Ideco ICS 4.15 Год Выпуска: 2011 Версия: 4.15 Build 109 Разработчик: Ideco Сайт разработчика: http://www.ideco-software.ru/products/ideco_ics.html Архитектура: x86 Таблэтка: Не требуется Язык интерфейса: Мультиязычный (русский присутствует) Описание: Интернет-шлюз Ideco ICS (Ideco Internet Control Server) – это универсальный интернет-шлюз с межсетевым экраном и функциями учета трафика. Ideco ICS позволяет быстро и легко настроить качественный доступ в Интернет всем пользователям, сделает работу с Интернет управляемой и безопасной. Интегрированные сетевые сервисы позволяют сразу развернуть полноценную почтовую службу, веб-сайт, ftp-сервер. Удобный VPN-сервер позволяет объединить несколько офисов в единую сеть, подключить удаленные подразделения и мобильных пользователей. Ideco ICS – это высоконадежное и безопасное решение со встроенной и максимально защищенной операционной системой Linux, включает в себя сконфигурированные и готовые к использованию компоненты. Система автоматически устанавливается и управляется через удобный веб-интерфейс.
что значит *таблетка не требуется* а ее и нет на сегодняшний день и действительно нафиг выкладывать триальные продукты, когда можно и с сайта разработчика скачать 30 дневную пробную версию !!!!!!!!?????????????
На сайте разработчика, есть бесплатная лицензия для малых предприятий на 5 пользователей вот и все !!! А остальное за денюшку !!!!!
У меня лично 3 пользователя на удаленных филиалах + прокси в офисе + одна учетка для людей, которые ездят по стране и им надо подключится. Всё банально, мне пяти хватает. Собственно говоря кто мешает качать домашнюю версию на 10 пользователей и пользовать ее? Смысл в том, что очень удобна в настройке и установке. До этого была чистая фря + всякие навароты сверху. Собираюсь уходить - долго всё буду объяснять новому человеку, а так - нет...
Так надо тогда и помечать, что только на 5 пользователей бесплатно ! И то, только после официальной регистрации на сайте разработчика ! Что бы людей не вводить в заблуждение. Потому как очень много охотников за IDECO !!!!!
А софтина действительно замечательная !!!!!!!!!! Кстати, есть бесплатный интернет-шлюз (неогран. кол. пользователей) с подобными феньками как у IDECO - это ClearOS 5.2 http://www.clearfoundation.com/Software/downloads и его русскоязычное сообщество http://clearos.ru/ Сам продукт на платформе CentOS, с GNU/GPL лицензией и открытым кодом, платны только обновления антивирусника, антифишинг, и.т.п.
Уже есть (и была на момент начала темы), версия Ideco 4.2.1.
Добавлен мониторинг трафика в реальном времени, и поддержка оборудования (в частности процессоров AMD, раньше Ideco только на Интеле работала).
И все таки, я не советовал бы ставить IDECO, если хотите развернуть свой сайт. Очень много проблем с дополнительными модулями PHP, а добавить их ручками нельзя, вся система защищена.
http://clearos.ru/ не полохой продукт,но мне больше понравился http://xserver.a-real.ru/ (полный функционал бесплатен на 8-мь пользователей) Сейчас курю продукт Альтаир.....
Ideco ICS и Ideco ACP это разные программы, принцип работы один и тот же, интернет шлюз и биллинг, приближенно продолжение старых версий 2.5.х это Ideco ACP, Ideco ICS на сегоднишний день на 10 бесплатных пользователей, Ideco ACP давали на 200 пользователей в режиме с NAS шлюзом, сейчас незнаю, кому надо обратитесь в отдел продаж. Нестоит что то мудрить если дают бесплатно.
я вобще не могу понять для чего нужны корявые коммерческие примочки на linux? Я понимаю ставить подобное под win но к чему это дерьмо при наличии nat, прозрачных прокси иптаблов, абиллис pptp-linux, openvpn и тд?? Эти продукты-бесплатны, некоторые из них вшиты в модули ядра, что дает превосходное быстродействие. Единственное-нет возможности настраивать все кликаньем мышки - надо потрудиться... Но результат просто порвет любое коммерческое решение.
А это гуано пусть юзают недоадмины-виндозники...
есть бесплатный интернет-шлюз (неогран. кол. пользователей) с подобными феньками как у IDECO - это ClearOS 5.2 и его русскоязычное сообщество
К сожалению, как у большинства таких проектов, очень сырой (хоть и использует CentOS, который сейчас "умирает") и возможностей меньше, даже авторизации в AD нет. Хотя англоязычный интерфейс и документация не составляют проблемы, но на русском намного удобнее - а русского интерфейса у ClearOS нет, если не считать зачаточного и неудачного перевода, выполняемого одним человеком. Даже ограничения объема трафика по пользователям нет, а это уж базовая функция для большинства шлюзов. Единственное положительное отличие от Ideco (если не считать плюсов самой CentOS) - отсутствие "антипиратской защиты" и всех связанных с этим проблем, и открытый код.
mametov писал(а):
+ прокси в офисе
Так Ideco ICS прежде всего и интересна разграничением доступа и учетом по отдельным пользователям или отдельным IP, авторизацией в AD. С работой через внешний прокси и без авторизации каждого пользователя теряется значительная часть функционала, а Ideco ICS - не просто шлюз.
И на версию 4.3 уже можно раздачу менять, раз всё равно это аутентичный образ.
Вот умник, скачал с офсайта и выложил, только время других тратишь, если кто не знает что она платная будет качать и устанавливать, а потом тебе "большое спасибо" говорить. Не тратил бы время ни свое ни других!
используем лицензию ideco в 3х офисах уже год. Глючный продукт, последняя версия была более стабильна. Бесит то, что чтобы изменить конфиг нужно давать доступ тех поддержке. Через root не меняется. А они не говорят как делают. Кстати есть версия с автоматическим сбросом триала каждый месяц, только дату придется переводить в прошлое. Не стоит оно того.
используем лицензию ideco в 3х офисах уже год. Глючный продукт, последняя версия была более стабильна.
То есть даже годовой давности сборка была нестабильна, и последняя не намного лучше? Удивительно, столько клиентов её используют, и никто не отказался? Ведь это Интернет-шлюз предприятия, канал обмена критически важной информацией и защита внутренней сети, его нестабильная работа просто недопустима.
trashworm писал(а):
чтобы изменить конфиг нужно давать доступ тех поддержке. Через root не меняется. А они не говорят как делают.
Это в каком случае? Приобретения готового шлюза "под ключ", с настройкой? И каждый раз для изменеия настроек обращаться в техподдержку? Странно как-то. Это же не настройка домашнего маршрутизатора, на который сервис-инженер ставит свой пароль - в этом случае ещё ограничения доступа к настройкам можно объяснить.
trashworm писал(а):
версия с автоматическим сбросом триала каждый месяц, только дату придется переводить в прошлое.
Даже не верится. В Ideco ICS столько защиты от "нелицензионного" использования, что это вызывает нарекания от легитимных пользователей на неудобства в работе и стабильность, и вдруг такой простой трюк срабатывает? Это же Интернет-шлюз, он всегда подключен к глобальной сети, где масса серверов точного времени. Правда, перевод времени на шлюзе должен приводить к неприятным последствиям, это не решение.
Хотя и цена на коммерческий продукт, основанный на открытых GNU GPL решениях, слишком высокая. Наша организация не смогла себе позволить его приобретение.
Ideco ICS популярна у организаций благодаря быстрой несложной установке на русском языке, удобному конфигурированию, не требующему работы опытного программиста/администратора, также готовым аппаратно-программным настроенным шлюзам "под ключ", преемственности админов и неплохому документированию. К тому же, некоторые функции ни бесплатно, ни платно в другом продукте не найти. Конечно, полностью готовый коммерческий продукт кроме плюсов имеет минусы не только в цене, но и в потере гибкости и доводки "под себя", что понятно, поскольку продукт коммерческий и требует защиты от "взлома". Видимо, это и имел в виду trashworm, говоря о невозможности настройки под root-ом некоторых параметров, помимо использования основного интерфейса. К тому же, если дать возможность влезать глубоко в продукт - разработчик не сможет обеспечить должный уровень стабильности работы продукта, он будет вести себя непредсказуемо. Тут уже упоминали, что на тот же WEB-сервер любые скрипты не добавишь.
У кого есть необходимые знания и большой опыт в установке и качественном конфигурировании шлюзов на Linux, могут и идти по "бесплатному" пути, но труд профессионала далеко не бесплатен, это тоже будет недешево и значительно дольше. Попадался шлюз на Ubuntu , с рядом уязвимостей, открытыми smtp и прокси, практически не настроенный. Ideco в этом случае мог бы обеспечить лучшие безопасность и функционал.
То есть даже годовой давности сборка была нестабильна, и последняя не намного лучше? Удивительно, столько клиентов её используют, и никто не отказался? Ведь это Интернет-шлюз предприятия, канал обмена критически важной информацией и защита внутренней сети, его нестабильная работа просто недопустима.
Слишком уж много на нее завязано, но постепенно переходим на traffpro. Вчера опять сервер повис, это была последняя капля. Большой минус разработчиков в том, что они сами лезут в ядро, поэтому с каждым релизом исправляются тонны ошибок (можно посмотреть в changelog), при этом модифицируют только 2.4 версию. У нас на некоторых серверах работает нормально, а на некоторых непредсказуемо. Уже сменили 2 сервера. Жалко деньги. ИМХО лучшеб они реализовали свой продукт как приложение, а не как дистрибутив...
Цитата:
Это в каком случае? Приобретения готового шлюза "под ключ", с настройкой? И каждый раз для изменеия настроек обращаться в техподдержку? Странно как-то. Это же не настройка домашнего маршрутизатора, на который сервис-инженер ставит свой пароль - в этом случае ещё ограничения доступа к настройкам можно объяснить.
Нет, шлюз ставили сами и настраивали сами. 1. Потребоволось изменить порт openvpn в конфиге, поменяли только через поддержку, которая не "раскрыла секрет". Причем из под root ничего сделать нельзя было. 2. Купили версию на 150 пользователей, хотели сменить лицензию, сами не смогли - поддержка удаленно сменила - тоже не сказали и тп и тд...
Цитата:
Даже не верится. В Ideco ICS столько защиты от "нелицензионного" использования, что это вызывает нарекания от легитимных пользователей на неудобства в работе и стабильность, и вдруг такой простой трюк срабатывает? Это же Интернет-шлюз, он всегда подключен к глобальной сети, где масса серверов точного времени. Правда, перевод времени на шлюзе должен приводить к неприятным последствиям, это не решение.
Хотя и цена на коммерческий продукт, основанный на открытых GNU GPL решениях, слишком высокая. Наша организация не смогла себе позволить его приобретение.
Вот именно, если учесть, что эта гадина падает раз в месяц, а то и раньше...Сейчас все важные сервера перевели на Pfsense 2 и traffpro. Но жалко тех денег, которые отдали за ideco.
Сейчас все важные сервера перевели на Pfsense 2 и traffpro.
Не для этой раздачи вопрос, но как traffpro, стабильнее? С первого января у них цены должны подскочить. На любые Debian нормально встает, или вы на что-то другое ставили? На форуме в разделе Баги у них тоже немало тем.
Судя по сообщению, у вас очень серьезная сеть и высокая нагрузка на шлюзы. Интересно, как распределяются роли между этими двумя продуктами, и чем обусловлен выбор.
Ideco ICS популярна у организаций благодаря быстрой несложной установке на русском языке, удобному конфигурированию, не требующему работы опытного программиста/администратора, также готовым аппаратно-программным настроенным шлюзам "под ключ", преемственности админов и неплохому документированию. К тому же, некоторые функции ни бесплатно, ни платно в другом продукте не найти. Конечно, полностью готовый коммерческий продукт кроме плюсов имеет минусы не только в цене, но и в потере гибкости и доводки "под себя", что понятно, поскольку продукт коммерческий и требует защиты от "взлома". Видимо, это и имел в виду trashworm, говоря о невозможности настройки под root-ом некоторых параметров, помимо использования основного интерфейса. К тому же, если дать возможность влезать глубоко в продукт - разработчик не сможет обеспечить должный уровень стабильности работы продукта, он будет вести себя непредсказуемо. Тут уже упоминали, что на тот же WEB-сервер любые скрипты не добавишь.
У кого есть необходимые знания и большой опыт в установке и качественном конфигурировании шлюзов на Linux, могут и идти по "бесплатному" пути, но труд профессионала далеко не бесплатен, это тоже будет недешево и значительно дольше. Попадался шлюз на Ubuntu , с рядом уязвимостей, открытыми smtp и прокси, практически не настроенный. Ideco в этом случае мог бы обеспечить лучшие безопасность и функционал.
ну для недоадминов это то что надо. смысл тогда юзать линукс вобще? Да и что тот шлюз блин настраивать? дело нескольких часов... с перекурами. а ставить этот глюк на линукс-это просто позорище... не умеете его админить-ставьте эти побрякушки глючно-коммерческие на винду, не позорьтесь. и не надо мне доказывать что эта поделка лучше чем средства линукса, а то я помру со смеху
а ставить этот глюк на линукс-это просто позорище...
Вы хотя бы разобрались, что это за продукт? Это уже интегрированный дистрибутив Linux с определенным функционалом, "ставить на линукс" его не требуется.
Roman2612_3 писал(а):
ставьте эти побрякушки глючно-коммерческие на винду, не позорьтесь
Только холиваров тут не хватало. Обычно такое пишут люди, которые немного освоились в *nix и теперь всё "виндоузное" считают глючными недопродуктами, раздувают холивары. Профессионал такого не напишет и не будет "умирать со смеху".
Roman2612_3 писал(а):
и не надо мне доказывать что эта поделка лучше чем средства линукса
Хотя бы тем уже, что сертифицирована ФСТЭК РФ на соответствие Закону о персональных данных, что немаловажно для организаций, особенно государственных.
И если говорить о достоинствах и недостатках, сравнивать с одним из универсальных дистрибутивов Linux или подготовленным конкретно для работы в качестве шлюза (как упомянутый выше Pfsense на основе FreeBSD) - то конкретно, а не хихи-хаха. Даже у профессионалов, знающих как автоматизировать и ускорить процесс, имеющих свои наработки, может уйти больше "нескольких часов с перекурами" на качественную установку и настройку, проверку на стабильность работы и защиту.
я прекрасно разобрался что это. и мне както наплевать на сертификаты. это создали для недоадминов, или вобще юзеров, которые ничего не знают о линуксе и привыкли все настраивать кликаньем мышки - любой линуксоид вам скажет, что юзать такое-просто бред...
наюзался подобного на винде, гдето с месяц мучался. винду довел до ума, а это чудо(правда не с этим возился а с керио, подобная софтина, только под win) результат таков-наконецто убедил начальство и поставил серак на дебиане. запустил я все за пару часов, окончательно отлаживал правда пару дней. Так вот-этот сервак ни разу не давал сбоев, если не считать вылета сетевухи. Пашет по сей день. я его только обновляю и смотрю логи, ну и когда чтото надо перенастроить-лезу в настройки.
Насчет масдая - да мне просто тошнит, когда вижу это на серверах. Против клиентских компов-ничего не имею против-пойдет(но только не на своем, само собой). И кстати опыт администрирования линукс, как кстати и винды - 5 лет с лишним.
и кстати... не надо быть супер-пупер профи, чтоб нормально поднять шлюз на линуксе типа дебиана-убунты - я знаком с пацанчиком которому 16 лет, только закончил школу - он может поднять не только шлюз, ксовый сервак, веб сервак, ftp и тд? но и может сделать на основе той же убунтины вполне юзабельный десктоп. Он всеголишь любитель и далеко не гений... на самом деле, если разобраться и делать все по мануалу(их валом, на русише, да и в самом лине есть такая вещь как man) то это ненамного сложнее чем чтото сделать с винды. а еще есть такая штука как webmin - вебморда для настройки различных компонентов сервера и самой оси... она и мне упрощает жизнь и кстати абсолютно бесплатна.
сертифицированные продукты несут большую угрозу безопасности всей инфраструктуры. Или есть еще люди, которые верят что бравые ребята из ФСБ просмотрели весь код на предмет закладок и уязвимостей. А самое главное, что критические обновления безопасности выходят намного позже для сертифицированных продуктов, а в некоторых случаях вообще не выходят.
Цитата:
Не для этой раздачи вопрос, но как traffpro, стабильнее? С первого января у них цены должны подскочить. На любые Debian нормально встает, или вы на что-то другое ставили? На форуме в разделе Баги у них тоже немало тем.
Судя по сообщению, у вас очень серьезная сеть и высокая нагрузка на шлюзы. Интересно, как распределяются роли между этими двумя продуктами, и чем обусловлен выбор.
Сеть большая, штук 10 территориально распределенных офисов по области. Сеть приходится делить на VLAN, и выступать в роли мелкого провайдера почти на халяву раздающих инет арендаторам помещений. траффпро используется по тому же принципу как и ideco. Pfsense - openvpn и шлюз в доверенную сеть. Это только верхушка айсберга...По стабильности траффпро в разы лучше чем ideco. Очень удобный модуль "отчеты", в ideco модуль отчетов просто какой-то монстр, который делает все, но только не нормальный отчет по трафику всех групп. Стоит у меня на ubuntu 10.04, проблемы были один раз - да и то, только от того что в удаленный офис провели оптику и поменяли провайдеровское оборудование, не предупредив меня. Ideco не раз заставляла меня срываться на работу в выходной...Вчера вот опять, загрузка проца 100% и зависон, притом что до этого 2 недели после обновления работало нормально. Да и с железом все гуд, так как на этом сервере крутятся еще штуки 2 Виртуалки, у которых проблем не обнаружено => ideco это большой глюк. Елы палы - это ведь шлюз, который должен работать 24\7\365, так почему он делает это с таким трудом!!! Они бы хоть одну стабильную версию выпустили и потом бета версии выпускали, так нет - клепают новые сборки раз вмесяц, исправляя пару ошибок и добавляя еще три. http://ideco-software.ru/products/changelog.html#Ideco%20ICS%204.3.6
что и требовалось доказать...Ideco просто поделка для нубов и сшибания денег...
траффпро хоть и платный, но написан для линукса -исходники. читал о нем-надежная штука... и для очень маленькой сети(5 или 6 клиентов) есть бесплатная версия. и не надо платить какомуто дяде за настройки и тд ... только за сам продукт.
но есть средства не хуже совершенно бесплатные. может не такие удобные, сложнее настроить.
одним словом хорошо, когда есть выбор. Вот за что люблю линукс...
прежде всего, ни один грамотный админ, не будет себя бить в грудь и орать мол винда это зло... она сей час тоже не плохие продукты делает, а косяки есть у всех, конечно я согласен, что грамотно настроенная *nix система работает и быстрее и стабильнее, но как говориться "каждому свое", я вот тоже на фре быстро сделаю шлюз с прокси, но подтачивать ее придется долго...
вот кстати заметил 1 большой косяк в убунту, поставил на нее virtualbox и на него w2k8 c WSUS, так как не старался настроить, так и не вышло добиться, чтобы разгрузился проц, постоянно был на 95-100% загрузки
Это в каком случае? Приобретения готового шлюза "под ключ", с настройкой? И каждый раз для изменеия настроек обращаться в техподдержку? Странно как-то. Это же не настройка домашнего маршрутизатора, на который сервис-инженер ставит свой пароль - в этом случае ещё ограничения доступа к настройкам можно объяснить.
, с рядом уязвимостей, открытыми smtp и прокси, практически не настроенный. Ideco в этом случае мог бы обеспечить лучшие безопасность и функционал. 