У питаннях управління локальними мережами є давній дуалізм: рішення на Windows проти систем на базі Linux. Основним аргументом на користь перших була і залишається простота установки, однак сьогоднішній ...
У питаннях управління локальними мережами є давній дуалізм: рішення на Windows проти систем на базі Linux. Основним аргументом на користь перших була і залишається простота установки, однак сьогоднішній ринок пропонує надійні Linux-рішення - не менш зручні. Зокрема, це відноситься до російського комплексу для побудови мережевої інфраструктури Ideco ICS (рис. 1).
Познайомимося з Ideco ICS на прикладі. Модельна задача - створити мережу для компанії-дистриб'ютора, що спеціалізується на поставках кондитерської продукції. Компанія велика, штат - 50 осіб (17 менеджерів з продажу, п'ять по групах товарів, начальник відділу продажів, шість співробітників підтримки Інтернет-магазину, три експедитора, логіст, 10 працівників складу, три бухгалтера, секретар, комерційний директор, заступник генерального директора і сам генеральний директор). Структура мережі: два базових сервера (бухгалтерський «1С» і шлюз загального призначення), 45 стаціонарних комп'ютерів, п'ять ноутбуків.
Робота модельної компанії безпосередньо пов'язана з доступом в Інтернет: менеджери отримують замовлення через сайт або по електронній пошті, бухгалтерія оформляє і розсилає документи, підтримка обслуговує замовлення і консультує користувачів онлайн. У співробітників відділу доставки немає комп'ютеризованих робочих місць, вони користуються загальними машинами, встановленими на складі.
Ключовою властивістю серверного продукту повинна бути безпека з'єднання. Захист трафіку антивірусними засобами, захист від зовнішніх атак (в тому числі DDoS), запобігання витокам службової інформації і безпечний дистанційний доступ в локальну мережу. Спільна робота співробітників вимагає загального файлового сховища з можливістю дистанційного доступу. Крім контролю трафіку, сервер повинен організувати роботу корпоративної пошти з можливістю антивірусної фільтрації і технологіями антиспаму.
Установка шлюзу і початок роботи
Повна установка Інтернет-шлюзу Ideco ICS - від початку і до виходу в мережу всіх співробітників фірми - приблизно 15 хв. За цей час будуть розгорнуті всі компоненти мережевої інфраструктури: шлюз, поштовий сервер, антивірус, контентний і DLP-фільтри і т.? П. Після автоматичної установки співробітники компанії отримають профілі, налаштовані за замовчуванням, і зможуть вийти в Інтернет зі своїх робочих місць. В цей час адміністратор мережі може зайнятися тонким налаштуванням політик доступу і індивідуальних правил і винятків.
Батіг і пряник: групові та індивідуальні політики
Комп'ютер логіста включений в загальну мережу, але на ньому закритий доступ в Інтернет по всіх мережевих протоколів. Використовується тільки внутрішній Jabber-сервер Ideco ICS, для чого підключення до Інтернету не потрібно.
Керівництво компанії має повну свободу серфінгу по Інтернету. Крім стаціонарних робочих станцій, доступ в Мережу здійснюється з особистих ноутбуків і мобільних пристроїв директорів компанії. Для їх зручності встановлений бездротовий маршрутизатор, трафік з якого також піде через Ideco ICS.
Ideco ICS: експлуатаційні характеристики
Інтернет-шлюзи на Linux відомі надійністю і безпекою - досить сказати, що продукти цього сімейства неодноразово ставали лауреатами нагород PC Magazine / RE. Базові технології ядра Linux, втілені в Ideco ICS, доповнені власними розробками. Вбудований антивірус ClamAV сканує весь поштовий і Web-трафік. Шлюз може поставлятися і з комерційними антивірусами «Лабораторії Касперського» або Dr.Web. Доступ в корпоративну мережу можна здійснювати з будь-якої точки планети по захищеному каналу. Це не тільки можливість для адміністратора управляти шлюзом дистанційно, але й об'єднання філій і мобільних співробітників в одну мережу.
Все під контролем, шеф!
Адміністратор, який встановив Ideco ICS в своїй мережі, завжди в курсі, хто, коли і як використовує корпоративний Інтернет-канал. Передбачаються розвинені можливості формування звітів по облікових записів: по сайтам і типам трафіку (рис. 3). Використовується для всіх служб механізм chroot не дозволить хакерам захопити контроль над сервером навіть в разі виявлення уразливості. Політика використання Інтернету в компанії може містити нескінченну кількість правил і винятків - Ideco ICS реалізує їх все. Навіть в разі фізичного знищення сервера або одного з його життєво важливих компонентів розгортання системи з резервної копії на новому обладнанні займе менше 30 хв.
1 2