Сваки бизнисмен тежи да смањи трошкове. Исто важи и за ИТ инфраструктуру.
Када се отвори нова канцеларија, некоме се диже коса. На крају крајева, потребно је да организујете:
- локална мрежа;
- Приступ интернету. Још је боље са резервацијом преко другог провајдера;
- ВПН до централне канцеларије (или до свих филијала);
- ХотСпот за клијенте са ауторизацијом путем СМС-а;
- филтрирање саобраћаја тако да запослени не проводе време на друштвеним мрежама и ћаскају на Скипе-у;
- штити вашу мрежу од вируса и напада. Обезбедите заштиту од упада (ИДС/ИПС);
- сопствени сервер поште (ако немате поверења у било који пдд.иандек.ру) са антивирусом и антиспамом;
- филе думп;
- Вероватно вам треба телефонија, тј. организовати ПБКС, повезати се са СИП провајдером и друге доброте...
Али Еникеи специјалиста неће моћи да подигне мрежу предузећа са таквим захтевима... Унајмите скупог администратора система?
Појављује се веома велика цифра у рубљама у смислу будућих трошкова.
Али ови трошкови се могу значајно смањити ако обратите пажњу УТМ решења, којих сада има огроман број. А пошто се држим стратегије „што једноставније то боље“ у решавању својих проблема, поглед ми је пао на УТМ (ИКС).
У наставку ћу вам рећи како ће овај систем помоћи у уштеди буџета компаније и зашто вам није потребан скупи администратор система да бисте га одржавали.
Али гледајући унапред, рећи ћу да је ово специфичан производ и да има своја ограничења. Можете детаљније проценити могућности мрежног пролаза .
Наместио сам га за чланак „на руском“, то јест, не гледајући у ману, да разумем колико је све било интуитивно.
Иницијална инсталација
ИЦС се може инсталирати и на стварном хардверу и у хипервизору. Можете користити неки рачунар без вентилатора.На пример овако.
Систем се заснива на а на већини опреме требало би да полети без проблема.
Инсталација се врши на празан диск. Тачније, ако је тамо нешто било, онда се можете безбедно опростити од тога.Нажалост, инсталатер подржава само енглески. Али након инсталације, главни интерфејс може бити на руском.
Такође нису заборавили на толеранцију грешака.Ако у систему постоји неколико дискова, они се могу комбиновати у раид помоћу ЗФС-а.
Изаберите мрежни интерфејс и доделите ИП са изабране мреже.
Молимо наведите право име домена ако планирате да подесите, на пример, сервер за пошту. Ако сада нема такве потребе, онда можете писати из ведра неба. Можете то поправити касније у интерфејсу.
Све! Можете се пријавити на веб интерфејс користећи ИП наведен у подешавањима и порт 81. ДХЦП још увек није омогућен у овој фази, тако да ћете морати ручно да доделите ИП са исте мреже на свом рачунару.
Повезујемо се на Интернет и повезујемо канцеларије.
Када се први пут пријавите, то покреће чаробњак чини Поставили сте јаку лозинку.
Учитељу
Затим идемо у мрежна подешавања
и конфигуришите везу са нашим провајдером и улоге свих мрежних интерфејса.
Можете конфигурисати неколико провајдера и организовати балансирање.
Иначе, ако вам не одговара енглески језик интерфејса, можете га лако променити овде.
Ако треба да повежете канцеларију, на пример, са централом. Затим стварамо нову везу
и конфигуришите руте до ресурса на удаљеној мрежи.
Само заборавите на динамичко рутирање - није овде.
Можда сам превише избирљив, али ИМХО ово је велики недостатак...
Приступ интернету за запослене
Најчешће је главни задатак гејтвеја да контролише приступ запослених Интернету.
Запослени се могу идентификовати путем ИП-а/мац-а или путем логин-а/лозинке преко агента или заробљеног портала.
Такође, ако ваша организација користи Ацтиве Дирецтори, онда се ИЦС може интегрисати са њим.
Подешавања филтрирања (где запослени може, а где не може) су веома опсежна.
Огроман број готових шаблона правила:
Можете дозволити иоутубе, али забранити постављање видео записа тамо.
Али не морате да се ограничавате, а ИЦС ће вам и даље рећи где су сви отишли и куда су отишли са својим опсежним извештајима:
Шта је са Ви-Фи за госте?
А гостујући Ви-Фи се може организовати у складу са захтевима руских закона о обавезној идентификацији корисника.
ИЦС подржава слање СМС-а путем СМПП протокола преко било ког СМС провајдера.
Телефонија.
Да да! Нема потребе да инсталирате посебан сервер са Астериск-ом. Већ је у ИЦС-у.
Успешно сам повезао СИП са Мегафона (емотион, мултифон).
Како добити СИП од Мегафона по мобилним тарифама за појединце можете прочитати у чланку .
Сигурност.
ИЦС има много алата који ће вам омогућити да прилагодите ниво безбедности према вашим захтевима: од бесплатних антивирусних програма ЦламАВ и на производе , конфигурисање само преко разумљивог веб интерфејса.
Чак се и исти незаменљиви фаил2Бан може конфигурисати у неколико кликова
ИЦС такође може да надгледа саобраћај преко нетфлов протокола са мрежне опреме без пропуштања саобраћаја кроз себе.
Комуникационе доброте
Комуникација запослених се може организовати не само телефоном и поштом
али и преко Јаббер-а. Истина, мало људи се сећа таквог протокола.
Веб сервер:
ИЦС чак има и веб сервер са подршком за ПХП. Можете инсталирати сопствени ХТТПС сертификат ако сте га купили или навести да ИЦС добија бесплатан Лет'с Енцрипт.
Ово је довољно за хостовање веб странице са визит картама или одредишне странице за оглашавање. Али нећете моћи да уђете у тежак портал са прилагођеним модулима. А за мене је ово глупо. Ипак, капија мора остати капија.
Флексибилна конфигурација праћења и обавештења.
Аларми се чак могу послати и Телеграму. А у реалностима Руске Федерације чак је могуће слати поруке преко проксија.
У закључку
ИЦС Интернет гатеваи садржи скоро све компоненте неопходне за функционисање мале канцеларије.
Штавише, све ово може да конфигурише почетни администратор система.
Упркос чињеници да систем није изграђен на ФрееБСД-у, не постоји приступ њему преко ссх-а. То јест, нећете моћи да инсталирате ПХП модуле без штака. Мораћете да се задовољите оним што имате... Или тражите подршку да то завршите.
У сваком случају на почетку и проверите колико је ова капија погодна за вас.
Лиценца нема рок важења, али упркос томе цена је прилично висока
Систем се адекватно показао на клупи у синтетичким тестовима.
Ако купац одобри и ако вас занима како ће се овај систем понашати у „борби“, онда ћу за 3-6 месеци написати рецензију са свим проблемима и потешкоћама које су се појавиле. Ако је могуће, проверићемо квалитет техничке подршке.
У коментарима очекујем од вас питања која ће требати детаљно да се обради у борбеној употреби.
Извор: ввв.хабр.цом