Toda empresa busca reduzir custos. O mesmo se aplica à infraestrutura de TI.
Abrir um novo escritório pode ser uma experiência assustadora. Afinal, é importante organizar tudo:
- rede local;
- Acesso à internet. É recomendável ter uma conexão de backup por meio de um segundo provedor;
- VPN para a sede (ou para todas as filiais);
- Ponto de acesso para clientes com autorização por SMS;
- Filtrar o tráfego para que os funcionários não passem tempo nas redes sociais ou conversando pelo Skype;
- Proteja sua rede contra vírus e ataques. Forneça proteção contra intrusões (IDS/IPS);
- seu próprio servidor de e-mail (caso não confie em pdd.yandex.ru) com antivírus e antispam;
- despejo de arquivo;
- Você provavelmente precisa de telefonia, ou seja, configurar um PABX, conectar-se a um provedor SIP e outras vantagens...
Mas nem mesmo um especialista em TI conseguirá configurar a rede de uma empresa com tais requisitos... Contratar um administrador de sistemas caro?
Está surgindo uma cifra muito elevada em rublos em termos de custos futuros.
Mas esses custos podem ser significativamente reduzidos se você prestar atenção a Soluções UTM, dos quais já existem inúmeros. E como sigo a estratégia "quanto mais simples, melhor" ao resolver meus problemas, minha atenção se voltou para a UTM. (X).
Explicarei abaixo como esse sistema ajudará a economizar o orçamento da empresa e por que você não precisa de um administrador de sistemas caro para mantê-lo.
Mas, olhando para o futuro, devo dizer que este é um produto específico e tem suas limitações. Você pode avaliar as capacidades do gateway com mais detalhes. .
Configurei tudo para o artigo "em russo", ou seja, sem consultar os manuais, para entender o quão intuitivo tudo é.
Instalação inicial
O ICS pode ser instalado tanto em hardware físico quanto em um hipervisor. Um PC sem ventoinhas também pode ser utilizado.Por exemplo, isso.
O sistema é baseado em E na maioria dos equipamentos, deve funcionar sem problemas.
A instalação é realizada em um disco vazio. Mais precisamente, se havia algo ali, então você pode se despedir disso com segurança.Infelizmente, o instalador só é compatível com o idioma inglês. No entanto, após a instalação, a interface principal pode ficar em russo.
A tolerância a falhas também não foi esquecida.Se o sistema tiver vários discos, eles podem ser combinados em um RAID usando o ZFS.
Selecione a interface de rede e atribua um endereço IP da rede selecionada.
Use um nome de domínio real se você planeja configurar, por exemplo, um servidor de e-mail. Se não precisar de um agora, você pode simplesmente digitar um aleatório. Você poderá editá-lo posteriormente na interface.
Pronto! Você pode acessar a interface web usando o endereço IP que especificou nas configurações e a porta 81. O DHCP ainda não está habilitado, então você precisará atribuir manualmente um endereço IP da mesma rede no seu computador.
Nós nos conectamos à internet e conectamos escritórios.
Ao iniciar sessão pela primeira vez, um assistente será iniciado, que faz Você definiu uma senha forte.
Mestre
Em seguida, vamos acessar as configurações de rede.
e configurar a conexão com nosso provedor e as funções de todas as interfaces de rede.
Você pode configurar vários provedores e organizar o balanceamento de carga.
Aliás, se você não gostar do idioma da interface em inglês, pode alterá-lo facilmente aqui.
Se você precisar conectar um escritório, por exemplo, à sede. Em seguida, criamos uma nova conexão.
e configurar rotas para recursos na rede remota.
Esqueça o roteamento dinâmico - ele não existe.
Talvez eu esteja sendo muito exigente, mas na minha humilde opinião, isso é uma grande desvantagem...
Acesso à internet para funcionários
Na maioria das vezes, a principal função de um gateway é controlar o acesso dos funcionários à internet.
Os funcionários podem ser identificados por endereço IP/MAC ou por login/senha através de um agente ou portal cativo.
Além disso, se sua organização utiliza o Active Directory, o IKS pode ser integrado a ele.
As configurações de filtragem (onde um funcionário pode ou não ir) são muito abrangentes.
Um grande número de modelos de regras prontos para uso:
Você pode permitir o YouTube, mas proibir o upload de vídeos para lá.
Mas você não precisa limitar isso, e o ICS ainda lhe dirá quem foi para onde com seus relatórios abrangentes:
E quanto ao Wi-Fi para visitantes?
O Wi-Fi para visitantes também pode ser organizado em conformidade com a exigência da lei russa de identificação obrigatória do usuário.
O IKS suporta o envio de SMS via protocolo SMPP através de qualquer provedor de SMS.
Telefonia.
Sim, sim! Não é necessário configurar um servidor Asterisk separado. O ICS já o possui.
Conectei com sucesso o SIP do Megafon (emotion, multifon).
Você pode ler neste artigo sobre como obter SIP da Megafon usando planos individuais de telefonia móvel. .
Segurança.
A ICS possui diversas ferramentas que permitem personalizar o nível de segurança de acordo com suas necessidades: desde antivírus gratuitos como o ClamAV e para as compras , configurando tudo através de uma interface web fácil de usar.
Até mesmo a indispensável ferramenta fail2Ban pode ser configurada com apenas alguns cliques.
O ICS também pode monitorar o tráfego por meio do protocolo NetFlow a partir de equipamentos de rede sem que o tráfego passe por ele diretamente.
vantagens de comunicação
A comunicação entre funcionários pode ser organizada não apenas por telefone e correio.
mas também via Jabber. No entanto, poucas pessoas ainda se lembram desse protocolo.
Servidor web:
O IKS possui até mesmo um servidor web com suporte a PHP. Você pode instalar seu próprio certificado HTTPS, caso já tenha adquirido um, ou especificar que o IKS receba o certificado gratuito Let's Encrypt.
Isso é suficiente para hospedar um site institucional ou uma página de destino para anúncios. Mas você não conseguirá construir um portal complexo com módulos personalizados. E, na minha opinião, isso é um absurdo. Afinal, um portal deve continuar sendo um portal.
Configurações flexíveis de monitoramento e notificação.
É possível até mesmo enviar alarmes via Telegram. E na Federação Russa, é possível enviar mensagens através de um proxy.
Em conclusão
O gateway de internet "ICS" contém quase todos os componentes necessários para o funcionamento de um pequeno escritório.
Além disso, tudo isso pode ser configurado por um administrador de sistemas iniciante.
Embora o sistema não seja baseado no FreeBSD, não há acesso SSH. Isso significa que você não poderá instalar módulos PHP adicionais sem algumas soluções alternativas. Você terá que se contentar com o que está disponível... ou pedir ao suporte para otimizá-lo.
Em todo caso, no início. e verifique se este gateway é adequado para você.
A licença não tem data de validade, mas, apesar disso, o custo é bastante elevado.
O sistema apresentou desempenho adequado nos testes sintéticos em bancada.
Se o cliente aprovar e você tiver interesse em saber como o sistema se comporta em produção, escreverei uma avaliação em 3 a 6 meses, detalhando todos os problemas e desafios que encontrei. Se tudo correr bem, também avaliaremos a qualidade do suporte técnico.
Nos comentários, aguardo suas perguntas, sobre as quais precisaremos nos concentrar em detalhes no uso em combate.
Fonte: habr.com
