книги хакеры / журнал хакер / 137_Optimized

stuct HealthCalculator {

int operator() (const GameCharacter&) const {…}

};

class GameLevel { public:

// функция-член для вычисления жизни float health(const GameCharacter&) const;

…

};

class EvilBadGay: public GameCharacter {

…

};

class EyeCandyCharacter: public GameCharacter {

…

};

EvilBadGay ebg1(calcHealth);

EyeCandyCharacter ecc1(HealthCalculator());

GameLevel currentLevel;

…

EvilBadGay ebg2(

std::tr1::bind(&GameLevel::health,

currentLevel, _1)

};

Для вычисления жизненной силы персонажа ebg2 следует использовать функцию-член класса GameLevel. Но из объявления GameLavel::health следует, что она должна принимать один параметр (ссылку на GameCharaster), а на самом деле принимает два, потому что имеется еще неявный параметр типа GameLevel — тот, на который внутри нее указывает this. Все функции вычисления жизненной силы принимают лишь один параметр. Если мы используем функцию GameLevel::health, то должны каким-то образом адаптировать ее, чтобы вместо двух параметров она принимала только один. В этом примере мы хотим для вычисления здоровья ebg2 в качестве параметра типа GameLevel всегда использовать объект currentLevel, поэтому привязываем его как первый параметр при вызове GameLevel::health. Именно в этом и заключается смысл вызова tr1::bind — указать, что функция вычисления жизни ebg2 должна в качестве объекта типа GameLevel использовать currentLevel.

«Классический» паттерн «Стратегия»

Традиционный подход к реализации паттерна «Стратегия» состоит в том, чтобы сделать функцию вычисления жизненной силы виртуаль-

XÀÊÅÐ 06 /137/ 10

ной функцией-членом в классах, принадлежащих отдельной иерархии. В коде это будет выглядеть примерно так:

Классическаяреализацияпаттерна«Стратегия»

// опережающее описание

class GameCharacter;

class HealthCalcFunc {

public:

…

virtual int calc(const GameCharacter& gc)const {…}

…

};

HealthCalcFunc defaultHealthCalc;

class GameCharacter {

public:

explicit GameCharacter(HealthCalcFunc *phcf = &defaultHealthCalc)

: pHealthCalc(phcf) {}

int healthValue() const

{return pHealthFunc->calc(*this);}

…

private:

HealthCalcFunc *pHealthFunc;

};

Здесь GameCharacter — корень иерархии, в которой EvilBadGay и EyeCandyCharacter являются производными классами. HealthCalcFunc — корень иерархии, в которой производными классами являются SlowHealthLooser и FastHealthLooser. Каждый

объект типа GameCharacter содержит указатель на объект из иерар-

хии HealthCalcFunc.

Этот подход привлекателен прежде всего тем, что он предоставляет возможность модифицировать существующий алгоритм вычисления жизненной силы путем добавления производных классов в иерар-

хию HealthCalcFunc.

Заключение

Из моей сегодняшней статьи можно извлечь одну практическую рекомендацию: размышляя над тем, как решить стоящую перед тобой задачу, имеет смысл рассматривать не только виртуальные функции.

В следующий раз мы продолжим ковырять C++ вглубь и вширь. До встречи! z

109

КАКБУДЕМВЫБИРАТЬ?

Современныйофисможетнасчитыватьнеодин десяток,атоисотнюкомпьютеров,неговоря ужеоналичиинесколькихсерверов,играющих самуюразнуюроль:почтовый,файловый,коллективнойработыитакдалее.Использование обычныхантивирусов,которыемыпривыкли видетьнадесктопах,втакихусловияхкрайне затруднительно.Ведьуправлениедомашними версиямипроизводитсянепосредственнос рабочегоместа,апробежатьсяпонескольким сотнямкомпьютеров,чтобыпроверить,например,какнакатилосьобновление,физически невозможно(использованиесредствудаленногоадминистрированияздесьтоженевариант). Доверитьэтуоперациюпользователю—значит подвергнутьсетьопасностиисвестинанет всеусилияпозащите.Даифактическитакмы лишаемсебячастихлеба,каждыйжедолжен

выполнятьсвоюработу.Именнопоэтомурынок антивирусныхкорпоративныхсистемразвиваетсяпосвоимзаконам,иборьбазазаказчика ведетсяоченьсерьезная,ведьантивирьобычно выбираютодинразипотомдружатсниммногиегоды.

Корпоративныерешениястроятсяпосхеме «клиент-сервер»,процессуправленияна всехэтапахотустановкидообновлениябази сбораданныхоработеагентовпроизводитсяс

удаленнойконсоли.Сервернаячастьсодержит базуданныхSQL,приэтомдлянебольшихсетей обычнохватаетвозможностей,заложенных вовстроеннойбазе,поставляемойбесплатно

вместесдистрибутивом.Вцеляхэкономии интернет-трафикаобновлениеантивирусных клиентовпроизводитсясвнутреннегосервера. Наэтомобщеемеждукорпоративнымиантивирусамизаканчивается.Каждаяреализация имеетсвоиособенности:поддержкаОСи платформдлясервераиклиентов,привязкак специфическомуПО(например,IISилиSQL Server),функциональностьклиентскихмодулей,локализация.И,конечноже,естьотличияв ценеиспецификелицензирования.Вовсехэтих вопросахмыипопробуемразобраться.

Всегодняшнийобзорвкачествеподопытных попали:

•KasperskyOpenSpaceSecurity(KOSS,kaspersky. ru)—линейкапродуктовЛабораторииКаспер- скогодлязащитыкорпоративныхсетейлюбого масштабаисложности;

•Dr.WebEnterpriseSuite(ES,drweb.com)—ре- шениедлязащитырабочихстанцийифайловых серверовWindows,почтовыхсерверовUnixна предприятияхлюбогоразмера;

•ESETNOD32SmartSecurityBusinessEdition (SSBE,esetnod32.ru)—комплекснаязащита серверовирабочихстанцийWindowsиLinux;

•avast!EnterpriseSuite(avast.com/ru-ru)—ли- нейкапродуктовдлязащитырабочихстанций Windows,WindowsиLinuxсерверов,атакже продуктовKerioMail/WinRoute;

•SymantecEndpointProtection(SEP,symantec. com/ru)—дальнейшееразвитиеSymantec AntiVirusCorporateEditionсулучшеннымифункциямипредотвращенияугроз.

ИменноэтирешениянаходятсявТОПприпоискенаспециализированныхресурсах.

КОМПЛЕКТАЦИЯИВОЗМОЖНОСТИ

KasperskyOpenSpaceSecurity

Линейка KOSS состоит из нескольких продуктов (около 20), обеспечивающих защиту самых разнообразных ресурсов: рабочих станций (Windows XP — Se7en 32/64-bit, Linux), смартфонов (Symbian), интернетшлюзов, почтовых (Sendmail, Qmail, Postfix, Exim, Exchange, Lotus) и файловых серверов (Windows, Linux, NetWare). Все они подчи- няются единой консоли управления Kaspersky Administration Kit. Администратор самостоятельно собирает мозаику из компонентов, необходимых для защиты систем и сервисов. Но при этом процесс их отбора и подсчета суммы лицензии очень прозрачен, поэтому неприятных сюрпризов удается избежать. Лицензия рассчитывается из количества выбранных компонентов, тип компонента на цену не влияет. Клиент антивируса Касперского для Windows/Linux Workstation, устанавливаемый на рабочие места пользователей, обеспечи- вает комплексную защиту и включает в себя антивирус, IDS/IPS, антифишинг, контроль трафика и подключение внешних устройств. Кроме этого, в KOSS реализована поддержка Cisco NAC и Microsoft NAP (подробнее о технологии защиты сетевого доступа NAP смотри

в статье «Сетевой коп», опубликованной в ][ 12.2008).

Dr.WebEnterpriseSuite

НедавноанонсированныйDr.WebES5.0позиционируетсякакуниверсальноесредстводлязащитырабочихстанцийифайловыхсерверов Windows(Win95—Win7,клиентытолько32-bit,серверы32/64-bit),а такжепочтовыхсерверовUnix(Linux,FreeBSDдо7.1,Solaris).Наличие вспискеустаревшихверсийОСчастоявляетсярешающимаргументом привыбореэтойразработкиворганизациях,гдетакихсистеммного,а апгрейднежелателенилиневозможен.Соответственно,невысокиисистемныетребования,необходимыедляработыагентаDr.Webнакомпью-

терахпользователей.Всекомпоненты(агентисервер)разворачиваютсяс одногодистрибутива,чтозаметноупрощаетпроцессустановки.Управлениепроизводитсяприпомощилокализованныхконсолиуправленияи/ иливеб-интерфейса.Последнийпоявилсявверсии5.0исделансучетом возможнойработынеподготовленногопользователя.Взависимости отвидалицензии,агентбудетобеспечиватьразличнуюфункциональность.Длялицензии«антивирус»получаемантивирус,антируткити

антишпион,приналичиилицензии«комплекснойзащиты»добавляются антиспам,веб-антивирусиофисныйконтроль(управлениедоступомк сетевымилокальнымресурсам).Дополнительноможетустанавливаться NAPValidator,обеспечивающийпроверкусоответствияполитикамNAP.

ESETNOD32SmartSecurityBusinessEdition

Разработка от ESET является комплексным решением, предназначенным для защиты как рабочих станций, так и серверов. Возможности клиентской части антивируса совпадают с оснащением NOD32, который мы привыкли видеть на десктопах. Основой является модуль ThreatSense, использующий сигнатурный и эвристический/проактивный анализ для защиты от вирусов, руткитов и шпионских модулей. Также в стандартную поставку входит фильтр почты и веб-страниц. Модуль ThreatSense может интегрироваться в некоторые почтовые клиенты (MS Outlook, Thunderbird, The Bat! и другие).

ВверсииSmartSecurityкуказаннымвышемодулямдобавляютсяперсональныйфайериантиспам.Файервол,проверяясетевыесоединения,

определяетиблокируетнекоторыетипыатак,отслеживаетизмененияв исполняемыхфайлахивслучаерасхождениязапрещаетсоединениедо принятиярешенияпользователем.Вкачествеклиентскихсистеммогут выступать32и64-битныеверсииWindowsот2000доSe7en(включая

иредакциюServer),атакжеLinux/BSD/SolarisиNovellNetware.ЦентрализованноеуправлениеосуществляетсясконсолиESETRemote Administrator.

avast!EnterpriseSuite

ПродукткомпанииALWILSoftware,занимающейсяразработкойизвестногоантивирусаavast!Freeantivirus.Основукорпоративнойверсии составляетантивирусavast!ProfessionalEdition(илиNetClientEditionдля использованиясутилитойуправленияADNM),которыйпредназначен длязащитырабочихстанцийотвирусов,руткитовишпионскогоПО. Кромеэтого,вклиентереализованапроверкавходящейиисходящей почты,P2PиIM-трафика,блокировкапотенциальноопасныхскриптов навеб-страницах.МодульNetworkShield,входящийвсоставклиента, обеспечиваетзащитуотнекоторыхсетевыхатак.Поддерживаютсявсене серверныеверсииWindowsот95доVista,втомчислеи64-битныередак- ции.УстановщикавтоматическиопределяетразрядностьОС.Длязащиты остальныхкомпонентовсетииспользуютсясоответствующиеприложения,устанавливаемыеотдельно:сервераWindows(сплагинамиExchange, ISA,Sharepointит.д.)иLinux/Unix,модулиподдержкиKerioиPDA. Управлениеосуществляетсяцентрализованносконсолиavast!Distributed NetworkManager(ADNM).

SymantecEndpointProtection

SEP—потомокзнаменитогоNortonAntivirus.Пакетобеспечиваетзащиту рабочихстанций,ноутбуковисерверов,работающихподуправлением 32/64-битныхWin2k—Se7en(клиентскиеисерверные),Linux,Novell OpenEnterpriseServer(OES/OES2)иVMWareESX.Клиент,устанавливаемыйнарабочиестанцииисервера,имеетполныйнабормодулейзащиты: антивирус,антишпион,файервол,IPSиконтрольприложений.Инстру-

НастройкапараметровдлягруппывконсолиDr.Web ES

базихранениенастроек.Причемвсетиможет работатьнесколькосвязанныхмеждусобойсерверовадминистрирования,поэтомуоченьлегко распределитьнагрузкусервероввбольшихразветвленныхсетях.Всеуправлениепроизводится сединойконсоли.Дляустановкипрограммадминистраторкопируетдистрибутивынасервер, азатемраспространяетнаостальныесистемы; такжепредлагаетсятрадиционный(ручной) вариантустановки.

ДляразвертываниясерверапонадобитсякомпьютерподWin2k/2k3/2k8/XP/Vista,атакже базаданныхMSSQLServer,MSDE/Expressили MySQL.Установочныйпакетсамодостаточен, поэтомуMSDEивсенеобходимыебиблиотеки будутинсталлированыизодногофайла.

Обративниманиенаналичиевспискедесктоп- ныхверсийОС—этопозволяетвнебольших сетяхиспользоватьподсервермалонагруженнуюрабочуюстанцию.Дляудобстваадминистрированиябольшимколичествомсистем используетсяконцепциялогическойсети,в которойкаждаягруппасистемимеетсвои настройки.Поумолчаниюееконфигурация совпадаетсфизической,ноэтонеобязатель- но—можнолегковыделитьсистемывгруппу поопределенномукритерию.Такжехочется отметитьналичиемастеровпервоначальной настройкииудаленнойустановки,которые позволяютсходупроизвестинужныенастройкииразвернутьсистемузащиты,неразбираясь синтерфейсомконсоли.

Dr.WebEnterpriseSuite

Какотмечалосьранее,разработчикиDr.Web пошлинесколькодругимпутем;ихпродукт

—этоединоерешение,включающеесервери агент.Сервернаячастьсостоитизантивирусногосервера,консолиадминистратораиSQL сервера.Назначениекомпонентовсовпадает сKasperskyAdministrationKit.Всетиможно развернутьнесколькосерверов,объединенных виерархическуюструктуруивзаимодействующихмеждусобой.Управлениеосуществляется изединойконсоли(локальнойиливеб),куда такжевыводитсяинформацияосостоянии агентов.

Сервернаячастьпостроенасиспользованием Java,исегоднявозможнаустановканаWindows 2k/XP/2k3/2k8,Linux,FreeBSDиSolaris.В

Веб-консольуправленияDr.Web Enterprise Suite

качествеСУБДподключаетсявстроеннаяIntDBбазаданных (подходитдлясетеймалогоисреднегоразмера)илиMSSQL ServerCE,Oracle(либолюбаядругаячерезODBC),вLinux поддерживаетсяPostgreSQL.

Самаконсольуправлениясчетвертойверсиипрактически неизменилась.Некоторыезадания,чтобынеискатьихв списке,можновызыватьизконтекстногоменющелчкомпо иконкевтрее.Веб-интерфейсвбазовыхоперацияхзаметно удобнееконсоли,особеннодлясбораданныхосостоянии агентов.Чтобыкнемуподключиться,следуетввестивбраузереадрессервераипорт9080/9081(HTTP/HTTPS).Браузер долженподдерживатьвыполнениеJava.

ESETNOD32SmartSecurityBusinessEdition

Дляцентрализованногоадминистрированияпродуктов ESETиспользуетсяRemoteAdministrator(ERA),состоящий изсервера(ERAS)иконсолиуправления(ERAC),поставляемыхотдельнымидистрибутивами.Ихосновноеназначение совпадаетсрешениями,описываемымиранее.Сервер обеспечиваетнепосредственноеуправлениеклиентами

èсборданных,дополнительноможетявлятьсязеркалом обновлений.ВсетиможетбытьустановленонесколькоERAS, которыереплицируютнастройкинаосновнойсервер. Локализованнаяконсольпозволяетуправлятьудаленнойустановкойантивируса,предварительноопределивконфигурациидляпакетов;предписыватьнастройки,отправляемые клиентам;создаватьполитикииполучатьотчеты.Клиенты, установленныеобычнымобразом,подключаютсяв«На- стройки-Дополнительныенастройки-Разное-Удаленное администрирование».Простоотмечаемфлажок«Подклю- читьсякESETRemoteAdministratorServer»иуказываемадрес

èпорт(поумолчанию2222)сервера.Черезнекотороевремя клиентпоявитсявокнеконсолиERAC.

Администраторопределяет,какиеданныеклиентпередает насервераавтоматически,акакие—толькопозапросу. РедакторконфигурацийпозволяетуказатьлюбыеустановкидлярешенийESETсвозможностьюэкспортавфайл XML-формата,онимогутбытьиспользованыдлярезерви- рованиянастроек,импортавERACиликонфигурирования локальногоклиента.ПредусмотренимпортгруппизActive Directory.СледуетотметитьналичиеESETSysInspector, которыйпомогаетсобратьданныеосистеме(драйвера, приложения,сетевыесоединенияит.д.),иESETSysRescue, предназначенногодлясозданияспасательногодискасантивирусомNOD32(понадобитсяWAIK,подробнееонемсмотри встатье«Самосборныеокна»в][01.2009).Возможностей

уERACоченьмного,поэтомупридетсяпотратитькакое-то времянаизучениеегоособенностей.ДляустановкиERAS понадобитсякомпьютерподWindowsотNT4до2k8/Se7en

SymantecEndpointProtection

СистемауправленияSymantecEndpointProtectionтакжесостоитизтрех компонентов:Manager(сервер),ConsoleиDatabase.ВсетиможетработатьнесколькоManager'ов,обменивающихсяполитикамисродительскимсервером.ВкачествеОСдляустановкисервернойчастиподходят Win2k/XP/2k3/2k8(32/64-bit).Консольуправления,помимоэтих систем,можетбытьустановленанаVista/Se7en.ВкомплектеспрограммойустановкиидетвстроеннаяSQL'наябазаданных(наосновеSybase), которуюрекомендуетсяиспользоватьприподключениидо100клиентов (онаставитсяавтоматомпривыборережимаинсталляции«Простой»). Приналичиибольшегоколичествасистемрекомендуетсязадействовать полнофункциональныйSQL-сервер—MSSQLServer2kSP4/2k5SP2/2k8. ДляработысервернойчастипотребуетсяналичиеролиIIS,которуюнеобходимоустановитьдоразвертыванияManager.Всекомпонентысобраныв единыйархив(весом510Мб),которыйдоступеннаофсайте.Скачатьего можнотолькоприпомощиспециальногоJava-приложения,запускающе- госяавтоматическипринажатииссылки(ирегистрации).Сампроцессустановкинедолженвызватьпроблем,будетпонятендаженовичку.Кроме этогоестьоченьудобныемастераиинструменты.Так,мастерпереноса

èразвертывания,которыйстартуетсразупослеинсталляции,помогает быстроустановитьантивируснаклиентскихсистемах,перенестигруппы

èполитикисродительскихсерверовSEP.Вбольшихсетяхвручную рассортироватьклиентскиесистемывесьманепросто—здесьнапомощь приходятинструментыSymantec'овскойконсоли.Вкритерияхотборасис- темможнозадаватьдо30параметров:имякомпьютера,IP-адрес,частота CPU,версияBIOSитакдалее.

НастройкаполитиквSymantec Endpoint Console

ПОДВОДИМИТОГИ

Каквидим,представленныерешенияотличаютсяпомногимпараметрам, ивпервуюочередьбросаетсявглазаразныефункциональныевозможностиклиентскихмодулей,списокподдерживаемыхОСиособенности управления.Поэтомупередвыборомсвоегорешенияследуетвнимательнооценитьимеющиесяресурсы,азатемвыбратьнаиболееприемлемый вариант.z

Никогда бы не подумал, что смогу найти что-то полезное с помощью контекстной рекламы. Но как-то нажав на рекламную ссылку в одном из блогов системного администратора (мне не сложно, а хорошему человеку за это — копеечка), я оказался на странице Ideco. Идея общаться с коммерческими решениями (то, что за продукт разработчики просят деньги

— очевидно) меня не прельщала, но прикольный видеокаст про Добрыню все же заманил меня зайти в раздел загрузок. Неплохая идея разработчиков, чтобы упростить процесс тестирования — на сайте есть готовый проект для запуска Ideco ICS в виртуальном окружении с помощью VMware Player. Ну, раз так, то почему бы и не попробовать.

СДЕЛАТЬСАМОМУ ИЛИПОСТАВИТЬСБОРКУ?

Готовые решения на базе Linux, заточенные для управления интернетом, разрабатываются уже давно. Такие сборки а-ля «поставил и заработало» пользуются большой популярностью у админов, причем, по моим наблюдениям, как у самых матерых администраторов, так и у начинающих. Помнится, в бородатые времена я даже пользовался каким-то урезанным дистрибутивом фряхи, который запускался с дискеты :). Конечно, есть противники таких

работающих решений из коробки, которые считают, что проще взять Слаку, Дебиан и незнамо что еще, а потом методично собирать все самому. Их право, но у меня возможности долго ковыряться с одним только шлюзом нет — время дороже. Другой вопрос, что есть целый ряд альтернативных решений, позволяющих развернуть шлюз, и они... бесплатны! Несколько таких дистрибутивов мы совсем недавно рассматривали в статье «Сетевые

регулировщики» из январского номера ][ (ищи PDF-версию статьи на диске). Ideco Control Server же — сугубо коммерческий продукт. Так за что хотят деньги разработчики при таком обилии бесплатных альтернатив? Может и платить не за что? :) Вот с этим надо разобраться. Сразу хочу оговориться, что для домашнего использования и обучения предлагается бесплатная лицензия на пять компьютеров. Чтобы ее получить, нужно лишь заполнить форму на сайте, указав правильный e-mail, на который придет заветный ключ. Поэтому Ideco можно даже называть условно бесплатной.

ЧТОТАМВНУТРИ?

Начнем с технических моментов. Ideco ICS построен на ядре Linux 2.4 (ага, сразу запоминаем — могут быть проблемы с драйверами) и содержит ряд компонентов, распространяе-

мых под свободными лицензиями: Apache, ClamAV, Courier, Cyrus, Postfix, MySQL и т.д. Если перечислять включенные в состав демоны, то сразу становится ясно, что перед нами что-то гораздо большее, чем просто шлюз в инет. Сам посуди: в список серверов, которые можно поднять при помощи Ideco, входят VPN, DHCP, DNS, FTP, NTPD, Jabber и SMTP/POP3 и IMAP-демоны. Даже популярные движки вроде Joomla и phpbb — и те можно автоматически развернуть на веб-сервере. С одной стороны такой пакет «all in one» — это хорошо. Но на кой черт это все, если мне нужен просто шлюз? Прописная истина: чем больше сервисов, тем мощнее должен быть сервер, а это – лишние затраты на оборудование. И тут опять вспоминаем про ядро. C веткой 2.4 можно легко упереться в потолок по поддержке свежих девайсов. Где прикажете искать

дрова, например, для SkyStar3? Там и с веткой 2.6 не все так гладко, а уж с 2.4 ядром даже и начинать ковыряться не стоит. Говорю потому, что знаю: на одном из отдаленных предприятий используется спутниковый инет, и на сервере стоит именно эта DVB-карта. «Пфф, нашел экзотику», — возможно, возразишь

ты. Но вспомни про 3G или WiMax-модемы, подключаемые по USB. Так вот, с их подклю- чениями ты также пролетаешь. У бесплатного

eBox (ebox-platform.com), который предлагает тот же набор предустановленных демонов, та же проблема — но он и бесплатен. При этом его совместимость с Ubuntu позволяет допилить до любой кондиции, было бы желание. C Ideco похоже придется ограничивать себя только тем, что предоставили разработчики, или искать обходные решения, например, поднять простенький роутер для WiMax или Yota.

ДОЛГОЛИПОДНИМАТЬШЛЮЗ?

Справедливости ради скажу: а дорабатывать особо нечего. И, наверное, именно за это разработчики Ideco сделали продукт платным. В сборке есть все необходимое для организации доступа в интернет: NAT, прокси-сервер, учет трафика, балансировщик нагрузки каналов, firewall, блокировка протоколов, контентная фильтрация, антивирус и антиспам. Кстати говоря, защита от вирусов, спама и малвари осуществляется на основе решений лаборатории Касперского — хороший выбор для коммерческого решения. Все устанавливается вместе с системой и работает «из коробки» практически без необходимости ка- ких-либо дополнительных настроек. Чтобы предотвратить возможные проблемы, установщик даже предлагает предварительно проверить оперативку memtest'ом. Когда бы еще дошли до этого руки? Интересно, если в саппорте провайдера первым делом просят выключить и включить соединение, то у Ideco — проверить оперативку? :) Избалованный красивыми инсталляторами современного туска, я был слегка

удивлен, увидев curses-интерфейс, хотя он полностью на русском языке. Вообще качественная русификация радовала на всех этапах установки, настройки и эксплуатации разделов, и это классно.

Первый пикантный момент был связан с тем, что установщик не дает самому разбить диски, а только честно предупреждает, что все файлы будут потеряны. Так что установить Ideco ICS можно только на «чистый» компьютер. Минимально понадобится 1.5 ГГц CPU, 256 Мб RAM, с двумя сетевыми адаптерами – не так уж и мало. Ведь если локалка маленькая, то с маршрутизацией справится даже самый слабый сервер с фряхой на борту. После копирования файлов, с помощью все того же

curses-интерфейса предлагается ввести локальный IP-адрес. На этом первичная настройка Ideco IСS завершена, вся дальнейшая конфигурация производится в специальном мастере, который запускается при первом старте веб-интерфейса. Просто открываешь в браузере IP'шник, который указал, и вводишь пароль (по умолчанию servicemode) в

поле окна приглашения. Запустится специальный мастер, с помощью которого настраиваются основные параметры сервера, безопасность, сетевые интерфейсы. К счастью, если перепутаешь, какой интерфейс внутренний, а какой внешний, то это без проблем потом можно изменить. Здесь же предлагается сразу настроить WAN. Это удобно, но разработчики не учли одного — возможности подключения через L2TP. Другие варианты — собственно, прямое Ethernet-подключения и PPPOE, VPN (PPTP) — пожалуйста, а L2TP — нет. Пришлось с ноутбука лезть за настройками PPTP на сайт провайдера. Для работы в сетях вроде ADSL и WiMAX придется использовать модемы с портом Ethernet, поскольку USB-устройства, как уже было сказано, Ideco не поддерживаются. В завершение установки осуществляется поиск компьютеров в сети: все найденные хосты можно добавить в группу «Моя организация» и указать для нее способ авторизации. Как оказалось, если воспользоваться этой возможностью, то уже после перезагрузки всем системам будет разрешен выход в инет, а на клиентах потребуется лишь указать адрес Ideco ICS в качестве шлюза и DNS. В целом неплохо, все установилось достаточно быстро, хотя современный графический интерфейс инсталлятора явно был бы больше к лицу коммерческому продукту.

ВЕБ-ИНТЕРФЕЙС

Основные настройки производятся при помощи локализованного веб-интерфейса с поддержкой AJAX (в Opera почему-то не работает контекстное меню). В отличие от бесплатных решений, морда Ideco ICS заслуживает всяческих похвал: сразу видно, что ребята обращались к профессиональным дизайнерам и проектировщикам интерфейсов.

Все очень опрятно и продумано. Визуально интерфейс разделен на три части. Вверху находится главное меню, состоящее из шести основных