Internet control server что это

Обновлено: 19.05.2024

Напоминаем, что попытки повторить действия автора могут привести к потере гарантии на оборудование и даже к выходу его из строя. Материал приведен исключительно в ознакомительных целях. Если же вы собираетесь воспроизводить действия, описанные ниже, настоятельно советуем внимательно прочитать статью до конца хотя бы один раз. Редакция 3DNews не несет никакой ответственности за любые возможные последствия.

«Интернет Контроль Сервер» (калька с английского?) обладает ровно теми же достоинствами и недостатками, что и рассмотренный ранее Ideco ICS, — простота установки и лёгкость настройки на пару с невозможностью расширения функциональности. Конечно, за определённую сумму вам добавят недостающие опции, а маститые профессионалы и самостоятельно могут влезть внутрь системы. Обычным же пользователям, для которых вся работа шайтан-машины сводится к описанию «У ней внутре неонка», придётся довольствоваться тем, что есть. По возможностям ИКС очень близок к Ideco ICS и, судя по всему, в back-end у них крутятся одни и те же демоны. Правда, ИКС построен на базе FreeBSD, а не Linux, что может выйти боком — в обеих системах довольно туго с драйверами для некоторого оборудования. Список совместимых устройств совпадает с таковым для восьмой ветки FreeBSD. Естественно, в будущем сервере должно быть хотя бы два сетевых интерфейса, жёсткий диск от 40 Гбайт (можно и меньше, в зависимости от ваших задач) и оптический привод.

Мы рассмотрим бесплатную Lite-версию ИКС — она обеспечивает ровно те же возможности, что и полная версия продукта, но только для восьми пользователей. В течение 35 дней доступна демоверсия без каких-либо ограничений.

Скачайте ISO-образ системы, запишите его на болванку, выставьте в BIOS загрузку с оптического привода и приступайте к установке. Процесс инсталляции разработчики максимально упростили. Выбираем язык установщика, указываем сетевой интерфейс, который будет локальным (если не знаете какой, то выбирайте любой), и вводим параметры локальной сети. Если в списке сетевых адаптеров у вас отображается только один или вообще ничего не показывается, то стоит попробовать перезагрузить ПК и ещё раз запустить инсталлятор. Если же и в этом случае в списке не появилось второго адаптера, то, скорее всего, либо он не включен, либо несовместим.

В конце нас попросят ввести имя хоста в формате FQDN.







Затем надо выбрать жёсткий диск, куда будет установлен ИКС, выставить время и часовой пояс, а затем дождаться окончания базовой установки системы. После перезагрузки начнётся установка модулей ИКС, которая займёт ещё некоторое время. Суммарно на инсталляцию уйдёт не более получаса. В самом конце установщик сообщит адрес веб-интерфейса ИКС, а также логин и пароль администратора, которые по умолчанию равны root и 00000 (пять нолей). Не забудьте нажать в этом «окне» кнопку ОК, иначе необходимые сервисы не запустятся.







Затем к локальному сетевому интерфейсу надо подключить другой компьютер и в настройках сети вручную указать IP-адрес из выбранной во время инсталляции подсети. В нашем примере это была подсеть 192.168.0.0 с маской 255.255.255.0 (24).


Итак, авторизуемся с логином и паролем администратора. Как обычно, предлагается произвести базовую настройку системы с помощью специального мастера, заполнив перед этим карточку с данными о вашей организации и запросив лицензию на Lite-версию. Если мастер не запустился или вы потом ещё раз захотите всё перенастроить, то его можно запустить из раздела «Обслуживание» → «Система». В мастере крайне рекомендуется поменять пароль администратора и заполнить или изменить остальные параметры по своему усмотрению.







Следующим нашим шагом будет настройка сетевых интерфейсов и подключение к интернет-провайдеру. Поддерживаются и столь любимые нашими операторами PPTP/PPPoE. Также можно настроить подключение сразу к нескольким провайдерам в различных вариациях. Ещё одна приятная фишка — использование сторонних DNS-сервисов, а значит и дополнительный уровень надёжности и/или фильтрации и защиты. Имеется и поддержка DDNS-сервисов dyndns и no-ip. Чтобы включить её, после завершения работы мастера в подразделе «Провайдеры и сети» надо выбрать нужного провайдера и кликнуть на «Подробнее». Для локального интерфейса лучше всего включить DHCP-сервер. После окончания настройки убедитесь, что запущен межсетевой экран. К нему мы ещё вернёмся.







Теперь займёмся группами пользователей в разделе «Пользователи и статистика». Первым делом нам надо создать новую группу. Проще всего кликнуть на иконку волшебной палочки в верхней строке для запуска мастера. Для группы нам надо выделить набор IP-адресов из локальной подсети. Не забываем, что у нас ограничение всего в восемь клиентских машин.





После создания группы выберите её в списке и снова запустите мастер, на этот раз для добавления пользователя. Выберите для него логин и пароль, а также IP-адрес из того диапазона, который ранее мы указали для нашей группы.







С помощью логина и пароля пользователь может авторизоваться в веб-интерфейсе ИКС и, в зависимости от назначенной роли, просто посмотреть свою статистику или отредактировать параметры других пользователей. С их же помощью можно удалённо подключаться к офисной сети посредством VPN. Настройку соединения на клиентской машине мы уже рассматривали не раз. В самом ИКС в разделе «Сеть» → VPN надо запустить VPN-службы, выбрать авторизацию по логину и паролю, а также отметить галочками тех пользователей, которым будет доступно подключение к серверу.



Теперь займёмся локальной сетью. Для начала привяжем IP-адреса наших пользователей к MAC-адресам, чтобы каждый из клиентов всегда получал один и тот же IP. Делается это, например, в разделе «Сеть» → «ARP-таблица». В первый раз можно вручную прописать на каждом ПК нужный IP-адрес, подключить его к локальной сети, а затем связать IP и MAC и выставить на ПК получение параметров по DHCP. Либо просто положиться на встроенный в ИКС DHCP-сервер, который будет выдавать клиентам IP в порядке очереди.


Полезно будет включить и встроенный прокси-сервер для кеширования и фильтрации трафика. В его настройках надо включить авторизацию по логину и паролю, выбрать в порядке авторизации пункт «Только по IP» и отметить галочкой пункт «Использовать прозрачный прокси». По желанию можно изменить размер кеша на диске и включить антивирусное сканирование. В нашем случае лучше выбрать бесплатный ClamAV, а DrWeb вообще отключить.









Также в пользовательских правилах можно включить ограничение скорости доступа или, наоборот, выделить под какой-то конкретный ресурс определённую полосу пропускания (например, для просмотра потокового видео), добавить маршрут и выделить пользователю определённый объём доступного трафика. В общем и целом система правил только на первый взгляд кажется запутанной и сложной, но на деле она достаточно простая для понимания и при этом очень гибкая.





А теперь вернёмся к межсетевому экрану. В нём тоже есть наборы правил, которые работают с целыми сетями или отдельными узлами. Помимо стандартных разрешающих и запрещающих правил, маршрутов и ограничений скорости, экран также позволяет выставлять приоритеты для трафика и настраивать перенаправления портов. Если вы не уверены в своих действиях, то лучше межсетевой экран вообще не трогать. В нём уже есть несколько преднастроенных наборов правил по умолчанию, которые обеспечивают необходимую защиту и в то же время не мешают нормальной работе.







Во-вторых, в ИКС есть, наверное, не самая хорошая с моральной точки зрения, но порой крайне полезная опция сниффинга ICQ. Попросту говоря, вы можете легко читать переписку ваших сотрудников, общающихся с помощью этого всё ещё популярного в некоторых странах протокола.


В-третьих, ИКС в удобном виде собирает разнообразную статистику практически по каждому из своих разделов, журналирует все действия, занимается постоянным мониторингом различных параметров и представляет всё это в сравнительно удобоваримом виде с возможностью генерации отчётов и их экспорта.




Чтобы всё это барахло (старые логи) не занимало лишнего места на винчестере, полезно включить автоматическую очистку в разделе «Обслуживание» → «Система». Либо же вам придётся периодически вычищать его вручную.



Также не забудьте включить автоматическое обновление ИКС и активировать резервное копирование данных и настроек.



Дальнейшее знакомство с ИКС лучше всего начать с официальной документации. Впрочем, веб-интерфейс изобилует всевозможными всплывающими подсказками с примерами вводимых данных. В целом настройка ИКС видится чуть более простой, чем настройка Ideco ICS. Но это, конечно, субъективное мнение. Оба продукта очень похожи по возможностям. Кстати, в ИКС тоже есть консоль для изменения и просмотра некоторых параметров. Пароль по умолчанию — recovery. Непосредственно в консоли его надо поменять и, самое главное, не забыть. Удачной вам настройки!




И напоследок: так при чём здесь всё-таки «Звёздные войны»? Просто взгляните на логотип ИКС!

Интернет Контроль Сервер: корпоративная сеть без опасности

Информационная безопасность — не просто модный тренд, а реальная ИТ-задача, с которой столкнулись уже больше 90 % коммерческих и образовательных организаций в России.

На смену традиционному брандмауэру приходят комплексные решения, включающие Application Firewall, модули защиты от вирусов и спама, сервисы IDS/IPS, систему контроля и учета трафика.

Интернет Контроль Сервер (ИКС) — это российское UTM+ решение, позволяющее закрыть большинство ИТ-задач компании:


Мониторинг трафика сети.

В интернет-шлюзе ИКС реализован счетчик трафика по пользователям, группам адресов, сайтам, доменам, времени; гибкая система составления отчетов (пользователи, протоколы, mime-типы, назначения, ip-адреса), системный журнал, конструктор собственных отчётов.

Контроль доступа.

Как система контроля доступа пользователей ИКС имеет следующие возможности: авторизация пользователей по имени/паролю, IP-адресам, MAC; интеграция с Active Directory, VPN-соединение (PPPoE, PPTP), fail2ban; запрещающие и разрешающие правила.

Защита корпоративной сети.

Сетевые сервисы ИКС.

Интернет Контроль Сервер способен заменить множество устройств, необходимых для поддержки сети, так как является полноценным маршрутизатором, на базе которого установлен еще целый ряд функций:

  • прокси-сервер;
  • VPN-сервер;
  • web- и ftp-сервер;
  • почтовый сервер;
  • файловый сервер;
  • jabber-сервер;
  • модуль IP-телефонии.

В декабре 2019 года выпущен релиз 7-й версии Интернет Контроль Сервер. Кроме массовых обновлений внутренних модулей и служб, был усовершенствован интерфейс программы и устранены недочёты прошлых версий.

Среди новых возможностей Интернет-шлюза ИКС хочется отдельно отметить:

Расширенную функциональность xauth

  • Авторизация пользователей через утилиту позволяет системному администратору идентифицировать и контролировать подключения к сети. Реализовано средствами трёхуровневой авторизации (по порядку проверяет IP-адрес, домен, логин/пароль).
  • Мониторинг запущенных приложений через веб-интерфейс. Администратор может отслеживать состояние соединений отдельного пользователя и через Application Firewall блокировать их в соответствии с политиками компании.

Application Firewall (реализован средствами layer7-фильтрации)

Позволяет блокировать входящий трафик веб-приложений на основании открытой библиотеки nDPI (содержит 250 категорий, работающих по разным протоколам) или с помощью утилиты xauth.

Используя Application Firewall, системный администратор может ограничить доступ к приложениям, которые отвлекают сотрудников от рабочего процесса или перегружают корпоративную сеть. Работает в тестовом режиме.


IP-телефонию

  • Внедрён модуль конференций с поддержкой видеозвонков (вход по паролю, оповещение о количестве участников, возможность назначения администраторов конференций, DTMF-меню и др.).
  • Реализован web-софтфон Xphone, с помощью которого пользователи могут совершать звонки через web-браузер, а также проводить внутри локальной сети совещания в режиме видеоконференций (с рабочих мест без установки доп. оборудования и ПО).
  • Используется chan_pjsip — современная реализация протокола SIP.

Fail2ban

Настройка службы стала более гибкой: реализованы возможность перманентного бана и разделение заблокированных IP-адресов по сервисам, к которым были попытки подключения, добавлена опция защиты VPN-сервера.

Контент-фильтр

  • ИКС 7 позволяет добавить в шаблоны регулярные выражения, которые позволяют одной записью с помощью операторов в базе КФ запретить доступ к контенту, содержащему разные формы слова (включая опечатки, разный регистр букв, пробелы и спец.символы).
  • В наборы правил добавлен Реестр безопасных образовательных сайтов (перечень сайтов, рекомендованных и одобренных для использования в образовательном процессе), который обеспечивает соответствие ИКС методическим рекомендациям Минкомсвязи по системам контентной фильтрации в образовательных учреждениях.
  • Контент-фильтр ИКС блокирует поисковые запросы на страницах Яндекс, Google, Mail (если в формулировке пользователя есть слово из списка Минюста или базы регулярных выражений или прописанное в запрещённых правилах ИКС, выдача результатов будет заблокирована).


Изменения в работе контент-фильтра ИКС и наборов правил позволяют администраторам ИКС более гибко настраивать политики доступа к информации во внешней сети.

Оцените преимущества использования новой версии, скачивайте и тестируйте ИКС в течение 35 дней бесплатно.

Установите полнофункциональную некоммерческую версию ИКС Lite для небольших организаций и домашнего использования.

12 декабря в 11:15 (Мск) будет проведен вебинар, на котором расскажут о новых возможностях ИКС 7. Регистрируйтесь для участия.

Интернет Контроль Сервер 2.4 — новое ядро, интерфейс и дополнительные возможности

Интернет Контроль Сервер (ИКС) - это универсальный интернет-шлюз с инструментами для защиты корпоративной сети, учета трафика, управления доступом, развертывания почтового, прокси, файлового сервера, Web и jabber сервера, организации IP-телефонии c поддержкой 64-битных систем.

Программное обеспечение, разработанное компанией А-Реал Консалтинг, основано на ядре операционной системы FreeBSD и включает в себя ряд программных продуктов с открытым исходным кодом.


Усовершенствованная версия универсального интернет-шлюза ИКС 2.4 «Eric the Epic Elephant» получила обновление ядра системы на FreeBSD 8.2, что повысило её надёжность и улучшило стабильность работы, а также обеспечило поддержку более широкого спектра оборудования. Появилась совместимость с 64-битными системами и массивами оперативной памяти более 4 Гбайт.

Среди новых возможностей можно выделить:

  • Модуль IP-телефонии с поддержкой протоколов SIP и IAX — теперь ИКС позволяет организовать полноценный шлюз IP-телефонии организации с возможностью фильтрации и перенаправления входящих и исходящих звонков.
  • Прокси-сервер для широковещательного трафика, что позволяет настроить прохождение внешнего широковещательного трафика, такого как IPTV-вещания.
  • Автоматические правила межсетевого экрана для доступа к прокси, xauth и DNS-серверам, а также к телефонии и веб-авторизации — для автоматического разрешения работы новых служб в межсетевом экране добавлены стандартные правила.


Изменения были внесены и в веб-интерфейс системы, переработана главная страница, добавлена встроенная документация. Теперь можно изучать интересующую функцию, параллельно открыв документацию к ней непосредственно в веб-интерфейсе.


Также появились новые отчёты, изменена система управления ими с целью большего удобства и наглядности просмотра статистики. Прогресс построения отчёта теперь отображается в веб-интерфейсе.


Существует три сценария использования ИКС:

  • С помощью систем виртуализации VMWare Workstation, VMWare ESXi или Virtual Box для экономии расходов.
  • Установка программного комплекса на отдельный сетевой компьютер.
  • Приобретение аппаратно-программного комплекса — высоконадёжного сервера, разработанного специально под программное обеспечение Интернет Контроль Сервер. Это решение является полностью отлаженным, многократно проверенным и готовым к работе.


Доступна полнофункциональная демонстрационная версия Интернет Контроль Сервер 2.4 с ограничением по времени использования до 35 дней. С первого дня тестирования компания предоставляет техническую поддержку по настройке и обслуживанию ИКС с помощью удалённого администрирования по защищённому каналу.

Интернет-шлюз ИКС

Скриншот

Интернет Контроль Сервер - российский шлюз безопасности для сисадминов и владельцев бизнеса.
Защита и контроль сети, учет трафика, сетевые сервисы в одном удобном интерфейсе.

универсальный шлюз безопасности с инструментами для защиты корпоративной сети, учета трафика, управления доступом, развертывания сетевых сервисов. ИКС может использоваться как универсальный комплекс для управления любым подключением к интернету.

/away.php?to=https%3A%2F%2Fxserver.a-real.ru%2F


  • защита сети и персональных данных (межсетевой экран, ids/ips, антивирусы, fail2ban);
  • контроль доступа (правила доступа, авторизация пользователей);
  • счетчик трафика;
  • VPN-сервер (в т.ч. протокол OpenVPN) для настройки удаленного доступа;
  • контентная фильтрация (списки Минюста, Рбос, категории трафика);
  • IP-телефония, файловый и web-сервер, почта и jabber.
  • бесплатный тестовый период 35 дней - позволяет оценить все возможности ИКС до приобретения коммерческой версии;
  • техподдержка: личный кабинет, телефон, чат, онлайн-помощник;
  • регистрация в едином реестре отечественных программ для ЭВМ и БД (№322);
  • простота настройки + обучающие видеоуроки и вебинары.

Видео - VPN в ИКС

Удаленка с ИКС

ИКС Демо

Интернет-шлюз ИКС

Интернет-шлюз ИКС запись закреплена

Мы расширяем команду

стабильная заработная плата
Показать полностью.
гибкий график работы
возможности профессионального роста

Junior / Middle developer (от 40 000 до 80 000 руб.)
знание PHP, ReactJS
опыт работы с nix-системами
опыт работы со скриптовыми языками (Node.js, Python, ReactJS)

Интернет-шлюз ИКС

Интернет-шлюз ИКС запись закреплена

Безопасный доступ в Интернет в школе - необходимое условие для всестороннего и качественного образования детей.

Вы узнаете о преимуществах использования контент-фильтра перед фильтрацией от провайдеров, об отличиях ИКС от простых модулей фильтрации, а также о дополнительных категориях трафика Kaspersky Web Filtering.

Интернет-шлюз ИКС

Интернет-шлюз ИКС запись закреплена

Интернет-шлюз ИКС

Интернет-шлюз ИКС запись закреплена

Основные изменения в версии ИКС 8.4:
При импорте из LDAP появилась возможность управления правами администратора
Добавлен импорт и синхронизация пользователей FreeIPA
Обновление шаблонов Ленты поисковиков
Добавлена возможность прерывать выбранные соединения

Интернет-шлюз ИКС

Интернет-шлюз ИКС запись закреплена

А вы готовы к новому учебному году?

Всех остальных мы приглашаем на бесплатный вебинар "Дети в Интернете. Все, что нужно знать о контентной фильтрации в образовательных учреждениях".
Показать полностью.

Антон Старожилов

Дмитрий Агапов

Дмитрий Агапов запись закреплена

Интернет-шлюз ИКС

Интернет-шлюз ИКС

Интернет-шлюз ИКС запись закреплена
Системное администрирование

Я уже неоднократно писал обзор на сайте на продукт под названием Интернет Контроль Сервер (ИКС). Это программный шлюз на базе Freebsd с очень интересным функционалом. Всё управление осуществляется через браузер. Очень кратко уточню, что он умеет:

Multi WAN с резервированием каналов.
Firewall с удобным управлением через браузер.
Прокси сервер с контролем доступа по группам, учет трафика, ограничение доступа.
Показать полностью.
Централизованное управление пользователями, группами пользователей, серверами ИКС.
Файловый сервер.
Почтовый и jabber сервер.
IP телефония.

Отличительной особенность этого шлюза является то, что он находится в едином реестре отечественного ПО. А его функционал позволяет полностью закрыть все требования законодательства в плане обеспечения доступа в интернет в образовательных учреждениях. С его помощью можно успешно пройти проверку учебной сети.

От локального ПО до всероссийских инсталляций: как изменился ИКС за 17 лет

Шел 2003 год: доллар — по 30, Интернет – по карточкам, за окном – июль, а по MTV крутят Numb и In the shadows. Несколько студентов и выпускников с кафедры информатики ЯрГУ им. Демидова решили совместными усилиями накодить что-то действительно классное, а главное нужное. Я работал тогда у местного интернет провайдера, и долго думать над тем, что именно накодить, не пришлось.


Клиенты этого и всех других провайдеров платили тогда за объем потребленного трафика, и в конце месяца, когда провайдер выкатывал счет клиентам, было много конфликтных ситуаций, типа: «мы этого не качали», «это, наверное, соседний офис, висящий на том же коммутаторе!». Как нам тогда казалось, перспектива у софта, который позволил бы клиентам проверять данные провайдера была велика. Этим мы и занялись.

Тогда же возникла и вторая мысль: когда данные по потреблению в конторе сходились с данными провайдера, директор начинал жаждать крови и искать виноватого. Чтобы порадовать директора, мы расширили продукт возможностью видеть статистику по каждому конкретному юзеру в организации, а дальше пошло-поехало…

ИКС обретает форму. Мы обретаем офис

Изначально в команде разработчиков было всего три человека, один из которых выполнял еще и функции тех.поддержки. Нашли себе офис в бывшем советском институте. У нас была комната c прекрасным видом на Ярославль с 11 этажа.

Привезли туда компов. Вначале средств не было, занимать не хотелось, поэтому компы были собственные. Даже один i486 компьютер некоторое время был у нас сервером.


За основу нового продукта решено было брать систему FreeBSD, которая в начале 21 века уверенно демонстрировала стабильность и надежность работы.

Пока сам продукт был сыроват, каждый из нас запросто мог просидеть до глубокой ночи у какого-нибудь из новых клиентов, интегрируя программу в сеть, заодно наводя мосты с админами, обсуждая ИТ вообще и их пожелания к продукту в частности. Последним, кстати, мы руководствуемся до сих пор, стараясь делать ИКС максимально user friendly и реализуя хотелки наших клиентов.

В начале 21 века вообще было интересно, я помню, как приехал продавать Интернет Контроль Сервер одному из первых клиентов по рекомендации друзей, вхожу в офис, сидит мужик за столом, а рядом стоят два амбала. Когда он перешел на диван, а они переместились с ним и сели плотненько с двух сторон, я уже не знал, что и думать. Потом друг пояснил, что это телохранители, потому что бизнес у клиента ну очень высококонкурентный. Может и правда телохранители, но это все как бы мотивировало к повышению качества продукта!

Функционал продукта увеличивался, росло и число сотрудников, занятых в проекте. Переезд в 2008 году в новый просторный офис стало важным этапом становления компании «А-Реал Консалтинг».



Не кодом единым

Несмотря на математический склад ума, креатив бил ключом, поэтому, помимо заурядного названия «Интернет Контроль Сервер», мы решили придумывать для каждой новой версии своеобразный маскот, вымышленный талисман, имя которого будет начинаться с буквы соответствующей порядковому номеру версии программы.

ИКС дебютировал под кодовым названием «Arthur the Alien Astrologer». Первые клиенты (конечно, из числа местных компаний), первые баги и первые фичи.


Постепенно пришло понимание, что клиенты хотят больше функций, а мы хотим больше клиентов. С каждой новой версией Интернет Контроль Сервер становился все более многофункциональным решением.

На смену Артуру пришел «Bender the Bald Balalaiker», а ИКС научился поддерживать RAID-массив типа mirror и DHCP-провайдера, фильтровать сайты по категориям, появилась возможность установки с flash-диска.


Маскотом следующей версии стал «Cheburashka the Charming Cannibal». В модуль статистики Интернет Контроль Сервер были интегрированы недельные отчеты; реализована поддержка приоритетов провайдеров и распределения нагрузки между ними; добавлены поддержка PHP и MySQL для веб-сервера и jabber-сервер с функцией конференций.


В числе нововведений версии «Drumba the Disaster Droid» были: поддержка L2TP и Wi-Fi провайдеров, OpenVPN туннелей; расширенная почтовая статистика; возможность задавать несколько временных диапазонов и дни недели для правил и профилей.


В версии «Eric the Epic Elephant» ИКС обзавелся сразу несколькими новыми мощными модулями: модуль IP-телефонии с поддержкой протоколов SIP и IAX, модуль DLP, Layer7-фильтрации, антиспам Касперского, служба fail2ban и категории трафика SkyDNS.


По стечению обстоятельств, следующая версия Интернет Контроль Сервер осталась без специального символа, но зато в самой программе была реализована поддержка центрального управления несколькими серверами из одного интерфейса, добавлена статистика по категориям трафика и модуль Kaspersky Web-Filtering. Интернет Контроль Сервер был переведен на новую технологическую платформу и новую систему обновлений.

Долго жить без маскота не смогли, и поэтому появился он – «Funny Fennec Fox», герой 6 версии программы. В ней была улучшена производительность модуля обработки трафика, изменена логика работы прав пользователя, авторизованного на ИКС, оптимизирована работа с файловой системой ZFS, в модуль телефонии была добавлена поддержка видеозвонков.


В конце 2019 года мы выпустили новую версию, ИКС 7: Galactic Guardian Goose. В ней мы расширили функционал утилиты xauth, добавили application firewall, реализовали web-софтфон, позволяющий совершать звонки через веб-браузер, а также организовывать видеоконференции.

На данный момент актуальной является 8 версия Интернет Контроль Сервер — Harvey the Heavy metal Hedgehog. В нее были добавлены собственные категории трафика Garnet, повышена безопасность удаленного подключения по OpenVPN, добавлено логирование в SSTP.


Современный ИКС

Сейчас за плечами больше 17 лет непрерывной разработки и поддержки ИКСа. За это время продукт, созданный небольшой региональной ИТ-компанией, нашел свое место в корпоративных сетях множества компаний на территории всей России.

Интернет Контроль Сервер в своем текущем состоянии – это многофункциональное решение, способное закрыть большинство актуальных ИТ-задач:

1. Универсальный шлюз

  • поддержка различных типов подключения: Internet, Wi-Fi, 3G, PPTP, PPPoE, L2TP
  • работа с несколькими провайдерами
  • VLAN и DMZ
  • IPSec / OpenVPN / GRE / IPIP-туннели
  • DHCP, DNS, NAT
  • синхронизация с Active Directory
  • авторизация пользователей по имени/паролю, ip, MAC, смc, звонок, Xauth
  • контроль приложений через Xauth и nDPI
  • запрещающие и разрешающие правила
  • L7-фильтрация
  • фильтрация по спискам Минюста, Госнаркоконтроля
  • готовый набор правил для школ, РБОС
  • блокирование по URL, ключевым словам, шаблонам, регулярным выражениям
  • блокирование навязчивой рекламы в категориях AdBlock
  • дополнительные категории трафика SkyDNS и KWF
  • гибкая настройка доступа пользователей
  • безопасное подключение через встроенный VPN (SSTP, OpenVPN, L2TP/IPSec)
  • разные правила доступа
  • сбор статистики по действиям пользователей в сети
  • защита корпоративной сети при удаленной работе
  • встроенный модуль ip-телефонии
  • счетчик трафика по пользователям, группам адресов, интерфейсам, сайтам, файлам, доменам, времени
  • сбор с Cisco Systems по netflow
  • отчеты по пользователям, протоколам, mime-типам, назначениям, ip
  • системный журнал + конструктор отчетов
  • экспорт отчетов
  • прокси-сервер с kerberos-авторизацией
  • встроенный VPN-сервер
  • почта — шифрование, фильтры, релей, антиспам
  • файловый, FTP, веб-, jabber-серверы
  • ip-телефония: аудио- и видеоконференции, web-софтфон
  • объединение территориально удаленных серверов
  • безопасная настройка удаленных серверов
  • управление несколькими серверами через один интерфейс
Заключение

Мы написали эту статью в качестве небольшого приветствия, чтобы вы чуть больше узнали о том, с чего началась история развития нашего продукта, как с течением времени менялся его функционал, о том, что из себя представляет ИКС сегодня.

В дальнейшем мы планируем публиковать цикл статей, касаемо freebsd и интеграции данной системы с различными функциональными модулями.
Делимся опытом – прокачиваем скиллы!

Игорь Алексеев,
Основатель «А-Реал Консалтинг»
Идейный вдохновитель ИКСа

Читайте также: