Har qanday tadbirkor xarajatlarni kamaytirishga intiladi. Xuddi shu narsa IT infratuzilmasiga ham tegishli.
Yangi ofis ochilganda kimningdir sochlari ko'tarila boshlaydi. Axir, siz quyidagilarni tashkil qilishingiz kerak:
- mahalliy tarmoq;
- Internetga ulanish. Ikkinchi provayder orqali bron qilish ham yaxshiroq;
- markaziy ofisga (yoki barcha filiallarga) VPN;
- SMS orqali avtorizatsiya qilingan mijozlar uchun HotSpot;
- xodimlarning ijtimoiy tarmoqlarda vaqt o'tkazmasliklari va Skype'da gaplashmasliklari uchun trafikni filtrlash;
- tarmoqni viruslar va hujumlardan himoya qilish. Bosqindan himoya qilishni ta'minlash (IDS/IPS);
- o'zingizning pochta serveringiz (agar siz pdd.yandex.ru saytiga ishonmasangiz) antivirus va antispam bilan;
- fayllarni tashlab yuborish;
- Ehtimol, sizga telefoniya kerak, ya'ni. ATSni tashkil qilish, SIP provayderiga ulanish va boshqa yaxshiliklar...
Ammo Enikey mutaxassisi bunday talablar bilan korporativ tarmoqni ko'tara olmaydi ... Qimmatbaho tizim administratorini yollaysizmi?
Kelajakdagi xarajatlar nuqtai nazaridan juda katta rubl ko'rsatkichi paydo bo'ladi.
Ammo e'tibor bersangiz, bu xarajatlar sezilarli darajada kamayishi mumkin UTM yechimlari, ularning soni hozir juda katta. Muammolarimni hal qilishda “qanchalik sodda bo‘lsa, shuncha yaxshi” strategiyasiga amal qilganim uchun ko‘zim UTMga tushdi (X).
Quyida men sizga ushbu tizim kompaniyaning byudjetini tejashga qanday yordam berishini va nima uchun uni saqlash uchun qimmat tizim ma'muriga muhtoj emasligini aytib beraman.
Ammo oldinga qarab, bu o'ziga xos mahsulot va uning cheklovlari borligini aytaman. Siz shlyuzning imkoniyatlarini batafsilroq baholashingiz mumkin .
Men buni "rus tilida" maqolasi uchun, ya'ni ma'noga qaramasdan, hamma narsa qanchalik intuitiv ekanligini tushunish uchun o'rnatdim.
Dastlabki o'rnatish
ICS ham haqiqiy uskunada, ham gipervisorda o'rnatilishi mumkin. Siz fansiz kompyuterdan foydalanishingiz mumkin.Masalan, bu.
Tizimga asoslanadi va aksariyat jihozlarda u muammosiz uchishi kerak.
O'rnatish bo'sh diskda amalga oshiriladi. Aniqrog'i, agar u erda biror narsa bo'lsa, u bilan ishonch bilan xayrlashishingiz mumkin.Afsuski, o'rnatuvchi faqat ingliz tilini qo'llab-quvvatlaydi. Ammo o'rnatishdan so'ng asosiy interfeys rus tilida bo'lishi mumkin.
Ular, shuningdek, xatolarga chidamlilik haqida ham unutmadilar.Tizimda bir nechta disklar mavjud bo'lsa, ular ZFS yordamida reydga birlashtirilishi mumkin.
Tarmoq interfeysini tanlang va tanlangan tarmoqdan IP-ni belgilang.
Agar siz, masalan, pochta serverini o'rnatishni rejalashtirmoqchi bo'lsangiz, haqiqiy domen nomini ko'rsating. Agar hozir bunday ehtiyoj bo'lmasa, unda siz ko'kdan yozishingiz mumkin. Buni keyinroq interfeysda tuzatishingiz mumkin.
Hammasi! Sozlamalarda va 81-portda ko'rsatilgan IP-dan foydalanib veb-interfeysga kirishingiz mumkin. Bu bosqichda DHCP hali yoqilmagan, shuning uchun siz shaxsiy kompyuteringizda bir xil tarmoqdan IP-ni qo'lda belgilashingiz kerak bo'ladi.
Biz Internetga ulanamiz va ofislarni ulaymiz.
Birinchi marta tizimga kirganingizda, sehrgar buni boshlaydi qiladi Siz kuchli parol o'rnatdingiz.
Ustoz
Keyin biz tarmoq sozlamalariga o'tamiz
va provayderimizga ulanishni va barcha tarmoq interfeyslarining rollarini sozlang.
Siz bir nechta provayderlarni sozlashingiz va muvozanatni tashkil qilishingiz mumkin.
Aytgancha, agar siz ingliz tilidagi interfeys tilini yaxshi bilmasangiz, uni bu erda osongina o'zgartirishingiz mumkin.
Agar siz ofisni, masalan, bosh ofisga ulashingiz kerak bo'lsa. Keyin biz yangi ulanishni yaratamiz
va masofaviy tarmoqdagi resurslarga marshrutlarni sozlash.
Dinamik marshrutlashni unuting - bu erda emas.
Balki men juda tanlaganman, lekin IMHO bu katta kamchilik...
Xodimlar uchun Internetga kirish
Ko'pincha, shlyuzning asosiy vazifasi xodimlarning Internetga kirishini nazorat qilishdir.
Xodimlarni IP/mac yoki agent yoki tutqich portali orqali login/parol orqali aniqlash mumkin.
Bundan tashqari, agar tashkilotingiz Active Directory-dan foydalansa, ICS u bilan birlashtirilishi mumkin.
Filtrlash sozlamalari (xodim bora oladigan va bora olmaydigan joyga) juda keng.
Ko'p sonli tayyor qoidalar shablonlari:
Siz youtube-ga ruxsat berishingiz mumkin, lekin u erda video yuklashni taqiqlang.
Ammo siz o'zingizni cheklashingiz shart emas va ICS sizga hamma qaerga ketganligi va qaerga ketganligi haqida o'zining keng hisobotlari bilan aytib beradi:
Mehmon Wi-Fi haqida nima deyish mumkin?
Va mehmon Wi-Fi foydalanuvchini majburiy identifikatsiya qilish bo'yicha Rossiya qonunlarining talablariga muvofiq tashkil etilishi mumkin.
ICS har qanday SMS provayderi orqali SMPP protokoli orqali SMS yuborishni qo'llab-quvvatlaydi.
Telefoniya.
Ha ha! Asterisk bilan alohida server o'rnatishning hojati yo'q. Bu allaqachon ICSda.
Men SIP-ni Megafon-dan muvaffaqiyatli uladim (his-tuyg'u, multifon).
Jismoniy shaxslar uchun uyali aloqa tariflarida Megafon-dan SIP-ni qanday olish mumkin, maqolada o'qilishi mumkin .
Xavfsizlik.
ICS-da xavfsizlik darajasini sizning talablaringiz bo'yicha sozlash imkonini beradigan ko'plab vositalar mavjud: bepul ClamAV va antiviruslardan. mahsulotlarga , faqat tushunarli veb-interfeys orqali sozlash.
Hatto bir xil almashtirib bo'lmaydigan fail2Banni ham bir necha marta bosish orqali sozlash mumkin
ICS shuningdek, trafikni o'zi orqali o'tkazmasdan tarmoq uskunasidan tarmoq oqimi protokoli orqali trafikni kuzatishi mumkin.
Aloqa sovg'alari
Xodimlar bilan muloqot nafaqat telefon va pochta orqali tashkil etilishi mumkin
balki Jabber orqali ham. To'g'ri, bunday protokol haqida kam odam eslaydi.
Web-server:
ICS hatto PHP-ni qo'llab-quvvatlaydigan veb-serverga ega. Agar siz sotib olgan bo'lsangiz, o'zingizning HTTPS sertifikatingizni o'rnatishingiz yoki ICS bepul Let's Encrypt-ni olishini belgilashingiz mumkin.
Bu tashrif qog'ozi veb-saytini yoki reklama ochilish sahifasini joylashtirish uchun etarli. Lekin siz maxsus modullar bilan og'ir portalga kira olmaysiz. Va men uchun bu ahmoqlik. Shunga qaramay, shlyuz shlyuz bo'lib qolishi kerak.
Monitoring va bildirishnomalarning moslashuvchan konfiguratsiyasi.
Signallarni hatto Telegram’ga yuborish ham mumkin. Va Rossiya Federatsiyasining haqiqatlarida hatto proksi-server orqali xabarlarni yuborish mumkin.
Hibsda
ICS Internet shlyuzida kichik ofisning ishlashi uchun zarur bo'lgan deyarli barcha komponentlar mavjud.
Bundan tashqari, bularning barchasi yangi tizim ma'muri tomonidan sozlanishi mumkin.
Tizim FreeBSD-da o'rnatilmaganiga qaramay, unga ssh orqali kirish imkoni yo'q. Ya'ni, siz PHP modullarini qo'ltiqsiz qo'ltiqsiz o'rnatolmaysiz. Siz bor narsangiz bilan qanoatlanishingiz kerak... Yoki tugatish uchun yordam so'rang.
Har holda, boshida va ushbu shlyuz siz uchun qanchalik mos ekanligini tekshiring.
Litsenziyaning amal qilish muddati yo'q, ammo shunga qaramay, uning narxi ancha yuqori
Tizim sintetik sinovlarda skameykada adekvat ishladi.
Agar mijoz ma'qullasa va siz ushbu tizim "jangda" qanday harakat qilishiga qiziqsangiz, 3-6 oy ichida men yuzaga kelgan barcha muammolar va qiyinchiliklar bilan sharh yozaman. Iloji bo'lsa, texnik yordam sifatini tekshiramiz.
Sharhlarda men sizdan jangovar foydalanishda batafsil ko'rib chiqilishi kerak bo'lgan savollarni kutaman.
Manba: www.habr.com