Vsako podjetje si prizadeva zmanjšati stroške. Enako velja za IT infrastrukturo.
Ob odprtju nove pisarne se nekomu začnejo ježiti lasje. Navsezadnje morate organizirati:
- lokalno omrežje;
- Dostop do interneta. Še bolje z rezervacijo preko drugega ponudnika;
- VPN do centrale (oz. do vseh poslovalnic);
- HotSpot za stranke s SMS avtorizacijo;
- filtriranje prometa, tako da zaposleni ne sedijo v družbenih omrežjih in ne hreščijo po Skypeu;
- zaščitite svoje omrežje pred virusi in napadi. Zagotavlja zaščito pred vdori (IDS/IPS);
- vaš poštni strežnik (če ne zaupate nobenemu pdd.yandex.ru) z antivirusom in antispamom;
- izpis datoteke;
- Verjetno potrebujete telefonijo, tj. organizirati PBX, povezati se s ponudnikom SIP in druge dobrote ...
Toda delavec enikey ne bo mogel dvigniti podjetniškega omrežja s takšnimi zahtevami ... Najeti dragega sistemskega skrbnika?
V smislu prihodnjih stroškov se pojavi zelo velika številka rubljev.
Toda te stroške je mogoče znatno zmanjšati, če ste pozorni UTM rešitve, ki jih je zdaj veliko. In ker se pri reševanju svojih problemov držim strategije »preprostejše, bolje«, so mi oči padle na UTM
Kako bo ta sistem pomagal prihraniti proračun podjetja in zakaj za njegovo vzdrževanje ni potreben drag skrbnik sistema - bom povedal spodaj.
Toda če pogledam naprej, bom rekel, da je to specifičen izdelek in ima svoje omejitve. Zmogljivosti prehoda lahko ocenite podrobneje
Nastavil sem za članek "v ruščini", torej brez pogleda v mano, da bi razumel, kako intuitivno je vse.
Začetna namestitev
ICS je mogoče namestiti tako na pravo strojno opremo kot v hipervizor. Uporabite lahko kateri koli računalnik brez ventilatorja.Na primer takole.
Sistem temelji na
Namestitev poteka na prazen disk. Natančneje, če je bilo nekaj, potem se lahko varno poslovite od tega.Na žalost namestitveni program podpira samo angleščino. Toda po namestitvi je lahko glavni vmesnik v ruščini.
Ne pozabite tudi na odpornost.Če je v sistemu več diskov, jih je mogoče z ZFS združiti v napad.
Izberite omrežni vmesnik in dodelite ip iz izbranega omrežja.
Navedite pravo ime domene, če nameravate dvigniti na primer poštni strežnik. Če te potrebe zdaj ni, potem lahko pišete iz buldožerja. Nadalje v vmesniku bo mogoče popraviti.
Vse! Do spletnega vmesnika lahko dostopate z ip-jem, določenim v nastavitvah, in vrati 81. DHCP na tej stopnji še ni omogočen, zato boste morali ročno dodeliti ip iz istega omrežja na vašem računalniku.
Povezujemo se v internet in povezujemo pisarne.
Ko se prvič prijavite, se zažene čarovnik, ki naredi nastavite močno geslo.
Učitelj
Nato se povzpnemo v omrežne nastavitve
in konfiguriramo povezavo z našim ponudnikom ter vlogo vseh omrežnih vmesnikov.
Nastavite lahko več ponudnikov in organizirate izravnavo.
Mimogrede, če vam angleški jezik vmesnika ni primeren, ga lahko preprosto spremenite tukaj.
Če želite pisarno povezati na primer s sedežem. Nato ustvarimo novo povezavo
in nastavite poti do virov v oddaljenem omrežju.
Pozabite lahko le na dinamično usmerjanje – tukaj ga ni.
Mogoče veliko izbiram, ampak IMHO je to velika pomanjkljivost ...
Dostop do interneta za zaposlene
Najpogosteje je glavna naloga prehoda nadzor dostopa zaposlenih do interneta.
Zaposlene je mogoče identificirati tako z ip / mac kot s prijavo / geslom prek agenta ali prestreznega portala.
Poleg tega, če vaša organizacija uporablja Active Directory, potem lahko ICS integrirate z njim.
Nastavitve filtriranja (kjer zaposleni lahko in kje ne) so zelo obsežne.
Ogromno število že pripravljenih predlog pravil:
Lahko dovolite youtube, vendar prepoveste nalaganje videoposnetkov tja.
Vendar ga ne morete omejiti in ICS bo še vedno povedal, kam je kdo šel in kam s svojimi obsežnimi poročili:
Kaj pa Wi-Fi za goste?
Wi-Fi za goste je mogoče organizirati v skladu z zahtevami zakonov Ruske federacije o obvezni identifikaciji uporabnikov.
ICS podpira pošiljanje SMS prek protokola SMPP prek katerega koli ponudnika SMS.
Telefonija.
Da Da! Ni potrebe po namestitvi ločenega strežnika z zvezdico. Je že na ICS.
Uspešno sem povezal SIP iz Megafona (emotion, multiphone).
Kako pridobiti SIP od Megafona po mobilnih cenah posameznikov, najdete v članku
Varnost.
ICS ima veliko orodij, ki vam bodo omogočila prilagajanje ravni varnosti glede na vaše zahteve: od brezplačnih antivirusov ClamAV do
Tudi isti nepogrešljiv fail2Ban je konfiguriran v nekaj klikih
Prav tako lahko ICS spremlja promet prek protokola netflow iz omrežne opreme, ne da bi prepustil promet prek sebe.
Komunikacijske dobrote
Komuniciranje zaposlenih je mogoče organizirati ne samo po telefonu in pošti
ampak tudi prek jabberja. Res je, malokdo se spominja takšnega protokola.
spletni strežnik:
IKS ima celo spletni strežnik s podporo za PHP. Namestite lahko lastno potrdilo HTTPS, če ste ga kupili, ali določite, da ICS prejme brezplačno Let's Encrypt.
To je dovolj za postavitev spletnega mesta vizitke ali ciljne strani za oglaševanje. Vendar ne boste mogli rezati težkega portala z moduli po meri. In zame je neumno. Kljub temu bi moral prehod ostati prehod.
Prilagodljiva konfiguracija spremljanja in obveščanja.
Alarme je mogoče poslati celo Telegramu. In v realnostih Ruske federacije je mogoče celo pošiljati sporočila prek proxyja.
Na koncu
Internetni prehod "X" vsebuje skoraj vse komponente, ki so potrebne za delovanje majhne pisarne.
V tem primeru lahko vse to konfigurira sistemski skrbnik začetnik.
Čeprav sistema ni zgradil FreeBSD, do njega ni dostopa ssh. To pomeni, da brez bergel ne boste mogli namestiti modulov PHP. Morali se bomo zadovoljiti s tem, kar imamo ... Ali pa prositi podporo, da to dokonča.
V katerem koli scenariju na začetku
Licenca ne poteče, vendar je kljub temu strošek precejšen
Na stojnici na sintetičnih testih se je sistem izkazal kot ustrezen.
Če se stranka strinja in vas bo zanimalo, kako se ta sistem obnaša v "bitki", potem bom v 3-6 mesecih napisal oceno z vsemi težavami in težavami, ki so se pojavile. Če bo možno, bomo preverili kakovost tehnične podpore.
V komentarjih od vas pričakujem vprašanja, ki jih bo treba podrobno usmeriti v bojno uporabo.
Vir: www.habr.com