د کوچني سازمان لپاره د سافټویر انټرنیټ دروازې

هر کاروبار هڅه کوي چې لګښتونه کم کړي. همداسې خبره د معلوماتي ټکنالوژۍ زیربنا ته هم رسیږي.

د نوي دفتر پرانیستل کیدای شي یوه حیرانونکې تجربه وي. بالاخره، دا مهمه ده چې تنظیم کړئ:

• سیمه ییزې شبکې؛
• انټرنیټ ته لاسرسی. دا غوره ده چې د دوهم چمتو کونکي له لارې بیک اپ اړیکه ولرئ؛
• مرکزي دفتر (یا ټولو څانګو ته) VPN؛
• د هغو مراجعینو لپاره چې د SMS اجازه لري، هاټ سپاټ؛
• د ترافیکو فلټر کول ترڅو کارمندان په ټولنیزو رسنیو یا په سکایپ کې په چیټ کولو کې وخت ونه تیروي؛
• خپل شبکه د ویروسونو او بریدونو څخه خوندي کړئ. د مداخلې محافظت چمتو کړئ (IDS/IPS)؛
• ستاسو خپل د برېښنالیک سرور (که تاسو په pdd.yandex.ru باور نه لرئ) د انټي ویروس او انټي سپیم سره؛
• د فایل ډمپ؛
• تاسو شاید ټیلیفوني اړیکو ته اړتیا ولرئ، د بیلګې په توګه، د PBX تنظیم کول، د SIP چمتو کونکي سره وصل کول، او نور امتیازات...

خو حتی د معلوماتي ټکنالوژۍ متخصص به ونشي کولی د داسې اړتیاو سره د شرکت شبکه تنظیم کړي... یو ګران سیسټم مدیر وګمارئ؟
د راتلونکي لګښتونو له مخې د روبل یوه ډېره لویه شمېره راڅرګندېږي.

خو که تاسو پام وکړئ نو دا لګښتونه د پام وړ کم کیدی شي د UTM حل لارې، چې اوس یې ډېر شمېر شتون لري. او څرنګه چې زه د خپلو ستونزو د حل کولو په وخت کې د "ساده، غوره" ستراتیژۍ ته غاړه ږدم، نو زما پام UTM ته واوښت. د انټرنیټ کنټرول سرور (ایکس).

زه به لاندې تشریح کړم چې دا سیسټم به څنګه د شرکت بودیجه خوندي کولو کې مرسته وکړي او ولې تاسو د دې ساتلو لپاره ګران سیسټم مدیر ته اړتیا نلرئ.

خو مخکې په کتو سره، زه به ووایم چې دا یو ځانګړی محصول دی او خپل محدودیتونه لري. تاسو کولی شئ د دروازې وړتیاوې په ډیر تفصیل سره و ارزوئ. په رسمي ویب پاڼه کې د اسنادو مطالعه کولو وروسته.
ما دا د "روسي ژبې" مقالې لپاره تنظیم کړ، دا د لارښودونو لیدلو پرته، ترڅو پوه شم چې هرڅه څومره رواني دي.

لومړنی نصب کول

ICS په اصلي هارډویر یا هایپر وایزر کې نصب کیدی شي. بې فین کمپیوټر هم کارول کیدی شي.د مثال په توګه، دا یو.

دا سیسټم پر بنسټ ولاړ دی وړیا بکسونه 11.3 او په ډیری تجهیزاتو کې دا باید پرته له کومې ستونزې الوتنه وکړي.

نصب کول په خالي ډیسک کې ترسره کیږي. په دقیقه توګه، که چیرې هلته یو څه وي، نو تاسو کولی شئ په خوندي ډول ورته الوداع ووایاست.له بده مرغه، انسټالر یوازې انګلیسي ملاتړ کوي. په هرصورت، د نصبولو وروسته، اصلي انٹرفیس ممکن په روسي ژبه وي.




د خطا زغم هم نه دی هېر شوی.که چیرې سیسټم څو ډیسکونه ولري، نو دوی د ZFS په کارولو سره په RAID کې یوځای کیدی شي.

د شبکې انٹرفیس غوره کړئ او د ټاکل شوي شبکې څخه IP وټاکئ.

که تاسو پلان لرئ چې د مثال په توګه د بریښنالیک سرور تنظیم کړئ، نو یو اصلي ډومین نوم وکاروئ. که تاسو اوس ورته اړتیا نلرئ، تاسو کولی شئ یوازې یو په ناڅاپي ډول ولیکئ. تاسو کولی شئ دا وروسته په انٹرفیس کې ترمیم کړئ.

بس! تاسو کولی شئ د هغه IP پتې په کارولو سره ویب انٹرفیس ته لاسرسی ومومئ چې تاسو یې په ترتیباتو او پورټ 81 کې مشخص کړی دی. DHCP لا تر اوسه فعال شوی نه دی، نو تاسو باید په لاسي ډول په خپل کمپیوټر کې د ورته شبکې څخه IP پته وټاکئ.

موږ انټرنیټ سره وصل کیږو او دفترونه سره وصل کوو.

کله چې تاسو لومړی ځل ننوتل، یو جادوګر به پیل شي، کوم چې ځواکونه تاسو یو قوي پټنوم جوړ کړی دی.
ماسټر




بیا، موږ د شبکې ترتیباتو ته ځو.

او زموږ د چمتو کونکي سره اړیکه او د ټولو شبکې انٹرفیسونو رولونه تنظیم کړئ.



تاسو کولی شئ څو چمتو کونکي تنظیم کړئ او توازن تنظیم کړئ.

په هرصورت، که تاسو د انګلیسي انٹرفیس ژبه نه خوښوئ، تاسو کولی شئ دلته یې په اسانۍ سره بدل کړئ.


که تاسو اړتیا لرئ چې یو دفتر وصل کړئ، د مثال په توګه، مرکزي دفتر سره. بیا موږ یو نوی اړیکه جوړوو.

او په لرې پرتو شبکو کې سرچینو ته لارې تنظیم کړئ.

یوازې د متحرک لارې په اړه هیر کړئ - دا هلته نشته.
شاید زه ډیر انتخابي یم، خو زما په اند دا یوه لویه نیمګړتیا ده...

د کارمندانو لپاره انټرنیټ ته لاسرسی

ډیری وختونه، د دروازې اصلي دنده انټرنیټ ته د کارمندانو لاسرسی کنټرولول دي.
کارمندان د IP/Mac پتې یا د اجنټ یا کیپټیو پورټل له لارې د ننوتلو/پاسورډ له لارې پیژندل کیدی شي.


همدارنګه، که ستاسو سازمان فعال ډایرکټرۍ کاروي، نو IKS ورسره مدغم کیدی شي.


د فلټر کولو ترتیبات (چیرې چې کارمند کولی شي او نشي تللی) خورا پراخه دي.


د چمتو شویو قواعدو ټیمپلیټونو لوی شمیر:
تاسو کولی شئ یوټیوب ته اجازه ورکړئ، مګر هلته د ویډیوګانو اپلوډ کول منع کړئ.

خو تاسو اړتیا نلرئ چې دا محدود کړئ، او ICS به بیا هم تاسو ته ووایي چې څوک د خپلو پراخو راپورونو سره چیرته لاړل:

د میلمنو وای فای په اړه څه؟

د میلمنو وای فای هم د روسیې د قانون سره سم د کارونکي د لازمي پیژندنې اړتیا سره سم تنظیم کیدی شي.
IKS د هر SMS چمتو کونکي له لارې د SMPP پروتوکول له لارې د SMS لیږلو ملاتړ کوي.

ټیلیفون.

هو، هو! د جلا Asterisk سرور تنظیم کولو ته اړتیا نشته. ICS لا دمخه لري.
ما په بریالیتوب سره د میګافون (احساس، ملټي فون) څخه SIP وصل کړ.

تاسو کولی شئ پدې مقاله کې د انفرادي ګرځنده تلیفون پلانونو په کارولو سره د میګافون څخه د SIP ترلاسه کولو څرنګوالي په اړه ولولئ. د میګافون څخه د کور په نرخ کې SIP.

امنیت.

ICS ډیری وسایل لري چې تاسو ته به اجازه درکړي چې د امنیت کچه ​​ستاسو د اړتیاو سره سم تنظیم کړئ: د وړیا انټي ویروس ClamAV څخه او د سوریکاټا د مداخلې کشف سیسټمونه خوراکي توکو ته ایوګیني کاسپرسکي، یوازې د پوهیدو لپاره اسانه ویب انٹرفیس له لارې تنظیم کول.

حتی ورته لازمي fail2Ban په څو کلیکونو کې تنظیم کیدی شي


ICS کولی شي د شبکې تجهیزاتو څخه د netflow پروتوکول له لارې ترافیک وڅاري پرته له دې چې ترافیک پخپله تیر کړي.

د اړیکو ګټې

د کارمندانو اړیکه نه یوازې د تلیفون او لیک له لارې تنظیم کیدی شي


خو د جابر له لارې هم. په هرصورت، لږ خلک نور دا پروتوکول په یاد لري.

ویب سرور:
IKS حتی د PHP ملاتړ سره یو ویب سرور لري. تاسو کولی شئ خپل HTTPS سند نصب کړئ که تاسو یو اخیستی وي، یا مشخص کړئ چې IKS وړیا Let's Encrypt ترلاسه کوي.


دا د سوداګرۍ کارت ویب پاڼې یا د اعلاناتو لینډینګ پاڼې کوربه کولو لپاره کافي دی. مګر تاسو به د ګمرکي ماډلونو سره یو پیچلی پورټل جوړ نه کړئ. او زما په نظر، دا احمقانه ده. په هرصورت، دروازه باید لاهم دروازه وي.

د انعطاف وړ څارنې او خبرتیا ترتیبات.
حتی د ټیلیګرام له لارې هم الارمونه لیږل کیدی شي. او په روسیه کې، حتی د پراکسي له لارې هم پیغامونه لیږل کیدی شي.

په پای کې

د "ICS" انټرنیټ ګیټ وی تقریبا ټول هغه برخې لري چې د کوچني دفتر د فعالیت لپاره اړین دي.
سربېره پردې، دا ټول د یو نوي سیسټم مدیر لخوا تنظیم کیدی شي.

که څه هم دا سیسټم په FreeBSD کې نه دی جوړ شوی، د SSH لاسرسی نشته. دا پدې مانا ده چې تاسو به د ځینو حل لارو پرته د PHP اضافي ماډلونه نصب نه کړئ. تاسو باید د هغه څه سره کار وکړئ چې شتون لري ... یا د ښه کولو لپاره د ملاتړ غوښتنه وکړئ.

په هرصورت، په پیل کې د ۳۵ ورځو آزموینې موده ډاونلوډ کړئ او وګورئ چې دا دروازه ستاسو لپاره څومره مناسبه ده.

د جواز د پای نیټه نشته، خو سره له دې یې لګښت ډېر دی ډیموکراتیک.

سیسټم په سټینډ کې په مصنوعي ازموینو کې په مناسب ډول فعالیت وکړ.

که چیرې مراجع موافقه وکړي او تاسو لیوالتیا لرئ چې دا سیسټم په تولید کې څنګه فعالیت کوي، زه به په 3-6 میاشتو کې یوه بیاکتنه ولیکم، چې ټولې هغه ستونزې او ننګونې به په تفصیل سره بیان کړم چې ما ورسره مخ شوي. که بریالی شو، موږ به د تخنیکي ملاتړ کیفیت هم بیاکتنه وکړو.

په نظرونو کې، زه ستاسو د هغو پوښتنو په اړه سترګې په لار یم چې موږ به یې په جنګي کارولو کې په تفصیل سره تمرکز وکړو.

سرچینه: www.habr.com