ローカルソフトウェアからすべてロシアのインストールへ：ICSが17年間でどのように変化したか

アイデアからプロジェクトへ

それは2003年でした：1ドル-30、インターネット-カードで、窓の外-7月、そしてMTVで彼らはNumbとIntheshadowsをプレイしました。 YarSUの情報学科を卒業した数人の学生と卒業生は、 Demidovaは、本当にクールで、最も重要なことに必要なものを共同で作成することにしました。当時、私は地元のインターネットプロバイダーで働いていたので、何をコーディングするかについて長い間考える必要はありませんでした。







このプロバイダーと他のすべてのプロバイダーのクライアントは、消費されたトラフィックの量に対して支払いを行い、月末にプロバイダーがクライアントに請求書を提出したとき、「これをダウンロードしなかった」など、多くの競合状況が発生し ました。、 「これはおそらく同じスイッチにぶら下がっている隣接するオフィスです！」..。当時の私たちのように、顧客がプロバイダーのデータをチェックできるソフトウェアの可能性は素晴らしかったです。これが私たちがしたことです。



同時に、オフィスでの消費に関するデータがプロバイダーのデータと収束したとき、ディレクターは血を渇望し、責任を負う人を探し始めました。ディレクターを喜ばせるために、組織内の特定のユーザーごとに統計を表示できるように製品を拡張し、その後、...

IKSが形になります。事務所を取得

当初、開発チームは3人で構成され、そのうち1人はテクニカルサポート機能も実行していました。かつてのソビエト研究所に事務所を見つけました。 11階からヤロスラヴリの美しい景色を望む部屋がありました。







彼らはそこにコンピューターを持ってきました。最初は資金がなく、借りたくなかったので、コンピューターは私たちのものでした。しばらくの間、1台のi486コンピュータでさえ私たちのサーバーでした。







21世紀初頭に動作の安定性と信頼性を自信を持って実証した新製品の基盤としてFreeBSDシステムを採用することが決定されました。



製品自体は湿っていましたが、私たち一人一人は、新しい顧客の1人と夜遅くまで簡単に座り、プログラムをネットワークに統合すると同時に、管理者との架け橋を築き、IT全般と製品に対する彼らの要望について話し合うことができました。特に。ちなみに、私たちはまだ後者に導かれ、ICSを可能な限りユーザーフレンドリーにし、お客様の希望を実現しようとしています。



21世紀の初め、それは一般的に興味深いものでした。友人の勧めで最初のクライアントの1人にインターネット制御サーバーを販売するようになった経緯を覚えています。オフィスに行き、男性がテーブルに座って、そこで2人の大きな男の子です。彼がソファに移動し、彼らが彼と一緒に移動し、両側にふっくらと座ったとき、私はもはや何を考えるべきかわかりませんでした。それから友人は、クライアントのビジネスは非常に競争が激しいので、彼らはボディーガードであると説明しました。ボディーガードは本当かもしれませんが、それはすべて私たちが製品の品質を向上させる動機になりました！



製品の機能性が向上し、プロジェクトに携わる従業員も増えました。2008年に新しい広々としたオフィスに移転することは、A-Realコンサルティングの形成における重要な段階になりました。

単一のコードではありません

数学的な考え方にも関わらず、創造性が本格化したため、「インターネットコントロールサーバー」という通称に加えて、 新しいバージョンごとに一種のマスコット、名前が文字で始まる架空のお守りを考案することにしました。プログラムバージョンのシリアル番号に対応します。



IKSは、コードネーム「Arthur theAlienAstrologer」でデビューしました 。最初の顧客（もちろん、地元の企業から）、最初のバグ、最初の機能。







徐々に、顧客はより多くの機能を望んでおり、私たちはより多くの顧客を望んでいることが明らかになりました。新しいバージョンごとに、Internet ControlServerはますます多機能なソリューションになりました。



アーサーはに置き換えられました 「BendertheBald Balalaiker」、およびIKSは、ミラーやDHCPプロバイダーなどの RAIDアレイをサポートすることを学び 、サイトをカテゴリでフィルタリングすることで、フラッシュディスクからのインストールが可能になりました。 次のバージョンのマスコットは 「CheburashkatheCharmingCannibal」でした。週次レポートは、インターネット制御サーバー統計モジュールに統合されています。プロバイダーの優先順位とプロバイダー間の負荷分散のサポートが実装されました 。会議機能を備えたWebサーバーと jabberサーバーのPHPと MySQLのサポートが追加されました 。















バージョンの技術革新の中で 「Drumba災害ドロイド」だった：のサポート L2TPと のWi-Fiを提供、OpenVPNのは、トンネル。拡張メール統計;ルールとプロファイルに複数の時間範囲と曜日を設定する機能。 「 ErictheEpic Elephant」







のバージョンでは 、 IKSはいくつかの新しい強力なモジュールを一度に取得しました。SIPおよび IAXプロトコルをサポート するIPテレフォニーモジュール 、DLPモジュール 、 Layer7フィルタリング、 KasperskyAnti-Spamです。、fail2banサービス 、およびSkyDNSトラフィックカテゴリ 。







偶然にも、次のバージョンのInternet Control Serverは特別な記号なしで残されましたが、プログラム自体は1つのインターフェイスからの複数のサーバーの集中管理のサポートを実装し 、トラフィックカテゴリ別の統計とKasperskyWeb-Filteringモジュールを追加しました 。 Internet Control Serverは、新しい技術プラットフォームと新しい更新システムに移行されました。



彼らはマスコットなしでは長生きできなかったので、彼が登場したのは 「FunnyFennecFox」です。、プログラムのバージョン6のヒーロー。これにより、トラフィック処理モジュールのパフォーマンスが向上し、ICSで許可されたユーザーの権限のロジックが変更され、ZFSファイルシステムでの作業が最適化さ れ、テレフォニーモジュールへのビデオ通話のサポートが追加されました 。







2019年の終わりに、新しいバージョンであるIKS 7：Galactic GuardianGooseをリリースしました 。その中で、xauthユーティリティの機能を拡張し 、アプリケーションファイアウォールを追加 し、Webブラウザを介して電話をかけることができるWebソフトフォンを 実装し、 ビデオ会議を開催しました。







現時点では、バージョン8のインターネット制御サーバー-Harvey the Heavy metalHedgehogが関連してい ます。独自の ガーネットトラフィックカテゴリを追加し、OpenVPNを介したリモート接続のセキュリティを向上させ、 SSTPにロギングを追加しました。

現代のICS

現在、私たちは17年以上にわたってIKSの継続的な開発とサポートを行っています。この間、小さな地域のIT企業によって作成されたこの製品は、ロシア全土の多くの企業の企業ネットワークでその地位を確立しました。 現在の状態の



インターネット制御サーバーは、緊急のITタスクのほとんどをカバーできる多機能ソリューションです



。1。 ユニバーサルゲートウェイ

• さまざまなタイプの接続のサポート：インターネット、Wi-Fi、3G、PPTP、PPPoE、L2TP
• 複数のプロバイダーと連携する
• VLANとDMZ
• IPSec / OpenVPN / GRE / IPIPトンネル
• DHCP、DNS、NAT

2. アクセス制御

• ActiveDirectoryとの同期
• 名前/パスワード、IP、MAC、SMS、通話、Xauthによるユーザー認証
• XauthおよびnDPIを介したアプリケーション制御
• 禁止および許容ルール
• L7フィルタリング

3. コンテンツフィルター

• 法務省、Gosnarkokontrolのリストによるフィルタリング
• 学校向けの既製のルールセット、RBOS
• URL、キーワード、パターン、正規表現によるブロック
• AdBlockカテゴリの邪魔な広告をブロックする
• 追加のトラフィックカテゴリSkyDNSおよびKWF
• ユーザーアクセスの柔軟な構成

4. ネットワーク保護

• ファイアウォールとIDS / IPS Suricata
• Kaspersky Anti-VirusおよびAnti-Spam、ClamAV
• プロキシサーバー
• httpsフィルタリング
• トンネル暗号化
• NAT保護

5. リモートアクセス

• 組み込みVPN（SSTP、OpenVPN、L2TP / IPSec）を介した安全な接続
• 異なるアクセスルール
• ネットワーク上のユーザーアクションに関する統計の収集
• リモートで作業するときの企業ネットワークの保護
• 組み込みのip-telephonyモジュール

6. トラフィックカウンター

• ユーザー、アドレスグループ、インターフェイス、サイト、ファイル、ドメイン、時間によるトラフィックカウンター
• NetFlowによるシスコシステムズからの収集
• ユーザー、プロトコル、mimeタイプ、割り当て、IPに関するレポート
• Syslog +レポートデザイナー
• レポートのエクスポート

7. ネットワークサービス

• Kerberos認証を備えたプロキシサーバー
• 内蔵VPNサーバー
• メール-暗号化、フィルター、リレー、スパム対策
• ファイル、FTP、Web、ジャバーサーバー
• IPテレフォニー：音声およびビデオ会議、Webソフトフォン

8. 集中管理

• 地理的に離れたサーバーの統合
• リモートサーバーの安全な構成
• 1つのインターフェースによる複数のサーバーの管理

公式ウェブサイトから配布キットをダウンロードすることにより、インターネット制御サーバーをテストできます 。トライアルは35日間利用可能であり、何にも拘束されません;）

結論

この記事は、製品の開発の歴史がどのように始まったか、その機能が時間の経過とともにどのように変化したか、今日のICSについてもう少し学ぶことができるように、小さな歓迎として書きました。



将来的には、freebsdとこのシステムとさまざまな機能モジュールとの統合に関する一連の記事を公開する予定です。

経験の共有-ポンピングスキル！



イゴール・アレクセイエフ、

A-実コンサルティングの創業者

ICSのイデオロギーINSPIRER