Von der Idee zum Projekt
Es war 2003: ein Dollar - jeweils 30, das Internet - per Karten, vor dem Fenster - Juli, und auf MTV spielten sie Numb und In the Shadows. Mehrere Studenten und Absolventen der Abteilung für Informatik der YarSU benannt nach Demidova hat beschlossen, gemeinsam etwas wirklich Cooles und vor allem Notwendiges zu kreieren. Zu dieser Zeit arbeitete ich für einen lokalen Internetprovider und musste nicht lange darüber nachdenken, was ich codieren sollte.
Kunden dieses und aller anderen Anbieter zahlten dann für das verbrauchte Verkehrsaufkommen, und am Ende des Monats, als der Anbieter die Rechnung an Kunden ausrollte, gab es viele Konfliktsituationen, wie zum Beispiel: "Wir haben dies nicht heruntergeladen". , "Dies ist wahrscheinlich ein benachbartes Büro, das am selben Schalter hängt!"... Wie es uns damals schien, war die Aussicht auf Software, mit der Kunden die Daten des Anbieters überprüfen können, groß. Das haben wir getan.
Gleichzeitig kam ein zweiter Gedanke auf: Als die Daten zum Verbrauch im Büro mit den Daten des Anbieters konvergierten, begann der Direktor nach Blut zu dürsten und nach jemandem zu suchen, der die Schuld trägt. Um dem Direktor zu gefallen, haben wir das Produkt um die Möglichkeit erweitert, Statistiken für jeden bestimmten Benutzer in der Organisation anzuzeigen, und dann geht es los ...
IKS nimmt Gestalt an. Wir bekommen ein Büro
Das Entwicklungsteam bestand zunächst nur aus drei Personen, von denen eine auch den technischen Support übernahm. Wir fanden ein Büro in einem ehemaligen sowjetischen Institut. Wir hatten ein Zimmer mit einem schönen Blick auf Jaroslawl aus dem 11. Stock.
Sie brachten Computer dorthin. Anfangs gab es kein Geld, ich wollte es nicht ausleihen, also waren die Computer unsere eigenen. Sogar ein i486-Computer war für einige Zeit unser Server.
Es wurde beschlossen, das FreeBSD-System als Grundlage für das neue Produkt zu verwenden, das zu Beginn des 21. Jahrhunderts zuversichtlich Stabilität und Zuverlässigkeit des Betriebs bewies.
Während das Produkt selbst feucht war, konnte jeder von uns problemlos bis spät in die Nacht mit einem der neuen Kunden zusammensitzen, das Programm in das Netzwerk integrieren, gleichzeitig Brücken mit Administratoren bauen und die IT im Allgemeinen und ihre Wünsche für das Produkt besprechen speziell. Übrigens lassen wir uns immer noch von letzterem leiten, indem wir versuchen, ICS so benutzerfreundlich wie möglich zu gestalten und die Wünsche unserer Kunden umzusetzen.
Zu Beginn des 21. Jahrhunderts war es allgemein interessant. Ich erinnere mich, wie ich auf Empfehlung meiner Freunde Internet Control Server an einen der ersten Kunden verkaufte. Ich gehe ins Büro, ein Mann sitzt an einem Tisch und dort sind zwei große Jungs. Als er zum Sofa ging und sie sich mit ihm bewegten und auf beiden Seiten prall saßen, wusste ich nicht mehr, was ich denken sollte. Dann erklärte ein Freund, dass sie Leibwächter seien, weil das Geschäft des Kunden sehr wettbewerbsfähig sei. Vielleicht sind Leibwächter wahr, aber das alles hat uns motiviert, die Qualität des Produkts zu verbessern!
Die Funktionalität des Produkts hat zugenommen, und auch die Anzahl der an dem Projekt beteiligten Mitarbeiter ist gestiegen. Der Umzug in ein neues, geräumiges Büro im Jahr 2008 wurde zu einer wichtigen Phase bei der Gründung von A-Real Consulting.
Kein einziger Code
Trotz der mathematischen Denkweise war die Kreativität in vollem Gange. Daher haben wir uns zusätzlich zum allgemeinen Namen "Internet Control Server" entschlossen, für jede neue Version eine Art Maskottchen zu entwickeln, einen fiktiven Talisman, dessen Name mit einem Buchstaben beginnt entsprechend der Seriennummer der Programmversion.
IKS debütierte unter dem Codenamen "Arthur the Alien Astrologer" . Erste Kunden (natürlich von lokalen Unternehmen), erste Fehler und erste Funktionen.
Allmählich wurde klar, dass Kunden mehr Funktionen und wir mehr Kunden wollen. Mit jeder neuen Version wurde Internet Control Server zu einer immer multifunktionaleren Lösung.
Arthur wurde ersetzt durch "Bender the Bald Balalaiker" und IKS lernten, ein RAID-Array wie Mirror und DHCP- Provider zu unterstützen, um Websites nach Kategorien zu filtern. Die Installation von einer Flash-Disk wurde möglich.
Das Maskottchen für die nächste Version war "Cheburashka the Charming Cannibal" . Wöchentliche Berichte wurden in das Internet Control Server-Statistikmodul integriert. Unterstützung für die Prioritäten der Anbieter und Lastenausgleich zwischen ihnen wurde implementiert ; PHP- und MySQL- Unterstützung für Webserver und Jabber-Server mit Konferenzfunktion hinzugefügt .
Zu den Innovationen der Version von "Drumba the Disaster Droid" gehörten: Unterstützung für L2TP- und Wi-Fi-Anbieter, OpenVPN-Tunnel ; erweiterte Mail-Statistiken; Die Möglichkeit, mehrere Zeitbereiche und Wochentage für Regeln und Profile festzulegen.
In der Version von „Eric Epic Elephant“ ein: iks mehrere neue leistungsstarke Module auf einmal erworbene IP - Telefonie - Modul mit Unterstützung für SIP und IAX - Protokolle , eine DLP - Modul , Layer7 Filterung , Kaspersky Anti - Spam, fail2ban- Dienst und SkyDNS- Verkehrskategorien .
Zufällig wurde die nächste Version von Internet Control Server ohne ein spezielles Symbol belassen, aber das Programm selbst hat die Unterstützung für die zentrale Verwaltung mehrerer Server über eine Schnittstelle implementiert, Statistiken nach Verkehrskategorien hinzugefügt und das Kaspersky Web-Filtering- Modul . Internet Control Server wurde auf eine neue technologische Plattform und ein neues Update-System übertragen.
Sie konnten nicht lange ohne Maskottchen leben, und deshalb erschien er - "Funny Fennec Fox", der Held von Version 6 des Programms. Es hat die Leistung des Verkehrsverarbeitungsmoduls verbessert, die Logik der Rechte des auf dem ICS autorisierten Benutzers geändert, die Arbeit mit dem ZFS- Dateisystem optimiert und dem Telefoniemodul Unterstützung für Videoanrufe hinzugefügt .
Ende 2019 haben wir eine neue Version veröffentlicht, IKS 7: Galactic Guardian Goose . Darin haben wir die Funktionalität des Dienstprogramms xauth erweitert , eine Anwendungsfirewall hinzugefügt , ein Web-Softphone implementiert , mit dem Anrufe über einen Webbrowser getätigt und Videokonferenzen organisiert werden können .
Im Moment ist Version 8 Internet Control Server - Harvey the Heavy Metal Hedgehog relevant . Es hat seine eigenen Granat-Verkehrskategorien hinzugefügt , die Sicherheit von Remoteverbindungen über OpenVPN verbessert und die Protokollierung zu SSTP hinzugefügt.
Modernes IKS
Jetzt haben wir mehr als 17 Jahre kontinuierliche Entwicklung und Unterstützung von IKS. In dieser Zeit hat das von einem kleinen regionalen IT-Unternehmen entwickelte Produkt seinen Platz in den Unternehmensnetzwerken vieler Unternehmen in ganz Russland gefunden.
Der Internet Control Server ist im aktuellen Zustand eine multifunktionale Lösung, die die meisten dringenden IT-Aufgaben abdecken kann:
1. Universal Gateway
- Unterstützung für verschiedene Verbindungstypen: Internet, Wi-Fi, 3G, PPTP, PPPoE, L2TP
- mit mehreren Anbietern zusammenarbeiten
- VLAN und DMZ
- IPSec / OpenVPN / GRE / IPIP-Tunnel
- DHCP, DNS, NAT
2. Zugangskontrolle
- Synchronisation mit Active Directory
- Benutzerberechtigung nach Name / Passwort, IP, MAC, SMS, Anruf, Xauth
- Anwendungssteuerung über Xauth und nDPI
- Verbots- und Zulassungsregeln
- L7 Filterung
3. Inhaltsfilter
- Filterung nach Listen des Justizministeriums, Gosnarkokontrol
- vorgefertigtes Regelwerk für Schulen, RBOS
- Blockieren durch URL, Schlüsselwörter, Muster, reguläre Ausdrücke
- Blockieren aufdringlicher Anzeigen in AdBlock-Kategorien
- zusätzliche Verkehrskategorien SkyDNS und KWF
- flexible Konfiguration des Benutzerzugriffs
4. Netzwerkschutz
- Firewall und IDS / IPS Suricata
- Kaspersky Anti-Virus und Anti-Spam, ClamAV
- Proxy Server
- https Filterung
- Tunnelverschlüsselung
- NAT-Schutz
5. Fernzugriff
- sichere Verbindung über integriertes VPN (SSTP, OpenVPN, L2TP / IPSec)
- verschiedene Zugriffsregeln
- Sammlung von Statistiken zu Benutzeraktionen im Netzwerk
- Schutz des Unternehmensnetzwerks bei Remote-Arbeiten
- eingebautes IP-Telefonie-Modul
6. Verkehrszähler
- Verkehrszähler nach Benutzern, Adressgruppen, Schnittstellen, Sites, Dateien, Domänen, Zeit
- Sammlung von Cisco Systems per Netflow
- Berichte über Benutzer, Protokolle, MIME-Typen, Zuweisungen, IP
- Syslog + Berichtsdesigner
- Exportberichte
7. Netzwerkdienste
- Proxyserver mit Kerberos-Authentifizierung
- eingebauter VPN-Server
- Mail - Verschlüsselung, Filter, Relay, Antispam
- Datei-, FTP-, Web-, Jabber-Server
- IP-Telefonie: Audio- und Videokonferenzen, Web-Softphone
8. Zentrales Management
- Konsolidierung von geografisch entfernten Servern
- sichere Konfiguration von Remote-Servern
- Verwaltung mehrerer Server über eine Schnittstelle
Sie können Internet Control Server testen, indem Sie das Distributionskit von der offiziellen Website herunterladen . Die Testversion ist 35 Tage lang verfügbar und bindet Sie an nichts;)
Fazit
Wir haben diesen Artikel als kleine Begrüßung geschrieben, damit Sie ein wenig mehr darüber erfahren, wie die Geschichte der Entwicklung unseres Produkts begann, wie sich seine Funktionalität im Laufe der Zeit verändert hat und was ICS heute ist.
In Zukunft planen wir eine Reihe von Artikeln zu freebsd und der Integration dieses Systems in verschiedene Funktionsmodule.
Erfahrungsaustausch - Pumpfähigkeiten!
Igor Alekseev,
Gründer von A-Real Consulting
Ideologischer Inspirator von ICS