Internet-BOX

Системы доступа локальных сетей в Интернет, системы защиты от атак из Интернета, системы учета трафика и предоставления Интернет-сервисов на основе UNIX-серверов.

ВВЕДЕНИЕ

Организация корпоративный выход в Интернет - серьезная задача, к решению которой стоит подходить с особым вниманием. Важно, подключиться к Интернету так, чтобы принести пользу деятельности предприятия (фирмы), а не вред, как это часто бывает.

Если к организации Интернет-сервисов подойти безответсвенно или пустить данный вопрос на самотек - то велика вероятность финансовых потерь и простой в деятельности (см. статью [1]). Однако, вовсе отказываться от Интернета - глупо, т.к. при дОлжном уровне подключения и обслуживания Интернет приносит несомненную пользу, т.к. является неограниченным ресурсом информации и удобнейшим инструментом в общении.

Имея большой и длительный опыт по предоставлению Интернет-доступа и Интернет-сервисов для организаций самого различного профиля, мы предлагаем комплексные услуги по организации корпоративного доступа к Интернет.

КОМПЛЕКС УСЛУГ ПО ОРГАНИЗАЦИИ ДОСТУПА К INTERNET

Итак, для того, чтобы Интернет приносил существенную пользу мы предлагаем следующий комплекс услуг:

  • Обследование сетевой инфрастуктуры и проработка вариантов организации выделенного канала (при необходимости);
  • Составления Технического Задания и графика работ;
  • Установка и настройка оборудования для организации безопасного функционального подключения к Интернет по выделенному каналу;
  • Установка и настройка программного обеспечения для полнофункционального обеспечения Интернет-сервисов;
  • Установка и настройка системы, регламентирующей доступ рабочих станций локальной сети к Интернет;
  • Установка и настройка системы учета Интернет-трафика и предоставления отчетов;
  • Тестирование системы;
  • Гарантийное и пост-гарантийное обслуживание системы.

 

Технически, организация Интернет доступа и обеспечение Интернет-сервисов осуществляется с помощью инструментов промышленного уровня: сервера или серверов на основе ОС UNIX.

При необходимости, подбирается и устанавливается дополнительное оборудование. Например, при организации подключения по синхронным каналам, взависимости от конкретной задачи, применяется оборудование фирм CISCO, PLANET, MOXA, PAIRGANE.

Всю систему в совокупности (UNIX-сервер под управлением ОС FreeBSD, сетевое программное обеспечения, модули защиты от атак, модули учета и контроля трафика и т.п.) мы называем Internet-BOX. Тем самым мы подчеркиваем, что это система, обладающая некоторым функциональным составом и клиенту впринциипе все равно под чем и как она работает - ведь главное, чтобы она выполняла те функции, ради которых она заказана.

Internet-BOX - НАДЕЖНОЕ И ГИБКОЕ РЕШЕНИЕ

Internet-box обладает рядом уникальных особенностей. Стандартное решение позволяет:

  • подключить к Интернет все компьютеры локальной сети через Internet-BOX (сам Internet-BOX подключается по любому виду соединения к провайдеру - модем, оптоволоконный кабель, медный кабель, радио-езернет);
  • обеспечить надежную защиту от атак из Интернет (используемая в Internet-BOX технология позволяет всем машинам локальной сети "видеть" Интернет, но сами машины из Интернет недоступны);
  • обеспечить всех сотрудников фирмы адресами электронной почты;
  • ежемесячно получать отчет по количеству байт, переданных в Интернет и принятых из Интернета, а также сводную отчетность по всей сети;
  • эффективно защищаться при целеноправленных атаках на вашу сеть и сервер;
  • (разрешать/запрещать) доступ к интернет каждой машины из Вашей корпоративной сети.

 

Расширенное решение, предназначенное компаниям, для которых предполагается постоянное соединение с Интернет, кроме базовых функций позволяет:

кешировать Интернет-запросы пользователей, тем самым ускоряя доступ в Интернет;

содержать собственные Web и FTP серверы.

Если Вы опасаетесь, что будете не в состоянии обслуживать систему - не пугайтесь. Во-первых, настроенная система практически не требует обслуживания - стоит в отдаленном углу и работает. Во-вторых, Вы можете заключить с нами договор на обслуживание техники и установленной системы (типовой пакет - 15 у.е. в месяц).

ЧТО ВНУТРИ Internet-BOX

Мы не делаем никакого секрета из чего состоит Internet-BOX. Все ПО (за исключением эксклюзивных разработок) свободно распространяется и доступно в Интернет. Однако, для того чтобы создать из него, как из кирпичиков, стройнубю систему - нужен опыт, глубокие знания и налаженную схему сборки и настройки взаимодействия отдельных компонент.

Итак, что внутри Internet-BOX:

  • ОС FreeBSD последней стабильной версии
  • (сейчас мы ставим 4.6);
  • Почтовый сервер sendmail;
  • POP3 сервер popa3d;
  • Брендмауэр ipfw;
  • Система сбора трафика trafd.

Как дополнительные модули:

  • Кеш-сервер SQUID;
  • Антивирусный сервер avpd;
  • Веб-сервер APACHE;
  • FTP-сервер proftpd.

А также программы по формированию отчетов, созданные в нашей лабратории.

Примечания:

Система построена на основе ОС UNIX FreeBSD и обладает всеми преимуществами UNIX систем. Все ПО бесплатное и распространяется в исходных текстах.

Можно сделать реализацию на основе Linux.

Рекомендуемая аппаратная конфигурация к базовому решению: Pentium 100-200MMX\ 16 Мб\ 1Гб. Т.е. для этого подойдет любой старенький PC компьютер (сделайте апгрейд начальнику!).

Система масштабируема: базовое решение может применятся для локальных сетей от 2 до 300 машин.

После установки и настройки Internet-BOX возможно обучение системных администраторов и гарантийное обслуживание сети.

 

ОРИЕНТИРОВОЧНЫЙ ПРАЙСЛИСТ НА УСЛУГИ:

Стандартное решение на основе UNIX-сервера для локальной сети 20 компьютеров стоит $250-500.

Много это или мало ? Оцените убыток от потери файлов с важной информацией на Вашем компьютере и сравните...

 

СТОИМОСТЬ ОТДЕЛЬНЫХ КОМПОНЕНТ

- Базовая установка Internet-BOX (OC FreBSD): $200

- Гибкая настройка FireWall $50

- Установка и настройка системы отчетов по входящему трафику: $50

-Установка и настройка DHCPD сервера, привязанного к MAC-адресам пользователей:$50

-Настройка станций для работы в Интернет: $5-$20 за станцию.

По вопросам преобретения системы, по направлениям развития и сотрудничества, обращайтесь к Дмитрию Новикову ( dmn@nnz.ruЭтот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра. ).