هر سوداګر هڅه کوي لګښتونه کم کړي. ورته د معلوماتي ټکنالوجۍ زیربنا باندې تطبیق کیږي.
کله چې نوی دفتر پرانستل شي، د یو چا ویښتان پورته کیږي. په هرصورت، تاسو باید تنظیم کړئ:
- محلي شبکه؛
- د انټرنیټ لاسرسی. دا د دوهم چمتو کونکي له لارې د ریزرویشن سره حتی غوره دی؛
- VPN مرکزي دفتر ته (یا ټولو څانګو ته)؛
- د SMS له لارې د اجازې سره د پیرودونکو لپاره HotSpot؛
- د ترافیک فلټر کول ترڅو کارمندان په ټولنیزو شبکو کې وخت ونه لګوي او په سکایپ کې خبرې وکړي؛
- ستاسو شبکه د ویروسونو او بریدونو څخه ساتي. د مداخلې محافظت چمتو کړئ (IDS/IPS)؛
- ستاسو خپل میل سرور (که تاسو په کوم pdd.yandex.ru باور نه لرئ) د انټي ویروس او انټي سپیم سره؛
- د فایل ډمپ
- تاسو شاید تلیفون ته اړتیا ولرئ، د بیلګې په توګه. PBX تنظیم کړئ، د SIP چمتو کونکي سره وصل شئ او نور سامانونه ...
مګر د Enikey متخصص به نشي کولی د داسې اړتیاو سره د تصدۍ شبکه رامینځته کړي ... د ګران سیسټم مدیر استخدام کړئ؟
د روبل خورا لوی ارقام د راتلونکي لګښتونو له مخې راپورته کیږي.
مګر دا لګښتونه د پام وړ کم کیدی شي که تاسو پاملرنه وکړئ د UTM حلونه، چې اوس یې لوی شمیر شتون لري. او له هغه وخته چې زه د خپلو ستونزو په حل کولو کې "ساده غوره" ستراتیژۍ ته غاړه کیږدم، زما سترګې په UTM باندې راوتلې
زه به تاسو ته لاندې ووایم چې دا سیسټم به څنګه د شرکت بودیجه خوندي کولو کې مرسته وکړي او ولې تاسو د دې ساتلو لپاره ګران سیسټم مدیر ته اړتیا نلرئ.
مګر مخ ته په کتلو سره، زه به ووایم چې دا یو ځانګړی محصول دی او خپل محدودیتونه لري. تاسو کولی شئ د دروازې وړتیاوې په ډیر تفصیل سره و ارزوئ
ما دا د "روسي ژبه" د مقالې لپاره ترتیب کړه، دا د مانا له کتلو پرته، د دې لپاره چې پوه شي چې هرڅه څومره رواني دي.
ابتدايي نصب کول
ICS دواړه په ریښتیني هارډویر او هایپروایزر کې نصب کیدی شي. تاسو کولی شئ د فین پرته کمپیوټر وکاروئ.د مثال په توګه دا یو.
سیسټم پر بنسټ ولاړ دی
نصب کول په خالي ډیسک کې ترسره کیږي. په دقیقه توګه، که هلته یو څه وي، نو تاسو کولی شئ په خوندي ډول دې ته الوداع ووایاست.له بده مرغه، انسټالر یوازې د انګلیسي ملاتړ کوي. مګر د نصبولو وروسته، اصلي انٹرفیس ممکن په روسیه کې وي.
دوی د خطا زغم په اړه هم هیر نکړي.که چیرې په سیسټم کې ډیری ډیسکونه شتون ولري، دوی د ZFS په کارولو سره په برید کې یوځای کیدی شي.
د شبکې انٹرفیس غوره کړئ او د ټاکل شوي شبکې څخه ip وټاکئ.
مهرباني وکړئ د اصلي ډومین نوم په ګوته کړئ که تاسو د تنظیم کولو پلان لرئ، د بیلګې په توګه، د میل سرور. که اوس ورته اړتیا نه وي، نو تاسو کولی شئ له نیلي څخه ولیکئ. تاسو کولی شئ دا وروسته په انٹرفیس کې حل کړئ.
ټول! تاسو کولی شئ په ترتیباتو او پورټ 81 کې مشخص شوي IP په کارولو سره ویب انٹرفیس ته ننوځئ. DHCP پدې مرحله کې لا فعال شوی نه دی، نو تاسو باید په خپل کمپیوټر کې د ورته شبکې څخه IP په لاسي ډول وټاکئ.
موږ انټرنیټ سره وصل کوو او دفترونه وصل کوو.
کله چې تاسو د لومړي ځل لپاره ننوتئ، یو جادوګر دا پیل کوي جوړوي تاسو یو قوي پټنوم ترتیب کړئ.
ماسټر
بیا موږ د شبکې ترتیباتو ته ځو
او زموږ د چمتو کونکي سره پیوستون تنظیم کړئ او د ټولو شبکې انٹرفیس رولونه.
تاسو کولی شئ ډیری چمتو کونکي تنظیم کړئ او توازن تنظیم کړئ.
په هرصورت، که تاسو د انګلیسي انٹرفیس ژبې سره آرام نه یاست، تاسو کولی شئ دلته په اسانۍ سره بدل کړئ.
که تاسو اړتیا لرئ یو دفتر وصل کړئ، د بیلګې په توګه، مرکزي دفتر ته. بیا موږ یو نوی پیوستون جوړوو
او په لیرې شبکې کې سرچینو ته لارې تنظیم کړئ.
یوازې د متحرک روټینګ په اړه هیر کړئ - دا دلته ندی.
شاید زه ډیر غوره یم، مګر IMHO دا یو لوی نیمګړتیا ده ...
د کارمندانو لپاره انټرنیټ لاسرسی
ډیری وختونه، د دروازې اصلي دنده دا ده چې انټرنیټ ته د کارمندانو لاسرسی کنټرول کړي.
کارمندان د IP/mac یا د اجنټ یا کیپټیو پورټل له لارې د ننوتلو/پاسورډ له لارې پیژندل کیدی شي.
همچنان ، که ستاسو اداره فعال لارښود کاروي ، نو ICS ورسره مدغم کیدی شي.
د فلټر کولو ترتیبات (چیرې چې یو کارمند کولی شي او لاړ نشي) خورا پراخه دي.
د چمتو شوي قواعدو ټیمپلیټونو لوی شمیر:
تاسو کولی شئ یوټیوب ته اجازه ورکړئ، مګر هلته د ویډیو اپلوډ کول منع کړئ.
مګر تاسو اړتیا نلرئ خپل ځان محدود کړئ، او ICS به تاسو ته ووایي چې هرڅوک چیرته تللي او چیرته تللي د پراخو راپورونو سره:
د میلمنو وائی فای په اړه څه؟
او د میلمنو وائی فای د لازمي کارونکي پیژندنې په اړه د روسیې د قوانینو اړتیاو سره سم تنظیم کیدی شي.
ICS د هر SMS چمتو کونکي له لارې د SMPP پروتوکول له لارې د SMS لیږلو ملاتړ کوي.
ټیلیفون.
او او! د Asterisk سره جلا سرور نصبولو ته اړتیا نشته. دا لا دمخه په ICS کې دی.
ما په بریالیتوب سره د میګافون (احساس، ملټيفون) څخه SIP وصل کړ.
د اشخاصو لپاره د سیلولر تعرفو کې د میګافون څخه د SIP ترلاسه کولو څرنګوالی په مقاله کې لوستل کیدی شي
امنیت.
ICS ډیری وسیلې لري چې تاسو ته به اجازه درکړي د خپلو اړتیاو سره سم د امنیت کچه تنظیم کړئ: د وړیا انټي ویروس ClamAV او څخه
حتی ورته نه بدلیدونکی ناکام 2Ban په یو څو کلیکونو کې تنظیم کیدی شي
ICS کولی شي د شبکې تجهیزاتو څخه د netflow پروتوکول له لارې ترافیک نظارت وکړي پرته لدې چې پخپله ترافیک تیر کړي.
د اړیکو ښه والی
د کارمندانو اړیکې نه یوازې د تلیفون او بریښنالیک له لارې تنظیم کیدی شي
بلکې د جبر له لارې. ریښتیا، لږ خلک د داسې پروتوکول په اړه یادونه کوي.
ویب سرور:
ICS حتی د PHP ملاتړ سره ویب سرور لري. تاسو کولی شئ خپل د HTTPS سند نصب کړئ که تاسو یو پیرود کړی وي، یا مشخص کړئ چې ICS وړیا ترلاسه کوي Let's Encrypt.
دا د سوداګرۍ کارت ویب پاڼه یا د اعلاناتو لینډینګ پاڼې کوربه کولو لپاره کافي ده. مګر تاسو به نشئ کولی د دودیز ماډلونو سره په درنه پورټل کې پرې کړئ. او زما لپاره، دا احمق دی. بیا هم، دروازه باید د دروازې په توګه پاتې شي.
د څارنې او خبرتیاو انعطاف وړ ترتیب.
الارمونه حتی ټیلیګرام ته لیږل کیدی شي. او د روسیې د فدراسیون په واقعیتونو کې، دا حتی ممکنه ده چې د پراکسي له لارې پیغامونه واستول شي.
په پای کې
د ICS انټرنیټ ګیټ وے نږدې ټول هغه برخې لري چې د کوچني دفتر فعالیت لپاره اړین دي.
سربیره پردې ، دا ټول د نوي سیسټم مدیر لخوا تنظیم کیدی شي.
د دې حقیقت سره سره چې سیسټم په FreeBSD کې ندی جوړ شوی، د ssh له لارې دې ته لاسرسی نشته. دا دی ، تاسو به نشئ کولی د پی ایچ پی ماډلونه پرته له کرچونو نصب کړئ. تاسو باید د هغه څه څخه راضي اوسئ چې تاسو یې لرئ ... یا د بشپړولو لپاره د ملاتړ غوښتنه وکړئ.
په هر حالت کې په پیل کې
جواز د اعتبار موده نه لري، مګر د دې سره سره لګښت خورا دی
سیسټم په مصنوعي ازموینو کې په بنچ کې په مناسب ډول ترسره شوی.
که چیرې پیرودونکي تصویب کړي او تاسو لیوالتیا لرئ چې دا سیسټم به په "جګړه" کې څنګه چلند وکړي، نو په 3-6 میاشتو کې به زه د ټولو ستونزو او ستونزو سره بیاکتنه ولیکم چې رامنځته شوي. که امکان ولري، موږ به د تخنیکي مالتړ کیفیت وګورو.
په نظرونو کې، زه له تاسو څخه د پوښتنو تمه کوم چې د جنګي کارولو په اړه به په تفصیل سره په ګوته شي.
سرچینه: www.habr.com