Çdo biznesmen përpiqet të ulë kostot. E njëjta gjë vlen edhe për infrastrukturën e TI-së.
Kur hapet një zyrë e re, dikujt fillojnë t'i ngrihen flokët. Në fund të fundit, ju duhet të organizoni:
- rrjet lokal;
- Hyrje në internet. Është edhe më mirë me rezervimin përmes një ofruesi të dytë;
- VPN në zyrën qendrore (ose në të gjitha degët);
- HotSpot për klientët me autorizim me SMS;
- filtrimi i trafikut në mënyrë që punonjësit të mos kalojnë kohë në rrjetet sociale dhe të bisedojnë në Skype;
- duke mbrojtur rrjetin tuaj nga viruset dhe sulmet. Siguroni mbrojtje kundër ndërhyrjeve (IDS/IPS);
- serverin tuaj të postës (nëse nuk i besoni ndonjë pdd.yandex.ru) me antivirus dhe antispam;
- hale skedari;
- Ju ndoshta keni nevojë për telefoni, d.m.th. organizoni një PBX, lidheni me një ofrues SIP dhe gjëra të tjera të mira...
Por një specialist i Enikey nuk do të jetë në gjendje të ngrejë një rrjet ndërmarrjesh me kërkesa të tilla... Të punësosh një administrator të shtrenjtë sistemi?
Një shifër shumë e madhe rubla del në lidhje me kostot e ardhshme.
Por këto kosto mund të reduktohen ndjeshëm nëse i kushtoni vëmendje Zgjidhje UTM, prej të cilave tani ka një numër të madh. Dhe meqenëse i përmbahem strategjisë "sa më e thjeshtë aq më mirë" në zgjidhjen e problemeve të mia, sytë më ranë në UTM
Do t'ju tregoj më poshtë se si ky sistem do të ndihmojë në kursimin e buxhetit të kompanisë dhe pse nuk keni nevojë për një administrator të shtrenjtë sistemi për ta mirëmbajtur atë.
Por duke parë përpara, do të them se ky është një produkt specifik dhe ka kufizimet e tij. Mund të vlerësoni më në detaje aftësitë e portës
E vendosa për artikullin "në rusisht", domethënë pa shikuar në mana, për të kuptuar se sa intuitive ishte gjithçka.
Instalimi fillestar
ICS mund të instalohet si në harduer real ashtu edhe në një hipervizor. Mund të përdorni një kompjuter pa ventilator.Për shembull ky.
Sistemi bazohet në
Instalimi kryhet në një disk bosh. Më saktësisht, nëse kishte diçka atje, atëherë mund t'i thoni me siguri lamtumirë.Fatkeqësisht, instaluesi mbështet vetëm anglisht. Por pas instalimit, ndërfaqja kryesore mund të jetë në Rusisht.
Ata gjithashtu nuk harruan për tolerancën e fajit.Nëse ka disa disqe në sistem, ato mund të kombinohen në një bastisje duke përdorur ZFS.
Zgjidhni një ndërfaqe rrjeti dhe caktoni një ip nga rrjeti i zgjedhur.
Ju lutemi, tregoni një emër të vërtetë domeni nëse planifikoni të konfiguroni, për shembull, një server poste. Nëse nuk ka nevojë të tillë tani, atëherë mund të shkruani nga bluja. Mund ta rregulloni më vonë në ndërfaqe.
Të gjitha! Mund të hyni në ndërfaqen e internetit duke përdorur IP-në e specifikuar në cilësimet dhe portin 81. DHCP nuk është aktivizuar ende në këtë fazë, kështu që do t'ju duhet të caktoni një IP nga i njëjti rrjet manualisht në kompjuterin tuaj.
Ne lidhemi me internetin dhe lidhim zyrat.
Kur hyni për herë të parë, një magjistar e fillon atë bën Ju vendosni një fjalëkalim të fortë.
Mjeshtër
Më pas kalojmë te cilësimet e rrjetit
dhe konfiguroni lidhjen me ofruesin tonë dhe rolet e të gjitha ndërfaqeve të rrjetit.
Mund të konfiguroni disa ofrues dhe të organizoni balancimin.
Nga rruga, nëse nuk jeni të kënaqur me gjuhën e ndërfaqes angleze, mund ta ndryshoni lehtësisht këtu.
Nëse keni nevojë të lidhni një zyrë, për shembull, me zyrën qendrore. Pastaj krijojmë një lidhje të re
dhe konfiguroni rrugët drejt burimeve në rrjetin në distancë.
Thjesht harroni për drejtimin dinamik - nuk është këtu.
Ndoshta jam shumë marramendëse, por IMHO kjo është një pengesë e madhe...
Qasje në internet për punonjësit
Më shpesh, detyra kryesore e një porte është të kontrollojë aksesin e punonjësve në internet.
Punonjësit mund të identifikohen ose me IP/mac ose me hyrje/fjalëkalim nëpërmjet një agjenti ose portali të kapur.
Gjithashtu, nëse organizata juaj përdor Active Directory, atëherë ICS mund të integrohet me të.
Cilësimet e filtrimit (ku një punonjës mund dhe nuk mund të shkojë) janë shumë të gjera.
Një numër i madh modelesh rregullash të gatshme:
Ju mund të lejoni youtube, por ndaloni ngarkimin e videove atje.
Por ju nuk duhet ta kufizoni atë, dhe ICS do t'ju tregojë ende se ku shkuan të gjithë dhe ku shkuan me raportet e saj të gjera:
Po Wi-Fi për mysafirët?
Dhe Wi-Fi i mysafirëve mund të organizohet në përputhje me kërkesat e ligjeve ruse për identifikimin e detyrueshëm të përdoruesit.
ICS mbështet dërgimin e SMS përmes protokollit SMPP përmes çdo ofruesi SMS.
Telefonia.
Po Po! Nuk ka nevojë të instaloni një server të veçantë me Asterisk. Është tashmë në ICS.
Kam lidhur me sukses SIP nga Megafon (emocion, multifon).
Si të merrni SIP nga Megafon me tarifa celulare për individët mund të lexoni në artikull
Sigurimit.
ICS ka shumë mjete që do t'ju lejojnë të personalizoni nivelin e sigurisë sipas kërkesave tuaja: nga antiviruset falas ClamAV dhe
Edhe i njëjti fail2Ban i pazëvendësueshëm mund të konfigurohet me disa klikime
ICS gjithashtu mund të monitorojë trafikun nëpërmjet protokollit netflow nga pajisjet e rrjetit pa kaluar trafikun përmes vetvetes.
Të mirat e komunikimit
Komunikimi i punonjësve mund të organizohet jo vetëm me telefon dhe postë
por edhe nëpërmjet Jabber. Vërtetë, pak njerëz e mbajnë mend një protokoll të tillë.
Web-server:
ICS madje ka një server në internet me mbështetje PHP. Mund të instaloni certifikatën tuaj HTTPS nëse keni blerë një të tillë ose të specifikoni që ICS të marrë Let's Encrypt falas.
Kjo është e mjaftueshme për të pritur një faqe interneti për kartëvizitë ose faqe uljeje reklamimi. Por nuk do të jeni në gjendje të futeni në një portal të rëndë me module të personalizuara. Dhe për mua, kjo është marrëzi. Megjithatë, porta duhet të mbetet një portë.
Konfigurim fleksibël i monitorimit dhe njoftimeve.
Alarmet mund të dërgohen edhe në Telegram. Dhe në realitetet e Federatës Ruse, madje është e mundur të dërgohen mesazhe përmes një përfaqësuesi.
Në përfundim
Porta e Internetit ICS përmban pothuajse të gjithë komponentët e nevojshëm për funksionimin e një zyre të vogël.
Për më tepër, e gjithë kjo mund të konfigurohet nga një administrator i sistemit rishtar.
Përkundër faktit se sistemi nuk është ndërtuar në FreeBSD, nuk ka qasje në të nëpërmjet ssh. Kjo do të thotë, nuk do të mund të instaloni module PHP pa paterica. Ju do të duhet të jeni të kënaqur me atë që keni... Ose kërkoni mbështetje për ta përfunduar atë.
Në çdo rast në fillim
Licenca nuk ka një periudhë vlefshmërie, por pavarësisht kësaj kostoja është mjaft
Sistemi performoi në mënyrë adekuate në stol në testet sintetike.
Nëse klienti miraton dhe ju jeni të interesuar se si do të sillet ky sistem në "betejë", atëherë në 3-6 muaj unë do të shkruaj një përmbledhje me të gjitha problemet dhe vështirësitë që kanë lindur. Nëse është e mundur, ne do të kontrollojmë cilësinë e mbështetjes teknike.
Në komente, pres pyetje nga ju që do të duhet të adresohen në detaje në përdorimin luftarak.
Burimi: www.habr.com