ธุรกิจใด ๆ พยายามที่จะลดต้นทุน เช่นเดียวกับโครงสร้างพื้นฐานด้านไอที
เมื่อเปิดสำนักงานใหม่ ขนของใครบางคนเริ่มขยับ ท้ายที่สุดคุณต้องจัดระเบียบ:
- เครือข่ายท้องถิ่น
- การเข้าถึงอินเทอร์เน็ต ดียิ่งขึ้นด้วยการจองผ่านผู้ให้บริการรายที่สอง
- VPN ไปยังสำนักงานกลาง (หรือทุกสาขา);
- HotSpot สำหรับลูกค้าที่มีการอนุญาต SMS;
- การกรองทราฟฟิกเพื่อให้พนักงานไม่นั่งบนโซเชียลเน็ตเวิร์กและไม่ส่งเสียงแตกใน Skype
- ปกป้องเครือข่ายของคุณจากไวรัสและการโจมตี ให้การป้องกันการบุกรุก (IDS/IPS);
- เซิร์ฟเวอร์อีเมลของคุณ (หากคุณไม่เชื่อถือ pdd.yandex.ru ใด ๆ ) กับโปรแกรมป้องกันไวรัสและโปรแกรมป้องกันสแปม
- การถ่ายโอนไฟล์;
- คุณอาจต้องการโทรศัพท์เช่น จัดระเบียบ PBX เชื่อมต่อกับผู้ให้บริการ SIP และสินค้าอื่น ๆ ...
แต่ผู้ปฏิบัติงานที่เป็น enikey จะไม่สามารถยกระดับเครือข่ายองค์กรด้วยข้อกำหนดดังกล่าวได้ ... จ้างผู้ดูแลระบบราคาแพง?
มีขนาดใหญ่มากในแง่ของค่าใช้จ่ายในอนาคต ตัวเลขเงินรูเบิล
แต่ค่าใช้จ่ายเหล่านี้สามารถลดลงได้อย่างมากหากคุณใส่ใจ โซลูชั่น UTMซึ่งปัจจุบันมีมากมาย และเนื่องจากฉันยึดมั่นในกลยุทธ์ “ยิ่งง่ายยิ่งดี” ในการแก้ปัญหา ฉันจึงหันมาสนใจ UTM
ระบบนี้จะช่วยประหยัดงบประมาณของ บริษัท ได้อย่างไรและทำไมผู้ดูแลระบบที่มีราคาแพงจึงไม่จำเป็นสำหรับการบำรุงรักษา - ฉันจะบอกด้านล่าง
แต่มองไปข้างหน้า ฉันจะบอกว่านี่เป็นผลิตภัณฑ์เฉพาะและมีข้อจำกัด คุณสามารถประเมินความสามารถของเกตเวย์ได้อย่างละเอียด
ฉันสร้างบทความ "ในภาษารัสเซีย" นั่นคือโดยไม่ต้องดูมานาเพื่อที่จะเข้าใจว่าทุกสิ่งนั้นใช้งานง่ายเพียงใด
การติดตั้งเบื้องต้น
ICS สามารถติดตั้งได้ทั้งบนฮาร์ดแวร์จริงและในไฮเปอร์ไวเซอร์ คุณสามารถใช้พีซีไร้พัดลมเครื่องใดก็ได้ยกตัวอย่างแบบนี้.
ระบบจะขึ้นอยู่กับ
การติดตั้งเสร็จสิ้นบนดิสก์เปล่า แม่นยำยิ่งขึ้น หากมีบางอย่าง คุณก็สามารถบอกลาได้อย่างปลอดภัยน่าเสียดายที่ตัวติดตั้งรองรับเฉพาะภาษาอังกฤษเท่านั้น แต่หลังจากติดตั้งแล้ว อินเทอร์เฟซหลักสามารถเป็นภาษารัสเซียได้
อย่าลืมเกี่ยวกับความยืดหยุ่นด้วยหากมีดิสก์หลายตัวในระบบสามารถรวมเข้าด้วยกันเป็นการโจมตีโดยใช้ ZFS
เลือกอินเทอร์เฟซเครือข่ายและกำหนด ip จากเครือข่ายที่เลือก
ระบุชื่อโดเมนจริงหากคุณวางแผนที่จะเพิ่ม เช่น เมลเซิร์ฟเวอร์ หากไม่มีความต้องการในตอนนี้ คุณสามารถเขียนจากรถปราบดินได้ นอกจากนี้ในอินเทอร์เฟซจะสามารถแก้ไขได้
ทั้งหมด! คุณสามารถเข้าถึงเว็บอินเตอร์เฟสโดยใช้ ip ที่ระบุในการตั้งค่าและพอร์ต 81 DHCP ยังไม่เปิดใช้งานในขั้นตอนนี้ ดังนั้นคุณจะต้องกำหนด ip จากเครือข่ายเดียวกันบนพีซีของคุณด้วยตนเอง
เราเชื่อมต่ออินเทอร์เน็ตและเชื่อมต่อสำนักงาน
ครั้งแรกที่คุณเข้าสู่ระบบ ตัวช่วยสร้างจะเปิดใช้งาน ทำให้ ให้คุณตั้งรหัสผ่านที่รัดกุม
เจ้านาย
ต่อไปเราจะเข้าสู่การตั้งค่าเครือข่าย
และกำหนดค่าการเชื่อมต่อกับผู้ให้บริการของเราและบทบาทของอินเทอร์เฟซเครือข่ายทั้งหมด
คุณสามารถตั้งค่าผู้ให้บริการหลายรายและจัดระเบียบสมดุลได้
อย่างไรก็ตาม หากคุณไม่สะดวกใช้อินเทอร์เฟซภาษาอังกฤษ คุณสามารถเปลี่ยนได้ที่นี่
หากคุณต้องการเชื่อมต่อสำนักงาน เช่น เข้ากับสำนักงานใหญ่ จากนั้นเราสร้างการเชื่อมต่อใหม่
และตั้งค่าเส้นทางไปยังทรัพยากรบนเครือข่ายระยะไกล
คุณสามารถลืมเกี่ยวกับการกำหนดเส้นทางแบบไดนามิกได้เท่านั้น - ไม่ได้อยู่ที่นี่
บางทีฉันอาจจะเลือกมาก แต่ IMHO นี่เป็นข้อเสียเปรียบใหญ่ ...
อินเทอร์เน็ตสำหรับพนักงาน
บ่อยครั้งที่งานหลักของเกตเวย์คือการควบคุมการเข้าถึงอินเทอร์เน็ตของพนักงาน
พนักงานสามารถระบุได้ทั้งโดย ip / mac และโดยการเข้าสู่ระบบ / รหัสผ่านผ่านตัวแทนหรือพอร์ทัลเชลย
นอกจากนี้ หากองค์กรของคุณใช้ Active Directory ก็สามารถรวม ICS เข้ากับมันได้
การตั้งค่าการกรอง (ที่พนักงานทำได้และไม่ได้) นั้นครอบคลุมมาก
เทมเพลตกฎสำเร็จรูปจำนวนมาก:
คุณสามารถอนุญาต youtube ได้ แต่ห้ามอัปโหลดวิดีโอที่นั่น
แต่คุณไม่สามารถจำกัดได้ และ ICS จะยังคงบอกว่าใครไปที่ไหนและที่ไหนพร้อมรายงานที่ครอบคลุม:
แล้ว Wi-Fi สำหรับแขกล่ะ?
และสามารถจัดระเบียบ Wi-Fi ของแขกได้ตามข้อกำหนดของกฎหมายของสหพันธรัฐรัสเซียว่าด้วยการระบุตัวตนผู้ใช้ที่ได้รับมอบอำนาจ
ICS รองรับการส่ง SMS ผ่านโปรโตคอล SMPP ผ่านผู้ให้บริการ SMS ทุกราย
โทรศัพท์.
ใช่ ๆ! ไม่จำเป็นต้องติดตั้งเซิร์ฟเวอร์แยกต่างหากด้วยเครื่องหมายดอกจัน มีอยู่ใน ICS แล้ว
ฉันเชื่อมต่อ SIP จาก Megafon (อารมณ์, มัลติโฟน) สำเร็จแล้ว
วิธีรับ SIP จาก Megafon ในอัตราเซลลูล่าร์ของแต่ละคนสามารถพบได้ในบทความ
ความปลอดภัย
ICS มีเครื่องมือมากมายที่จะช่วยให้คุณปรับระดับความปลอดภัยได้ตามความต้องการของคุณ ตั้งแต่โปรแกรมป้องกันไวรัสฟรี ClamAV และ
แม้กระทั่งfail2Ban ที่ขาดไม่ได้ก็กำหนดค่าได้ในไม่กี่คลิก
นอกจากนี้ ICS ยังสามารถตรวจสอบทราฟฟิกผ่านโปรโตคอล netflow จากอุปกรณ์เครือข่ายโดยไม่ต้องผ่านทราฟฟิกผ่านตัวมันเอง
สารพัดการสื่อสาร
การสื่อสารของพนักงานสามารถจัดได้ไม่เพียงแค่ทางโทรศัพท์และทางไปรษณีย์เท่านั้น
แต่ยังผ่านการเจี๊ยวจ๊าว จริงอยู่ มีเพียงไม่กี่คนที่จำโปรโตคอลดังกล่าวได้
เว็บเซิร์ฟเวอร์:
IKS ยังมีเว็บเซิร์ฟเวอร์ที่รองรับ PHP คุณสามารถติดตั้งใบรับรอง HTTPS ของคุณเองได้หากคุณซื้อไว้ หรือระบุว่า ICS จะได้รับ Let's Encrypt ฟรี
เท่านี้ก็เพียงพอแล้วที่จะวางเว็บไซต์นามบัตรหรือหน้า Landing Page ของโฆษณา แต่คุณจะไม่สามารถตัดพอร์ทัลขนาดใหญ่ด้วยโมดูลแบบกำหนดเองได้ และสำหรับฉันมันโง่ อย่างไรก็ตาม เกตเวย์ควรยังคงเป็นเกตเวย์
การกำหนดค่าการตรวจสอบและการแจ้งเตือนที่ยืดหยุ่น
สามารถส่งสัญญาณเตือนไปยังโทรเลขได้ และในความเป็นจริงของสหพันธรัฐรัสเซียสามารถส่งข้อความผ่านพร็อกซีได้
สรุปได้ว่า
อินเทอร์เน็ตเกตเวย์ "X" มีส่วนประกอบเกือบทั้งหมดที่จำเป็นสำหรับการทำงานของสำนักงานขนาดเล็ก
ในกรณีนี้ผู้ดูแลระบบมือใหม่สามารถกำหนดค่าทั้งหมดนี้ได้
แม้ว่าระบบจะไม่ได้สร้างโดย FreeBSD แต่ก็ไม่สามารถเข้าถึง ssh ได้ นั่นคือหากไม่มีไม้ค้ำ คุณจะไม่สามารถติดตั้งโมดูล PHP ได้ เราจะต้องพอใจกับสิ่งที่เรามี...
ในสถานการณ์ใดๆ ในตอนเริ่มต้น
ใบอนุญาตไม่หมดอายุ แต่อย่างไรก็ตามค่าใช้จ่ายค่อนข้างมาก
จากการทดสอบแบบสังเคราะห์ ระบบได้รับการพิสูจน์แล้วว่าเพียงพอ
หากลูกค้าอนุมัติและคุณสนใจว่าระบบนี้ทำงานอย่างไรใน "การต่อสู้" จากนั้นใน 3-6 เดือนฉันจะเขียนรีวิวเกี่ยวกับปัญหาและความยากลำบากทั้งหมดที่เกิดขึ้น หากเป็นไปได้ เราจะตรวจสอบคุณภาพของการสนับสนุนทางเทคนิค
ในความคิดเห็น ฉันคาดหวังคำถามจากคุณที่จะต้องเน้นรายละเอียดในการใช้งานการต่อสู้
ที่มา: will.com