Один из моих постоянных клиентов, владелец небольшой фирмы по поставкам продуктов питания, обратился с задачей повышения информационной безопасности у себя в офисе, так и усиления контроля за деятельностью сотрудников в рабочее время.

Первым шагом в этом направлении являлась установка интернет шлюза вместо обычного роутера.

В техническом плане офис представлял из себя локальную сеть из пятерки компьютеров и пары ноутбуков, роутер D Link использовался для выхода в интернет.

Сам же собственник предоставил мне старенький системный блок, пылящийся на складе (Celeron D, 1 GB RAM и HDD на 80 GB). Я провёл чистку системы охлаждения, добавил второй сетевой адаптер и компьютер был готов принять Kerio Control на свой жесткий диск. Раньше это было программное решение для платформы Windows, но после перехода на Linux, этот продукт прибавил в стабильности, удобстве установки и размерах дистрибутива.

Роутер остался раздавать Wi Fi сигнал, только зашифровал сигнал WPA2 (ранее WPA) и скрыл сеть, так как сигнал предназначен лишь паре ноутбуков, куда провести кабель было проблематично.
После установки Kerio, оставалось самое сложное – определиться со списком запрещенных ресурсов и настройка пользователей. Социальные ресурсы первыми пошли под нож. Но я сразу предупредил клиента, что существует множество обходных путей в этом ограничении и главное в этом процессе – контроль посещений. Полный отчет куда и зачем посещает тот или иной сотрудник – лучшее средство самосознания для людей.

Внедрение шлюза привело к еще одному положительному эффекту, кроме антивирусной проверки и веб-фильтра. Интернет тариф для этой организации был с лимитированным трафиком, и они смогли серьезно уменьшить месячные расходы на интернет. Сразу оказалось, что для рабочего процесса необходимо совсем немного трафика. Выражаясь в цифровом эквиваленте – в 5 раз. Из месяца в месяц счета от провайдера скакали то выше, то ниже отметки 10 000 руб!, то теперь не превышают 2000 руб, согласно договору с провайдером. Если раньше понять источник такого перерасхода было невозможно, то теперь это не составляет труда.

Вот уже как полгода этот шлюз работает в режиме 24/7 и не требует к себе внимания. Стабильность работы железа конечно зависит от исходных комплектующих. А в программном отношении Kerio Control зарекомендовало себя как надежная платформа.

Последующие этапы – внедрение доменной сети и другие проекты выходят за рамки этой статьи, но все они описаны ранее или будут опубликованы впоследствии.