Sakur pangusaha narékahan pikeun ngirangan biaya. Sami manglaku ka infrastruktur IT.
Nalika kantor anyar dibuka, rambut batur mimiti naék. Barina ogé, anjeun kedah ngatur:
- jaringan lokal;
- aksés Internét. Ieu malah hadé kalawan reservasi ngaliwatan panyadia kadua;
- VPN ka kantor pusat (atanapi ka sadaya cabang);
- HotSpot pikeun klien kalawan otorisasina via SMS;
- nyaring lalu lintas supados karyawan henteu nyéépkeun waktos dina jaringan sosial sareng ngobrol dina Skype;
- ngajaga jaringan anjeun tina virus sareng serangan. Nyadiakeun panyalindungan intrusion (IDS/IPS);
- server mail anjeun sorangan (upami anjeun henteu percanten pdd.yandex.ru) nganggo antipirus sareng antispam;
- file dump;
- Anjeun meureun kudu teleponi, i.e. ngatur PBX, sambungkeun ka panyadia SIP sareng barang-barang sanés...
Tapi spesialis Enikey moal tiasa ngangkat jaringan perusahaan sareng syarat sapertos kitu... Nyewa administrator sistem anu mahal?
Hiji inohong ruble kacida gedéna emerges dina watesan waragad hareup.
Tapi waragad ieu bisa nyata ngurangan lamun nengetan solusi UTM, nu ayeuna aya jumlah badag. Sareng saprak kuring taat kana strategi "saderhana langkung saé" dina ngarengsekeun masalah kuring, panon kuring murag kana UTM. (X).
Kuring bakal nyaritakeun anjeun di handap kumaha sistem ieu bakal ngabantosan ngahémat anggaran perusahaan sareng naha anjeun henteu peryogi administrator sistem anu mahal pikeun ngajaga éta.
Tapi ningali payun, kuring bakal nyarios yén ieu mangrupikeun produk khusus sareng gaduh watesan. Anjeun tiasa evaluate kamampuh gateway dina leuwih jéntré .
Kuring nyetél éta pikeun tulisan "dina Rusia," nyaéta, tanpa ningali kana mana, ngartos kumaha intuitif sadayana.
Pamasangan awal
ICS tiasa dipasang dina hardware nyata sareng dina hypervisor. Anjeun tiasa make sababaraha PC fanless.Contona hiji ieu.
Sistim nu dumasar kana sarta dina sabagéan ageung alat kedah angkat tanpa masalah.
Pamasangan dilaksanakeun dina disk kosong. Langkung tepatna, upami aya anu aya, teras anjeun tiasa pamit ka éta.Hanjakalna, pamasang ngan ukur ngadukung basa Inggris. Tapi sanggeus instalasi, panganteur utama bisa jadi dina basa Rusia.
Éta ogé teu poho ngeunaan kasabaran kasalahan.Lamun aya sababaraha disk dina sistem, aranjeunna bisa digabungkeun kana razia maké ZFS.
Pilih antarbeungeut jaringan sareng pasihan ip tina jaringan anu dipilih.
Punten nunjukkeun nami domain anu asli upami anjeun badé nyetél, contona, pangladén surat. Upami teu aya kabutuhan sapertos ayeuna, maka anjeun tiasa nyerat kaluar tina bulao. Anjeun tiasa ngalereskeun eta engké dina panganteur.
Sadayana! Anjeun tiasa lebet kana panganteur wéb nganggo IP anu ditangtukeun dina setélan sareng port 81. DHCP henteu acan diaktipkeun dina tahap ieu, janten anjeun kedah ngadaptarkeun IP tina jaringan anu sami sacara manual dina PC anjeun.
Urang nyambung ka Internét sareng nyambungkeun kantor.
Lamun anjeun asup pikeun kahiji kalina, wizard a ngamimitian éta ngajadikeun Anjeun nyetel sandi kuat.
ngawasaan
Salajengna urang lebet kana setélan jaringan
sareng ngonpigurasikeun sambungan ka panyadia kami sareng peran sadaya antarmuka jaringan.
Anjeun tiasa ngonpigurasikeun sababaraha panyadia sareng ngatur kasaimbangan.
Ku jalan kitu, lamun teu nyaman jeung basa panganteur Inggris, anjeun bisa kalayan gampang ngarobah éta di dieu.
Upami anjeun kedah nyambungkeun kantor, contona, ka kantor pusat. Teras we nyieun sambungan anyar
tur ngonpigurasikeun ruteu ka sumberdaya dina jaringan jauh.
Ngan poho ngeunaan routing dinamis - éta teu di dieu.
Meureun kuring kabawa teuing picky, tapi IMHO ieu aral badag ...
aksés internét pikeun pagawé
Seringna, tugas utama gateway nyaéta ngadalikeun aksés karyawan kana Internét.
Karyawan tiasa diidentifikasi ku IP / Mac atanapi ku login / sandi ngaliwatan agén atanapi portal captive.
Ogé, upami organisasi anjeun nganggo Active Directory, maka ICS tiasa dihijikeun sareng éta.
Setélan nyaring (dimana hiji pagawe bisa jeung teu bisa balik) pisan éksténsif.
Sajumlah ageung témplat aturan anu siap-siap:
Anjeun tiasa ngidinan youtube, tapi nyaram unggah video di dinya.
Tapi anjeun henteu kedah ngabatesan diri, sareng ICS masih bakal nyarioskeun ka anjeun dimana sadayana angkat sareng dimana aranjeunna angkat kalayan laporan anu éksténsif:
Kumaha upami Wi-Fi tamu?
Sareng Wi-Fi tamu tiasa diatur saluyu sareng sarat hukum Rusia ngeunaan idéntifikasi pangguna wajib.
ICS ngarojong ngirim SMS ngaliwatan protokol SMPP ngaliwatan sagala panyadia SMS.
Teleponi.
Enya enya! Teu perlu masang server misah jeung Asterisk. Geus aya di ICS.
Kuring hasil disambungkeun SIP ti Megafon (emosi, multifon).
Kumaha kéngingkeun SIP tina Megafon dina tarif sélulér pikeun individu tiasa dibaca dina tulisan .
Kaamanan.
ICS ngagaduhan seueur alat anu ngamungkinkeun anjeun ngaluyukeun tingkat kaamanan dumasar kana kabutuhan anjeun: tina antivirus gratis ClamAV sareng kana produk , Konpigurasikeun ngan ngaliwatan hiji panganteur web kaharti.
Malah fail2Ban anu teu tiasa diganti sami tiasa dikonpigurasi dina sababaraha klik
The ICS ogé bisa ngawas lalulintas ngaliwatan protokol netflow tina alat jaringan tanpa ngaliwatan lalulintas ngaliwatan sorangan.
Kauntungan komunikasi
Komunikasi pagawe bisa diatur teu ukur ku telepon jeung mail
tapi ogé via Jabber. Leres, sababaraha urang émut ngeunaan protokol sapertos kitu.
Pangladén wéb:
ICS malah gaduh web-server kalayan dukungan PHP. Anjeun tiasa install sertipikat HTTPS sorangan lamun geus meuli hiji, atawa nangtukeun yén ICS nampi bebas Hayu urang Encrypt.
Ieu cukup pikeun ngadamel halaman wéb kartu bisnis atanapi halaman badarat iklan. Tapi anjeun moal bisa motong kana portal beurat kalawan modul custom. Sareng pikeun kuring, ieu bodo. Sanajan kitu, gateway kudu tetep gateway a.
Konfigurasi fléksibel pikeun ngawaskeun sareng béwara.
Alarm malah tiasa dikirim ka Telegram. Sareng dina kanyataan Féderasi Rusia, bahkan mungkin ngirim pesen ngalangkungan proxy.
dina kacindekan
ICS Internet gateway ngandung ampir kabéh komponén dipikabutuh pikeun fungsi hiji kantor leutik.
Sumawona, sadayana ieu tiasa dikonpigurasi ku administrator sistem novice.
Sanaos kanyataan yén sistemna henteu diwangun dina FreeBSD, henteu aya aksés kana éta via ssh. Hartina, anjeun moal bisa masang modul PHP tanpa crutches. Anjeun kedah puas ku naon anu anjeun gaduh... Atawa ménta dukungan pikeun ngabéréskeunana.
Bisi wae di awal jeung pariksa kumaha cocog gateway ieu keur anjeun.
lisénsi nu teu boga jaman validitas, tapi sanajan ieu biaya anu cukup
Sistim nu dipigawé adequately dina bangku dina tés sintétik.
Upami palanggan nyatujuan sareng anjeun resep kumaha sistem ieu bakal kalakuanana dina "perang", maka dina 3-6 bulan kuring bakal nyerat ulasan sareng sadaya masalah sareng kasusah anu timbul. Mun mungkin, urang bakal pariksa kualitas rojongan teknis.
Dina koméntar, kuring ngarepkeun patarosan ti anjeun anu kedah dijawab sacara rinci dina panggunaan tempur.
sumber: www.habr.com