هڪ ننڍڙي تنظيم لاء سافٽ ويئر انٽرنيٽ گيٽ وي

ڪو به ڪاروبار خرچ ڪرڻ جي ڪوشش ڪري ٿو. ساڳيو ئي IT انفراسٽرڪچر تي لاڳو ٿئي ٿو.

جڏهن ڪا نئين آفيس کلي ٿي ته ڪنهن جا وار اڀرڻ شروع ٿين ٿا. سڀ کان پوء، توهان کي منظم ڪرڻ جي ضرورت آهي:

• مقامي نيٽ ورڪ؛
• انٽرنيٽ جي رسائي. اهو هڪ ٻئي فراهم ڪندڙ ذريعي رزرويشن سان به بهتر آهي؛
• VPN مرڪزي آفيس ڏانهن (يا سڀني شاخن ڏانهن)؛
• ايس ايم ايس ذريعي اختيار سان گراهڪن لاءِ HotSpot؛
• ٽريفڪ کي فلٽر ڪرڻ ته جيئن ملازم سماجي نيٽ ورڪن تي وقت نه گذارين ۽ Skype تي چيٽ ڪن؛
• توهان جي نيٽ ورڪ کي وائرس ۽ حملن کان بچائڻ. مداخلت تحفظ فراهم ڪريو (IDS/IPS)؛
• توهان جو پنهنجو ميل سرور (جيڪڏهن توهان ڪنهن به pdd.yandex.ru تي ڀروسو نٿا ڪريو) اينٽي وائرس ۽ اينٽي اسپام سان؛
• فائل ڊمپ؛
• توھان کي شايد ٽيليفون جي ضرورت آھي، يعني. هڪ PBX منظم ڪريو، SIP فراهم ڪندڙ سان ڳنڍيو ۽ ٻيون شيون ...

پر هڪ اينڪي اسپيشلسٽ اهڙين ضرورتن سان هڪ انٽرنيشنل نيٽ ورڪ کي وڌائڻ جي قابل نه هوندو... هڪ مهانگو سسٽم ايڊمنسٽريٽر ڪرائي؟
مستقبل جي قيمتن جي لحاظ کان هڪ تمام وڏو روبل انگ اڀري ٿو.

پر جيڪڏهن توهان ڌيان ڏيو ته اهي قيمتون خاص طور تي گهٽجي سگهن ٿيون UTM حل، جن مان هاڻي وڏو تعداد آهي. ۽ جيئن ته مان حڪمت عملي تي عمل ڪريان ٿو "آسان بهتر" منهنجي مسئلن کي حل ڪرڻ ۾، منهنجي نظر UTM تي پئجي وئي انٽرنيٽ ڪنٽرول سرور (X).

مان توهان کي هيٺ ٻڌايان ٿو ته هي سسٽم ڪمپني جي بجيٽ کي بچائڻ ۾ ڪيئن مدد ڪندو ۽ توهان کي ان کي برقرار رکڻ لاءِ قيمتي سسٽم ايڊمنسٽريٽر جي ضرورت ڇو نه آهي.

پر اڳتي ڏسندي، مان چوندس ته هي هڪ مخصوص پيداوار آهي ۽ ان جون حدون آهن. توھان وڌيڪ تفصيل سان گيٽ وي جي صلاحيتن جو اندازو لڳائي سگھو ٿا سرڪاري ويب سائيٽ تي دستاويز جو مطالعو ڪيو.
مون ان کي ”روسي ۾“ آرٽيڪل لاءِ ترتيب ڏنو، يعني ماني کي ڏسڻ کان سواءِ، اهو سمجھڻ لاءِ ته هر شيءِ ڪيتري غير فطري هئي.

شروعاتي تنصيب

ICS ٻئي حقيقي هارڊويئر ۽ هائپر ويزر ۾ انسٽال ڪري سگھجن ٿا. توھان استعمال ڪري سگھوٿا ڪجھ fanless PC.مثال طور هي هڪ.

سسٽم تي ٻڌل آهي FreeBSD 11.3 ۽ سڀ کان وڌيڪ سامان تي ان کي بغير ڪنهن پريشاني جي ختم ٿيڻ گهرجي.

انسٽاليشن هڪ خالي ڊسڪ تي ڪئي وئي آهي. وڌيڪ صحيح طور تي، جيڪڏهن اتي ڪا شيء هئي، پوء توهان محفوظ طور تي ان کي الوداع چئي سگهو ٿا.بدقسمتي سان، انسٽالر صرف انگريزي کي سپورٽ ڪري ٿو. پر انسٽاليشن کان پوء، مکيه انٽرفيس روسي ۾ ٿي سگهي ٿو.




انهن غلطي رواداري جي باري ۾ پڻ نه وساريو.جيڪڏهن سسٽم ۾ ڪيترائي ڊسڪ آهن، انهن کي ZFS استعمال ڪندي حملي ۾ گڏ ڪري سگهجي ٿو.

هڪ نيٽ ورڪ انٽرفيس چونڊيو ۽ منتخب ٿيل نيٽ ورڪ مان هڪ ip تفويض ڪريو.

مھرباني ڪري ھڪڙي حقيقي ڊومين جو نالو ڏيکاريو جيڪڏھن توھان سيٽ ڪرڻ جو ارادو ڪيو، مثال طور، ھڪڙو ميل سرور. جيڪڏهن هاڻي اهڙي ضرورت نه آهي، ته پوء توهان نيري مان لکي سگهو ٿا. توھان ان کي بعد ۾ انٽرفيس ۾ درست ڪري سگھو ٿا.

سڀ! توهان سيٽنگون ۽ پورٽ 81 ۾ ڏنل IP استعمال ڪندي ويب انٽرفيس ۾ لاگ ان ڪري سگهو ٿا. DHCP هن مرحلي تي اڃا فعال نه ٿيو آهي، تنهنڪري توهان کي پنهنجي PC تي دستي طور تي ساڳئي نيٽ ورڪ مان IP تفويض ڪرڻو پوندو.

اسان انٽرنيٽ سان ڳنڍيندا آهيون ۽ آفيسون ڳنڍيندا آهيون.

جڏهن توهان پهريون ڀيرو لاگ ان ٿيندا آهيو، هڪ جادوگر شروع ڪندو آهي ٺاهي ٿو توهان هڪ مضبوط پاسورڊ قائم ڪيو.
ماسٽر




اڳيون اسان وڃو نيٽ ورڪ سيٽنگون

۽ اسان جي فراهم ڪندڙ سان ڪنيڪشن کي ترتيب ڏيو ۽ سڀني نيٽ ورڪ انٽرفيس جا ڪردار.



توھان ڪيترن ئي مهيا ڪندڙن کي ترتيب ڏئي سگھو ٿا ۽ توازن کي منظم ڪري سگھو ٿا.

رستي ۾، جيڪڏهن توهان انگريزي انٽرفيس جي ٻولي سان آرامده نه آهيو، توهان آساني سان ان کي هتي تبديل ڪري سگهو ٿا.


جيڪڏهن توهان کي هڪ آفيس ڳنڍڻ جي ضرورت آهي، مثال طور، هيڊ آفيس ڏانهن. پوء اسان هڪ نئون ڪنيڪشن ٺاهي

۽ ريموٽ نيٽ ورڪ تي وسيلن ڏانهن رستا ترتيب ڏيو.

بس متحرڪ رستي جي باري ۾ وساريو - اهو هتي ناهي.
ٿي سگهي ٿو مان تمام گهڻو چنبڙيل آهيان، پر IMHO اهو هڪ وڏو نقصان آهي ...

ملازمن لاء انٽرنيٽ جي رسائي

گهڻو ڪري، گيٽ وي جو بنيادي ڪم انٽرنيٽ تائين ملازم جي رسائي کي ڪنٽرول ڪرڻ آهي.
ملازمن جي سڃاڻپ ڪري سگهجي ٿي يا ته IP/mac يا لاگ ان/پاسورڊ ذريعي ايجنٽ يا ڪيپٽيو پورٽل ذريعي.


پڻ، جيڪڏھن توھان جو ادارو استعمال ڪري ٿو Active Directory، پوءِ ICS ان سان ضم ٿي سگھي ٿو.


فلٽرنگ سيٽنگون (جتي هڪ ملازم ڪري سگهي ٿو ۽ نه ٿو وڃي سگهي) تمام وسيع آهن.


تيار ڪيل ضابطن جي ٽيمپليٽ جو هڪ وڏو تعداد:
توهان يوٽيوب کي اجازت ڏئي سگهو ٿا، پر اتي وڊيوز اپلوڊ ڪرڻ کان منع ڪريو.

پر توهان کي ان کي محدود ڪرڻ جي ضرورت ناهي، ۽ ICS اڃا به توهان کي ٻڌائيندو ته هرڪو ڪٿي ويو ۽ ڪٿي اهي پنهنجي وسيع رپورٽن سان گڏ ويا:

مهمان وائي فائي بابت ڇا؟

۽ مهمان وائي فائي کي لازمي صارف جي سڃاڻپ تي روسي قانونن جي ضرورتن جي تعميل ۾ منظم ڪري سگهجي ٿو.
ICS ڪنهن به ايس ايم ايس فراهم ڪندڙ ذريعي SMPP پروٽوڪول ذريعي ايس ايم ايس موڪلڻ جي حمايت ڪري ٿو.

ٽيليفون.

ها ها! Asterisk سان الڳ سرور انسٽال ڪرڻ جي ڪا ضرورت ناهي. اهو اڳ ۾ ئي ICS ۾ آهي.
مون ڪاميابي سان ميگافون (جذبات، ملٽي فون) کان SIP سان ڳنڍيو.

ماڻهن لاءِ سيلولر ٽريف تي ميگافون کان SIP ڪيئن حاصل ڪجي مضمون ۾ پڙهي سگهجي ٿو "گھر جي ٽريف تي ميگافون کان SIP".

حفاظت.

ICS وٽ ڪيترائي اوزار آھن جيڪي توھان کي اجازت ڏين ٿا حفاظتي سطح کي پنھنجي ضرورتن مطابق ترتيب ڏيو: مفت اينٽي وائرس کان ClamAV ۽ Intrusion detection systems Suricata مصنوعات ڏانهن Evgeniy Kasperskyصرف هڪ سمجھڻ واري ويب انٽرنيٽ ذريعي ترتيب ڏيڻ.

ايستائين جو ساڳيو ناقابل بدلي ناڪام 2Ban ڪجھ ڪلڪن ۾ ترتيب ڏئي سگھجي ٿو


ICS پڻ ٽرئفڪ جي نگراني ڪري سگھي ٿو نيٽ فلو پروٽوڪول ذريعي نيٽ ورڪ سامان مان بغير ٽرئفڪ کي پاڻ ذريعي گذرڻ جي.

ڪميونيڪيشن جون شيون

ملازم رابطي کي منظم ڪري سگهجي ٿو نه رڳو ٽيليفون ۽ ميل ذريعي


پر جابر ذريعي پڻ. سچ، ٿورن ماڻهن کي اهڙي پروٽوڪول جي باري ۾ ياد آهي.

ويب سرور:
ICS وٽ پڻ ھڪڙو ويب سرور آھي PHP سپورٽ سان. توھان انسٽال ڪري سگھوٿا پنھنجو HTTPS سرٽيفڪيٽ جيڪڏھن توھان ھڪڙو خريد ڪيو آھي، يا بيان ڪريو ته ICS وصول ڪري ٿو مفت Let's Encrypt.


اهو هڪ ڪاروباري ڪارڊ ويب سائيٽ يا اشتهارن جي لينڊنگ صفحي کي ميزباني ڪرڻ لاء ڪافي آهي. پر توهان ڪسٽم ماڊلز سان ڳري پورٽل ۾ ڪٽڻ جي قابل نه هوندا. ۽ مون لاء، هي بيوقوف آهي. اڃان تائين، گيٽ وي کي گيٽ وي رهڻ گهرجي.

نگراني ۽ اطلاعن جي لچڪدار ترتيب.
الارم به موڪلي سگھجن ٿا ٽيليگرام تي. ۽ روسي فيڊريشن جي حقيقتن ۾، اهو به ممڪن آهي ته هڪ پراکسي ذريعي پيغام موڪلڻ لاء.

نتيجو

ICS انٽرنيٽ گيٽ وي ۾ لڳ ڀڳ سڀئي اجزاء شامل آهن جيڪي هڪ ننڍڙي آفيس جي ڪم لاء ضروري آهن.
ان کان علاوه، هي سڀ هڪ نئين نظام جي منتظم جي ترتيب ڏئي سگهجي ٿو.

ان حقيقت جي باوجود ته سسٽم فري بي ايس ڊي تي ٺهيل نه آهي، اتي ssh ذريعي ان تائين رسائي ناهي. اھو آھي، توھان PHP ماڊلز کي بيچيني کان سواء نصب ڪرڻ جي قابل نه ھوندا. توهان کي انهي سان مطمئن ٿيڻو پوندو جيڪو توهان وٽ آهي... يا ان کي ختم ڪرڻ لاءِ مدد پڇو.

ڪنهن به صورت ۾ شروع ۾ 35 ڏينهن لاءِ آزمائشي ڊائون لوڊ ڪريو ۽ چيڪ ڪريو ته هي گيٽ وي توهان لاءِ ڪيترو مناسب آهي.

لائسنس جي صحيح مدت نه آهي، پر ان جي باوجود قيمت ڪافي آهي جمهوري.

سسٽم مصنوعي تجربن ۾ بينچ تي مناسب طور تي انجام ڏنو.

جيڪڏهن گراهڪ منظور ڪري ٿو ۽ توهان دلچسپي وٺندا آهيو ته هي سسٽم ڪيئن "جنگ" ۾ عمل ڪندو، پوء 3-6 مهينن ۾ آئون انهن سڀني مسئلن ۽ مشڪلاتن جو جائزو وٺندس جيڪي پيدا ٿيا آهن. جيڪڏهن ممڪن هجي، اسان ٽيڪنيڪل سپورٽ جي معيار کي جانچ ڪنداسين.

تبصرن ۾، آئون توهان کان سوالن جي توقع ڪريان ٿو جيڪي جنگي استعمال ۾ تفصيل سان خطاب ڪرڻ جي ضرورت پوندي.

جو ذريعو: www.habr.com