Clever Geek Handbook

De software local a instalações em toda a Rússia: como o ICS mudou ao longo de 17 anos

Da ideia ao projeto



Era 2003: um dólar - 30 cada, a Internet - por cartas, fora da janela - julho, e na MTV eles tocavam Numb e In the Shadows. Vários alunos e graduados do Departamento de Informática de YarSU em homenagem a Demidova decidiu criar em conjunto algo muito legal e, o mais importante, necessário. Naquela época, eu trabalhava para um provedor de Internet local e não precisava pensar muito no que codificar.







Os clientes deste e de todos os outros prestadores pagavam então o volume de tráfego consumido e, no final do mês, quando o prestador fazia o lançamento da fatura aos clientes, existiam muitas situações de conflito, tais como: "não baixámos isto" , "este é provavelmente um escritório vizinho pendurado no mesmo interruptor!"... Como nos pareceu então, a perspectiva de um software que permitisse aos clientes verificar os dados do provedor era grande. Isto é o que nós fizemos.



Ao mesmo tempo, surgiu um segundo pensamento: quando os dados de consumo no consultório convergiram com os dados do provedor, o diretor passou a ter sede de sangue e a procurar culpados. Para agradar ao diretor, ampliamos o produto com a possibilidade de ver as estatísticas de cada usuário específico da organização, e aí partimos ...



IKS toma forma. Ganhamos um escritório



Inicialmente, a equipe de desenvolvimento era composta por apenas três pessoas, uma das quais também desempenhava as funções de suporte técnico. Estabelecemos um escritório em um antigo instituto soviético. Tivemos um quarto com uma bela vista de Yaroslavl do 11º andar.







Eles trouxeram computadores para lá. No começo não havia dinheiro, eu não queria pegar emprestado, então os computadores eram nossos. Mesmo um computador i486 foi nosso servidor por algum tempo.







Decidiu-se tomar o sistema FreeBSD como base para o novo produto, que no início do século 21 com segurança demonstrava estabilidade e confiabilidade de operação.



Enquanto o produto em si estava úmido, cada um de nós poderia facilmente sentar até tarde da noite com um dos novos clientes, integrando o programa à rede, ao mesmo tempo construindo pontes com os administradores, discutindo TI em geral e seus desejos para o produto em particular. A propósito, ainda somos guiados por este último, tentando tornar o ICS o mais amigável possível e implementando os desejos de nossos clientes.



No início do século 21 era geralmente interessante, lembro-me de como vim vender o Internet Control Server a um dos primeiros clientes por recomendação dos meus amigos, vou para o escritório, um homem senta-se à mesa e lá são dois meninos grandes. Quando ele se mudou para o sofá, e eles se mudaram com ele e se sentaram roliços dos dois lados, eu não sabia mais o que pensar. Então, um amigo explicou que eles eram guarda-costas, porque o negócio do cliente é, bem, altamente competitivo. Talvez guarda-costas sejam verdadeiros, mas isso meio que nos motivou a melhorar a qualidade do produto!



A funcionalidade do produto aumentou e o número de funcionários envolvidos no projeto também cresceu. A mudança em 2008 para um novo e amplo escritório foi uma etapa importante na formação da A-Real Consulting.











Nem um único código



Apesar da mentalidade matemática, a criatividade estava a todo vapor, portanto, além do nome comum "Servidor de controle da Internet" , decidimos inventar uma espécie de mascote para cada nova versão, um talismã fictício cujo nome começará com uma letra correspondente ao número de série da versão do programa.



IKS estreou com o codinome "Arthur the Alien Astrologer" . Primeiros clientes (claro, de empresas locais), primeiros bugs e primeiros recursos.







Gradualmente, ficou claro que os clientes desejam mais recursos e mais clientes. A cada nova versão, o Internet Control Server torna-se cada vez mais uma solução multifuncional.



Arthur foi substituído por "Bender the Bald Balalaiker" , e IKS aprenderam a suportar um array RAID como espelho e provedor DHCP , para filtrar sites por categoria, tornou-se possível instalar a partir de um disco flash.







O mascote da próxima versão foi "Cheburashka, o Canibal Encantador" . Os relatórios semanais foram integrados ao módulo de estatísticas do Internet Control Server; o suporte para as prioridades dos provedores e o balanceamento de carga entre eles foi implementado ; adicionado suporte a PHP e MySQL para servidor web e servidor jabber com função de conferência.







Entre as novidades da versão do "Drumba the Disaster Droid" estão: suporte para provedores L2TP e Wi-Fi, túneis OpenVPN ; estatísticas estendidas de correio; a capacidade de definir vários intervalos de tempo e dias da semana para regras e perfis.







Na versão de "Eric the Epic Elephant" IKS adquiriu vários novos módulos poderosos de uma vez: um módulo de telefonia IP com suporte para protocolos SIP e IAX , um módulo DLP , filtragem Layer7 , Kaspersky Anti- Spam, serviço fail2ban e categorias de tráfego SkyDNS .







Por coincidência, a próxima versão do Internet Control Server foi deixada sem um símbolo especial, mas o próprio programa implementou suporte para gerenciamento central de vários servidores de uma interface, estatísticas adicionadas por categorias de tráfego e o módulo Kaspersky Web-Filtering . O Internet Control Server foi transferido para uma nova plataforma tecnológica e um novo sistema de atualização.



Eles não poderiam viver muito sem um mascote, e é por isso que ele apareceu - "Funny Fennec Fox", o herói da versão 6 do programa. Melhorou o desempenho do módulo de processamento de tráfego, mudou a lógica dos direitos do usuário autorizado no ICS, otimizou o trabalho com o sistema de arquivos ZFS , adicionou suporte para chamadas de vídeo ao módulo de telefonia .







No final de 2019, lançamos uma nova versão, IKS 7: Galactic Guardian Goose . Nele, ampliamos a funcionalidade do utilitário xauth , adicionamos um firewall de aplicativo , implementamos um softphone web que permite fazer chamadas através de um navegador web, bem como organizar videoconferências .







No momento, a versão 8 do Internet Control Server - Harvey the Heavy metal Hedgehog é relevante . Ele adicionou suas próprias categorias de tráfego Garnet , melhorou a segurança de conexões remotas via OpenVPN e adicionou o registro ao SSTP.







ICS moderno



Agora, temos mais de 17 anos de desenvolvimento contínuo e suporte de IKS. Durante esse tempo, o produto, criado por uma pequena empresa regional de TI, encontrou seu lugar nas redes corporativas de muitas empresas em toda a Rússia.



O Internet Control Server em seu estado atual é uma solução multifuncional capaz de cobrir a maioria das tarefas urgentes de TI:



1. Gateway universal



  • suporte para vários tipos de conexão: Internet, Wi-Fi, 3G, PPTP, PPPoE, L2TP
  • trabalhar com vários provedores
  • VLAN e DMZ
  • Túneis IPSec / OpenVPN / GRE / IPIP
  • DHCP, DNS, NAT


2. Controle de acesso



  • sincronização com Active Directory
  • autorização do usuário por nome / senha, ip, MAC, SMS, chamada, Xauth
  • controle de aplicativos via Xauth e nDPI
  • regras proibitivas e permissivas
  • Filtragem L7


3. Filtro de conteúdo



  • filtrando por listas do Ministério da Justiça, Gosnarkokontrol
  • conjunto pronto de regras para escolas, RBOS
  • bloqueio por URL, palavras-chave, padrões, expressões regulares
  • bloqueando anúncios intrusivos em categorias AdBlock
  • categorias de tráfego adicionais SkyDNS e KWF
  • configuração flexível de acesso do usuário


4. Proteção de rede



  • firewall e IDS / IPS Suricata
  • Kaspersky Anti-Virus e Anti-Spam, ClamAV
  • Servidor proxy
  • filtragem https
  • criptografia de túnel
  • Proteção NAT


5. Acesso remoto



  • conexão segura via VPN embutido (SSTP, OpenVPN, L2TP / IPSec)
  • regras de acesso diferentes
  • coleta de estatísticas sobre as ações do usuário na rede
  • proteção da rede corporativa ao trabalhar remotamente
  • módulo de telefonia ip embutido


6. Contador de tráfego



  • contador de tráfego por usuários, grupos de endereços, interfaces, sites, arquivos, domínios, tempo
  • coleção da Cisco Systems por netflow
  • relatórios sobre usuários, protocolos, tipos MIME, atribuições, ip
  • syslog + designer de relatórios
  • relatórios de exportação


7. Serviços de rede



  • servidor proxy com autenticação Kerberos
  • servidor VPN integrado
  • mail - criptografia, filtros, retransmissão, antispam
  • arquivo, FTP, web, servidores jabber
  • Telefonia IP: áudio e videoconferência, softphone da web


8. Gerenciamento centralizado



  • consolidação de servidores geograficamente remotos
  • configuração segura de servidores remotos
  • gerenciamento de vários servidores através de uma interface


Você pode testar o Internet Control Server baixando o kit de distribuição do site oficial . O teste está disponível por 35 dias e não o vincula a nada;)



Conclusão



Escrevemos este artigo como uma pequena saudação para que você aprendesse um pouco mais sobre como a história do desenvolvimento de nosso produto começou, como sua funcionalidade mudou ao longo do tempo, sobre o que o ICS é hoje.



No futuro, pretendemos publicar uma série de artigos sobre o freebsd e a integração deste sistema com vários módulos funcionais.

Compartilhando experiências - habilidades de bombeamento!



Igor Alekseev,

fundador da A-Real Consulting

Inspirador ideológico do ICS


More articles:


All Articles