Clever Geek Handbook

Del software local a las instalaciones en toda Rusia: c贸mo ha cambiado ICS durante 17 a帽os

De la idea al proyecto



Era 2003: un d贸lar - 30 cada uno, Internet - con tarjetas, fuera de la ventana - julio, y en MTV jugaron Numb y In the shadows. Varios estudiantes y graduados del Departamento de Inform谩tica de YarSU nombrados despu茅s Demidova decidi贸 crear conjuntamente algo realmente genial y, lo m谩s importante, necesario. En ese momento trabajaba para un proveedor de Internet local y no tuve que pensar durante mucho tiempo en qu茅 codificar.







Los clientes de este y todos los dem谩s proveedores pagaron entonces por el volumen de tr谩fico consumido, y al final del mes, cuando el proveedor extendi贸 la factura a los clientes, hubo muchas situaciones de conflicto, como: "no descargamos esto". , "esta es probablemente una oficina vecina colgada del mismo interruptor!"... Como nos pareci贸 entonces, la perspectiva de un software que permitiera a los clientes verificar los datos del proveedor era excelente. Esto es lo que hicimos.



Al mismo tiempo, surgi贸 un segundo pensamiento: cuando los datos de consumo en la oficina convergieron con los datos del proveedor, el director comenz贸 a tener sed de sangre y buscar a alguien a quien culpar. Para complacer al director, ampliamos el producto con la capacidad de ver estad铆sticas para cada usuario espec铆fico en la organizaci贸n, y luego nos vamos ...



IKS toma forma. Ganamos una oficina



Inicialmente, el equipo de desarrollo estaba formado por solo tres personas, una de las cuales tambi茅n realizaba las funciones de soporte t茅cnico. Encontramos una oficina en un antiguo instituto sovi茅tico. Ten铆amos una habitaci贸n con una hermosa vista de Yaroslavl desde el piso 11.







Trajeron computadoras all铆. Al principio no hab铆a fondos, no quer铆a pedir prestado, as铆 que las computadoras eran nuestras. Incluso una computadora i486 fue nuestro servidor durante alg煤n tiempo.







Se decidi贸 tomar el sistema FreeBSD como base para el nuevo producto, que a principios del siglo XXI demostr贸 con seguridad estabilidad y fiabilidad de funcionamiento.



Si bien el producto en s铆 estaba h煤medo, cada uno de nosotros pod铆a sentarse f谩cilmente hasta altas horas de la noche con uno de los nuevos clientes, integrar el programa en la red y, al mismo tiempo, construir puentes con los administradores, discutir sobre TI en general y sus deseos para el producto. en particular. Por cierto, todav铆a nos guiamos por este 煤ltimo, tratando de hacer que ICS sea lo m谩s f谩cil de usar posible e implementando los deseos de nuestros clientes.



A principios del siglo XXI fue en general interesante, recuerdo c贸mo llegu茅 a vender Internet Control Server a uno de los primeros clientes por recomendaci贸n de mis amigos, entro a la oficina, un hombre se sienta en una mesa, y ah铆 son dos chicos grandes. Cuando se traslad贸 al sof谩, y ellos se movieron con 茅l y se sentaron regordetes a ambos lados, ya no sab铆a qu茅 pensar. Entonces un amigo me explic贸 que eran guardaespaldas, porque el negocio del cliente es, bueno, muy competitivo. Tal vez los guardaespaldas sean ciertos, 隆pero todo eso nos motiv贸 a mejorar la calidad del producto!



La funcionalidad del producto ha aumentado y tambi茅n ha aumentado el n煤mero de empleados involucrados en el proyecto. Mudarse en 2008 a una nueva oficina espaciosa se convirti贸 en una etapa importante en la formaci贸n de A-Real Consulting.











Ni un solo c贸digo



A pesar de la mentalidad matem谩tica, la creatividad estaba en pleno apogeo, por eso , adem谩s del nombre com煤n "Servidor de control de Internet" , decidimos idear una especie de mascota para cada nueva versi贸n, un talism谩n ficticio cuyo nombre comenzar谩 con una letra. correspondiente al n煤mero de serie de la versi贸n del programa.



IKS debut贸 bajo el nombre en clave "Arthur the Alien Astrologer" . Primeros clientes (por supuesto, de empresas locales), primeros errores y primeras caracter铆sticas.







Poco a poco, qued贸 claro que los clientes quieren m谩s funciones y nosotros queremos m谩s clientes. Con cada nueva versi贸n, Internet Control Server se convirti贸 en una soluci贸n cada vez m谩s multifuncional.



Arthur fue reemplazado por "Bender the Bald Balalaiker" , e IKS aprendieron a admitir una matriz RAID como espejo y proveedor de DHCP , para filtrar sitios por categor铆a, se hizo posible instalar desde un disco flash.







La mascota de la siguiente versi贸n fue "Cheburashka the Charming Cannibal" . Los informes semanales se han integrado en el m贸dulo de estad铆sticas del servidor de control de Internet; se ha implementado el apoyo a las prioridades de los proveedores y el equilibrio de carga entre ellos; se agreg贸 soporte PHP y MySQL para servidor web y servidor jabber con funci贸n de conferencia.







Entre las innovaciones de la versi贸n de "Drumba the Disaster Droid" se encuentran: soporte para proveedores L2TP y Wi-Fi, t煤neles OpenVPN ; estad铆sticas de correo extendidas; la capacidad de establecer m煤ltiples rangos de tiempo y d铆as de la semana para reglas y perfiles.







En la versi贸n de "Eric the Epic Elephant" IKS adquiri贸 varios nuevos y potentes m贸dulos a la vez: un m贸dulo de telefon铆a IP con soporte para protocolos SIP e IAX , un m贸dulo DLP , filtrado Layer7 , Kaspersky Anti- Spam, servicio fail2ban y categor铆as de tr谩fico SkyDNS .







Por coincidencia, la pr贸xima versi贸n de Internet Control Server se qued贸 sin un s铆mbolo especial, pero el programa en s铆 ha implementado soporte para la administraci贸n central de varios servidores desde una interfaz, estad铆sticas agregadas por categor铆as de tr谩fico y el m贸dulo de filtrado web de Kaspersky . Internet Control Server fue transferido a una nueva plataforma tecnol贸gica y un nuevo sistema de actualizaci贸n.



No podr铆an vivir mucho sin una mascota, y por eso apareci贸: "Funny Fennec Fox", el h茅roe de la versi贸n 6 del programa. Se mejor贸 el rendimiento del m贸dulo de procesamiento de tr谩fico, se cambi贸 la l贸gica de los derechos del usuario autorizado en el ICS, se optimiz贸 el trabajo con el sistema de archivos ZFS , se agreg贸 soporte para videollamadas al m贸dulo de telefon铆a .







A finales de 2019, lanzamos una nueva versi贸n, IKS 7: Galactic Guardian Goose . En 茅l ampliamos la funcionalidad de la utilidad xauth , agregamos una aplicaci贸n de firewall , implementamos un softphone web que permite realizar llamadas a trav茅s de un navegador web, as铆 como organizar videoconferencias .







Por el momento, la versi贸n 8 de Internet Control Server - Harvey the Heavy metal Hedgehog es relevante . Agreg贸 sus propias categor铆as de tr谩fico Garnet , mejor贸 la seguridad de las conexiones remotas a trav茅s de OpenVPN y agreg贸 el registro a SSTP.







ICS moderno



Ahora contamos con m谩s de 17 a帽os de continuo desarrollo y soporte de IKS. Durante este tiempo, el producto, creado por una peque帽a empresa regional de TI, ha encontrado su lugar en las redes corporativas de muchas empresas en toda Rusia.



Internet Control Server en su estado actual es una soluci贸n multifuncional capaz de cubrir la mayor铆a de las tareas urgentes de TI:



1. Puerta de enlace universal



  • soporte para varios tipos de conexi贸n: Internet, Wi-Fi, 3G, PPTP, PPPoE, L2TP
  • trabajar con varios proveedores
  • VLAN y DMZ
  • T煤neles IPSec / OpenVPN / GRE / IPIP
  • DHCP, DNS, NAT


2. Control de acceso



  • sincronizaci贸n con Active Directory
  • autorizaci贸n de usuario por nombre / contrase帽a, ip, MAC, SMS, llamada, Xauth
  • control de aplicaciones a trav茅s de Xauth y nDPI
  • reglas prohibitivas y permisivas
  • Filtrado L7


3. Filtro de contenido



  • filtrado por listas del Ministerio de Justicia, Gosnarkokontrol
  • conjunto de reglas listo para usar para escuelas, RBOS
  • bloqueo por URL, palabras clave, patrones, expresiones regulares
  • bloquear anuncios intrusivos en categor铆as de AdBlock
  • categor铆as de tr谩fico adicionales SkyDNS y KWF
  • configuraci贸n flexible de acceso de usuarios


4. Protecci贸n de la red



  • cortafuegos e IDS / IPS Suricata
  • Kaspersky Anti-Virus y Anti-Spam, ClamAV
  • servidor proxy
  • filtrado https
  • cifrado de t煤nel
  • Protecci贸n NAT


5. Acceso remoto



  • conexi贸n segura a trav茅s de VPN incorporada (SSTP, OpenVPN, L2TP / IPSec)
  • diferentes reglas de acceso
  • recopilaci贸n de estad铆sticas sobre las acciones de los usuarios en la red
  • protecci贸n de la red corporativa cuando se trabaja de forma remota
  • m贸dulo de telefon铆a ip incorporado


6. Contador de tr谩fico



  • contador de tr谩fico por usuarios, grupos de direcciones, interfaces, sitios, archivos, dominios, tiempo
  • colecci贸n de Cisco Systems por netflow
  • informes sobre usuarios, protocolos, tipos de mime, asignaciones, ip
  • syslog + dise帽ador de informes
  • exportar informes


7. Servicios de red



  • servidor proxy con autenticaci贸n kerberos
  • servidor VPN incorporado
  • correo: cifrado, filtros, retransmisi贸n, antispam
  • archivos, FTP, web, servidores jabber
  • Telefon铆a IP: conferencias de audio y video, softphone web


8. Gesti贸n centralizada



  • consolidaci贸n de servidores geogr谩ficamente remotos
  • configuraci贸n segura de servidores remotos
  • gesti贸n de varios servidores a trav茅s de una interfaz


Puede probar Internet Control Server descargando el kit de distribuci贸n del sitio web oficial . La versi贸n de prueba est谩 disponible durante 35 d铆as y no lo vincula a nada;)



Conclusi贸n



Escribimos este art铆culo como una peque帽a bienvenida para que conozca un poco m谩s sobre c贸mo comenz贸 la historia del desarrollo de nuestro producto, c贸mo ha cambiado su funcionalidad con el tiempo, sobre qu茅 es ICS hoy.



En el futuro, planeamos publicar una serie de art铆culos sobre freebsd y la integraci贸n de este sistema con varios m贸dulos funcionales.

Compartiendo experiencia - 隆habilidades de bombeo!



Igor Alekseev,

fundador de A-Real Consulting,

inspirador ideol贸gico de ICS


More articles:


All Articles