De l'idée au projet
C'était en 2003: un dollar - 30 chacun, Internet - par cartes, à l'extérieur de la fenêtre - juillet, et sur MTV, ils ont joué Numb et In the shadows. Plusieurs étudiants et diplômés du Département d'informatique de YarSU nommés d'après Demidova a décidé de créer conjointement quelque chose de vraiment cool et surtout nécessaire. À cette époque, je travaillais pour un fournisseur Internet local et je n'avais pas à réfléchir longtemps à ce qu'il fallait coder.
Les clients de ce fournisseur et de tous les autres fournisseurs ont alors payé le volume de trafic consommé, et à la fin du mois, lorsque le fournisseur a déployé la facture auprès des clients, il y avait de nombreuses situations de conflit, telles que: "nous n'avons pas téléchargé ceci" , "c'est probablement un bureau voisin suspendu au même interrupteur!"... Comme il nous a semblé à l'époque, la perspective d'un logiciel permettant aux clients de vérifier les données du fournisseur était excellente. Voilà ce que nous avons fait.
Dans le même temps, une seconde pensée s'est imposée: lorsque les données sur la consommation au bureau ont convergé avec les données du fournisseur, le directeur a commencé à avoir soif de sang et à chercher quelqu'un à blâmer. Pour plaire au directeur, nous avons élargi le produit avec la possibilité de voir des statistiques pour chaque utilisateur spécifique de l'organisation, puis c'est parti ...
IKS prend forme. Nous gagnons un bureau
Au départ, l'équipe de développement ne comprenait que trois personnes, dont l'une assurait également les fonctions de support technique. Nous avons trouvé un bureau dans un ancien institut soviétique. Nous avions une chambre avec une vue magnifique sur Yaroslavl depuis le 11ème étage.
Ils y ont amené des ordinateurs. Au début, il n'y avait pas de fonds, je ne voulais pas emprunter, donc les ordinateurs étaient les nôtres. Même un ordinateur i486 a été notre serveur pendant un certain temps.
Il a été décidé de prendre le système FreeBSD comme base pour le nouveau produit, qui au début du 21ème siècle a démontré avec confiance la stabilité et la fiabilité de fonctionnement.
Alors que le produit lui-même était humide, chacun de nous pouvait facilement s'asseoir tard dans la nuit avec l'un des nouveaux clients, intégrant le programme dans le réseau, en même temps en construisant des ponts avec les administrateurs, en discutant de l'informatique en général et de leurs souhaits pour le produit. en particulier. Soit dit en passant, nous sommes toujours guidés par ce dernier, en essayant de rendre ICS aussi convivial que possible et en mettant en œuvre les souhaits de nos clients.
Au début du 21ème siècle c'était généralement intéressant, je me souviens comment j'en suis venu à vendre Internet Control Server à l'un des premiers clients sur la recommandation de mes amis, je vais au bureau, un homme est assis à une table, et là sont deux grands garçons. Quand il s'est déplacé vers le canapé, et qu'ils ont bougé avec lui et se sont assis dodus des deux côtés, je ne savais plus quoi penser. Puis un ami a expliqué qu'ils étaient des gardes du corps, parce que l'activité du client est, eh bien, très compétitive. Peut-être que les gardes du corps sont vrais, mais tout cela nous a motivés à améliorer la qualité du produit!
La fonctionnalité du produit a augmenté et le nombre d'employés impliqués dans le projet a également augmenté. Le déménagement en 2008 dans un nouveau bureau spacieux est devenu une étape importante dans la formation d'A-Real Consulting.
Pas un seul code
Malgré l'état d'esprit mathématique, la créativité battait son plein, donc, en plus du nom commun "Internet Control Server" , nous avons décidé de proposer une sorte de mascotte pour chaque nouvelle version, un talisman fictif dont le nom commencera par une lettre correspondant au numéro de série de la version du programme.
IKS a fait ses débuts sous le nom de code "Arthur the Alien Astrologer" . Premiers clients (bien sûr, des entreprises locales), premiers bugs et premières fonctionnalités.
Peu à peu, il est devenu clair que les clients veulent plus de fonctionnalités et nous voulons plus de clients. Avec chaque nouvelle version, Internet Control Server est devenu une solution de plus en plus multifonctionnelle.
Arthur a été remplacé par "Bender the Bald Balalaiker" , et IKS ont appris à prendre en charge une matrice RAID comme un miroir et un fournisseur DHCP , pour filtrer les sites par catégorie, il est devenu possible d'installer à partir d'un disque flash.
La mascotte de la prochaine version était "Cheburashka the Charming Cannibal" . Des rapports hebdomadaires ont été intégrés dans le module de statistiques Internet Control Server; une prise en charge des priorités des prestataires et un équilibrage de charge entre eux ont été mis en œuvre ; Ajout de la prise en charge de PHP et MySQL pour le serveur Web et le serveur jabber avec fonction de conférence.
Parmi les innovations de la version de "Drumba the Disaster Droid" figuraient: la prise en charge des fournisseurs L2TP et Wi-Fi, les tunnels OpenVPN ; statistiques de courrier étendues; la possibilité de définir plusieurs plages horaires et jours de la semaine pour les règles et les profils.
Dans la version «Eric the Epic Elephant», IKS a acquis plusieurs nouveaux modules puissants à la fois: un module de téléphonie IP avec prise en charge des protocoles SIP et IAX , un module DLP , le filtrage Layer7 , Kaspersky Anti- Spam, service fail2ban et catégories de trafic SkyDNS .
Par coïncidence, la prochaine version d'Internet Control Server a été laissée sans symbole spécial, mais le programme lui-même a implémenté la prise en charge de la gestion centrale de plusieurs serveurs à partir d'une interface, des statistiques supplémentaires par catégories de trafic et le module de filtrage Web de Kaspersky . Internet Control Server a été transféré vers une nouvelle plateforme technologique et un nouveau système de mise à jour.
Ils ne pourraient pas vivre longtemps sans mascotte, et c'est pourquoi il est apparu - "Funny Fennec Fox", le héros de la version 6 du programme. Il a amélioré les performances du module de traitement du trafic, modifié la logique des droits de l'utilisateur autorisé sur l'ICS, optimisé le travail avec le système de fichiers ZFS , ajouté la prise en charge des appels vidéo vers le module de téléphonie .
Fin 2019, nous avons sorti une nouvelle version, IKS 7: Galactic Guardian Goose . Dans ce document, nous avons étendu les fonctionnalités de l'utilitaire xauth , ajouté un pare - feu d'application , implémenté un softphone Web qui permet de passer des appels via un navigateur Web, ainsi que d'organiser des vidéoconférences .
Pour le moment, la version 8 Internet Control Server - Harvey the Heavy Metal Hedgehog est pertinente . Il a ajouté ses propres catégories de trafic Garnet , amélioré la sécurité des connexions à distance via OpenVPN et ajouté la journalisation à SSTP.
ICS moderne
Maintenant, nous avons plus de 17 ans de développement continu et de soutien d'IKS. Pendant ce temps, le produit, créé par une petite entreprise informatique régionale, a trouvé sa place dans les réseaux d'entreprise de nombreuses entreprises à travers la Russie.
Internet Control Server dans son état actuel est une solution multifonctionnelle capable de couvrir la plupart des tâches informatiques urgentes:
1. Passerelle universelle
- prise en charge de différents types de connexion: Internet, Wi-Fi, 3G, PPTP, PPPoE, L2TP
- travailler avec plusieurs fournisseurs
- VLAN et DMZ
- Tunnels IPSec / OpenVPN / GRE / IPIP
- DHCP, DNS, NAT
2. Contrôle d'accès
- synchronisation avec Active Directory
- autorisation d'utilisateur par nom / mot de passe, ip, MAC, SMS, appel, Xauth
- contrôle des applications via Xauth et nDPI
- règles interdites et permissives
- Filtrage L7
3. Filtre de contenu
- filtrage par listes du ministère de la Justice, Gosnarkokontrol
- ensemble de règles prêts à l'emploi pour les écoles, RBOS
- blocage par URL, mots-clés, modèles, expressions régulières
- blocage des publicités intrusives dans les catégories AdBlock
- catégories de trafic supplémentaires SkyDNS et KWF
- configuration flexible de l'accès utilisateur
4. Protection du réseau
- pare-feu et IDS / IPS Suricata
- Kaspersky Anti-Virus et Anti-Spam, ClamAV
- Serveur proxy
- filtrage https
- cryptage du tunnel
- Protection NAT
5. Accès à distance
- connexion sécurisée via VPN intégré (SSTP, OpenVPN, L2TP / IPSec)
- règles d'accès différentes
- collecte de statistiques sur les actions des utilisateurs sur le réseau
- protection du réseau d'entreprise lors du travail à distance
- module de téléphonie IP intégré
6. Compteur de trafic
- compteur de trafic par utilisateurs, groupes d'adresses, interfaces, sites, fichiers, domaines, heure
- collection de Cisco Systems par netflow
- rapports sur les utilisateurs, protocoles, types mime, affectations, ip
- concepteur de rapports syslog +
- rapports d'exportation
7. Services réseau
- serveur proxy avec authentification Kerberos
- serveur VPN intégré
- courrier - cryptage, filtres, relais, antispam
- serveurs de fichiers, FTP, web, jabber
- Téléphonie IP: conférence audio et vidéo, softphone web
8. Gestion centralisée
- consolidation de serveurs géographiquement distants
- configuration sécurisée des serveurs distants
- gestion de plusieurs serveurs via une seule interface
Vous pouvez tester Internet Control Server en téléchargeant le kit de distribution sur le site officiel . L'essai est disponible pendant 35 jours et ne vous lie à rien;)
Conclusion
Nous avons écrit cet article en guise de bienvenue afin que vous en appreniez un peu plus sur la façon dont l'histoire du développement de notre produit a commencé, comment sa fonctionnalité a évolué au fil du temps, sur ce qu'est l'ICS aujourd'hui.
Dans le futur, nous prévoyons de publier une série d'articles concernant freebsd et l'intégration de ce système avec différents modules fonctionnels.
Partage d'expérience - compétences de pompage!
Igor Alekseev,
Fondateur d'A-Real Consulting
Inspirateur idéologique d'ICS