Clever Geek Handbook

会いましょう! エリック・ザ・エピック・エレファント

画像 ロシア企業A-Real Consulting LLCの開発、つまり、「Eric the epic elephant」という面白い名前のインターネットアクセス制御システム-Internet Control Server(IKS)についてです。

IKSは、企業ネットワーク、トラフィックアカウンティング、アクセス制御、メール、プロキシ、ファイルサーバー、Web、ジャバー、さらにはIPテレフォニー組織を保護するツールを備えたユニバーサルインターネットゲートウェイです。

このシステムのカーネルは、ZFSファイルシステムを備えたFreeBSD 8.4です。



使用されている関数を見てみましょう。








実装経験




2010年、研究所での作業中に、サイトへの学生の訪問、アクセス権の差別化、およびその他のさまざまなタスクに関する統計を収集する必要がありました。

この会社には教育機関向けの割引があり、購入を決定する上で重要な役割を果たしました。 試用版があり、私たちの小さなIT部門だけがそれを処理したため、彼らはシステム自体を実際に判断できませんでした。 リスクを吐き出します(とにかく、トラフィックインスペクターを使用して、ウィンドウの古いサーボチャを破壊するつもりはありませんでした)。 学長に調達の必要性を説得し、実施に進みました。

最初は、すべてを準備して構成するために数日間と一晩の仕事が与えられたと思っていましたが、結局のところ、システムは非常に柔軟で簡単にインストールして構成できるため、まったく問題ありませんでした。



インストール、非常に迅速に、私は去るまでたばこを吸う時間しかありませんでした、そして戻ったとき、私はOKボタンを押さなければなりませんでした。



画像



すべてが喜ぶことができます。システムは最初の起動の準備ができています。 「OK」をクリックすると、サービスとモジュールの読み込みが開始されます。その後、ICSが映画「スターウォーズ」のスピーカーとしてメロディを発することで、仕事の準備ができたことを通知します(ちなみに、オフにすると同じ映画の帝国の行進が再生されます)。



サーバーとのすべての対話は、Webインターフェースを介して行われます。 最初は、セットアップウィザードを使用してインターネットに接続するために提供されています。 最初にシステムを見て、以前に開発者のサイトからビデオを見たことがない人には、接続ウィザードを使用するのが最善です。 彼はすぐにプロバイダーとローカルネットワークの両方を構成します。

これは、動作中のインターフェイスの外観です。

画像



画像



画像



画像



画面で見ることができるように、冒頭にリストしたすべての機能に加えて、DHCP、DNS、および私たちの生活の他の喜びなどが当然あります。

要するに、このシステムでは、管理者が学生サーバーにアクセスできるように、学生用の2つのローカルネットワークを作成できましたが、学生は許可されたもの以外は取得できませんでした。 また、注目に値するのは、プロキシサーバー用のフィルターを備えた既製のデータベースです。

現在、私が勤めている新しい会社では、ICSの助けを借りて、VPNトンネルが地域の代表者、共通のファイルストレージで編成されました。そして、部門長の統計を作成して、リモートオフィスの従業員によるサイトへの訪問を制御できるようになりました。



それで、ICSを使用する利点は何ですか?



プラスのリストを続けることはできますが、彼らが言うようにライブで見る方が良いです。 同社は最近、 IKS-online (ログイン:ルート、パスワード:00000)を立ち上げました。これにより、設定を視覚的に確認し、このシステムがあなたに適しているかどうかを理解できます。



同社は多くのプロモーションを開催しており、割引価格で購入することも、ライセンスで複数のユーザーを購入することもできます。

ちなみに、ライセンスは一度限り取得されます。 その後、ユーザーは購入するだけです。

このシステムは、研究所での4年間の作業で完全に確立されましたが、1つの障害があり、電気がなく、UPSが長時間機能しなかったという障害のみが原因でした。



More articles:


All Articles