iesācēju sistēmas administrators.
Lai gan sistēmu nav izveidojis FreeBSD, tai nav ssh piekļuves. Tas ir, bez kruķiem jūs nevarēsit instalēt PHP moduļus. Mums būs jāapmierina ar to, kas mums ir... Vai arī jālūdz atbalsta dienestam, lai tas to pabeidz.
Jebkurā scenārijā sākumā un pārbaudiet, cik labi šī vārteja jums ir piemērota.
Licence nebeidzas, taču, neskatoties uz to, izmaksas ir diezgan
Sintētisko testu stendā sistēma izrādījās adekvāta.
Ja klients apstiprinās un jūs interesēs, kā šī sistēma uzvedas “kaujā”, tad pēc 3-6 mēnešiem uzrakstīšu atsauksmi ar visām radušajām problēmām un grūtībām. Ja iespējams, pārbaudīsim tehniskā atbalsta kvalitāti.
Komentāros es sagaidu no jums jautājumus, uz kuriem būs jākoncentrējas detalizēti kaujas izmantošanā.
Avots: www.habr.com