🏔️ 🈁 🧛🏿 بوابة الإنترنت البرمجيات لمنظمة صغيرة ➖ 🧛🏿 🤷🏾

يسعى أي رجل أعمال إلى خفض التكاليف. الشيء نفسه ينطبق على البنية التحتية لتكنولوجيا المعلومات.

عندما تفتح مكتبًا جديدًا ، يبدأ شعر شخص ما في التحرك. بعد كل شيء ، من الضروري تنظيم:

شبكة محلية
اتصال بالإنترنت. لا يزال أفضل مع الحجز من خلال مزود الثاني.
VPN للمكتب المركزي (أو لجميع الفروع) ؛
HotSpot للعملاء مع إذن الرسائل القصيرة ؛
تصفية حركة المرور حتى لا يجلس الموظفون على الشبكات الاجتماعية ولا يطفو على السطح على Skype ؛
حماية الشبكة ضد الفيروسات والهجمات. توفير حماية التسلل (معرفات / IPS) ؛
خادم البريد الخاص بك (إذا كنت لا تثق في جميع أنواع pdd.yandex.ru) مع مكافحة الفيروسات ومكافحة البريد التطفلي ؛
ملف النفايات
ربما تحتاج إلى الاتصال الهاتفي ، أي تنظيم PBX ، توصيل الكعك الأخرى بمزود SIP ...

لكن enikeyschik لن يكون قادرًا على رفع شبكة المؤسسة بمثل هذه المتطلبات ... استئجار مسؤول نظام غالي؟
وهناك عدد كبير جدا من الروبل تلوح في الأفق.

ولكن يمكن تخفيض هذه التكاليف بشكل كبير إذا كنت تهتم بحلول UTM ، والتي أصبحت الآن مبلغًا كبيرًا. وبما أنني متمسّكًا بالاستراتيجية "كلما كان ذلك أفضل أبسط" في حل مشاكلي ، سقطت عيني على خادم التحكم في الإنترنت UTM (IKS).

كيف سيساعد هذا النظام في توفير ميزانية الشركة ولماذا لا يلزم وجود مسؤول نظام باهظ التكلفة لصيانتها - وسأخبرك أدناه.

لكن بالنظر إلى المستقبل ، أقول - إنه منتج محدد وله حدوده. يمكنك تقييم إمكانيات البوابة بمزيد من التفاصيل من خلال فحص الوثائق الموجودة على الموقع الرسمي .
قمت بإعداد المقالة "باللغة الروسية" للمقال ، أي دون النظر إلى مانا ، من أجل فهم مقدار كل شيء واضح بشكل حدسي.

التثبيت الأولي

يمكن تثبيت IKS على الأجهزة الحقيقية وفي برنامج Hypervisor. يمكنك استخدام نوع من أجهزة الكمبيوتر بدون مروحة.

على سبيل المثال هذا.

يعتمد النظام على FreeBSD 11.3 ويجب أن ينطلق دون مشاكل في معظم الأجهزة.

يتم التثبيت على قرص فارغ.

بتعبير أدق ، إذا كان هناك شيء ما هناك ، فيمكنك إذن قول وداعًا لهذا الأمر.

لسوء الحظ ، المثبت يدعم اللغة الإنجليزية فقط. ولكن بعد التثبيت ، قد تكون الواجهة الرئيسية باللغة الروسية.

حول التسامح مع الخطأ ، أيضا ، لم ينس.

إذا كان هناك العديد من الأقراص في النظام ، فيمكن دمجها في غارة باستخدام ZFS.

نختار واجهة الشبكة ونعين ip من الشبكة المحددة.

أشر إلى الاسم الحقيقي إذا كنت تخطط لرفع ، على سبيل المثال ، خادم البريد. إذا لم تكن هناك حاجة الآن ، فيمكنك الكتابة من الجرافة. كذلك في الواجهة سيكون من الممكن تصحيحها.

هذا كل شئ! يمكنك الوصول إلى واجهة الويب عبر بروتوكول الإنترنت ، والتي تم تحديدها في الإعدادات ، والمنفذ 81. لم يتم تمكين DHCP في هذه المرحلة ، لذلك سيكون عليك تعيين عنوان IP يدويًا من نفس الشبكة على جهاز الكمبيوتر الخاص بك.

نحن نتصل بالإنترنت ونربط المكاتب.

في المرة الأولى التي تبدأ فيها تشغيل المعالج ، مما يفرض عليك تعيين كلمة مرور قوية.

السيد

بعد ذلك ، نتسلق إلى إعدادات الشبكة

وتكوين الاتصال بمزودنا ودور جميع واجهات الشبكة.

يمكنك تكوين العديد من مقدمي الخدمات وترتيب الموازنة.

بالمناسبة ، إذا لم تكن مرتاحًا للغة الإنجليزية للواجهة ، يمكن بسهولة تغييرها هنا.

إذا كنت ترغب في توصيل مكتب ، على سبيل المثال ، بالمكتب الرئيسي.

ثم قم بإنشاء اتصال جديد

وتكوين الطرق إلى الموارد على الشبكة البعيدة.

يمكنك أن تنسى فقط التوجيه الديناميكي - إنه ليس هنا.
ربما أجد خطأ ، لكن IMHO هذا عيب كبير ...

الوصول إلى الإنترنت للموظفين

في معظم الأحيان ، تتمثل المهمة الرئيسية للبوابة في التحكم في وصول الموظفين إلى الإنترنت.
يمكنك تحديد الموظفين عن طريق ip / mac ، أو عن طريق تسجيل الدخول / كلمة المرور من خلال وكيل أو بوابة الأسير.

أيضًا ، إذا كانت مؤسستك تستخدم Active Directory ، فيمكن دمج IKS معها.

تعد إعدادات التصفية (حيث يمكن للموظف ولا يستطيع) واسعة للغاية.

عدد كبير من قوالب القواعد الجاهزة:

يمكنك السماح بـ youtube ، ولكن حظر تحميل مقاطع الفيديو هناك.

ولكن لا يمكنك تحديد ذلك ، وسيظل ICS يحدد من أين ذهب وأين مع تقاريرهم الشاملة:

ولكن ماذا عن ضيف شبكة Wi-Fi؟

ويمكن تنظيم شبكة Wi-Fi الضيف وفقًا لمتطلبات قوانين الاتحاد الروسي بشأن تعريف المستخدم الإلزامي.
ICS يدعم إرسال الرسائل القصيرة عبر بروتوكول SMPP من خلال أي مزود SMS.

الاتصالات الهاتفية.

نعم نعم! لا حاجة لتثبيت خادم منفصل مع النجمة. هو بالفعل في العاشر.
لقد نجحت في توصيل SIP من مكبر الصوت (العاطفة ، multiphone).

كيفية الحصول على SIP من Megafon في التعريفات الخلوية للأفراد يمكن العثور عليها في مقال "SIP من Megaphone في تعريفة المنزل" .

الأمن.

هناك العديد من الأدوات في ICS والتي تتيح لك تكوين مستوى الأمان وفقًا لمتطلباتك: بدءًا من برامج مكافحة الفيروسات ClamAV وأنظمة Suricata المجانية لاكتشاف منتجات Eugene Kaspersky ، حيث يتم التكوين فقط من خلال واجهة ويب واضحة.

حتى نفس fail2Ban الذي لا يمكن تعويضه يتم تكوينه في بضع نقرات

أيضًا ، يمكن لـ ICS مراقبة حركة المرور باستخدام بروتوكول netflow من معدات الشبكة ، دون المرور عبر نفسه.

الكعك الاتصالات

يمكن تنظيم اتصالات الموظفين ليس فقط عن طريق الاتصال الهاتفي والبريد

ولكن أيضا من خلال جابر. صحيح أن القليل من الناس يتذكرون بالفعل مثل هذا البروتوكول.

خادم الويب:
على IKS يوجد حتى خادم ويب مع دعم PHP. يمكنك تثبيت شهادة HTTPS الخاصة بك إذا كان لديك واحدة ، أو تحديد أن ICS يتلقى نسخة مجانية Let's Encrypt.

هذا يكفي لاستضافة موقع بطاقة أعمال أو صفحة مقصودة للإعلان. لكن لا يمكنك الوصول إلى بوابة ثقيلة تحتوي على وحدات مخصصة. بالنسبة لي ، هذا غبي. ومع ذلك ، يجب أن تظل البوابة هي البوابة.

مراقبة مرنة وإعدادات الإخطار.
يمكن إرسال الإنذارات إلى Telegram. وفي واقع الاتحاد الروسي ، هناك إمكانية لإرسال رسائل عبر وكيل.

في الختام

تحتوي بوابة الإنترنت الخاصة بـ ICS على جميع المكونات اللازمة لتشغيل مكتب صغير تقريبًا.
في الوقت نفسه ، يمكن لمسؤول النظام المبتدئ تكوين كل هذا.

على الرغم من حقيقة أن النظام تم تصميمه من قِبل FreeBSD ، فليس هناك إمكانية وصول إليه. أي أنه بدون عكازات ، لا يمكنك تثبيت وحدات PHP. يجب أن نكون راضين عما لدينا ... أو اطلب الدعم لإنهائه.

في أي حال ، في البداية ، قم بتنزيل النسخة التجريبية لمدة 35 يومًا وتحقق من مدى ملائمة هذه البوابة لك.

ليس للرخصة تاريخ انتهاء صلاحية ، ولكن على الرغم من ذلك ، فإن التكلفة معقولة جدًا .

في منصة الاختبار في الاختبارات الاصطناعية ، أثبت النظام أنه مناسب.

إذا وافق العميل وسيكون من الممتع بالنسبة لك كيف سيتصرف هذا النظام في "معركة" ، ثم بعد 3-6 أشهر سأكتب مراجعة مع جميع المشاكل والصعوبات التي نشأت. إذا كان ذلك ممكنًا ، تحقق من جودة الدعم الفني.

في التعليقات ، أنا في انتظار الأسئلة منك ، والتي سوف تحتاج إلى التركيز بالتفصيل عليها في استخدام القتال.

بوابة الإنترنت البرمجيات لمنظمة صغيرة