Опыт внедрения
Интернет Контроль Сервера (ИКС) на VMwarevSphere 6.0
Интернет Контроль Сервер (ИКС) является отечественной разработкой класса UTM-решений (Unifiedthreatmanagement), сочетающей в себе широкий функционал для защиты корпоративной сети, контроль трафика, управление доступом, прокси-сервер, почтовый сервер, файловый сервер, Web-сервер, SIP-телефония и Jabber.
ИКС построен на базе FreeBSD 8.4 с файловой системой ZFS.

Описание функционала

  • Интернет-шлюз (с поддержкой нескольких провайдеров)
  • Межсетевой экран
  • Модуль DLP
  • VPN-сервер (PPTP, L2TP, IPSEC,OpenVPN-туннели)
  • Встроенная антивирусная проверка (ClamAV, Dr.Web для Интернет-шлюзов Unix, KasperskyAnti-Virus и Anti-Spam)
  • SIP-телефония
  • Контентная веб-фильтрация KasperskyKWF (Блокирование по категориям, расширениям, ключевым словам)
  • Широкий функционал статистики по категориям трафика
Видео-презентация возможностей ИКС
Внедрение
ИКС можно приобрести как программное решение, которое устанавливается на свой сервер, так и как программно-аппаратный интернет-шлюз ИКС КУБ, на котором уже развернут программный продукт ИКС.

В данном обзоре мы рассмотрим первый вариант. Программное решение ИКС может быть установлено на выделенный физический ПК или виртуальную машину (VMware, Hyper-V и т.д.). В нашем случае мы будем использовать виртуальную среду VMwarevSphere 6.0.
Для начала нужно определиться с минимальными требованиями и выбрать оптимальный вариант для вашей инфраструктуры:
В нашем случае мы выбираем 1ый вариант: создаем виртуальную машину (ВМ) с кол-вом ядер (vCPU)=2, кол-во оперативной памяти (RAM)=2гб, диск (Datastore)=320гб.

Но перед тем, как мы будем создавать новую виртуальную машину, давайте загрузим на наш хост виртуализации ранее скачанными нами ISO-образ программы с сайта https://xserver.a-real.ru/download/ (редакция ИКС 5 (ISO).

Заходимв vSphere client.

Home – Datastores and datastore clusters. Выбираем нужное нам хранилище, правой кнопкой – Browsedatastore. Далее жмем кнопку Upload files to this Datastore, выбираем файл ics-5.2.3.180319-2018.03.20-10.53-release.ISO и ждем окончания копирования.

Теперь мы можем приступить с созданию новой ВМ. Меню File – New Virtual Machine.

ВыбираемConfiguration – Typical. ЖмемNext.

Задаем имя виртуальной машине (Name). Например, IKS. Выбираем папку для сохранения VM. (можно оставить по умолчанию). Жмем Next.

Выбираем тип операционной системы Other, FreeBSD (64-bit). Жмем Next.

Далее настраиваем сетевые виртуальные адаптеры(NIC). Нужно как минимум 2. Один – ваш доступ в интернет, второй – ваша локальная сеть. Таким образом, ИКС будет является фильтрующей стеной между вашим доступом в интернет и вашей офисной локальной сетью.
Выбираем размер диска. В нашем случае это 320gb. Для экономии места на диске в нашем случае мы выбираем тип диска ThinProvision. Если вам требуется самая лучшая производительность дисковой системы – выбираем вариант с ThickProvision.

Жмем Next.

Жмем на галочку Edit the virtual machine settings before completion, чтобы сконфигурировать нашу ВМ и смонтировать ранее скачанный ISO-образ ИКС.

Запускаем нашу ВМ. После загрузки образа должно появиться диалоговое окно с выбором языка.
Выбираем сетевой интерфейс (NIC), который подключен к локальной сети офиса. Через этот интерфейс мы будем производить первоначальную конфигурацию ИКС.

К сожалению, не всегда можно достоверно понять какой из адаптеров относится к интернету, а какой с локальной сети. ИКС нумерует адаптеры в своем порядке. Для удобства, в свойствах ВМ я заранее отключил сеть провайдера (WAN) от виртуальной машины. Таким образом, ИКС показывает один интерфейс с подключенным кабелем – это и есть наша локальная сеть. Жмем ОК. Идем дальше.
Указываем ip-адрес сервера ИКС.

Прошло всего пара минут и продукт установлен. Далее нужно размонтировать наш виртуальный образ ISO от нашей ВМ, чтобы после перезагрузки мы начали процесс установки заново. Для этого заходим в меню VM(консоли) – Editsettings. Выбираем CD\DVDdrive 1 и меняем переключатель на ClientDevice. Жмем ОК. Далее переходим в окно установки ИКС. Жмем ОК и ждем перезагрузки ВМ.

После успешной загрузки на экране должно появиться окно с ip-адресом и логином/паролем для подключения.
Далее необходимо запустить Мастер настройки сети, указать настройки провайдера, задать правила доступа в сеть и т.д.

Если у вас возникли в ходе чтения вопросы. Задавайте их экспертам и они обязательно дадут самую полную консультацию и помогут с выбором и настройкой оборудования для обеспечения информационной безопасности в вашей компании.
Close
Close
На ваши вопросы отвечает эксперт недели
Руководитель центра решений Softex
Аркадий Труханов