Unggal bisnis narékahan pikeun ngirangan biaya. Hal anu sami lumaku pikeun infrastruktur IT.
Muka kantor anyar tiasa janten pangalaman anu pikasieuneun. Sabab, penting pikeun ngatur:
- jaringan daérah lokal;
- Aksés Internét. Langkung saé upami gaduh sambungan cadangan ngalangkungan panyadia anu kadua;
- VPN ka kantor pusat (atanapi ka sadaya cabang);
- HotSpot pikeun klien anu gaduh otorisasina SMS;
- nyaring lalulintas supados karyawan henteu nyéépkeun waktos dina média sosial atanapi ngobrol dina Skype;
- Jaga jaringan anjeun tina virus sareng serangan. Nyayogikeun panyalindungan intrusi (IDS/IPS);
- server surélék anjeun sorangan (upami anjeun henteu percanten ka pdd.yandex.ru) nganggo antivirus sareng antispam;
- miceun file;
- Anjeun panginten peryogi telepon, sapertos nyetél PBX, nyambung ka panyadia SIP, sareng kauntungan sanésna...
Tapi spesialis IT ogé moal tiasa nyetél jaringan perusahaan kalayan sarat sapertos kitu... Nyewa administrator sistem anu mahal?
Angka rubel anu ageung pisan muncul dina hal biaya ka hareup.
Tapi biaya ieu tiasa dikirangan sacara signifikan upami anjeun merhatoskeun Solusi UTM, anu ayeuna jumlahna seueur pisan. Sareng kumargi kuring taat kana strategi "langkung saderhana, langkung saé" nalika ngarengsekeun masalah kuring, perhatian kuring murag kana UTM. (X).
Di handap ieu kuring baris ngajelaskeun kumaha sistem ieu bakal ngabantosan ngahémat anggaran perusahaan sareng kunaon anjeun henteu peryogi administrator sistem anu mahal pikeun ngajagana.
Tapi upami ditilik ti payun, kuring bakal nyarios ieu mangrupikeun produk anu khusus sareng gaduh watesanna. Anjeun tiasa meunteun kamampuan gateway sacara langkung rinci. .
Kuring nyetél éta pikeun artikel "dina basa Rusia", nyaéta, tanpa ningali manualna, pikeun ngartos kumaha intuitif sadayana.
Pamasangan awal
ICS tiasa dipasang dina perangkat keras asli atanapi hypervisor. PC tanpa kipas ogé tiasa dianggo.Contona, anu ieu.
Sistem ieu dumasar kana sareng dina kaseueuran alat éta kedahna lepas landas tanpa masalah.
Pamasangan dilakukeun dina disk kosong. Leuwih tepatna, upami aya anu aya di dinya, maka anjeun tiasa aman ngucapkeun pamit ka dinya.Hanjakalna, installerna ngan ukur ngadukung basa Inggris. Nanging, saatos dipasang, antarmuka utama tiasa waé dina basa Rusia.
Toleransi kana kasalahan ogé teu dipopohokeun.Upami sistemna gaduh sababaraha disk, éta tiasa digabungkeun kana RAID nganggo ZFS.
Pilih antarmuka jaringan sareng tetapkeun IP tina jaringan anu dipilih.
Anggo nami domain asli upami anjeun badé nyetél, contona, server email. Upami anjeun teu peryogi ayeuna, anjeun tiasa nyerat sacara acak. Anjeun tiasa ngédit engké dina antarmuka.
Tah kitu! Anjeun tiasa ngaksés antarmuka wéb nganggo alamat IP anu anjeun tangtukeun dina setélan sareng port 81. DHCP tacan diaktipkeun, janten anjeun kedah masihan alamat IP sacara manual tina jaringan anu sami dina PC anjeun.
Kami nyambung ka Internét sareng nyambungkeun kantor.
Nalika anjeun mimiti login, wizard bakal dimimitian, anu ngajadikeun Anjeun nyetel kecap akses anu kuat.
ngawasaan
Teras, urang lebet kana setélan jaringan.
sareng kami ngonpigurasikeun sambungan ka panyadia kami sareng peran sadaya antarmuka jaringan.
Anjeun tiasa ngonpigurasikeun sababaraha panyadia sareng ngatur kasaimbangan.
Ku jalan kitu, upami anjeun henteu resep kana basa antarmuka Inggrisna, anjeun tiasa ngarobihna kalayan gampang di dieu.
Upami anjeun kedah nyambungkeun kantor, contona, ka kantor pusat. Teras urang ngadamel sambungan énggal.
sareng ngonpigurasikeun rute ka sumber daya dina jaringan jauh.
Pohokeun waé ngeunaan routing dinamis - éta teu aya di dinya.
Meureun kuring téh kaleuleuwihi milih-milih, tapi numutkeun kuring ieu téh kakurangan anu ageung...
Aksés internét pikeun karyawan
Mindengna, tugas utama gateway nyaéta pikeun ngontrol aksés karyawan ka Internét.
Karyawan tiasa diidentipikasi ku alamat IP/Mac atanapi ku login/sandi ngalangkungan agén atanapi portal captive.
Ogé, upami organisasi anjeun nganggo Active Directory, maka IKS tiasa diintegrasikeun sareng éta.
Setélan panyaringan (anu tiasa sareng teu tiasa dianggo ku karyawan) lega pisan.
Sajumlah ageung témplat aturan anu parantos siap:
Anjeun tiasa ngawenangkeun YouTube, tapi ngalarang unggah pidéo di dinya.
Tapi anjeun teu kedah ngawatesan éta, sareng ICS bakal tetep ngawartosan anjeun saha anu angkat ka mana kalayan laporan anu lengkep:
Kumaha upami Wi-Fi tamu?
Wi-Fi tamu ogé tiasa diatur saluyu sareng sarat hukum Rusia pikeun idéntifikasi pangguna wajib.
IKS ngadukung ngirim SMS via protokol SMPP ngalangkungan panyadia SMS naon waé.
Teleponi.
Muhun, muhun! Teu kedah nyetél server Asterisk anu misah. ICS parantos gaduhna.
Kuring hasil nyambungkeun SIP ti Megafon (emosi, multifon).
Anjeun tiasa maca ngeunaan kumaha kéngingkeun SIP ti Megafon nganggo rencana telepon sélulér individu dina tulisan ieu. .
Kaamanan.
ICS gaduh seueur alat anu bakal ngamungkinkeun anjeun pikeun ngaropea tingkat kaamanan numutkeun kabutuhan anjeun: ti antivirus gratis ClamAV sareng ka toko bahan makanan , ngonpigurasikeun ngan ukur ngalangkungan antarmuka wéb anu gampang kahartos.
Malah fail2Ban anu teu tiasa dipisahkeun anu sami tiasa dikonfigurasi dina sababaraha klik
ICS ogé tiasa ngawaskeun lalu lintas ngalangkungan protokol netflow tina alat jaringan tanpa ngaliwatkeun lalu lintas éta sorangan.
Kauntungan komunikasi
Komunikasi karyawan teu ngan ukur tiasa diatur ku telepon sareng surat
tapi ogé via Jabber. Nanging, saeutik pisan jalmi anu émut kana protokol ieu deui.
Pangladén wéb:
IKS malah gaduh server wéb anu ngadukung PHP. Anjeun tiasa masang sertipikat HTTPS anjeun nyalira upami anjeun parantos ngagaleuhna, atanapi netepkeun yén IKS nampi Let's Encrypt gratis.
Ieu cekap kanggo ngadamel situs wéb kartu bisnis atanapi halaman badarat iklan. Tapi anjeun moal tiasa ngawangun portal anu rumit nganggo modul khusus. Sareng numutkeun pamanggih kuring, éta bodo. Sabab, gateway kedah tetep janten gateway.
Setélan pangawasan sareng bewara anu fléksibel.
Alarm malah bisa dikirim via Telegram. Jeung di Federasi Rusia, malah bisa ngirim pesen via proxy.
dina kacindekan
Gerbang Internét "ICS" ngandung ampir sadaya komponén anu diperyogikeun pikeun fungsi kantor alit.
Leuwih ti éta, sadayana ieu tiasa dikonfigurasi ku administrator sistem pamula.
Sanaos sistem ieu henteu diwangun dina FreeBSD, teu aya aksés SSH. Ieu hartosna anjeun moal tiasa masang modul PHP tambahan tanpa sababaraha solusi. Anjeun kedah ngonsumsi naon anu sayogi... atanapi nyuhunkeun dukungan pikeun nyaluyukeunana.
Dina sagala hal, dina awalna sareng parios sabaraha cocogna gerbang ieu pikeun anjeun.
Lisénsina teu aya tanggal kadaluwarsana, tapi sanajan kitu hargana lumayan mahal
Sistem ieu hasil dina uji sintétik dina dudukanna kalayan cekap.
Upami klien satuju sareng anjeun resep kana kumaha sistem ieu tiasa dianggo dina produksi, kuring bakal nyerat ulasan dina 3-6 bulan ka hareup, anu ngajelaskeun sadaya masalah sareng tantangan anu kuring alami. Upami suksés, urang ogé bakal marios kualitas dukungan téknis.
Dina koméntarna, kuring ngarepkeun patarosan anjeun anu kedah urang fokuskeun sacara rinci dina panggunaan tempur.
sumber: www.habr.com
