Mana-mana perniagaan berusaha untuk mengurangkan kos. Perkara yang sama berlaku untuk infrastruktur IT.
Apabila membuka pejabat baru, rambut seseorang mula bergerak. Lagipun, anda perlu mengatur:
- rangkaian tempatan;
- Akses internet. Lebih baik dengan tempahan melalui pembekal kedua;
- VPN ke pejabat pusat (atau ke semua cawangan);
- HotSpot untuk pelanggan dengan kebenaran SMS;
- penapisan lalu lintas supaya pekerja tidak duduk dalam rangkaian sosial dan tidak berderak di Skype;
- melindungi rangkaian anda daripada virus dan serangan. Menyediakan perlindungan pencerobohan (IDS/IPS);
- pelayan mel anda (jika anda tidak mempercayai mana-mana pdd.yandex.ru) dengan antivirus dan antispam;
- pembuangan fail;
- Mungkin anda memerlukan telefon, iaitu. atur PBX, sambungkan kepada pembekal SIP dan barangan lain ...
Tetapi pekerja enikey tidak akan dapat meningkatkan rangkaian perusahaan dengan keperluan sedemikian ... Upah pentadbir sistem yang mahal?
Jumlah yang sangat besar, dari segi kos masa depan, nombor ruble muncul.
Tetapi kos ini boleh dikurangkan dengan ketara jika anda memberi perhatian kepada penyelesaian UTM, yang kini terdapat banyak. Dan kerana saya mematuhi strategi "lebih mudah lebih baik" dalam menyelesaikan masalah saya, mata saya tertuju kepada UTM (X).
Bagaimana sistem ini akan membantu menjimatkan belanjawan syarikat dan mengapa pentadbir sistem yang mahal tidak diperlukan untuk penyelenggaraannya - saya akan memberitahu di bawah.
Tetapi melihat ke hadapan, saya akan mengatakan bahawa ini adalah produk khusus dan mempunyai hadnya. Anda boleh menilai keupayaan pintu masuk dengan lebih terperinci .
Saya menyediakan artikel "dalam bahasa Rusia", iaitu, tanpa melihat mana, untuk memahami betapa intuitif semuanya.
Pemasangan awal
ICS boleh dipasang pada perkakasan sebenar dan dalam hypervisor. Anda boleh menggunakan mana-mana PC tanpa kipas.Contohnya seperti ini.
Sistem ini berdasarkan dan pada kebanyakan peralatan harus berlepas tanpa masalah.
Pemasangan dilakukan pada cakera kosong. Lebih tepat lagi, jika ada sesuatu, maka anda boleh mengucapkan selamat tinggal kepadanya dengan selamat.Malangnya, pemasang hanya menyokong bahasa Inggeris. Tetapi selepas pemasangan, antara muka utama boleh dalam bahasa Rusia.
Jangan lupa tentang ketahanan juga.Jika terdapat beberapa cakera dalam sistem, maka ia boleh digabungkan menjadi serbuan menggunakan ZFS.
Pilih antara muka rangkaian dan tetapkan ip daripada rangkaian yang dipilih.
Tentukan nama domain sebenar jika anda bercadang untuk meningkatkan, sebagai contoh, pelayan mel. Jika tidak ada keperluan seperti itu sekarang, maka anda boleh menulis dari jentolak. Selanjutnya dalam antara muka ia akan menjadi mungkin untuk membetulkan.
Semua! Anda boleh mengakses antara muka web menggunakan ip yang dinyatakan dalam tetapan dan port 81. DHCP belum lagi didayakan pada peringkat ini, jadi anda perlu menetapkan secara manual ip daripada rangkaian yang sama pada PC anda.
Kami menyambung ke Internet dan menyambungkan pejabat.
Kali pertama anda log masuk, wizard dilancarkan itu membuat anda untuk menetapkan kata laluan yang kukuh.
Sarjana
Seterusnya, kami naik ke tetapan rangkaian
dan konfigurasikan sambungan kepada pembekal kami dan peranan semua antara muka rangkaian.
Anda boleh menyediakan beberapa pembekal dan mengatur pengimbangan.
Ngomong-ngomong, jika bahasa antara muka Inggeris tidak sesuai untuk anda, anda boleh menukarnya dengan mudah di sini.
Jika anda ingin menyambung pejabat, contohnya, ke ibu pejabat. Kemudian kami membuat sambungan baharu
dan sediakan laluan ke sumber pada rangkaian jauh.
Anda hanya boleh melupakan penghalaan dinamik - ia tiada di sini.
Mungkin saya memilih banyak, tetapi IMHO ini adalah kelemahan besar ...
Akses Internet untuk pekerja
Selalunya, tugas utama pintu masuk adalah untuk mengawal akses pekerja ke Internet.
Pekerja boleh dikenal pasti melalui ip / mac, dan dengan log masuk / kata laluan melalui ejen atau portal tawanan.
Selain itu, jika organisasi anda menggunakan Active Directory, maka ICS boleh disepadukan dengannya.
Tetapan penapisan (di mana pekerja boleh dan tidak boleh) adalah sangat luas.
Sebilangan besar templat peraturan sedia dibuat:
Anda boleh membenarkan youtube, tetapi melarang memuat naik video di sana.
Tetapi anda tidak boleh mengehadkannya, dan IKS masih akan memberitahu ke mana perginya dan ke mana dengan laporan meluas mereka:
Bagaimana dengan Wi-Fi tetamu?
Dan Wi-Fi tetamu boleh diatur dengan mematuhi keperluan undang-undang Persekutuan Rusia mengenai pengenalan pengguna mandatori.
ICS menyokong penghantaran SMS melalui protokol SMPP melalui mana-mana pembekal SMS.
Telefoni.
Ya Ya! Tidak perlu memasang pelayan berasingan dengan Asterisk. Ia sudah ada di ICS.
Saya berjaya menyambungkan SIP dari Megafon (emosi, berbilang telefon).
Bagaimana untuk mendapatkan SIP daripada Megafon pada kadar selular individu boleh didapati dalam artikel .
Keselamatan.
ICS mempunyai banyak alat yang membolehkan anda melaraskan tahap keselamatan mengikut keperluan anda: daripada antivirus percuma ClamAV dan kepada produk , mengkonfigurasi hanya melalui antara muka web yang jelas.
Malah fail2Ban yang sangat diperlukan yang sama dikonfigurasikan dalam beberapa klik
Selain itu, ICS boleh memantau trafik melalui protokol aliran bersih daripada peralatan rangkaian tanpa melalui trafik itu sendiri.
Barangan komunikasi
Komunikasi pekerja boleh dianjurkan bukan sahaja melalui telefon dan mel
tetapi juga melalui celoteh. Benar, hanya sedikit orang yang mengingati protokol sedemikian.
pelayan web:
IKS juga mempunyai pelayan web dengan sokongan PHP. Anda boleh memasang sijil HTTPS anda sendiri jika anda telah membelinya, atau nyatakan bahawa ICS menerima Let's Encrypt percuma.
Ini cukup untuk meletakkan tapak kad perniagaan atau halaman pendaratan pengiklanan. Tetapi anda tidak akan dapat memotong portal berat dengan modul tersuai. Dan pada saya, ia bodoh. Namun begitu, pintu masuk harus kekal sebagai pintu masuk.
Konfigurasi fleksibel pemantauan dan pemberitahuan.
Penggera boleh dihantar walaupun ke Telegram. Dan dalam realiti Persekutuan Rusia, adalah mungkin untuk menghantar mesej melalui proksi.
Kesimpulannya
Gerbang Internet "X" mengandungi hampir semua komponen yang diperlukan untuk berfungsi sebuah pejabat kecil.
Dalam kes ini, semua ini boleh dikonfigurasikan oleh pentadbir sistem pemula.
Walaupun sistem tidak dibina oleh FreeBSD, tiada akses ssh kepadanya. Iaitu, tanpa tongkat, anda tidak akan dapat memasang modul PHP. Kita perlu berpuas hati dengan apa yang kita ada... Atau minta sokongan untuk menyelesaikannya.
Dalam mana-mana senario pada mulanya dan semak sejauh mana pintu masuk ini sesuai dengan anda.
Lesen tidak tamat tempoh, tetapi walaupun ini, kosnya agak tinggi
Pada pendirian dalam ujian sintetik, sistem itu terbukti mencukupi.
Jika pelanggan meluluskan dan anda akan berminat dengan bagaimana sistem ini berkelakuan dalam "pertempuran", maka dalam 3-6 bulan saya akan menulis ulasan dengan semua masalah dan kesulitan yang timbul. Jika boleh, kami akan menyemak kualiti sokongan teknikal.
Dalam ulasan, saya mengharapkan soalan daripada anda yang perlu difokuskan secara terperinci dalam penggunaan pertempuran.
Sumber: www.habr.com