субота, 27 априла, 2024
Слободни професионалац

Zentyal – Сервер за мала и средња предузећа (SMB сервер) – 2. део

NZT

Аутор: Бојан Богдановић

У претходном броју укратко смо представили општу намену Zentyal скупа сервера а сада настављамо даље.

У овом делу описаћемо два дела сервера: мрежни пролаз (енгл. Gateway) и инфраструктуру (Infrastructure) и обратити пажњу које све појединачне сервисе можемо користити по инсталацији ових делова сервера а даћемо и кратке напомене о сервисима. Наравно, као и прошли пут, напомињемо да напредни корисници који добро познају сервисе и знају шта желе да постигну са појединачном инсталацијом, не морају да инсталирају сервисе преко делова сервера.

Мрежни пролаз (Zentyal Gateway)

Улога сервера као мрежног пролаза омогућава да на прави начин контролишете мрежу и мрежне сервисе. Између осталог, нуди поуздану и сигурну мрежу, контролу протока, контролу правила као и још неке битне могућности.

Појединачни сервиси, укључени по инсталацији овог дела сервера су:

  • Firewall
  • Routing
  • QoS
  • Radius
  • HTTP Proxy
  • Capitve Portal
  • IDS

Firewall

Овај сервис омогућава да се на прави начин изврши сигурносно филтрирање саобраћаја. Сам сервер долази претходно подешен на максималну сигурност али то кориснике не ограничава да подесе овај сервис по својим потребама. Између осталог, да подесе и контролишу саобраћај како са интернета ка интранету, унутар интранета, тако и од и ка самом серверу, имајући у виду да сервер може служити још неким могућностима (рецимо сервер електронске поште).

Routing

Наведени сервис омогућава подешавање подразумеваног мрежног пролаза, као и усмеравање саобраћаја. Може се, наравно, додати више мрежних пролаза али то већ зависи од жељене намене и тога шта планирамо да постигнемо. Између осталог, овде се могу подесити табеле статичних рута.

QoS (Quality of Service)

QoS сервис омогућава да саобраћај и проток подесимо тако да омогућимо минималан или гарантован проток по протоколу или дамо приоритет одређеним типовима података.

Radius

Омогућава да се укључи мрежна аутентификација корисника у локалној мрежи.

HTTP Proxy

Сервис омогућава да се постави Proxy, са опцијама додавања правила приступа, филтрирања и контроле протока. Осим правила за све, може се подесити по групама профила где се детаљније могу унети параметри.

Captive Portal

Омогућава ограничавање и праћење приступа мрежи са локалних уређаја. Поред web интерфејса за аутентификацију, могу се унапред дати дозволе ко може или не може користити мрежне ресурсе.

IDS (Intruzion Detection System)

Прати сигурносне претње и упаде у мрежу. Лако се подешава и могу се бирати правила која се односе на препознавање проблема.

Инфраструктура (Infrastructure)

Сервер као основа инфраструктуре локалне мреже обавља функцију контроле и расподеле мрежних ресурса. Правилним подешавањем омогућавамо оптималан рад локалног мрежног окружења. Између осталих, два сервиса посебно привлаче пажњу: LTSP и VM.

Појединачни сервиси, укључени по инсталацији овог дела сервера су:

  • DNS
  • NTP
  • DHCP
  • LTSP
  • CA
  • VPN
  • VM

 

DNS (Domain Name System)

Систем имена домена и његово правилно функционисање је од кључног значаја. Он омогућава превођење IP адреса у имена и супротно.

NTP (Network Time Protocol)

Сервис синхронизације времена. Омогућава да сви рачунари на мрежи имају синхронизовано време.

DHCP (Dynamic Host Configuration Protocol)

Сервис који омогућава аутоматско преузимање и конфигурисање података као што су IP адресе, мрежни пролаз, DNS сервери…

LTSP (Linux Terminal Server Project)

Сервис омогућава такозване „танке“ клијенте, другим речима, радне станице само приступају инсталираном OS-у који се налази на серверу. Ово нам омогућава да се у употреби, између осталог, задрже и старији рачунари.

CA (Certification Authority)

Сервис који омогућава постављање и издавање сертификата потребних за неке друге сервисе (као што је на пример HTTPS сертификат).

VPN (Virtual Private Network)

Омогућава постављање сигурних виртуелних приватних мрежа и конекција између удаљених локација. Постоје неколико протокола који се могу користити за постављање виртуелних приватних мрежа: OpenVPN, IPSec и PPTP.

VM (Virtualization Manager)

Zentyal скуп сервера преко овог сервиса омогућава лако управљање и приступ са спољних рачунара виртуелним машинама које се налазе на серверу.

Овде завршавамо кратак преглед прва два дела Zentyal сервера. У следећем, уједно и последњем делу, биће речи о преостале две могућности: Канцеларија (Office) и Комуникације (Communication).

Више о Zentyal серверу можете прочитати на матичној страни пројекта: http://www.zentyal.org/.

Претходни део | Наставак