Новая версия Интернет Контроль Сервер 4!
 

Интернет Контроль Сервер - Программный комплекс, который устанавливается на любой компьютер, превращает его в мощный Интернет шлюз организации. Интернет Контроль Сервер - это взаимосвязанные модули: маршрутизатор, прокси-сервер, система учета трафика и управления правами доступа и многое другое.

Основные функции программы:
- Маршрутизация, NAT.
- Прокси с контролем доступа.
- Полный учет трафика.
- Управление правами доступа.
- Межсетевой экран.
- Антивирус.
- Контроллер Windows домена.
- Почтовый сервер организации.
- Файловый сервер.
- Сервер обмена мгновенными сообщениями.
- Технические службы – DNS, DHCP.
- Хостинг веб-сервера организации.

Все эти функции (общим числом более 90) управляются из единого интуитивно понятного веб-интерфейса. Установка программы происходит автоматически. При этом устанавливается и настраивается операционная система (FreeBSD) и весь набор необходимых приложений.
Ядро системы обновлено до версии FreeBSD 8.4;


Основной системный раздел переведён на файловую систему ZFS;

Основное преимущество ZFS — это её полный контроль над физическими и логическими носителями. Зная, как именно расположены данные на дисках, ZFS способна обеспечить высокую скорость доступа к ним, контроль их целостности, а также минимизацию фрагментации данных. Это позволяет динамически выделять или освобождать дисковое пространство на одном или более носителях для логической файловой системы.


В новой версии 4.6:

- Изменена структура разделов жёсткого диска;
- Все разделы теперь монтируются в одну корневую точку, что позволяет динамически использовать все доступное пространство и избегать переполнения одного из разделов.
- Добавлена функция автоматической конвертации факсов в PDF;
- Вместо устаревшего формата TIFF факсы могут быть сохранены в универсальном формате PDF, что значительно облегчит работу с ними.
- Добавлена функция почтового уведомления для неотвеченных звонков;
- Пользователь сможет получать на свою почту сообщения о всех звонках, которые не застали его на месте, и при необходимости перезвонить, таким образом, не потеряв ни одного контакта.
- Реализован экспорт для журнала звонков;
- Теперь журнал звонков можно экспортировать в файл и просматривать, не заходя в веб-интерфейс.
- Добавлена опция мелодии ожидания для модуля телефонии;
- Теперь можно загрузить мелодию или голосовое сообщение, которое будет проигрываться в момент ожидания звонящего.
- Оптимизированы отчёты статистики по ip-адресам и доменам;
- Время формирования данных отчетов значительно сократилось;
- Антивирус ClamAV обновлён до последней версии;
- Существенно увеличилась база сигнатур и качество проверки;
- Полностью переписаны модули веб-авторизации и авторизации по mac-адресам.

Бесплатная версия до 8 пользователей!

C пользователями Active Directory работать может по Kerberos или также как и остальные (с большим напильником за отдельную плату в лучшем случае)? Реально выключить ненужные фичи типа dns, почты и астериска? Опубликовать SharePoint, Exchange, etc...? VPN site-to-site? DirectAccess? В свете дурацкого закрытия TMG интересуюсь. Подозреваю что зря, но чем черт не шутит...
Для 8 пользователей вполне достойно.

Я так и не понял, он ставится вместо ОС или же на винду в виде софтины?

sir_vit,
Это и есть ОС

winbond,

кербероса нет, в этом году сделаем (так же как и ad-контроллер). Выключить фичи реально, sito-to-site VPN есть через IPSec, GRE и OpenVPN. Sharepoint, Exchange, DirectAccess - проприетарные вещи, у нас их поддержки нет и, похоже, не будет.

Игорь Cухарев, Мой Вам скромный совет, снижайте цены...
За ваши деньги можно поставить Red Hat или Suse или Zentyal я уже молчу под решения под виндой.
Посути Ваш дистрибутив это сборная солянка всякой всячины но ИМХО лучше поднять гипервизор и несколько ОС.

Rezor666,

Для сравнения с основными конкурентами:
Преимущества нашего продукта по сравнению с User Gate:
- не требует под себя винды, для приобретения которой требуются дополнительные затраты, ставиться на голое железо, имеет собственную операционную систему FreeBSD 7.2- более надежную. Наш продукт это комплексное решение:
- имеет почтовый-сервер
- имеет Web-сервер
- имеет систему отслеживания и перехвата ICQ сообщений
- возможность организовывать VPN туннели для связи удаленных офисов вашей организации. И это лишь те модули, которые отсутствуют у User Gate
Преимущества нашего продукта по сравнению с Ideco:
- цена, Ideco выше по цене
- мы ориентированы на малый и средний бизнес, а не на провайдеров, как Ideco
- бесплатная техническая поддержка во время настройки и тестирования системы под Вашу организацию
- имеет систему отслеживания и перехвата ICQ сообщений

Игорь Cухарев, а можно проще...
Шлюз - Pfsense
Веб сайт, почта и прочее - Debian
Перехват icq - imspector на том же pfsense
И при этом все цены на лицензию можно потратить на железо.
Так же хотелось бы узнать есть ли подобее arpwatch и ipguard?
Короче нечего уникально нету...

а как же телефония? всё в одном.
в смысле закрытия?
имеется ввиду доступ к ресурсам через NAT. я думаю, что простой порт-форвардинг есть.

ну и мой скромный совет: керберос хорошо. а вот ад-контроллер - лучше виндового я не встречал. Зачем?

Это уникальность?
Сами то пробовали ее?
Microsoft заканчивает поддержку TMG и альтернативы от MS нету.

телефонию - да. а вот это приложение к нему - нет. уже другие установлены.
а есть линк почитать об этом? интересно, почему они свернули это дело.

так вот тоже самое есть под FreeBSD. ИКС - Это красивая обертка для FreeBSD и не более, инноваций у них нету.
Вики? TMG

webmin тоже красивая обёртка, но пользуются. phpmyadmin - тоже самое.

Цитата:

Цитата Rezor666 Вики? »

не читаю новости в вике... но там есть сцылко
всё понятно. не востребован и проще реализовать интегрированные средства защиты, чем выделять отдельный мощный сервер для Forefront.

exo, Только разработчики не просят денег за это.

Rezor666, ну ты же не бесплатно работаешь? В обёртке может работать и сам директор, оплативший покупку. А без обётрки - нужен целый специалист Unix-like.
так что, вопрос о стоимости продуктов\услуг - спорный.

Rezor666, да понятно что ребята юзают опенсорц активно. Еще бы они его решали, а то проблем там дох*я, а решения этих проблем только за деньги и не слабые. Вот такое вот опенсорц - нет разраба своего - иди вон. Дешевле уже убитый ТМГ купить и ждать пока МС прочухается.

winbond, Так есть и нормальные сборки с нормальной бесплатной поддержкой.
И вообще не пойму нахрена шлюзу весь этот функционал. Почтовый сервер на шлюзе это смешно.
TMG тоже не малина, у него и половина функционала шлюза на BSD нету.
Вот найдите у MS альтернативу пакетам snort, ipcad, ipguard, arpwatch и.т.д
Шлюз должен быть шлюзом а не китайским ножом 48 в 1.

exo, ты не прав. Они пропагандируют свободу вообще. У меня чел сидит и делает полезное дело на никсах, я ему говорю (ну да, тролль иногда :) ): Серега, дай взаймы? Он отвечает: <censored> Я ему: ну так ты только что поставил заббикс за полторы тыщи евров работы, иди хоть им отстегни со своей зп в 20к рублей. Они НУЖДАЮТСЯ в этом.

winbond, кто они? кому им?

Линухоиды и сопричастные. Под это дело столько распилено.

winbond, это личное дело каждого.

Пока меня лично не касается.

Вообще смотрю на эти бсд/линух/циско шлюзы, функций у них кот наплакал - чисто задротские (полу)провайдерные хреновины с полуанонимным доступом. Одна маршрутизация нормальная. И судя по тому как работают провайдеры у нас в стране - не впечатляет совсем, наоборот... смотришь и думаешь: ребята опенсорцные ну вы хоть до ISA 2004 удобство и функциональность наконец поднимите, а? ( Правда у провайдеров оно и не надо особо, тоже верно... Но в офисы предлагать такое, бррр... Проще воткнуть маршрутизатор на никсе и убитый ТМГ для всего остального, хотя последнего уже совсем с продаж поснимали и черт знает теперь как.

winbond, Вы чушь не городите раз не разбираетесь.

Rezor666, это было грубо, но я согласен. winbond, надо не смотреть на них, а работать с ними!

и что для вас удобство? функции ISA 2004 - прокси, шлюз (c VPN и т.д.), кешь. Если я не ошибаюсь, то большинство приложений для анализа логов прокси ISA - платные... Конечно, это вас не касается, не вы платите за ISA и ОС для неё.

exo, Тут вопрос не в деньгах а в функционале.
И судя по ответам winbond он не понимает всего функционала работы с Linux/Unix.
Я уже давно открестился от использования шлюза на Windows server.
ISA и TMG конечно хорошие продукты но их функционала мне мало.

Rezor666, а вы понимаете? Подскажите тогда какое <нужное вписать> решение позволяет сделать такое:
1) 100 тонких клиентов на сборке линуха (Device CAL, человеков больше и часть из них перемещается между дивайсами в течении рабочего дня)
2) ферма терминал-серверов (для простоты считаем что два)
Задача: дать десяти пользователям полный доступ в инет, шестидесяти четырем ограниченный, остальным запретить...
Срок: 1 день... время пошло.

P.S. Да, встроенные логи у тмг не фонтан, к сожалению. Но в ситуации разобраться позволяют тем не менее.
P.P.S. Затраты не забудьте озвучить. Если найдете конечно, пока никто не нашел. Это не форк iptables однако.

что за тонкие клиенты? авторизация на них какая?

winbond, В чем проблема авторизовать пользователей по учеткам AD?

Rezor666, Как? Назовите продукт, завтра пойдем и купим. За разумную цену в ~50к. Правда же... такая цена? С поддержкой публикации серверов "для кучи" и прочими плюшками. И техподдержкой на уровне.

Авторизуются не дивайсы. Черт мне на них. Авторизуется ТС и пользователи на нем. Причем я упростил всё - есть 4 города, и часть юзеров ограниченных и вип ездит между ними, и ТС больше. Сразу убиться можно апстену без ИСА/ТМГ. Как оказалось после убийства ТМГ, что никто такого не делает и вроде даже как и не пытался. Шикарно <censored>! (ну вы ссылку на обсуждение видели выше, там все видно)

exo, своя сборка (спасибо челу который сейчас работает за гроши и тоже поднимает свой скилл, уйдем наверное из текущей конторы вместе - вин и лин братья навек) ponix раздающаяся по PXE, если интересно. На них только RDP по жестко заданному айпишнику подымается, остальное винда маст хэв.

winbond, ну так это, а в чём проблема без ТМГ ? никак не пойму.
Шлюз есть же "аппаратный"? порты пробросить? Или VPN site-to-site и без портов. Или тот же VPN клиент в тонкий клиент и так же подключаться по RDP.

Если честно то и 100к за такое можно выложить, только МС не говорите... в кулуарах витает мысль что разрабам ТМГ надо уйти в стартап, или как-то всё это дело отдать в опенсорц и "испортить окончательно". ТМГ не беспроблемное решение, но в большинстве случаев его хватает(хватало)... за более чем разумную цену (не надо мне говорить про циски и прочее - я в бешенство сразу уйду по оценке затрат)

exo, авторизовать юзеров. Не порты. У тебя есть один адрес ТС, как ты с него разрешишь части юзеров и запретишь другой части? Проблема в том что часть юзерских приложений работает под системными учетками дефолтом. И многим приложениям надо прописывать шлюз и имя/пасс... иса/тмг позволяет делать это из одного центра (указывать приложения которые пойдут стучаться в конкретный шлюз через конкретного юзера). Работает конечно только на вин (ставится клиент который принимает конфигу с ТМГ и пускает через себя указанные приложения... на удивление стабильный и прочный клиент, 1 апдейт за время его жизни и них проблем... и работает в ТС 2003-2008 R2, 12 не пробовал но думаю тоже пойдет)

P.S. А то что ребята в шапке пилят бюджеты на 8 юзеров - лучше бы указывали сразу чего у них там, астериск я просто угадал, в общем-то как ни крути фигово. А они не в курсах. Наверное. Печально. Да. Либо дураки, либо пилят. Я ламер в линухах, а вы? А мне давно уже лень уже. Задолбали.

Молодцы, чо... как орать линкус форева так все папки, а как по делу...

создам две группы:
TS1 и TS2. тем кому надо на TS1 - добавляем в группу TS1, кому нужен второй сервер - группу TS2.
На серверах разрешаем только по одной группе. Кому надо два сервера - в двух группах будет.
Членство управляется централизовано - в АД.

с приложениями хз как. вот только Интернет Контроль Сервер - это интернет контроль, а не контроль ваших приложений.
а у вас - пойди туда, не зная куда и при этом не как иванушка, а как алёнушка.

winbond, и нервы берегите... никто тут не боготворит ни линукс, не виндовс. если вас что-то не устраивает - никто вас тут силком не держит.
если у вас есть вопросы по ТМГ - создайте тему в соответствующем разделе.
если у вас есть вопрос о Unix\Linux - создайте тему в соответствующем разделе.

Данная тема о Интернет Контроль Сервере, которая никак не замена ТМГ, и целей таких не имеет.

exo, Видно у него проблема с авторизацией пользователей а именно он боиться что squid будет пускать в инет всех с терминал сервера.
А читать про настройку видно лень...

Rezor666, я думаю что нет. дело в другом. он там вон про приложения написал. а про сквид да, нужно прочитать.

Ключевое словосочетание - "прозрачная авторизация". Варианты: либо под анонимусом, либо прописывать в каждое интернет-приложение пользователя прокси, имя и пароль, либо (в отдельных случаях) у пользователя появляется запрос авторизации на прокси (что всем тоже очень доставляет). То, как сделано в ТМГ, позволяет этого геморра избежать, в других продуктах такого нет (во всяком случае "мужики то и не знают")

а там разве не клиент устанавливается? Он сам так же авторизует в АД.

если вы не умеете пользоваться сквидом и iptables - то да, для вас это гемор.

наглая ложь из-за вашей лени читать книги, и ещё хуже - лени задавать вопросы.
читаем про авторизацию сквида в АД по kerberos и по NTLM. Вот вам "прозрачная" авторизация.

и хватит уже! есть вопросы - создавайте отдельную тему.

exo, я искал "коробочный" аналог ТМГ по прозрачке. Спросил у человека, он ответил, я пометил ответ как полезный. Идите нафиг, короче ) Развели бучу.

Про "наглую ложь" расскажите людям, которые не могут сами понять чего пишут, как пишут и это нечто продают, вообще "толкают" и главное ДЛЯ КОГО!
А также имеют такие внятные сайты и доки, что ни один поисковик не занесет даже случайно. Не могу найти продукт полгода = нет продукта. ТМГ агент раскидывается по групповым для любого винадмина со стажем более года даже во сне. Главное чтобы подумал.

За ссылки спасибо, заценить пока не могу - время в общем-то уже давно прошло и нет времени сейчас. В закладки "глянуть на досуге" отложил.

P.S. Вы видели мою подпись? Она неспроста - книги закидывать кирпичами в мозг - это нормально для меня. Но весь инет я не закину. С винпродуктов по кол-ву инфы уже клинит. А основа у нас в той стороне, как ни крути.

exo, интересно, но не настолько чтобы сразу по ссылкам.
Если я зашел васей пупкиным из АД в винду не в сайте(или даже в родном сайте), шлюз раздался по дхцп, шлюзом у меня сквид, запустил "асю без настроек клиента" - сквид пометит меня как васю пупкина (если имеет связь с КД по керберосу, и нормально ли работает такая связь вообще, если есть) или все-таки как анонимуса? Под тмг без агента и настроек лезет анонимус.
У сквида конечно своя база с отдельным портированием аккаунтов из АД?
Можно в личку ссылками - я на мобиле до 11го, тяжко читать вживую с 0-50кбит/с.

winbond, Если настроите то как Васю Пупкина а если нет то как анонима.

winbond
1) хватит писать в этой теме. есть вопросы - создавайте новую тему. мы вам ответим там.
2) потерпите до 12-го. и прочитаете статьи. тогда поймёте, что
3) что у сквида в связке с АД нет базы, он обращается в АД для проверки пользовательских данных.