Dari ide ke proyek
Saat itu tahun 2003: satu dolar - masing-masing 30 dolar, Internet - dengan kartu, di luar jendela - Juli, dan di MTV mereka memainkan Numb and In the shadows. Beberapa mahasiswa dan lulusan Jurusan Informatika YarSU dinamai demikian Demidova memutuskan untuk bersama-sama membuat sesuatu yang sangat keren, dan yang terpenting perlu. Pada saat itu saya bekerja untuk penyedia Internet lokal, dan saya tidak perlu berpikir lama tentang apa yang harus membuat kode.
Klien ini dan semua penyedia lainnya kemudian membayar untuk volume lalu lintas yang dikonsumsi, dan pada akhir bulan, saat penyedia meluncurkan tagihan kepada klien, ada banyak situasi konflik, seperti: "kami tidak mengunduh ini" , "ini mungkin kantor tetangga yang tergantung di sakelar yang sama!"... Bagi kami saat itu, prospek perangkat lunak yang memungkinkan pelanggan memeriksa data penyedia sangat bagus. Inilah yang kami lakukan.
Pada saat yang sama, pemikiran kedua muncul: ketika data konsumsi di kantor bertemu dengan data penyedia, direktur mulai haus darah dan mencari seseorang untuk disalahkan. Untuk menyenangkan direktur, kami memperluas produk dengan kemampuan untuk melihat statistik untuk setiap pengguna tertentu dalam organisasi, dan kemudian kami berangkat ...
IKS mulai terbentuk. Kami mendapatkan kantor
Awalnya, tim pengembangan hanya terdiri dari tiga orang, yang salah satunya juga menjalankan fungsi dukungan teknis. Menemukan diri kami sebuah kantor di bekas institut Soviet. Kami mendapat kamar dengan pemandangan indah Yaroslavl dari lantai 11.
Mereka membawa komputer ke sana. Awalnya tidak ada dana, saya tidak mau pinjam, jadi komputer itu milik kita sendiri. Bahkan satu komputer i486 adalah server kami selama beberapa waktu.
Diputuskan untuk menggunakan sistem FreeBSD sebagai dasar untuk produk baru, yang pada awal abad ke-21 dengan percaya diri menunjukkan stabilitas dan keandalan pengoperasian.
Meskipun produknya sendiri lembap, kami masing-masing dapat dengan mudah duduk hingga larut malam dengan salah satu pelanggan baru, mengintegrasikan program ke dalam jaringan, pada saat yang sama membangun jembatan dengan admin, mendiskusikan TI secara umum dan keinginan mereka untuk produk tersebut. khususnya. Ngomong-ngomong, kami masih dipandu oleh yang terakhir, berusaha membuat ICS semudah mungkin dan menerapkan keinginan pelanggan kami.
Pada awal abad ke-21 biasanya menarik, saya ingat bagaimana saya menjual Internet Control Server kepada salah satu klien pertama atas rekomendasi teman saya, saya pergi ke kantor, seorang pria duduk di meja, dan di sana adalah dua anak laki-laki besar. Ketika dia pindah ke sofa, dan mereka pindah bersamanya dan duduk gemuk di kedua sisi, saya tidak lagi tahu harus berpikir apa. Kemudian seorang teman menjelaskan bahwa mereka adalah bodyguard, karena bisnis klien sangat kompetitif. Mungkin pengawal itu benar, tetapi itu semua memotivasi kami untuk meningkatkan kualitas produk!
Fungsionalitas produk meningkat, dan jumlah karyawan yang terlibat dalam proyek juga meningkat. Pindah pada tahun 2008 ke kantor baru yang luas menjadi tahap penting dalam pembentukan A-Real Consulting.
Tidak ada satu kode pun
Terlepas dari pola pikir matematis, kreativitas sedang berkembang pesat, oleh karena itu, selain nama umum "Server Kontrol Internet" , kami memutuskan untuk membuat semacam maskot untuk setiap versi baru, jimat fiksi yang namanya akan dimulai dengan huruf sesuai dengan nomor seri versi program.
IKS memulai debutnya dengan nama kode "Arthur the Alien Astrologer" . Pelanggan pertama (tentu saja, dari perusahaan lokal), bug pertama, dan fitur pertama.
Secara bertahap, menjadi jelas bahwa pelanggan menginginkan lebih banyak fitur dan kami menginginkan lebih banyak pelanggan. Dengan setiap versi baru, Server Kontrol Internet menjadi solusi yang semakin multifungsi.
Arthur digantikan oleh "Bender the Bald Balalaiker" , dan IKS belajar untuk mendukung RAID-array seperti mirror dan penyedia DHCP , untuk memfilter situs berdasarkan kategori, menjadi mungkin untuk menginstal dari flash-disk.
Maskot untuk versi selanjutnya adalah "Cheburashka the Charming Cannibal" . Laporan mingguan telah diintegrasikan ke dalam modul statistik Internet Control Server; dukungan untuk prioritas penyedia dan load balancing di antara mereka telah dilaksanakan ; menambahkan dukungan PHP dan MySQL untuk server web dan server jabber dengan fungsi konferensi.
Di antara inovasi versi "Drumba the Disaster Droid" adalah: dukungan untuk penyedia L2TP dan Wi-Fi, terowongan OpenVPN ; statistik surat diperpanjang; kemampuan untuk menetapkan beberapa rentang waktu dan hari dalam seminggu untuk aturan dan profil.
Dalam versi "Eric the Epic Elephant", IKS memperoleh beberapa modul kuat baru sekaligus: modul telepon IP dengan dukungan untuk protokol SIP dan IAX , modul DLP , pemfilteran Layer7 , Kaspersky Anti- Spam, layanan fail2ban, dan kategori lalu lintas SkyDNS .
Secara kebetulan, versi berikutnya dari Server Kontrol Internet tidak memiliki simbol khusus, tetapi program itu sendiri telah menerapkan dukungan untuk manajemen pusat beberapa server dari satu antarmuka, menambahkan statistik berdasarkan kategori lalu lintas dan modul Kaspersky Web-Filtering . Server Kontrol Internet dipindahkan ke platform teknologi baru dan sistem pembaruan baru.
Mereka tidak bisa hidup lama tanpa maskot, dan itulah mengapa dia muncul - "Funny Fennec Fox", pahlawan versi 6 program. Ini telah meningkatkan kinerja modul pemrosesan lalu lintas, mengubah logika hak pengguna yang diotorisasi di ICS, mengoptimalkan pekerjaan dengan sistem file ZFS , menambahkan dukungan untuk panggilan video ke modul telepon .
Di penghujung tahun 2019, kami merilis versi baru, IKS 7: Galactic Guardian Goose . Di dalamnya, kami memperluas fungsionalitas utilitas xauth , menambahkan firewall aplikasi , menerapkan perangkat lunak web yang memungkinkan melakukan panggilan melalui browser web, serta mengatur konferensi video .
Saat ini, Server Kontrol Internet versi 8 - Harvey the Heavy metal Hedgehog masih relevan . Itu telah menambahkan kategori lalu lintas Garnetnya sendiri , meningkatkan keamanan koneksi jarak jauh melalui OpenVPN , dan menambahkan logging ke SSTP.
ICS modern
Sekarang kami memiliki lebih dari 17 tahun pengembangan dan dukungan berkelanjutan dari IKS. Selama waktu ini, produk, yang dibuat oleh perusahaan IT regional kecil, telah menemukan tempatnya di jaringan korporat banyak perusahaan di seluruh Rusia.
Server Kontrol Internet dalam keadaannya saat ini adalah solusi multifungsi yang mampu mencakup sebagian besar tugas TI yang mendesak:
1. Gerbang universal
- dukungan untuk berbagai jenis koneksi: Internet, Wi-Fi, 3G, PPTP, PPPoE, L2TP
- bekerja dengan banyak penyedia
- VLAN dan DMZ
- Terowongan IPSec / OpenVPN / GRE / IPIP
- DHCP, DNS, NAT
2. Kontrol akses
- sinkronisasi dengan Active Directory
- otorisasi pengguna dengan nama / kata sandi, ip, MAC, SMS, panggilan, Xauth
- kontrol aplikasi melalui Xauth dan nDPI
- aturan larangan dan permisif
- Penyaringan L7
3. Filter konten
- pemfilteran berdasarkan daftar Kementerian Kehakiman, Gosnarkokontrol
- seperangkat aturan siap pakai untuk sekolah, RBOS
- pemblokiran dengan URL, kata kunci, pola, ekspresi reguler
- memblokir iklan yang mengganggu dalam kategori AdBlock
- kategori lalu lintas tambahan SkyDNS dan KWF
- konfigurasi akses pengguna yang fleksibel
4. Perlindungan jaringan
- firewall dan IDS / IPS Suricata
- Kaspersky Anti-Virus dan Anti-Spam, ClamAV
- server proxy
- pemfilteran https
- enkripsi terowongan
- Perlindungan NAT
5. Akses jarak jauh
- koneksi aman melalui VPN bawaan (SSTP, OpenVPN, L2TP / IPSec)
- aturan akses yang berbeda
- kumpulan statistik tentang tindakan pengguna di jaringan
- perlindungan jaringan perusahaan saat bekerja dari jarak jauh
- modul ip-telephony built-in
6. Penghitung lalu lintas
- penghitung lalu lintas oleh pengguna, grup alamat, antarmuka, situs, file, domain, waktu
- koleksi dari Cisco Systems dengan netflow
- laporan tentang pengguna, protokol, jenis mime, tugas, ip
- syslog + desainer laporan
- laporan ekspor
7. Layanan jaringan
- server proxy dengan otentikasi kerberos
- server VPN bawaan
- mail - enkripsi, filter, relay, antispam
- file, FTP, web, server jabber
- Telepon IP: konferensi audio dan video, softphone web
8. Manajemen terpusat
- konsolidasi server jarak jauh secara geografis
- konfigurasi aman dari server jarak jauh
- pengelolaan beberapa server melalui satu antarmuka
Anda dapat menguji Server Kontrol Internet dengan mengunduh kit distribusi dari situs web resmi . Uji coba tersedia selama 35 hari dan tidak mengikat Anda pada apa pun;)
Kesimpulan
Kami menulis artikel ini sebagai sambutan kecil sehingga Anda akan belajar lebih banyak tentang bagaimana sejarah pengembangan produk kami dimulai, bagaimana fungsinya berubah dari waktu ke waktu, tentang apa ICS saat ini.
Kedepannya, kami berencana untuk menerbitkan serangkaian artikel tentang freebsd dan integrasi sistem ini dengan berbagai modul fungsional.
Berbagi pengalaman - keterampilan memompa!
Igor Alekseev,
Pendiri A-Real Consulting
Ideological inspirer dari ICS