Процесс установки
Обязательные условия для работы с Ideco UTM:
Поддержка UEFI.
Отключить режим Legacy загрузки, он может называться CSM (Compatibility Support Module).
Отключить опцию Secure Boot в UEFI.
Комплектующие | Минимальные системные требования | Примечание |
Процессор | Intel Pentium G/i3/i5/Xeon E3/Xeon E5 с поддержкой инструкций SSE 4.2 | Требования могут варьироваться в зависимости от сетевой нагрузки и используемых сервисов, таких как контентная фильтрация, антивирусы и система предотвращения вторжений. Для работы системы требуется минимум два, лучше четыре ядра процессора |
Объем оперативной памяти | 8 Гб (16 Гб при количестве пользователей более 75) | Требования могут варьироваться в зависимости от сетевой нагрузки и используемых сервисов, таких как контентная фильтрация, антивирусы и система предотвращения вторжений |
Дисковая подсистема | Жесткий диск или SSD объемом 64 ГБ или больше с интерфейсом SATA, SAS либо совместимый аппаратный RAID. В случае использования почтового сервера - второй жесткий диск или SSD | Не поддерживаются программные RAID-контроллеры (интегрированные в чипсет или материнскую плату). При использовании аппаратных RAID-контроллеров настоятельно рекомендуем использовать контроллер с системой сохранения кеша (батарейка, суперконденсаторы или флеш-кеш), иначе высока вероятность потери данных. |
Сетевые адаптеры | Один сетевой адаптер | Рекомендуются гигабитные (или 10G) сетевые карты Intel. |
Дополнительно | Монитор и клавиатура | Для установки и работы Ideco UTM не требуется предустановленная ОС и дополнительное программное обеспечение. Ideco UTM устанавливается на выделенный сервер с загрузочного USB-flash, при этом автоматически создается файловая система и устанавливаются все необходимые компоненты |
Для оптимального выбора аппаратной платформы обратите внимание на рекомендации по подбору оборудования для Ideco UTM. Примерный объем необходимого места на диске для хранения статистики веб-отчетности для 1000 пользователей за 1 год составляет 10-15 Гб.
Поддерживаются современные версии браузеров Firefox, Chrome и браузеров основанных на Chromium. Internet Explorer и Microsoft Edge не поддерживаются.
Microsoft Hyper-V (2-го поколения, Windows 2012R2 и выше), VMware, VirtualBox, KVM, Citrix XenServer. Подробнее об особенностях настройки.
Примеры нескольких типов конфигураций, зависящие от количества пользователей, представлены ниже в таблице.
Комплектующие | 25 | 50-200 | 200-500 | 1000 | 2000 |
Модель процессора | Intel Pentium Gold G5400 или совместимый | Intel i3 8100 или совместимый | Intel i5, i7, Xeon E3 от 3 ГГц или совместимый | Intel Xeon E3, E5 или совместимый | Intel Xeon E5 или совместимый 8-ядерный |
Объем оперативной памяти | 8 Гб | 8 Гб | 16 Гб | 16 Гб | 32 Гб |
Дисковая подсистема | 64 Гб | 64 Гб | 250 Гб | 500 Гб | 500 Гб |
Сетевые адаптеры | 2 шт. | 2 шт. | 2 шт. | 2 шт. | 2 шт. |
По синтетическим стресс-тестам при проверке большого количества веб-трафика Ideco UTM показал следующие результаты:
Сервер | CF+KAV (Мбит/с) | CF+KAV+AC (Мбит/с) | CF+IPS+KAV+AC (Мбит/с) |
i5-7400, 16Gb DDR4 | 720 | 608 | 230 |
Ideco MX (Xeon E3-1240v6, 16Gb DDR4) | 830 | 805 | 350 |
Ideco SX+ (модель 2018 года) (i5-4200U, 8Gb DDR3) | 192 | 183 | 100 |
Ideco SX+ (модель 2019 года) (i5-7200U, 8Gb DDR4) | 670 | 505 | 200 |
CF - контент-фильтр (расширенный, с включенными правилами по всем категориям трафика).
KAV - антивирус Касперского для веб-трафика.
AC - контроль приложений (с включенными правилами по 20 приложениям).
IPS - система предотвращения вторжений (с включенными правилами всех категорий).
В реальных условиях общее количество фильтруемого трафика может быть в 1,5-2 раза выше, так как именно веб-трафик вызывает наибольшую нагрузку модулей глубокого анализа трафика.
Межсетевой экран с созданными по умолчанию правилами включен во всех тестах.
Вы можете установить Ideco UTM на отдельный сервер или на виртуальную машину. Выбор варианта установки зависит от предполагаемой нагрузки и мощности оборудования.
Ideco UTM можно установить с flash-накопителя, записав на него установочный ISO-образ. Процесс подготовки установочного flash-накопителя описан в статье Создание загрузочного USB flash диска.
Для установки шлюза безопасности Ideco UTM вам необходимо выполнить следующие действия:
Подготовьте оборудование, отвечающее системным требованиям.
Подготовьте USB-flash drive объемом не менее 2 Гб.
Скачайте ISO-образ из личного кабинета пользователя: my.ideco.ru
В целях обеспечения безопасности рекомендуется проверить контрольные суммы загруженного файла, которые можно найти на странице загрузки Ideco UTM в личном кабинете.
Запишите ISO-образ на USB-flash drive.
В параметрах BIOS компьютера выберите загрузку с USB-flash drive и начните загрузку системы с приготовленного носителя. На экране монитора должен появиться установщик Ideco UTM, как проиллюстрировано ниже.
Выберите режим установки:
Install Ideco UTM.
Install Ideco UTM in basic graphics mode.
Выберите второй вариант, если при установке у вас есть проблемы отображения элементов установщика.
Меню выбора режима установки:
Выберите диск для установки.
Система предупредит о том, что при установке будут уничтожены все данные, которые хранятся на жестком диске. Рекомендуем вам убедиться в том, что диск не содержит важной информации, так как её восстановление будет невозможно. Предупреждение об уничтожении данных представлено на снимке экрана ниже. Для продолжения нажмите кнопку «Да».
Далее необходимо выбрать часовой пояс. Выберите временную зону, в которой вы находитесь и нажмите кнопку «Далее».
В следующем диалоговом окне необходимо настроить дату и время. Если настройки верны, то нажмите кнопку «Применить». Если настройки не актуальны, то необходимо нажать кнопку «Нет» и указать верные данные, после чего нажать кнопку «Применить».
Теперь система предложит вам настроить локальный сетевой интерфейс. Локальным считается интерфейс, к которому будет подключена локальная сеть вашего предприятия. Для настройки локального интерфейса требуется выбрать сетевой адаптер, к которому планируется подключить локальную сеть. Второй свободный адаптер будет, соответственно, использован для подключения к сети вашего интернет-провайдера. Меню выбора локального сетевого интерфейса проиллюстрировано ниже.
При определении локального интерфейса вы можете столкнуться со сложностями идентификации сетевой карты. Иногда у нескольких адаптеров может быть один и тот же производитель. В этом случае для правильного выбора необходимо будет идентифицировать устройство по его MAC-адресу. Не бойтесь ошибиться, в дальнейшем вы сможете изменить эти настройки.
После выбора локального интерфейса необходимо его настроить следующим образом:
В поле «Адрес» вы можете указать IP-адрес и маску сети вручную или получить данные по DHCP.
В поле «Шлюз» можно указать шлюз (только в том случае если Ideco UTM планируется использовать в качестве прокси-сервера). Именно по этим сетевым реквизитам будут доступны службы Ideco UTM, такие, как почтовый или web-сервер.
В последнем поле «VLAN тэг» можно задать соответственно тэг VLAN, если необходимо.
Окно настройки сетевого интерфейса вы можете увидеть на снимке экрана ниже. После завершения настройки локального сетевого интерфейса нажмите кнопку «Применить».
Далее необходимо создать учетную запись администратора. Требования к созданию пароля администратора:
Минимальная длина пароля - 10 символов;
Строчные и заглавные латинские символы;
Цифры;
Специальные символы (! # $ % & ' * + и т.д.).
После ввода логина и пароля необходимо нажать кнопку «Далее».
Если пароль не будет соответствовать требованиям политики безопасности, то откроется окно с выводом ошибки. Необходимо нажать «ОК» и ввести новый пароль, учитывая требования к созданию паролей.
Если на этапе настройки учетной записи администратора вы нажали кнопку «Пропустить», то после завершения установки Ideco UTM появится окно с информацией о том, что требуется создать учетную запись администратора. Нажмите «ОК» и введите логин и пароль.
Система произведет необходимые для установки тесты дисковой подсистемы. Создание таблицы разделов и их форматирование будет осуществлено в автоматическом режиме. После завершения создания разделов начнется копирование системных файлов на диск. Этот процесс, отображенный ниже, может занять до 15 минут. Копирование проходит в автоматическом режиме. После его завершения мастер установки автоматически настроит основные параметры системы в соответствии с конфигурацией вашего компьютера.
Поздравляем! Установка успешно завершена. Для продолжения нажмите кнопку «OK». Будет произведена перезагрузка сервера.
Не забудьте извлечь носитель с дистрибутивом после завершения установки UTM.
После перезагрузки сервера вы увидите окно с информацией о системе. Пример такого окна отображен ниже. Для продолжения нажмите кнопку «ОК».
Далее появится окно авторизации пользователя. Введите данные созданной учетной записи администратора и нажмите кнопку «Войти».
При вводе верных данных в окне авторизации вы получаете доступ к меню управления сервером.
Для повторного ознакомления с информацией о системе нужно нажать на кнопку «Выход». Это может понадобиться, если вы забыли адрес для доступа в веб-интерфейс.
Следующий шаг - конфигурирование Ideco UTM. Этот процесс рассмотрен в разделе Первоначальная настройка.
