Уважаемые гости и пользователи форума!
Чтобы видеть ссылки на форуме - надо зарегистрироваться и иметь 1 пост на форуме. Для этого есть КУРИЛКА и там тема Здрасти.

Интернет контроль сервер

Обсуждение сетевых технологий. От установки ОС по сети до настройки Wi-Fi как точки доступа.

Модераторы: rewuxiin, kulia

Правила форума
Условием использования нашего форума, является соблюдение настоящих Правил форума.

Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам, а вы рискуете получить предупреждение.
Аватара пользователя
kulia
Откуда: Москва
Сообщения: 147
Зарегистрирован: 28 май 2014, 14:59

Интернет контроль сервер

01 июн 2016, 01:59

Промучался я с русификацией pfSense и нашел таки русскоязычное решение своей проблемы *YAHOO*
Встречайте: Интернет Контроль Сервер — российская разработка интернет-шлюз на базе операционной системы FreeBSD. Основные функции программы — защита корпоративной сети, учёта трафика, управление доступом, сетевые сервисы: почтовый, Web, FTP, Jabber-серверы, IP-телефония, контент-фильтр и др.
Для домашних упражнений есть полнофункциональная lite лицензия - ограничение только для 8-ми пользователей.
Информация с офсайта:
Создал на Линукс-форуме тему "Установка Internet Explorer под Убунту".
Тему удалили через 4 минуты, выдали бан на 10 дней...
Аватара пользователя
SinglWolf
Контактная информация:
Откуда: Башкирия
Сообщения: 2618
Зарегистрирован: 23 янв 2012, 22:11

01 июн 2016, 15:23

kulia писал(а):Интернет Контроль Сервер — российская разработка интернет-шлюз на базе операционной системы FreeBSD.
Хотелось бы увидеть обзор-отзыв об эксплуатации, настройке и общих впечатлениях.
Аватара пользователя
kulia
Откуда: Москва
Сообщения: 147
Зарегистрирован: 28 май 2014, 14:59

01 июн 2016, 20:19

Поставил, погоняю его, отпишусь что да как. По настройкам у них на сайте много материала на русском, все крайне подробно и понятно: Сертификат ФСТЭК - это уже очень хорошо.
Создал на Линукс-форуме тему "Установка Internet Explorer под Убунту".
Тему удалили через 4 минуты, выдали бан на 10 дней...
rewuxiin
Супер модератор
Супер модератор
Сообщения: 222
Зарегистрирован: 30 окт 2012, 15:14

03 июн 2016, 14:47

жииирная штучка. не хватает только подключения к домену
Аватара пользователя
kulia
Откуда: Москва
Сообщения: 147
Зарегистрирован: 28 май 2014, 14:59

03 июн 2016, 19:00

rewuxiin писал(а):жииирная штучка. не хватает только подключения к домену
Есть и к домену:
Вэбинары: Субъективные впечатления:

Поставил на свой микрокомпьютер (пень 1,4 Мгц, 1 гиг оперативы, 40 гигов винт АТА), ставился долго минут 25...
Все завелось, все железо определилось, без проблем.
Начал пробрасывать порты до сервака за 2-мя NATами, по интуитивно-понятному интерфейсу гыыыыыы :-D - опа полная...
НО! открыв MANы, почитал, и, каааааак пробросил...
Проброс портов тестил здесь: Все заработало *YAHOO*
Настроил даже контент фильтрацию для мелких: позволяет, при заходе на нехороший сайт, перенаправлять на предустановленный ресурс! *OK*
Конечно под все такие навороченные фильтрации надобно собирать систему на камушке пошустрее и оперативки поболее, но для дома в принципе нормально тянет.

Подытожу:
Система - ВЕСЧЬ с большой буквы, особенно порадовало, что это наш, Российский продукт!!! Рекомендую... *YAHOO*
Создал на Линукс-форуме тему "Установка Internet Explorer под Убунту".
Тему удалили через 4 минуты, выдали бан на 10 дней...
Аватара пользователя
SinglWolf
Контактная информация:
Откуда: Башкирия
Сообщения: 2618
Зарегистрирован: 23 янв 2012, 22:11

05 июн 2016, 11:30

Поставил на виртуалку. Первое впечатление... Установка простая, начальная настройка вроде тоже не вызвала затруднений...
Начал копать глубже. Блин... Аж три антивируса =-O С DrWeb и Касперычем понятно. Нужны лицензии. А вот как включить какой антивирус использовать не очевидно. Надо лезть в настройки прокси...
И вторая засада... Отсутствует простой DNS-forwarding :( Придётся и далее юзать pFsense :'(
Для домашнего решения больно много наворотов. А так... Приятно, что и у нас научились делать толковые вещи.
rewuxiin
Супер модератор
Супер модератор
Сообщения: 222
Зарегистрирован: 30 окт 2012, 15:14

07 июн 2016, 17:10

SinglWolf писал(а):Приятно, что и у нас научились делать толковые вещи
в русскоязнычных странах много чего делают, продают просто это все не у нас т.к. по прежнему для нас это дорого.

я вот работал с компанией synesis, у них сертификат сколково, финансирование американо-израильско-росийское, офис в минске - разрабатывают софт видео и аудио аналитики.
очень крутые продукты, можете поискать - kipod
Аватара пользователя
kulia
Откуда: Москва
Сообщения: 147
Зарегистрирован: 28 май 2014, 14:59

12 окт 2016, 23:40

К вопросу полезности ИКС:
Переставил систему на машину помощнее и посовременнее (core i5, 4 гига оперативы, винт 500 Гб). Настроил правда все не с первого раза (пришлось маны покурить, но, как писал выше, все доступно описано, надо только читать внимательно и думать что делаешь :-D ).
Основная задача была оградить детей от нехороших сайтов. Так вот, все работает даже лучше чем ожидал. Ребенок со своего смартфона набирая yandex или google поисковик автоматом попадает на страницу Для просмотра ссылок Вы должны быть авторизованы на форуме., где после в ввода в поисковую строку, извините, "с-и-с-ь-к-и" и т.п. получает сообщение о том, что доступ запрещен администратором ИКС. Вторую плюшку обнаружил, когда включил и настроил детектор атак, Fail2ban панели хостинга теперь просто отдыхает :-D . Всю нагрузку на себя берет детектор атак ИКС, сообщения журнала (что отловил) выглядят примерно так: ПРЕДУПРЕЖДЕНИЕ: ET POLICY TLS possible TOR SSL traffic; КЛАССИФИКАЦИЯ: A Network Trojan was Detected, и ET WEB_SERVER ColdFusion administrator access; Web Application Attack соответственно, с указанием времени, id правила, приоритета, ip адреса и протокола. В общем впечатления только положительные. Осталось освоить подключение по VPN и для домашнего использования большего желать и не нужно. Тем более, повторюсь, для 8 пользователей лицензия БЕСПЛАТНАЯ, но в нее входит техподдержка и обновления. А какой русский не любит халявы!!! *DRINK*
Создал на Линукс-форуме тему "Установка Internet Explorer под Убунту".
Тему удалили через 4 минуты, выдали бан на 10 дней...
rewuxiin
Супер модератор
Супер модератор
Сообщения: 222
Зарегистрирован: 30 окт 2012, 15:14

15 окт 2016, 12:29

kulia писал(а):Переставил систему на машину помощнее и посовременнее (core i5, 4 гига оперативы, винт 500 Гб)
Вот если бы можно было поставить на ARM железяку, а то дороговато будет это удовольствие, проще на роутере домашнем яндекс днс юзать с фильтрацией содержимого
Аватара пользователя
kulia
Откуда: Москва
Сообщения: 147
Зарегистрирован: 28 май 2014, 14:59

15 окт 2016, 16:23

Минимальные и рекомендуемые требования к аппаратному обеспечению:

Характеристика\Минимально\Рекомендуемое
Частота центрального процессора\1.8 ГГц\2 ГГц и выше
Объем оперативной памяти\1024 Мб\1048 Мб и выше
Объем жесткого диска\160 Гб\320 Гб и выше

Я прикидывал, если собирать бесшумную систему с интегрированным процессором, то она обойдется порядка 15 килорублей.
Создал на Линукс-форуме тему "Установка Internet Explorer под Убунту".
Тему удалили через 4 минуты, выдали бан на 10 дней...
rewuxiin
Супер модератор
Супер модератор
Сообщения: 222
Зарегистрирован: 30 окт 2012, 15:14

22 ноя 2016, 21:23

kulia писал(а):Я прикидывал, если собирать бесшумную систему
бесшумную говоришь, а блок питания?
Аватара пользователя
kulia
Откуда: Москва
Сообщения: 147
Зарегистрирован: 28 май 2014, 14:59

25 ноя 2016, 02:42

rewuxiin писал(а):бесшумную говоришь, а блок питания?
А блок питания с огромным вентилятором - не шумит...
Создал на Линукс-форуме тему "Установка Internet Explorer под Убунту".
Тему удалили через 4 минуты, выдали бан на 10 дней...
HloZ
Сообщения: 2
Зарегистрирован: 29 авг 2017, 13:10

Re: Интернет контроль сервер

19 апр 2018, 15:50

Подниму тему, у ИКСа вышла обновленная версия. Инфа с сайта про изменения:

Защита сети

Добавлен Web Application Firewall
Добавлены автоматические разрешающие правила фаервола для доступа к службам ИКС
Автоматические правила фаервола выключаются при выключении соответствующей службы
Скрывается информация о службах при сканировании ИКС на наличие сетевых сервисов
Исправлена проблема в работе запрещающего правила прокси с перенаправлением при включённом DLP
Исправлена ошибка в фаерволе при создании проброса порта

Веб-сервер

Скорректирована работа веб-ресурсов

Почтовый сервер

Список RBL-серверов обновлён в настройках
Dovecot обновлён до версии 2.2
Исправлены проблемы с генерацией DKIM-подписи при включенном антиспаме rspamd
Исправлена проблема в работе Roundcube при выборе произвольного IMAP интерфейса
Kaspersky Anti-Spam обновлен до версии 6.0

В актуальной версии KAS используются следующие технологии распознавания спама:
- графическое распознавание спама;
- проверка IP-адреса отправителя;
- лингвистическая эвристика;
- методы на основе DNS;
- репутационная фильтрация;
- антифишинг;
- анализ содержимого;
- обнаружение массовых рассылок;
- улавливание спама на восточных языках.

Также в обновлении KAS усовершенствованы:
1. Настраиваемые списки служб DNSBL и SURBL, черные/белые списки фраз, emails, IP-адресов.
2. Сервис принудительного обновления баз антиспама (EASUS) для борьбы с угрозами «нулевого часа».

Fail2ban

Исправлена работа fail2ban с телефонией

Веб-интерфейс

Увеличена скорость работы на большом количестве пользователей
Мелкие исправления в веб-интерфейсе

Общее

Исправлено выключение списков по умолчанию в контент-фильтре
Исправлена проблема падения ядра при добавлении правила "Выделение полосы пропускания"
Исправлена проблема доступа на внешние ftp-ресурсы через прокси с доменной авторизацией

На 8 пользователей программа бесплатная, триал тоже есть
HloZ
Сообщения: 2
Зарегистрирован: 29 авг 2017, 13:10

Re: Интернет контроль сервер

25 дек 2018, 16:34

В конце 2018 года вышла новая версия Интернет Контроль Сервер 6. К наиболее важным изменениям можно отнести:

Общие улучшения

Ядро системы обновлено до FreeBSD 11.2.
Для повышения безопасности IPsec устаревший сервис racoon заменен на strongswan. Возможность связать туннелем ИКС'ы с разными сервисами сохранится.
Модули Web- и SMS-авторизации пользователей заменены на общий модуль - Captive Portal.
В модуль Captive Portal добавлена поддержка протокола SMPP для передачи SMS-сообщений.
Детектор атак теперь работает в режиме IPS. В отличии от ранее использованного режима IDS, который только сигнализирует об атаке, теперь система может реагировать на неё самостоятельно в реальном времени, блокируя пакеты идущие от атакующего хоста.
Для повышения безопасности авторизация в модуле "Удалённое управление" теперь использует сертификаты, а не логин/пароль.
Исправлена логика работы прав пользователя, авторизованного на ИКС.
Оптимизирована работа с файловой системой ZFS.
Исправлена работа Jabber-сервера с русскоязычными доменами.
Исправлены мелкие баги и недочеты в работе сервисов и модулей.

Почта

Для повышения безопасности веб-почта переведена на https.
Roundcube обновлен до версии 1.3.7.
В roundcube добавлена опция шифрования писем с использованием PGP.
Почтовые фильтры переписаны с использованием более быстрой библиотеки.
Для повышения безопасности почты в настройки добавлена возможность включения принудительного шифрования соединений.
В почте исправлена работа общего почтового ящика.
В почте исправлена работа серых списков.

Телефония

Добавлена поддержка видеозвонков.
Для повышения безопасности в телефонию добавлена поддержка SIP over TLS и SRTP - шифрование сигнальных и голосовых пакетов.
Дополнена логика правил выхода из очереди.
Исправлена и дополнена работа монитора звонков.
Исправлена работа перенаправлений при неотвеченном вызове на группу номеров.
Веб-интерфейс

Завершено обновление веб-интерфейса.

Оптимизирована работа с базой данных для более быстрой и стабильной работы веб-интерфейса.
В экспорт пользователей добавлено поле MAC-адреса.
В веб-интерфейсе реализована асинхронная загрузка файлов.
Исправлена проблема загрузки больших файлов в веб-интерфейсе.
Исправлена проблема отображения веб-интерфейса в браузере Chrome.
PHP обновлен до версии 7.2.

Бесплатная техподдержка и триал на 35 дней. Версия на 8 пользователей также бесплатная.
termi800
Сообщения: 2
Зарегистрирован: 27 янв 2024, 16:01

Re: Интернет контроль сервер

27 янв 2024, 16:26

Пользуюсь не первый год. Сертификация ФСТЭК сильно облегчила жизнь в колледже. До его установки просто замучили проверками. А после, пришли один раз, переписали номер лицензии, и больше я их не видел.

Вернуться в «Сетевые технологии»