Bất kỳ doanh nhân nào cũng cố gắng cắt giảm chi phí. Điều tương tự cũng áp dụng cho cơ sở hạ tầng CNTT.
Khi văn phòng mới mở ra, tóc của ai đó bắt đầu dựng đứng. Cuối cùng, bạn cần tổ chức:
- mạng nội bộ;
- Truy cập Internet. Thậm chí còn tốt hơn khi đặt trước thông qua nhà cung cấp thứ hai;
- VPN tới văn phòng trung tâm (hoặc tới tất cả các chi nhánh);
- HotSpot dành cho khách hàng được ủy quyền qua SMS;
- lọc lưu lượng truy cập để nhân viên không mất thời gian vào mạng xã hội và trò chuyện trên Skype;
- bảo vệ mạng của bạn khỏi virus và các cuộc tấn công. Cung cấp bảo vệ chống xâm nhập (IDS/IPS);
- máy chủ thư của riêng bạn (nếu bạn không tin cậy bất kỳ pdd.yandex.ru nào) với phần mềm chống vi-rút và chống thư rác;
- kết xuất tập tin;
- Bạn có thể cần điện thoại, tức là. tổ chức một tổng đài, kết nối với nhà cung cấp SIP và các tính năng khác...
Nhưng một chuyên gia Enikey sẽ không thể nâng cao một mạng doanh nghiệp với những yêu cầu như vậy... Thuê một quản trị viên hệ thống đắt tiền?
Một con số rất lớn về chi phí trong tương lai của đồng rúp sẽ xuất hiện.
Nhưng những chi phí này có thể giảm đáng kể nếu bạn chú ý đến Giải pháp UTM, trong đó hiện nay có một số lượng rất lớn. Và vì tôi tuân thủ chiến lược “càng đơn giản càng tốt” trong việc giải quyết vấn đề của mình, mắt tôi đổ dồn vào UTM (X).
Bên dưới, tôi sẽ cho bạn biết hệ thống này sẽ giúp tiết kiệm ngân sách của công ty như thế nào và tại sao bạn không cần quản trị viên hệ thống đắt tiền để duy trì nó.
Nhưng nhìn về phía trước, tôi sẽ nói rằng đây là một sản phẩm cụ thể và có những hạn chế. Bạn có thể đánh giá khả năng của cổng chi tiết hơn .
Tôi thiết lập nó cho bài viết “bằng tiếng Nga”, tức là không cần nhìn vào mana, để hiểu mọi thứ trực quan như thế nào.
Cài đặt ban đầu
ICS có thể được cài đặt cả trên phần cứng thực và trong bộ ảo hóa. Bạn có thể sử dụng một số PC không quạt.Ví dụ như thế này.
Hệ thống này dựa trên và trên hầu hết các thiết bị, nó sẽ hoạt động mà không gặp vấn đề gì.
Việc cài đặt được thực hiện trên một đĩa trống. Chính xác hơn, nếu có thứ gì đó ở đó, thì bạn có thể nói lời tạm biệt với nó một cách an toàn.Thật không may, trình cài đặt chỉ hỗ trợ tiếng Anh. Nhưng sau khi cài đặt, giao diện chính có thể bằng tiếng Nga.
Họ cũng không quên khả năng chịu lỗi.Nếu có một số đĩa trong hệ thống, chúng có thể được kết hợp thành một cuộc đột kích bằng ZFS.
Chọn giao diện mạng và gán ip từ mạng đã chọn.
Vui lòng cho biết tên miền thực nếu bạn dự định thiết lập, ví dụ: máy chủ thư. Nếu bây giờ không có nhu cầu như vậy, thì bạn có thể viết bất ngờ. Bạn có thể sửa nó sau trong giao diện.
Tất cả! Bạn có thể đăng nhập vào giao diện web bằng IP được chỉ định trong cài đặt và cổng 81. DHCP chưa được bật ở giai đoạn này, do đó bạn sẽ phải chỉ định IP từ cùng một mạng theo cách thủ công trên PC của mình.
Chúng tôi kết nối Internet và kết nối các văn phòng.
Khi bạn đăng nhập lần đầu tiên, một trình hướng dẫn sẽ khởi động việc đó làm cho Bạn đặt mật khẩu mạnh.
Sư phụ
Tiếp theo chúng ta vào cài đặt mạng
và định cấu hình kết nối với nhà cung cấp của chúng tôi cũng như vai trò của tất cả giao diện mạng.
Bạn có thể định cấu hình một số nhà cung cấp và tổ chức cân bằng.
Nhân tiện, nếu bạn không thoải mái với ngôn ngữ giao diện tiếng Anh, bạn có thể dễ dàng thay đổi nó tại đây.
Nếu bạn cần kết nối một văn phòng, ví dụ, với trụ sở chính. Sau đó chúng ta tạo một kết nối mới
và định cấu hình các tuyến đến tài nguyên trên mạng từ xa.
Hãy quên định tuyến động đi - nó không có ở đây.
Có lẽ tôi quá kén chọn, nhưng IMHO đây là một nhược điểm lớn...
Truy cập Internet cho nhân viên
Thông thường, nhiệm vụ chính của cổng là kiểm soát quyền truy cập Internet của nhân viên.
Nhân viên có thể được xác định bằng IP/mac hoặc bằng thông tin đăng nhập/mật khẩu thông qua một đại lý hoặc cổng bị khóa.
Ngoài ra, nếu tổ chức của bạn sử dụng Active Directory thì ICS có thể được tích hợp với nó.
Cài đặt lọc (nơi nhân viên có thể và không thể đến) rất rộng.
Một số lượng lớn các mẫu quy tắc làm sẵn:
Bạn có thể cho phép youtube nhưng cấm tải video lên đó.
Nhưng bạn không cần phải giới hạn bản thân và ICS vẫn sẽ cho bạn biết mọi người đã đi đâu và họ đã đi đâu bằng các báo cáo mở rộng:
Còn Wi-Fi của khách thì sao?
Và Wi-Fi dành cho khách có thể được tổ chức tuân thủ các yêu cầu của luật pháp Nga về nhận dạng người dùng bắt buộc.
ICS hỗ trợ gửi SMS qua giao thức SMPP thông qua bất kỳ nhà cung cấp SMS nào.
Điện thoại.
Vâng vâng! Không cần phải cài đặt máy chủ riêng với Asterisk. Nó đã có trong ICS.
Tôi đã kết nối thành công SIP từ Megafon (cảm xúc, multifon).
Bạn có thể đọc cách nhận SIP từ Megafon với giá cước di động cho cá nhân trong bài viết .
An ninh.
ICS có nhiều công cụ cho phép bạn tùy chỉnh mức độ bảo mật theo yêu cầu của mình: từ phần mềm chống vi-rút miễn phí ClamAV và đến sản phẩm , chỉ định cấu hình thông qua giao diện web dễ hiểu.
Ngay cả failed2Ban không thể thay thế tương tự cũng có thể được cấu hình chỉ bằng vài cú nhấp chuột
ICS cũng có thể giám sát lưu lượng truy cập thông qua giao thức netflow từ thiết bị mạng mà không cần truyền lưu lượng truy cập qua chính nó.
Quà tặng truyền thông
Giao tiếp với nhân viên có thể được tổ chức không chỉ bằng điện thoại và thư
mà còn thông qua Jabber. Đúng, ít người nhớ về một giao thức như vậy.
Máy chủ web:
ICS thậm chí còn có một máy chủ web có hỗ trợ PHP. Bạn có thể cài đặt chứng chỉ HTTPS của riêng mình nếu bạn đã mua chứng chỉ hoặc chỉ định rằng ICS nhận được Let's Encrypt miễn phí.
Điều này là đủ để lưu trữ một trang web danh thiếp hoặc trang đích quảng cáo. Nhưng bạn sẽ không thể tạo ra một cổng nặng nề với các mô-đun tùy chỉnh. Và đối với tôi, điều này thật ngu ngốc. Tuy nhiên, cửa ngõ vẫn phải là cửa ngõ.
Cấu hình linh hoạt của giám sát và thông báo.
Báo động thậm chí có thể được gửi đến Telegram. Và trên thực tế ở Liên bang Nga, thậm chí có thể gửi tin nhắn thông qua proxy.
Kết luận
Cổng Internet ICS chứa hầu hết tất cả các thành phần cần thiết cho hoạt động của một văn phòng nhỏ.
Hơn nữa, tất cả điều này có thể được cấu hình bởi quản trị viên hệ thống mới làm quen.
Mặc dù thực tế là hệ thống không được xây dựng trên FreeBSD nhưng không có quyền truy cập vào nó qua ssh. Tức là bạn sẽ không thể cài đặt các mô-đun PHP nếu không có nạng. Bạn sẽ phải hài lòng với những gì mình có... Hoặc nhờ người hỗ trợ hoàn thành nó.
Trong mọi trường hợp lúc đầu và kiểm tra xem cổng này phù hợp với bạn như thế nào.
Giấy phép không có thời hạn hiệu lực, nhưng mặc dù vậy, chi phí khá cao
Hệ thống hoạt động tốt trên băng ghế dự bị trong các bài kiểm tra tổng hợp.
Nếu khách hàng chấp thuận và bạn quan tâm đến việc hệ thống này sẽ hoạt động như thế nào trong “trận chiến”, thì sau 3-6 tháng, tôi sẽ viết bài đánh giá về tất cả các vấn đề và khó khăn phát sinh. Nếu có thể, chúng tôi sẽ kiểm tra chất lượng hỗ trợ kỹ thuật.
Trong phần nhận xét, tôi mong đợi những câu hỏi từ bạn sẽ cần được giải quyết chi tiết trong quá trình sử dụng chiến đấu.
Nguồn: www.habr.com