Інтернет-шлюз – сучасний помічник адміну
Днями звернули мою увагу на цікаву програму і оскільки останнім часом спостерігається бум у сфері корпоративних рішень у галузі ІТ, що працюють із коробки, я вирішив написати статтю про ІКС. “Інтернет Контроль Сервер” (ІКС) розробляється російською компанією “А-Реал Консалтінг”. ІКС – це справжній комбайн, який стоятиме на чолі вашої корпоративної мережі, захищаючи її ззовні та повністю контролюючи всередині.
В основі лежить система FreeBSD 8.4, об’єднана у зручний інтерфейс із усіма налаштованими сервісами.
ІКС забезпечує захист корпоративної мережі, дозволяє здійснювати облік трафіку, керувати доступом, організувати IP-телефонію на основі Asterisk, розгортати поштові, проксі-, файлові, веб- та jabber-сервери.
З його допомогою з’являється можливість як керувати загальним доступом до Інтернету, так і створювати білі/чорні списки сайтів, блокувати доступ до соціальних мереж, обмежувати час використання Інтернету. Спеціальний режим фільтрації дозволяє блокувати доступ до будь-яких ресурсів, крім довірених з білого списку.
ІКС як Інтернет-Шлюз
Кількість способів зв’язку із зовнішнім світом, мабуть, більш ніж достатньо. Це може бути і дротове, і бездротове (Wi-Fi) з’єднання або 3G модем. ІКС може підключатися як до VPN серверів, так і сам бути VPN сервером. Думаю, скріншот скаже більше за мене.
Так само не може не тішити можливість роботи Wi-Fi як точка доступу.
Провайдери можуть мати декілька типів: основний, резервний і додатковий.
Роботу провайдерів можна легко налаштувати за допомогою гнучкої системи правил.
Дуже зручно, наприклад, встромити як резервний канал 3G модем або підвести ще одного проводового провайдера, але за меншу вартість і швидкість. Знадобиться він може не часто, зате, у разі якихось проблем з основним, у вас завжди залишиться зв’язок із зовнішнім світом.
Як і у кожного роутера, що поважає себе, в ІКС, звичайно ж, є: ARP-таблиця, DHCP, перенаправлення портів, таблиця маршрутизації, міжмережевий екран, мережеві утиліти.
Серед утиліт – де-факто ping і trace, що вже стали стандартом, опитування DNS, WhoIs, сніфер, тест швидкості каналу і навіть сканер мережі, в ролі якого використовується невідомий NMAP.
ІКС надає чудові звіти щодо використання мережі. Тут можна подивитися, хто з користувачів найбільше накачав трафіку, хто який сайт ходив і скільки часу на ньому провів. Всього 15 попередньо встановлених звітів, і це не рахуючи тих, які ви можете створити на свій смак за допомогою потужного конструктора звітів.
Серед комунікаційних можливостей ІКС має вбудовані сервери пошти з досить приємним веб-інтерфейсом, Jabber і сервер IP-телефонії на основі Asterisk. Для організації корпоративного порталу може згодитися і вбудований веб-сервер з PHP і MySql.
ІКС вміє виявляти різні види мережевих атак ззовні завдяки пакету Snort, який аналізує трафік на льоту, покладаючись на набір правил, що автоматично підвантажуються з однойменного сайту. Якщо Snort виявляє деструктивну діяльність, він перериває передачу даних і робить відповідну позначку в журналі.
Для захисту конфіденційної інформації в ІКС застосовується DLP-фільтр (Data Leak Prevention), який може переглядати як веб-трафік, а й поштовий. До речі, можна налаштувати не тільки фільтрацію тексту, а й файлів як текстових, так і будь-яких інших.
Дуже цікава фішка – “Журнал ICQ” – є в ІКС, призначення якої не що інше, як перехоплення повідомлень в асці. На цьому огляд захисних можливостей, гадаю, можна закінчити.
Слід зазначити, що ІКС може працювати як член домену Windows, і сам бути контролером домену.
Є можливість додавати спільні папки, які доступні користувачам Windows систем. Засмучує, мабуть, що обмеження прав досить скудно – тільки права на читання та на запис.
На цьому, мабуть, усі. Насамкінець можу додати, що ІКС – це незаперечно потужний і одночасно зручний інструмент в руках адміністратора. Подвійно приємно, що розробляється нашими співвітчизниками. Незважаючи на те, що версія ІКС перевалила вже за цифру 4, трапляються деякі “баги”. Але радує техпідтримка, яка крім того, що російськомовна, так ще й цілком оперативна. У разі потреби вони можуть підключитися до сервера SSH і допомогти не тільки словом, але й справою.
–
Посилання на сайт продукту: http://xserver.a-real.ru
За підтримки wix.com – це крутий конструктор сайтів.