ایک چھوٹی تنظیم کے لیے سافٹ ویئر انٹرنیٹ گیٹ وے

کوئی بھی تاجر اخراجات کم کرنے کی کوشش کرتا ہے۔ یہی بات آئی ٹی انفراسٹرکچر پر بھی لاگو ہوتی ہے۔

نیا دفتر کھلتا ہے تو کسی کے بال اٹھنے لگتے ہیں۔ سب کے بعد، آپ کو منظم کرنے کی ضرورت ہے:

• مقامی نیٹ ورک؛
• انٹرنیٹ تک رسائی. دوسرے فراہم کنندہ کے ذریعے ریزرویشن کے ساتھ یہ اور بھی بہتر ہے۔
• VPN مرکزی دفتر (یا تمام شاخوں کے لیے)؛
• SMS کے ذریعے اجازت کے ساتھ گاہکوں کے لیے ہاٹ سپاٹ؛
• ٹریفک کو فلٹر کرنا تاکہ ملازمین سوشل نیٹ ورکس پر وقت نہ گزاریں اور اسکائپ پر گپ شپ نہ کریں۔
• آپ کے نیٹ ورک کو وائرس اور حملوں سے بچانا۔ دخل اندازی سے تحفظ فراہم کریں (IDS/IPS)؛
• آپ کا اپنا میل سرور (اگر آپ کو کسی pdd.yandex.ru پر بھروسہ نہیں ہے) اینٹی وائرس اور اینٹی اسپام کے ساتھ؛
• فائل ڈمپ؛
• آپ کو شاید ٹیلی فونی کی ضرورت ہے، یعنی ایک PBX منظم کریں، ایک SIP فراہم کنندہ سے جڑیں اور دیگر سامان...

لیکن ایک Enikey ماہر اس طرح کی ضروریات کے ساتھ ایک انٹرپرائز نیٹ ورک کو بڑھانے کے قابل نہیں ہو گا... ایک مہنگے سسٹم ایڈمنسٹریٹر کی خدمات حاصل کریں؟
مستقبل کے اخراجات کے لحاظ سے روبل کا ایک بہت بڑا اعداد و شمار ابھرتا ہے۔

لیکن اگر آپ توجہ دیں تو ان اخراجات کو کافی حد تک کم کیا جا سکتا ہے۔ UTM حلجن میں سے اب ایک بہت بڑی تعداد ہے۔ اور چونکہ میں اپنے مسائل کو حل کرنے میں "جتنا آسان اتنا بہتر" حکمت عملی پر عمل پیرا ہوں، میری نظریں UTM پر پڑی انٹرنیٹ کنٹرول سرور (ایکس).

میں ذیل میں آپ کو بتاؤں گا کہ یہ سسٹم کمپنی کے بجٹ کو بچانے میں کس طرح مدد کرے گا اور اسے برقرار رکھنے کے لیے آپ کو مہنگے سسٹم ایڈمنسٹریٹر کی ضرورت کیوں نہیں ہے۔

لیکن آگے دیکھتے ہوئے، میں کہوں گا کہ یہ ایک مخصوص پروڈکٹ ہے اور اس کی حدود ہیں۔ آپ گیٹ وے کی صلاحیتوں کا مزید تفصیل سے جائزہ لے سکتے ہیں۔ سرکاری ویب سائٹ پر دستاویزات کا مطالعہ کرنے کے بعد.
میں نے اسے "روسی زبان میں" مضمون کے لیے ترتیب دیا ہے، یعنی مانے میں دیکھے بغیر، یہ سمجھنے کے لیے کہ سب کچھ کتنا بدیہی ہے۔

ابتدائی تنصیب

ICS اصلی ہارڈ ویئر اور ہائپر وائزر دونوں پر انسٹال کیا جا سکتا ہے۔ آپ کچھ فین لیس پی سی استعمال کر سکتے ہیں۔مثال کے طور پر یہ۔

نظام پر مبنی ہے۔ فری بی ایس ڈی 11.3 اور زیادہ تر آلات پر اسے بغیر کسی پریشانی کے اتار دینا چاہئے۔

تنصیب خالی ڈسک پر کی جاتی ہے۔ زیادہ واضح طور پر، اگر وہاں کچھ تھا، تو آپ اسے محفوظ طریقے سے الوداع کہہ سکتے ہیں.بدقسمتی سے، انسٹالر صرف انگریزی کو سپورٹ کرتا ہے۔ لیکن تنصیب کے بعد، مرکزی انٹرفیس روسی میں ہو سکتا ہے.




وہ غلطی کی رواداری کو بھی نہیں بھولے۔اگر سسٹم میں کئی ڈسکیں ہیں، تو انہیں ZFS کا استعمال کرتے ہوئے ایک چھاپے میں ملایا جا سکتا ہے۔

ایک نیٹ ورک انٹرفیس منتخب کریں اور منتخب کردہ نیٹ ورک سے آئی پی تفویض کریں۔

براہ کرم ایک حقیقی ڈومین نام کی نشاندہی کریں اگر آپ ترتیب دینے کا ارادہ رکھتے ہیں، مثال کے طور پر، میل سرور۔ اگر اب ایسی کوئی ضرورت نہیں ہے تو آپ نیلے رنگ سے لکھ سکتے ہیں۔ آپ اسے بعد میں انٹرفیس میں ٹھیک کر سکتے ہیں۔

سب! آپ سیٹنگز اور پورٹ 81 میں بیان کردہ آئی پی کا استعمال کرتے ہوئے ویب انٹرفیس میں لاگ ان کر سکتے ہیں۔ DHCP ابھی اس مرحلے پر فعال نہیں ہے، اس لیے آپ کو اپنے پی سی پر دستی طور پر اسی نیٹ ورک سے ایک IP تفویض کرنا پڑے گا۔

ہم انٹرنیٹ سے جڑتے ہیں اور دفاتر کو جوڑتے ہیں۔

جب آپ پہلی بار لاگ ان ہوتے ہیں تو ایک وزرڈ اسے شروع کرتا ہے۔ بناتا ہے آپ نے ایک مضبوط پاس ورڈ ترتیب دیا ہے۔
ماسٹر




اگلا ہم نیٹ ورک کی ترتیبات میں جاتے ہیں۔

اور ہمارے فراہم کنندہ سے کنکشن اور تمام نیٹ ورک انٹرفیس کے کردار کو ترتیب دیں۔



آپ کئی فراہم کنندگان کو ترتیب دے سکتے ہیں اور توازن کو منظم کر سکتے ہیں۔

ویسے، اگر انگریزی انٹرفیس کی زبان آپ کے لیے آسان نہیں ہے، تو آپ اسے آسانی سے یہاں تبدیل کر سکتے ہیں۔


اگر آپ کو کسی دفتر کو جوڑنے کی ضرورت ہے، مثال کے طور پر، ہیڈ آفس سے۔ پھر ہم ایک نیا کنکشن بناتے ہیں۔

اور ریموٹ نیٹ ورک پر وسائل کے راستوں کو ترتیب دیں۔

بس متحرک روٹنگ کے بارے میں بھول جائیں - یہ یہاں نہیں ہے۔
شاید میں بہت چنچل ہوں، لیکن IMHO یہ ایک بڑی خرابی ہے...

ملازمین کے لیے انٹرنیٹ تک رسائی

اکثر، گیٹ وے کا بنیادی کام ملازمین کی انٹرنیٹ تک رسائی کو کنٹرول کرنا ہوتا ہے۔
ملازمین کی شناخت یا تو آئی پی/میک یا لاگ ان/پاس ورڈ کے ذریعے ایجنٹ یا کیپٹیو پورٹل کے ذریعے کی جا سکتی ہے۔


اس کے علاوہ، اگر آپ کی تنظیم ایکٹو ڈائریکٹری استعمال کرتی ہے، تو ICS کو اس کے ساتھ مربوط کیا جا سکتا ہے۔


فلٹرنگ سیٹنگز (جہاں ملازم جا سکتا ہے اور نہیں جا سکتا) بہت وسیع ہیں۔


ریڈی میڈ رول ٹیمپلیٹس کی ایک بڑی تعداد:
آپ یوٹیوب کو اجازت دے سکتے ہیں، لیکن وہاں ویڈیوز اپ لوڈ کرنے سے منع کر سکتے ہیں۔

لیکن آپ کو اپنے آپ کو محدود کرنے کی ضرورت نہیں ہے، اور ICS اب بھی آپ کو بتائے گا کہ ہر کوئی کہاں گیا اور وہ اپنی وسیع رپورٹس کے ساتھ کہاں گئے:

مہمان وائی فائی کے بارے میں کیا خیال ہے؟

اور مہمان وائی فائی کو لازمی صارف کی شناخت سے متعلق روسی قوانین کے تقاضوں کے مطابق ترتیب دیا جا سکتا ہے۔
ICS کسی بھی SMS فراہم کنندہ کے ذریعے SMPP پروٹوکول کے ذریعے SMS بھیجنے کی حمایت کرتا ہے۔

ٹیلی فونی۔

ہاں ہاں! Asterisk کے ساتھ علیحدہ سرور انسٹال کرنے کی ضرورت نہیں ہے۔ یہ پہلے سے ہی ICS میں ہے۔
میں نے میگافون (جذبات، ملٹی فون) سے کامیابی کے ساتھ ایس آئی پی کو جوڑ دیا۔

افراد کے لیے سیلولر ٹیرف پر Megafon سے SIP کیسے حاصل کیا جائے مضمون میں پڑھا جا سکتا ہے۔ "گھریلو ٹیرف پر میگافون سے SIP".

سیکورٹی.

ICS کے پاس بہت سے ٹولز ہیں جو آپ کو اپنی ضروریات کے مطابق سیکیورٹی لیول کو اپنی مرضی کے مطابق کرنے کی اجازت دیں گے: مفت اینٹی وائرس ClamAV اور مداخلت کا پتہ لگانے کے نظام Suricata مصنوعات کو Evgeniy Kaspersky، صرف ایک قابل فہم ویب انٹرفیس کے ذریعے ترتیب دینا۔

یہاں تک کہ ایک ہی ناقابل تبدیلی فیل 2 بان کو بھی چند کلکس میں کنفیگر کیا جا سکتا ہے۔


ICS نیٹ فلو پروٹوکول کے ذریعے نیٹ ورک آلات سے ٹریفک کو خود سے گزرے بغیر بھی مانیٹر کر سکتا ہے۔

مواصلاتی سامان

ملازمین کے مواصلات کو نہ صرف ٹیلی فون اور میل کے ذریعے منظم کیا جا سکتا ہے۔


لیکن جابر کے ذریعے بھی۔ سچ ہے، بہت کم لوگوں کو اس طرح کے پروٹوکول کے بارے میں یاد ہے.

ویب سرور:
آئی سی ایس کے پاس پی ایچ پی سپورٹ کے ساتھ ایک ویب سرور بھی ہے۔ اگر آپ نے ایک خریدا ہے تو آپ اپنا HTTPS سرٹیفکیٹ انسٹال کر سکتے ہیں، یا یہ بتا سکتے ہیں کہ ICS مفت لیٹس انکرپٹ وصول کرتا ہے۔


یہ بزنس کارڈ کی ویب سائٹ یا اشتہاری لینڈنگ پیج کی میزبانی کے لیے کافی ہے۔ لیکن آپ اپنی مرضی کے ماڈیولز کے ساتھ بھاری پورٹل میں کاٹ نہیں سکیں گے۔ اور میرے لیے یہ احمقانہ ہے۔ پھر بھی، گیٹ وے کو گیٹ وے ہی رہنا چاہیے۔

نگرانی اور اطلاعات کی لچکدار ترتیب۔
الارم بھی ٹیلی گرام پر بھیجا جا سکتا ہے۔ اور روسی فیڈریشن کی حقیقتوں میں، پراکسی کے ذریعے پیغامات بھیجنا بھی ممکن ہے۔

آخر میں

ICS انٹرنیٹ گیٹ وے ایک چھوٹے سے دفتر کے کام کے لیے ضروری تقریباً تمام اجزاء پر مشتمل ہے۔
اس کے علاوہ، یہ سب ایک نوسکھئیے سسٹم ایڈمنسٹریٹر کی طرف سے ترتیب دیا جا سکتا ہے.

اس حقیقت کے باوجود کہ سسٹم FreeBSD پر نہیں بنایا گیا ہے، ssh کے ذریعے اس تک رسائی نہیں ہے۔ یعنی آپ پی ایچ پی ماڈیولز کو بیساکھیوں کے بغیر انسٹال نہیں کر پائیں گے۔ آپ کو جو کچھ آپ کے پاس ہے اس پر مطمئن ہونا پڑے گا... یا اسے ختم کرنے کے لیے مدد طلب کریں۔

شروع میں کسی بھی صورت میں 35 دنوں کے لیے ٹرائل ڈاؤن لوڈ کریں۔ اور چیک کریں کہ یہ گیٹ وے آپ کے لیے کتنا موزوں ہے۔

لائسنس کی میعاد نہیں ہوتی، لیکن اس کے باوجود لاگت کافی ہے۔ جمہوری

سسٹم نے مصنوعی ٹیسٹوں میں بینچ پر مناسب کارکردگی کا مظاہرہ کیا۔

اگر کسٹمر منظور کرتا ہے اور آپ اس میں دلچسپی رکھتے ہیں کہ یہ نظام "جنگ" میں کیسے برتاؤ کرے گا، تو 3-6 ماہ میں میں ان تمام مسائل اور مشکلات کے ساتھ ایک جائزہ لکھوں گا جو پیدا ہوئے ہیں۔ اگر ممکن ہو تو، ہم تکنیکی مدد کے معیار کی جانچ کریں گے۔

تبصروں میں، میں آپ سے ایسے سوالات کی توقع کرتا ہوں جن کو جنگی استعمال میں تفصیل سے حل کرنے کی ضرورت ہوگی۔

ماخذ: www.habr.com