Интернет Контроль Сервер
для Windows
Интернет Контроль Сервер — мощный программный комплекс, который отделит Вашу корпоративную сеть от Интернета, контролируя все информационные потоки и осуществляя учет трафика. Включает в себя маршрутизатор, прокси-сервер, систему учета трафика и управления правами доступа, а также программа оснащена почтовым сервером с антиспам фильтром и антивирусом.
Ключевые особенности:
- Полный учет трафика (по пользователям, группам, дням и месяцам, сетевым интерфейсам, блокам адресов, доменам и IP-адресам, портам и протоколам, mime-типам);
- Отчеты по трафику;
- Управление правами доступа пользователей (авторизация пользователей по IP адресу, авторизация пользователей по имени/паролю, VPN соединение (PPPoE, PPTP), запреты доступа по URL, запреты доступа IP-адресу ресурса, фильтрация контента по типу);
- Возможность ограничения трафика по отделам, индивидуальным пользователям или конкретным Интернет-ресурсам;
- Наличие межсетевого экрана (сетевая трансляции адресов NAT);
- Встроенный антивирус для HTTP-трафика;
- Возможность удаленного подключения пользователей по защищенным VPN соединениям;
- Встроенный шейпер Интернет-канала, с поддержкой QoS;
- Наличие сервера DHCP и сервера имен DNS;
- Экстренная диагностика соединения;
- Контроль состояния Интернет подключения;
- Оповещение администратора о внештатных ситуациях;
- Наличие постоянных обновлений;
- Встроенный почтовый сервер, с возможностью создания неограниченного количества почтовых ящиков и ящиков-ссылок;
- Антивирусный фильтр и антиспам;
- Загрузчик почты с удаленного POP3 сервера;
- Наличие ICQ снифера, который перехватывает и сохраняет логи всех icq-сообщений, проходящих через сервер;
- Встроенный модуль веб и FTP сервера, который позволяет создать любое количество виртуальных веб серверов.
Что нового в Интернет Контроль Сервер 9.3.1?
Общее:
- Исправлено отображение информации по лицензиям антивируса и антиспама Касперского
- Исправлен доступ к конструктору отчётов для новых ролей пользователей
VPN:
- Увеличена скорость работы SSTP-сетей
- Исправлена генерация пулов адресов для пользователей VPN-сетей
Телефония:
- Исправлено падение внешних звонков в диалплане на Lua
- Исправлена передача номеров из телефонной книги ИКС на SIP-устройства
Веб-интерфейс:
- Исправлены опечатки и отсутствующий перевод
ТОП-сегодня раздела «Учет и контроль трафика»
NetLimiter Pro 5.3.20.0
NetLimiter — эффективная утилита для контроля и управления сетевым трафиком, с возможностью…
NetWorx 7.2.1
NetWorx — утилита, ведущая учет вашего интернет-трафика и мониторинг скорости…
NetTraffic 1.71.0
NetTraffic — небольшая полезная утилита для мониторинга сетевого трафика и учета статистики на выбранных интерфейсах…
NetworkTrafficView 2.50
NetworkTrafficView — удобный инструмент сетевого мониторинга, который перехватывает пакеты,…
Отзывы о программе Интернет Контроль Сервер
Евгений про Интернет контроль сервер 6.0.0.181115 [16-12-2022]
Это Отечественное ПО. Продукт надежный и стабильный из серии «установил и забыл». Не зависает, не глючит, есть хорошая техническая поддержка.
5 | 4 | Ответить
Игорь про Интернет контроль сервер 5.1.11.28991 [30-10-2018]
ИКС — игрушка, которая отнимет ваши деньги и время. 30% заявленных функций не работает или работают криво! Вы будете себя ощущать вечным бета-тестером. Вы не будете контролировать ваш Gate в интернет, за вас это будет делать техподдержка. Для опытного системного администратора это кошмар)
7 | 7 | Ответить
Игорь в ответ Игорь про Интернет контроль сервер 5.1.11.28991 [01-11-2018]
Добрый день, Игорь! Для понимания сложившейся ситуации и решения возникших у вас проблем, могу рекомендовать обратиться к персональному менеджеру. К сожалению, в вашем отзыве больше эмоций, чем конкретики. Уверен, наши специалисты дадут исчерпывающие комментарии.
7 | 8 | Ответить
Сергей про Интернет контроль сервер 4.9.10.25105 [08-10-2017]
Купили эту программу, ни дня не проработала в нормальном режиме, постоянно не пускала пользователей в интернет, 5 версия вообще не смогла установиться, служба поддержки ничего не может сделать, в итоге удалили.
9 | 11 | Ответить
Игорь в ответ Сергей про Интернет контроль сервер 5.1.11.28991 [09-10-2017]
По умолчанию при настройке программы и заведении пользователя ему все разрешено. Создавая запрещающие правила или используя категории трафика вы можете запрещать. Видимо сайты были внесены в данные категории. На какое железо или какую виртуальную машину не смогла установиться программа? Какая ошибка появлялась?
7 | 12 | Ответить
Вел про Интернет контроль сервер 4.6.0.17303-2013.11.05 [03-06-2014]
Мда насколько не вменяемые бывают люди, прямо без Виновххряка жить не могут. Читать умеешь?? «Ядро системы обновлено до версии FreeBSD 8.4;» это же линуха, Ты еще на Махе или Андроиде Setup.exe поищи ))))))))))))))
8 | 6 | Ответить
Юрий в ответ Вел про Интернет контроль сервер 4.7.3.19613-2014.10.20 [13-04-2016]
FreeBSD это Unix подобная, но не Linux. Есть похожие элементы.
И FreeBSD для очень опытных.
Но согласен совсем не виндовс.
В данном случае эти моменты не существенны, ибо в систему лезть совсем не надо. Всё настраивается в интерфейсе.
7 | 7 | Ответить
Slava про Интернет контроль сервер 4.4.3.14756-2013.01.14 [20-03-2013]
Один из лучших программных интернет шлюзов, бесплатная версия вполне достаточна для небольших организаций
7 | 7 | Ответить
Уровень сложностиПростой
Время на прочтение13 мин
Количество просмотров3.3K
В кастинге на роль межсетевого экрана для предприятия были испытаны IDECO и ICS (Internet Control Server) — Интернет Контроль Сервер, далее просто ИКС. Они оба включены во все нужные реестры и России и Беларуси. И, опять‑таки, импортозамещение. Учитывая, что больше букв отведено ИКС, о нём и пойдёт речь в данной статье. Да и информации по нему на Хабре практически нет. IDECO хороший, просто хороший NGFW, а ICS — интересный, как минимум, количеством включенных в его состав модулей: тут не только обычный Firewall+IDS/IPS, но и сервера: почтовый, файловый, сообщений на Jabber, IP‑телефонии на Asterisk. Да, и главное отличие, ICS построен на FreeBSD, у которой в разы меньше уязвимостей (по данным сайта ФСТЭК по состоянию на 2 октября 2024 г. в UBUNTU было обнаружено 2699 уязвимостей, во FreeBSD только 77). Недавно обнаруженная уязвимость во FreeBSD была оперативно закрыта в новой версии ICS обновлением до актуальной версии кодовой базы.
Я никак не связан с компанией‑разработчиком ООО «А‑Реал Консалтинг» кроме того, что использую их продукт, приобретённый нашей организацией за полную стоимость. Статья не согласовывалась и не вносились исправления от представителей разработчика. Задавались вопросы в техническую поддержку без указания целей использования ответов. Это только личный опыт использования в работе конкретного программного продукта. В некоторых местах использовались скриншоты не с личного экземпляра ИКС чтобы не раскрывать подробности локальной сети.
ИКС выпускается и как программное, и программно-аппаратное решение. Есть версия «Стандарт», есть сертифицированная ФСТЭК (но в ней много модулей отсутствует), есть сертифицированная в Республике Беларусь, есть прямо в железе программно-аппаратный комплекс на разных процессорах.
Также есть демо‑версия, логин‑пароль для входа можно взять на сайте компании (сразу на главной странице). И будьте внимательны — при копировании логина выделяется и копируется лишний пробел. Вот так выглядит главный экран в демо‑версии.
Лично мне понравилось, что уже создана отличная справочная система по функционалу и настройкам, там и частые вопросы, и обучающий видеокурс, и архив предыдущих версий. Как говорится — все правила пишутся кровью. В данном случае — опытом вопросов в техподдержку других пользователей.
Можно просто скачать и установить полнофункциональную версию ICS, на данный момент актуальна ics-11.4.1. И уже после установки запросить регистрацию из самой программы. А можно запросить регистрацию на сайте и получить временную лицензию на 14 дней. Установить можно, как записав iso на диск, так и скачав специальный img чисто для флешки. Я вообще ставил через подключение файла ISO в удалённую загрузку.
При установке проходим стандартные диалоги выбора языка и принятия лицензии (скриншоты не нужны, правда?), по которой пользователь
имеет право на создание архивной копии отдельных программных компонентов ПО, реализуемой средствами самого ПО, предназначенной исключительно для индивидуального использования в целях восстановления компонентов ПО и информации, с которой оперирует ПО.
И, как всегда,
ПРАВООБЛАДАТЕЛЬ не несет ответственности за какой-либо ущерб, связанный с использованием или невозможностью использования ПО, включая случаи потери прибыли, денежные потери, моральный вред, ущерб здоровью или при несоблюдении требовании данного лицензионного соглашения. ПО предоставляется «КАК ЕСТЬ». Также ПРАВООБЛАДАТЕЛЬ вправе прекратить действие настоящего соглашения при несоблюдении ПОЛЬЗОВАТЕЛЕМ его положений и условий.
Лицензионное соглашение действует бессрочно, если пользователь не нарушает условия. Т.е., даже после окончания срока подписки программа не перестанет работать, просто перестанете получать обновления. Сейчас условия продления немного изменились. И, в отличие от многих, на сайте указана рекомендуемая цена за одного пользователя. Т. е. можно прикинуть сколько будет стоить необходимый пакет без регистраций, запросов и обращений к партнёрам и разработчику.
Итак, создали загрузочный носитель и начали установку. Всё почти стандартно. Стало неожиданной особенностью, что при проблемах загрузки установленной системы можно загрузиться с внешнего носителя и включить режим «Техподдержка» на этапе повторной установки.
Во время установки выбираются диски для установки, естественно с потерей данных. Настраиваются сетевые интерфейсы, в последствии настройки сети можно откорректировать из консоли и интерфейса.
Томительный этап копирования файлов, извлечение установочного носителя (у меня просто отключение файла в настройках удалённого доступа к железу), перезагрузка.
Список успешно загруженных модулей, если всё хорошо. И вот консоль ИКС сообщает, что всё готово, можно пользоваться, а вернее, начинать настраивать.
В принципе, на этом этапе можно нужно уходить от сервера на клиентскую машину. На сервере доступна только консоль.
В Настройках сети можно не только исправить неверно настроенную маршрутизацию, сетевые интерфейсы, Вкл/Выкл сетевой экран или доступ по SSH, но и даже пропинговать и от-traceroute-ить адреса в Утилитах. И это всё в Консоли.
В управлении сервером мы можем поменять пароли к вебинтерфейсу, подключить-отключить диски, сделать или восстановить полные файловые копии, очистить настройки если накосячили и не можем войти через веб-интерфейс, перезагрузить.
Считаем что всё хорошо, консоль терзать не нужно и с клиентского компьютера обращаемся по ip-адресу, который ввели для сетевой платы по 81 порту (в данном случае https://192.168.2.254:81). Но получаем предупреждение от браузера, что используется самопровозглашенный самоподписанный сертификат. Говорим, что понимаем риск, что лично знакомы с разработчиком, доверяем ему и открываем «Опасную страницу». Вводим логин-пароль по умолчанию и попадаем на главную страницу интерфейса программы.
Вид настраивается по желанию и может отображать все нужные сведения.
Дополнено. Вышло обновление и появился скрин с индикацией.
Сразу видно состояние подключения. И вот та красная точка возле гаечного ключика на левой панели меню напоминает, что есть обновления. А число возле конверта в верхнем левом углу — количество непросмотренных сообщений о последних событиях — тут и входы и действия администраторов, и автоматические обновления компонентов, и прочие существенные события. Но, к примеру, выключение/включение провайдера это не два события, а также всё, что с этим провайдером связано — и правила, и маршруты по этому подключению тоже включаются и отключаются — вроде и много, зато все точно описано.
Особенно понравилось, что многие элементы интерфейса являются ссылками для перехода к настройкам или подробным сведениям.
Основные пункты меню слева, в обычном режиме скрываемые за пиктограммами:
С чегоначинается сеть? Правильно — с организации. ИКС позволяет провести импорт пользователей и поддерживает авторизацию через Active Directory и FreeIPA, который всё больше набирает вынужденную популярность. Импортировать можно из каталога LDAP, из подготовленного файла (или сохранённого перед переустановкой), или можно просканировать сеть и получить список хостов. Но если сеть уже есть, а AD нет — то со сканирования. Вот в этом ИКС хорошо себя показал. Тут есть мастер настройки сети, но я надеюсь вы уже выросли из такого. Сканируем локальные сети — ну вы‑же их знаете и указали как локальные интерфейсы. В итоге получаем список хостов с ip и именами (если не забыли поставить птичку об использовании NETBIOS как имён пользователей). Это хорошо для такой, как у нас, небольшой сети со статическими ip. Если у вас всё как в хорошей компании — есть подключение и LDAP и AD c FreeIPA. Увы, проверить это я не смог — нет у меня AD. Но в чате пользователей ИКС на это жалоб я не увидел. Да, кстати — есть телеграмм‑чат для тех, кто пока не имеет полноценной технической поддержки. А если вы приобретаете ИКС — оперативная поддержка вообще индивидуально и по всем каналам, вплоть до их подключения к вашему серверу ИКС для разбора логов и корректировки настроек.
Итак, после сканирования сети получаем пользователей с их ip/mac. Увы, привязывать придётся буквально тыкая по пользователю и нажимая «Связать IP с MAC», но это не долго и увлекательно — я узнал заново свою небольшую (вроде) сеть. Теперь можно создать группы и растягать туда клиентов. Для групп можно задавать множество ограничений и правил. И для каждого пользователя тоже.
Вот тут важное отличие, и у ИКС интересный подход: он оперирует не хостами, а пользователями. А вот у пользователей могут быть ip/mac для авторизации, могут быть логин‑пароль, и дополнительно можно авторизовываться через специальное приложение XAuth — с ним можно блокировать протоколы и даже приложения на компьютерах клиентов сети. В нашем случае считаем, что пользователи могут получать доступ в интернет просто потому, что у них правильный IP адрес и mac. Сохранили пользователей из сканирования сети после проверки и двинулись дальше.
Что скрывается за пунктом «Монитор соединений»? Ну, конечно, отображение текущих соединений клиентов сети. Можно выбрать что отображать, по чему сортировать, какими единицами оперировать для трафика. Настраиваемость отличная. Пример из демо т.к. неприлично демонстрировать детали своей сети.
Есть набор готовых отчетов по пользователям, трафику, сайтам и проч.
Если нужно что‑то подробнее — имеется конструктор, в котором точно настраивается вид и наполнение.
В разделе «Сеть» такие пункты меню.
Можно настроить с помощью «Мастер настройки сети». Ответив на понятные неглупому пользователю, который понимает что такое PPPoE или L2TP, чем отличается DMZ от локальной сети, можно получить результат пригодный для эксплуатации. Чаще всего — даже без «доработки напильником».
Для выхода в сеть подключаем провайдера. Тут прям раздолье — от прямого подключения до сотовой сети.
Но тут нюанс — модем сотового оператора должен быть в режиме NDIS. Старые модемы 3G работать с ИКС у меня не смогли.
Естественно, ИКС умеет и в резервирование каналов: при пропадании основного включается резервный, и в балансировку — будет делить трафик по каналам. Провайдеров по VPN пока не подключал, а вот клиентов пришлось оперативно создавать. В ИКС это делается не просто, а очень просто — в сетях добавили OpenVPN сеть, назначили куда ей ходить, и в пользователях разрешили нужным клиентам подключаться.
У пользователя выгружаем OpenVPN конфиг и отдаём директору (мне пришлось оперативно подключать именно директора). И всё. На самом деле, не совсем всё – нужно было создать сертификаты для сервера и для клиента, но это настолько просто, что совсем забылось. Можно дополнительно требовать пароль. Имеется возможность включить двухфакторную авторизацию через звонок, СМС, телеграм-бот.
Есть уникальная вещь — Сетевые утилиты. Они прямо с сервера позволяют от ping`a или trace до дампа с сетевого интерфейса и скана сети — вообще ВСЁ! Сканер сети, например, построен на интегрированном Nmap 7.94. И хотя полноценной командной строки в обычном интерфейсе ИКС нет — такие инструменты приближают его к «настоящему» серверу.
В разделе «Межсетевой экран» настраиваются правила по каким протоколам на какие интерфейсы можно гулять трафику. Правила создаются и выключаются автоматически при включении/остановке служб и сервисов.
Можно прописать статические и условные маршруты. Применено и работает.
И настроить гибкую динамическую маршрутизацию. Стыдно, но не использовалось.
Стандартно настраивается DNS, DHCP — надеюсь можно обойтись без снимков экрана.
Как уже говорил — VPN настраивается очень понятно и просто — поставили птичку у пользователя и можно выгружать для него сертификат для подключения. Естественно, есть и мониторинг текущего состояния, и журнал.
Монитор ARP увидит новые устройства или смену mac‑адреса на IP, с удобным журналом и поиском.
Переходим к разделу «Защита»
Для обновлений ClamAV применяется зеркало у компании А-Реал. Работает, но к сожалению, постепенно этот антивирус теряет актуальность, и отсутствует в сертифицированной ФСТЭК версии. Более эффективным оказываются модули от Касперского.
По умолчанию правила «Межсетевой экран» уже достаточно неплохо прописаны, что позволяет использовать ИКС «из коробки», даже после работы мастера настройки сети, тем более, если настройки проверит техподдержка. Если правил много — есть поиск по правилам. Кстати, во многих разделах работает поиск, что заметно упрощает работу.
Стандартные функции типа ограничения по количеству трафика на пользователя и группу, ограничения по адресам и сайтам и прочее рассматривать не буду — естественно стандартно есть. Есть категоризатор трафика, работает так себе — может отнести сайт администрации города к развлекательным, хотя что‑то в этом есть :). Но если подключить платный Garet или Kaspersky – вроде всё лучше.
Есть WAF — WebApplicationFirewall — для защиты сайтов, размещенных на ИКС. Да‑да, ИКС может быть и вебсервером, на котором вполне могут работать сайты, естественно с поддержкой https, со своим генерируемым сертификатом. Или, если настроили REVERSE PROXY, тоже сможет защищать web‑сервисы. Есть и Application Firewall — L7 фильтр для блокировки нежелательных протоколов и даже контроля приложений, которые запущены на конечных устройствах. Правда, для контроля приложений нужно устанавливать на клиентские машины утилиту xAuth и авторизовываться в ИКС через неё.
Присутствует нужнейшая штука — Fail2Ban — после 3 (настраиваемо) неудачных попыток авторизации в сервисах ИКС, ip блокируется сначала на 10 минут, а потом с настраиваемыми множителями. И можно объединить попытки по всем анализируемым сервисам.
Интегрирована Suricata — открытая система обнаружения/предотвращения вторжений. При подключении через PPPoE работает только IDS. Можно создавать свои правила, но не напрямую, а редактируя файл и импортируя его.
Файловый сервер позволяет настроить доступ клиентов к разным папкам с разными правами. Да есть раздача прав на запись, чтение для групп и клиентов. До полноценного NTFS файлового сервера далековато, но для хранения условного Install`а с постоянно необходимым набором программ и компонентов вполне достаточно. Можно организовать свой интернет‑диск. Веб‑сервер с поддержкой PHP и раздачей прав доступа на пользователя и группу. Для каждого ресурса автоматически создаётся своя база данных. Ну и куда без FTP‑сервера. Он тоже есть. Раздел «Сетевое окружение» отвечает за интеграцию с сетями Windows — позволяет клиентам использовать сетевые ресурсы на ИКС.
Имеется почтовый сервер с уже подключенными (и работающими!) RspamD и SpamAssassin, даже ClamAV. Увы, почтовый сервер отключен в версии сертифицированной ФСТЭК. В настройках почты на сервере есть фильтры по Теме, Отправителю, Получателю. В последней версии они стали множественными. Интегрирован web‑клиент на базе Roundcube Webmail 1.6.7 с его функционалом. Фильтр по вложениям можно настроить в web‑клиенте, и он даже будет работать. Полноценный фильтр по вложениям обещают в обновлениях. Работает адресная книга и в web‑версии клиента, и в приложениях типа ThunderBird, но календаря нет. Как и во всех службах — есть журнал и поиск по событиям.
Успел еще во время тестового периода попробовать видео-конференцию, пусть и на локальных подключениях. Работает. Да, не так идеально как JitSi, но работает, и это полностью свой сервис, который не зависит от посторонних дядей. Вероятнее всего заработают и SIP-телефоны, и с видео тоже. Но проверю потом.
Jabber, увы, не успел испытать. Но в ближайших планах есть. Из справочной системы — Jabber‑аккаунты жестко связаны с почтовыми учётками.
Есть вся информация по состоянию системы и всех служб, оборудования.
Можно создавать резервные копии только настроек, со статистикой или и с содержимым почты, к которым можно вернуться в случае неверных настроек или после переустановки. Копии могут создаваться автоматически по расписанию и копироваться на внешний флеш-накопитель или FTP. Настроек много, и этим стоит один раз заняться, чтобы потом не было жаль потерянных усилий.
Отдельно в консоли можно создать полную файловую копию состояния. Поможет, если что-то совсем не так настроено или удалено, но она будет потеряна после переустановки.
В разделе «Управление питанием» можно выключить и перезагрузить, и даже задать для этого расписание. Поддерживается подключение и получение информации с источниками бесперебойного питания APC и UPC по USB и COM. Ну и, конечно, есть журнал событий.
ИКС самостоятельно может создать RAID из подключенных дисков, можно настроить где хранить почту, куда складывать резервные копии, что отдать под файловый или веб сервера.
Какой сервер без сервера времени. ИКС берёт данные со множества серверов времени и сам выступает сервером времени для своей сети.
Если идти по меню — следующий пункт — мониторинг. Это на самом деле большая и мощная машина. Позволяет отслеживать от пинга на указанный адрес до температуры системы и дисков, строит график трафика по интерфейсам, количество писем/спама. Температура дисков у меня не заработала сразу, а температура системы вполне показывается.
Дополнительно все события можно отправлять на внешний Zabbix. Можно настроить отсылку уведомлений на почту, Jabber, в Telegram.
ИКС умеет в Кластер, который обеспечивает отказоустойчивость системы и резервирование настроек. Но до такого мы пока не доросли.
В разделе Техподдержка можно включить удалённое подключение к серверу разработчика, сообщить код (порт подключения) и они помогут разобраться с проблемой, получив доступ к вашей системе.
Еще раз — это НЕ рекламный пост. Это купили и установили на предприятии сертифицированный межсетевой экран. Я всего лишь описал что и как именно у меня получилось использовать (особенно — техподдержку 
).
После работы с ИКС стало понятно — этот продукт стоит попробовать. Возможно, это пока не абсолютно идеальный, но точно очень мощный, стабильно работающий, гибко и глубоко настраиваемый комбайн с грамотной техподдержкой.
Да, я понимаю — без демонстрации полной лёгкой бесшовной интеграции в существующую систему AD — эта статья не должна была выбраться из песочницы. Ну нет в данный момент AD 
Используем что есть.
Ну и напоследок — магнитик Вернее скан реального магнитика. В комментариях расскажу длительную и увлекательную историю этого изображения магнитика и приложу его фотку на реальном холодильнике. И значок 
P.S. Отдельное спасибо Yana за техническую поддержку и @Boomburum за справедливые замечания.
Обновлено
Совместимость
Windows 7, Windows 8, Windows 10
Описание
Интернет Контроль Сервер — это интернет-шлюз для учёта трафика и мониторинга интернет-подключения. Может использоваться не только как счётчик трафика, но и как универсальный комплекс для управления любым подключением к интернету и решения большинства задач, связанных с работой в сети. ИКС является комплексным решением, позволяющим организациям и предприятиям любого вида решать ряд задач при обращении и работе в сети Интернет. 100% российская разработка. Включен в единый реестр российских программ для электронных вычислительных машин и баз данных. Соответствует Федеральному закону N 188-ФЗ и статье 14 ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд».
Интернет Контроль Сервер позволяет
- осуществлять мониторинг сети и сервера;
- организовать максимально безопасную связь между удаленными офисами;
- просматривать, кто, когда и в каких целях использует внешнюю сеть;
- ограничивать расход интернет-трафика с помощью запрета нецелевого расходования; * вести подсчёт трафика с помощью удобного счётчика;
- обеспечить сотрудникам организации удаленный доступ в локальную сеть;
- контролировать деловую переписку;
- развернуть IP-телефонию;
- значительно ускорить работу сети за счет ее оптимизации;
- избежать утечки информации через глобальную паутину благодаря полному исключению возможности вторжения в сеть предприятия. ИКС способен выполнять свыше 80 других полезных функций, управление которыми осуществляется из единого веб-интерфейса, что позволяет системному администратору оставить ежедневные рутинные задачи на Интернет Контроль Сервер и сосредоточится на других, более важных делах компании!
Для систем с менее, чем 8 зарегистрированными пользователями, вы сможете использовать программу бесплатно.
Версии
Если у вас есть информация о доступных версиях программы, вы можете отправить ее нам.
Аналоги Интернет Контроль Сервер
Аренда облака для бизнеса на серверах в России. Бесплатный тестовый период, бесплатный перенос данных. Техподдержка 24/7…
Innostage ASM — Сервис мониторинга поверхности атаки на основании аналитики открытых данных
Innostage TI — решение для предупреждения и выявление компьютерных атак, создание условий для их пресечения и повышение …
БРАУЗЕР 2.0 — это приложение для устройств на платформе iOS, предназначенное для удобного и безопасного доступа к сети И…
Solar webProxy — специализированный инструмент для обеспечения безопасного использования веб-ресурсов.
Системы управления. КЗУД предназначен для защищенного просмотра web-страниц, данных и документов.
itHelper — это безопасная сеть, которая защитит вас от DDoS-атак, кражи персональных данных при подключении к общественн…
Цифровой шлюз безопасной передачи данных между изолированными сетями.
ViPNet Administrator 4 — программный комплекс, предназначенный для настройки и управления защищенной сетью с использован…
Dr.Web Desktop Security Suite — решение, предназначенное для защиты рабочих станций, клиентов терминальных и виртуальны…
Dr.Web Enterprise Security Suite — единая система, предназначенная для защиты всех узлов корпоративной сети для организа…
Континент WAF — решение для защиты веб-приложений c автоматизированным анализом
их бизнес-логики.
Программно-аппаратный комплекс класса NTA (Network Traffic Analysis) для выявления угроз и расследования сетевых инциден…
UserGate SUMMA — это все необходимые инструменты для комплексной защиты современной IT-инфраструктуры, образующие экосис…
Решение БУЛАТ SD-WAN представляет собой объединение частных каналов связи в единую виртуальную сетевую фабрику, управляе…
Локальная репутационная база, повышающая безопасность изолированных сетей.
Программно-аппаратный комплекс для защиты от сетевых угроз. Обеспечивает устойчивость работы через интернет, защищает от…
BSP Deception поможет защититься от продвинутых атак, 0-day и угроз со стороны инсайдеров.
ЗАСТАВА-Офис осуществляет все функции по созданию защищенных туннелей с филиалами и удаленными подразделениями компании,…
Расширенная аналитика событий безопасности c функциями поведенческого анализа.
Комплексная и многофункциональная защита информационных ресурсов рабочих станций и серверов
Efros Access Control Server — решение, обеспечивающее централизованную сетевую идентификацию и управление доступом админ…
Матрица доступа – это решение для сотрудника ИБ для отображения и контроля актуальных прав доступа к различным информаци…
Positive Technologies Network Attack Discovery — система глубокого анализа сетевого трафика (NTA) для выявления атак на …
Российская разработка для безопасной работы в интернете и защиты от вирусов
Infrascope — программа для управления и защиты привилегированного доступа, мониторинга и протоколирования действий в кор…
Межсетевой экран с комплексной защитой от вторжений, фишинга, вредоносного ПО.
Современная отечественная DCAP-система данных и событий внутри периметра сети. Собственная риск-модель и обнаружение угр…
Сетевая безопасность и веб-прокси. URL-фильтрация с более чем 1 млн веб-сайтов.
РЕД ОС М — Мобильная операционная система
METASCAN — это корпоративная система для обнаружения и управления уязвимостями сетевого периметра.
Решение для динамического анализа веб-приложений на наличие уязвимостей информационной безопасности
ALD Pro обеспечивает сетевой безопасности, предотвращая несанкционированный доступ к компьютерным системам. Платформа пр…
С Astra Linux Server пользователи получают высокий уровень безопасности благодаря «Усиленному» и «Максимальному» уровням…
ARMUG
от
Grosstech Solutions Group
ARMUG — Программный продукт, позволяющий имитировать действия злоумышленника во внутреннем сетевом периметре и проводить…
WAF Dallas Lock — это межсетевой экран прикладного уровня, предназначенный для защиты веб-серверов, обслуживающих сайты,…
TecmanVPN — это VPN-продукт, созданный специально для создания защищённого канала между сегментами корпоративной сети.
CAMERA BI — Платформа информационной безопасности веб-приложений.
Solar MSS – это экосистема сервисов кибербезопасности по подписке.
Брест
от
ООО «РусБИТех-Астра»
Решение Брест обеспечивает защиту от несанкционированного доступа к компьютерной сети, внедряя многоуровневую систему бе…
IPU_GATE_RF 3.1 – это программное обеспечение, предназначенное для безопасной увязки системы микропроцессорной централиз…
DECK AUTH обеспечивает контроль за проводными и беспроводными подключениями пользователей и устройств, взаимодействуя с …
SafeConnect предоставляет защищеный Single Sign-On (SSO) доступ к любым приложениям и ресурсам компании из браузера
Решение для фильтрации интернет-трафика на вирусы и спам.
Dr.Web Mail Security Suite защитит от вирусных писем, спама и позволит увеличить скорость получения писем.
Dr.Web Security Space защитит ПК от кражи средств, уязвимостей программ, хищений данных, от захвата устройств и слежки.
FortiGate NGFW — межсетевой экран нового поколения, который имеет возможности более глубокой проверки сетевого трафика д…
Автоматизируйте идентификацию конечных точек, обеспечьте доступ. Cisco ISE упрощает работу с сетью и обеспечивает динами…
SkyDNS — современное решение в сфере облачной интернет-безопасности и контентной фильтрации как для организаций, так и д…
VMware Horizon — это современная платформа для запуска и доставки виртуальных рабочих столов и приложений в гибридном об…
Windows Server — это платформа, которая применяется для создания инфраструктуры подключенных приложений, сетей и веб-сер…
Спринтхост — безопасный и выгодный виртуальный сервер VDS.
SureClick поможет изолировать вредоносное ПО в не имеющей доступа к процессору виртуальной машине.
HP Sure Recover предлагает надежное автоматизированное восстановление образа программного обеспечения, используя сеть.
InfoWatch ARMA — российская система для обеспечения кибербезопасности АСУ ТП.
vGate
от
Код Безопасности
vGate — программа для микросегментации и защиты жизненного цикла виртуальных машин.
Система для защиты SMS-трафика от мошенничества, сетевых атак, рекламных рассылок.
Циркон 37Сявляется программным средством защиты от несанкционированного доступа к информации, содержащей сведения, соста…
Циркон 37К используется для защиты от несанкционированного доступа к информации ограниченного доступа, не содержащей све…
Безопасный веб-серфинг без снижения скорости соединения.
KasperskySmall Office Security — это базовая защита для малого бизнеса.
ViPNet EndPoint Protection — это программное решение для защиты рабочих станций от внешних, а также внутренних угроз и а…
Интегрированная в BIOS оболочка безопасности Kraftway Secure Shell (KSS), является средой работы подключаемых модулей бе…
Система информационной и экономической безопасности, обеспечивающая глобальную видимость информации и открывающая новые …
БДМ — технология, предназначенная для построения доверенной вычислительной среды на мобильных компьютерах, планшетах и с…
Решение Astra Linux Special Edition обеспечивает сетевую безопасность, защищая компьютерные сети от несанкционированного…
Комплексная и многофункциональная защита информационных ресурсов рабочих станций и серверов.
ПК ЭЗ «Витязь» — программное средство защиты от несанкционированного доступа к информации, функционирующее в среде базов…
XSpider — профессиональный сканер уязвимостей, позволяющий оценить реальное состояние защищенности IT-инфраструктуры.
Система сетевой защиты от спам-активностей, кражи учетных записей сотрудников компании, поиска скрытых директорий
PT XDR
от
Positive Technologies
PT XDR — решение для выявления киберугроз и реагирования на них.
PT AF обеспечивает непрерывную защиту приложений, пользователей и инфраструктуры и помогает соответствовать стандартам б…
Система контроля защищенности и соответствия стандартам
PT Sandbox закрывает все основные векторы проникновения вредоносных файлов в вашу сеть.
Средство для защиты устройств от сложных вредоносных программ
Средство защиты электронной почты от спама и вирусов с возможностями архивирования и шифрования
Программа-ловушка, срывает кибератаки путем формирования сети из ложных данных
Alertix обнаружит и поможет оперативно отреагировать на признаки вредоносной деятельности
Корпоративный мессенджер для безопасной и удобной коммуникации
Программа маскировки приложений и данных операционной системы персонального компьютера
Система защиты корпоративной инфраструктуры от целенаправленных атак
Microsoft Remote Desktop безопасно подключается к любому Windows XP, Vista, 7, 2003 Server или другому компьютеру с Wind…
С помощью Microsoft SQL Server запрашивайте и анализируйте данные с лучшими в отрасли показателями производительности и …
Решение для автоматизации управления безопасностью кадрового обеспечения и формирования отчётов проверки безопасности се…
Новый подход для точной, легко интегрируемой защиты от автоматизированных атак
Программное решение для анализа безопасности сетевого трафика предприятия
Межсетевые экраны Check Points Next Generation Firewalls (NGFWs) пользуются доверием клиентов благодаря высочайшей эффек…
Остановите новые и неизвестные атаки с помощью систем предотвращения вторжений на основе сигнатур и без сигнатур.
Инструмент веб-безопасности, позволяющий обнаруживать вредоносные программы на конечных точках путем сканирования и очис…
Решение для сетевой безопасности, обеспечивающее защиту конечных точек, защищающее организации от вымогательства и фишин…
Платформа ARIA Software-Defined Security (SDS) ускоряет реагирование на инциденты, а также локализацию и уничтожение угр…
Решения для защиты веб-приложений и API
AlgoSec Business Flow — это программное обеспечение для мониторинга сети, которое помогает оценить влияние изменений в с…
Полностью интегрированная система безопасности для каждого канала связи в вашей организации
Выходите за рамки IPS нового поколения без ущерба для безопасности и производительности.
Решение позволяет контролировать уровень информационной безопасностьи и моделировать инцидентов связанных с нею.
Он определяет и управляет политикой безопасности в масштабах организации, обеспечивает встроенную защиту корпоративных д…
Устранение вредоносных программ против угроз безопасности в Интернете, индивидуальные исправления, удаление, обнаружение…
Облачное решение для автоматического обнаружения неизвестных вредоносных программ и предотвращения угроз.
Антивирусная платформа, которая позволяет пользователям Windows сканировать, блокировать и удалять онлайн-угрозы, такие …
Друзья мои, задумывались ли вы когда-нибудь над тем, какие устройства в будущем облегчат жизнь рядовым сисадминам? Таксистам со дня на день придут на выручку беспилотные автомобили, у учителей уже давно есть сайты дистанционного обучения, а что послужит подспорьем, так называемым эникейщикам? До пандемии, руководители средних и малых компаний особо сильно не горели желанием как-то реорганизовывать корпоративную сеть исходя из соображений «Работает – не трогай».
Однако спустя время, многие всерьёз начинают подумывать о том, чтобы модернизировать теряющую актуальность структуру, докупив в помощь своим айтишникам волшебную UTM’овскую коробочку способную взять на себя энную часть их насущных задач. К большому сожалению, подобные решения «под ключ», приживаются в наших конторах прямо ну ооочень туго. Вернее, приживаются то они на ура. Вопрос лишь в том, чтобы объяснить руководству нафига оно вообще нужно.
Понятно, что вы как опытный сетевик понимаете важность защиты от внешнего проникновения, пользу антивируса, подключения через прокси и наличие защищённого VPN-канала для удалённой работы сотрудников. Однако руководство, мало понимает для чего нужна вся эта история, пока дело не доходит до реально критической точки, и по старой закалке решает проблемы по мере их поступления.
На сервере появляется шифровальщик? Все плачут, но в итоге восстанавливаются с копии и закупают нормальный антивирус. Скорость инета хромает, т.к. секретарша босса постоянно пялит видяшки в ютубе? Печально, конечно, зато появляется повод расширить канал. Вышестоящее начальство нагибает за то, что трафик с персональными данными никак не шифруется? Значит топаем ковырять фаервол.
И так во всём. Я много лет проработал админом в учебном заведении и там основным гемором был вопрос фильтрации неугодного Минюсту контента. В итоге, мы тупо пришли к технологии белого списка. Т.е. интернет, по сути, закрыт, как в Китае, а для того, чтобы поработать с каким-то сайтом преподу приходилось за день до урока подходить к IT’шникам и ставить их в известность.
Ресурс проверялся на добропорядочность, затем заносился в вайт лист и только после этого студенты могли нормально с ним поработать. Однако учитывая перелинковки, система работала, мягко говоря, не айс. В итоге они, уже после моего ухода, вроде как купили отдельный дорогущий прокси-сервер со встроенным фильтром, но смысл то вовсе не в этом. Зачем спрашивается все эти дополнительные расходы на кучу различных сервисов?
Ведь в современных сетях, всё давным-давно уже решается посредством одной бодрой железки с хорошим софтом. Да, я согласен, что ценник на решения зарубежных вендеров аля Cisco в этом вопросе изрядно кусается. Да к тому же, там ещё нужно и запас знаний не хилый иметь, чтобы всё это дело нормально настроить. Но ведь есть же и наши решения, которые ничуть не хуже могут справляться с самыми нужными функциями.
Одним из таких решений в линейке отечественных UTM’ок является ИКС. Сей гэтэвэй, мне уже много лет на различных олимпиадах нахваливали админы из институтов и колледжей. Именно поэтому, захотев сделать цикл обзоров на шлюзы, я решил начать именно с него. Во-первых, это одно из немногих решений, которое распространяется без подписки. Терпеть не могу софт, который дорабатывают только для вида, да ещё и дерут деньги за его якобы совершенство.
Во-вторых, у ИКCа заявлена 35 дневная полнофункциональная демо-версия. Мне, как обзорщику, такой расклад прям по душе. Потому что за 3 дня у меня никогда не получается что-то протестить и вечно приходится либо откатывать виртуалку, либо переставлять софт. Ну и плюс у этих ребят, как потом выяснилось отличная техподдержка, которую мне даже удалось развести на небольшие плюшки для вас. Но об этом чуть позже. А сейчас, давайте уже перейдём к практической части обзора. Погнали.
Установка Интернет Контроль Сервер (ИКС)
Шаг 1. С загрузкой и установкой всё просто. На офф. сайте программы ищем соответствующий пункт меню и заполнив данные о себе скачиваем нужную редакцию. В принципе, можно было бы воспользоваться Онлайн-демкой, но я хочу попробовать сделать этот обзор в формате летс-плея, без всяких инструкций и посмотреть, насколько трудно будет поднять сервак ИКСа на виртуалке среднестатистическому админу.
Шаг 2. После загрузки заряжаем ISO в гипервизор и создаём виртуалку. Если вы хоть раз имели дело с виртуальной машиной, то никаких проблем на этом этапе у вас не возникнет. Единственный нюанс – обязательно указать в типе ОС – FreeBSD, ибо в ИКС под капотом находится именно фриха.
Шаг 3. Окей. Погнали по установке. Она представляет собой классический цикл «Далее — Далее». Ошибиться трудно. Главное не затупить на моменте конфига сетевой карты и правильно настроить данные, с помощью которых в дальнейшем будем заходить на веб. морду.
Шаг 4. После перезагрузки, я почему-то увидел это сообщение, вместо информации о том, по какому IP-адресу и порту предстоит подключаться для дальнейшей настройки. Странное решение, честно говоря. Быть может это сделано из соображений безопасности, но в любом случае это не user-friendly.
Шаг 5. С горем пополам я нарыл на офф. сайте инфу про нужный порт и узрел наконец-таки поле авторизации. Классический root – root не подошёл. Admin-adminтоже не сработал. Пришлось снова курить инфу на первоисточнике. Видимо это сделано из тех же соображений, что ленивый админ не сменит стандарт, и даже минимальная безопасность в таких вещах превыше всего.
Шаг 6. Ура. Вся предустановочная прелюдия закончилась, и мы наконец-то зашли в интерфейс. Первым делом топаем в Мастер настройки сети, чтобы указать какая сетевуха будет смотреть в сеть, а какая во внешний мир.
Добавление пользователя в ИКС
Шаг 7. В принципе, после этого можно уже приступать к детальным настройкам шлюза. Функций тут хватает, поэтому давайте попробуем настроить только те базовые вещи, которые актуальны сегодня практически в каждой конторе. Например, функция прокси-сервера для контроля интернет-трафика. Это прям маст-хэв. Создадим пользователя.
Шаг 8. Присвоим ему имя, пусть будет Анна Иоановна. И краткое описание, к примеру, номер рабочего кабинета. «Добавить».
Шаг 9. Далее проваливаемся в настройки юзверя и на вкладке IP/MAC прописываем данные клиентской тачки.
Шаг 10. Этот же IP’шник присваиваем рабочей станции и в свойствах браузера указываем адрес и порт прокси-сервера.
Шаг 11. Временно оффнем межсетевой экран для проверки соединения.
Шаг 12. Пробуем выйти в инет с клиентской машины. Есть контакт.
Контент-фильтрация в ИКС
Шаг 13. Общий принцип работы понятен и пока он мало чем отличается от конкурентных продуктов в нише, с которыми мне доводилось работать ранее. Давайте посмотрим, насколько круто данный сервер умеет фильтровать трафик.bК примеру, давайте представим, что наша Анна Иоановна препод и ребёнку случайным образом удалось попасть за её комп на перемене. Сработает ли фильтр в поиске на его недвусмысленный запрос? Сейчас проверим. Для активации контент-фильтра добавляем пользователю соответствующее правило.
Шаг 14. И до кучи ещё накидаем наборы для школ и поисковиков. Пусть уж отфильтрует по полной.
Шаг 15. Сам модуль фильтра включается на вкладке «Безопасность». Врубаем его.
Шаг 16. По идее всё уже должно отрабатывать. Пробуем ввести какую-нибудь жесть.
Шаг 17. Мммда. Хороший фильтрик. Терь понятно, почему у нас молодёжь такая агрессивно настроенная и её ничем уже не удивишь. Но может это я просто криворукий и что-то недонастроил…
Спустя час “курения” документации и различных видосов, я сделал отдельный сертификат, настроил перенаправление HTTPS, подцепил серт на клиентскую тачку, ребутнул всё 10 раз. Потом ещё построил дом, посадил дерево, вырастил сына и только после этого фильтрация стала приемлемой. Но камооон, какие блин экспорты сертификатов, вы о чём? 2020 год на дворе. Всё должно фурычить прям из коробки. Тем более если это решение ориентированно на образовательные учреждения. Поверьте мне, далеко не в каждом учебном заведении есть полноценный IT отдел.
А если он и есть в лице одного эникейщика, то его спектр обязанностей явно не подразумевает подобные танцы с бубном вокруг рабочих станций. Ведь вся эта история изначально закупается именно для облегчения задачи фильтрации, а не для создания дополнительных сложностей.
Настройка VPN-сервиса
Шаг 18. Общем ладно, возможно, я совсем обленился и придираюсь. Двигаем дальше. Что у нас ещё актуально в подобных программах помимо фильтрации? Давайте попробуем сконфигурировать VPN’ку для удалённой работы. Создадим для этой цели отдельного тестового пользователя.
Шаг 19. Далее сконфигурируем сеть VPN.
Шаг 20. Протокол L2TP с айписеком. Добавить.
Шаг 21. На вкладке VPN разрешаем доступ нашему пользователю.
Шаг 22. Затем переходим на клиентский компьютер и пробуем создать новое VPN-подключение.
Шаг 23. Проверяем текущие сеансы в панели ИКС и убеждаемся, что подключение установлено успешно.
Контроль приложений в ИКС
Шаг 24. Окей. Пока я разбирался с HTTPS’ным фильтром, наткнулся в документации на одну интересную фиху, которую раньше нигде не встречал. Контроль приложений через утилиту Xauth. Давайте затестим, как она работает в поле. Запускаем EXE на клиенте.
Шаг 25. И по идее, если наш пользователь закреплён за машиной по IP-адресу, мы уже можем начать контролировать все запущенные приложения, взаимодействующие с сетью в соответствующем меню. Давайте попробуем заблокировать Хром.
Шаг 26. Вуаля, теперь никакой трафик в браузере не проходит. Вполне себе годная тема, особенно когда требуется заблочить юзверю какой-нибудь торрент на время.
В целом, данное UTM решение покрывает большую часть тех задач, с которыми может сегодня столкнуться рядовой системный администратор на любом мало-мальски уважающем себя предприятии. Тут и прокси с детальным учетом трафика, и антивирусная защита, и всякие плюшки из разряда внутрисетевого веб-сервера. Можно настроить FTP, jabberи даже при желании полноценную IP-телефонию.
И заметьте. Это отечественный продукт. Не представительство на территории РФ, а конкретно разработка наших программеров. Причём судя по моим данным, разрабы действительно прислушиваются к комъюнити. До недавнего времени к ИКСу нельзя было подключиться по SSH. Что странно, учитывая, что под капотом у UTMки скрывается FreeBSD. В новых версиях этот косяк исправили. Вообще последнюю редакцию судя по данным на офф сайте существенно допилили.
В 7 версии появилась возможность создавать туннельчики с Cisco, Mikrotik и другими брендовыми сетевыми железками. OpenVPN, IPSec. Блин, я даже хотел затестить это дело в рамках обзора, но потом вспомнил, что лето и все знакомые из числа тех, кто мог бы дать на время погонять пару кисок разъехались по отпускам. Да в целом, это не так уж и важно. У ИКС есть вполне смотрибельный канал на ютубе с мануалами, в которых разжёваны практически все функции данного шлюза. Они, конечно, не такие весёлые, как мой контент, но для решения задач подходят вполне.
Ещё можно выносить мозг техподдержке. К моему удивлению, за неделю подготовки обзора ни один оператор из чата не послал меня в пеший сексуальный поход. Хотя вопросы я задавал, далеко не самые интеллектуальные. За это отдельный респект. С одним из сотрудников я даже настолько разговорился, что выбил скидочный промокод. Так что, если вы захотите приобрести ИКС для своей конторы, можете смело сказать начальнику, мол добазарились с менеджером на более выгодные условия.
А сами просто перейдёте по ссылке, либо же продиктуете менеджеру промокод «Hacking In Russian») и таким образом сэкономите десяток-другой долларов родной фирме. Но вообще, если офис небольшой, то вам за глаза хватит и бесплатной версии, имеющей ограничение до 10 пользователей. Это практически полноценный отдел, на котором можно тренироваться и попутно думать надо ли оно тут.
Друзья, на этом я завершаю первый обзор UTM’ки на данном канале. Он получился долгим. Временами скучным, но от этого не менее информативным. Надеюсь, вы поддержите данный формат, и мы продолжим обозревать отечественные решения в области безопасности локальных сетей. Хочется сделать прям серию обзоров на шлюзы. Причём в идеале программные. Ведь железо уже давно не прогрессирует так активно, как раньше. Постепенно наступает время, когда именно программные разработки будут представлять наибольший интерес.
И главное тут, быть в курсе нововведений и постоянно держать руку на пульсе. С вами был, Денис Курец. Благодарю, что осилили действительно серьёзный контент. Всем удачи, успеха и самое главное, отличного настроения. Берегите себя и свои сети. Заботьтесь об их безопасности. И не забывайте контролировать трафик несмышлёных юзверей. Ведь они порою, как дети, так и норовят залезть куда не следует, а отвечать за это предстоит нам.
Не допускайте подобных казусов. До новых встреч, камрады. Всем пока.
