ubuntu 7.10 Gitsy Gibbon и страдания Касперского для почтовых шлюзов

Неделю назад поставил себе на ноутбук свежую (относительно) версию убунты, о которой так много говорилось и писалось. До этого я имел опыт только с большими, "корпоративными" Linux, типа RedHat и Debian. На удивление, все устройства опознались, драйвера поставились и подключилась сеть. Одно понятно - без наличия постоянного доступа в интернет смысла в убунте нет, так как очень большое количество интересного ПО наличествует только в репозитарии или же на 14 DVD дисках большого дистрибутива. Людям же, скачавшим установочный CD приходиться довольствоваться достаточно спорным (и скудноватым) набором программ по умолчанию.
Но, прошла неделя, и я с удивлением заметил, что в старую добрую винду мне не пришлось перегружаться, то есть все мои типовые задачи я мог выполнять из под убунты. За что респект разработчикам - за стабильность и безглючность работы.


У клиентов (а точнее у одного большого и крупного клиента) уже порядка месяца ведутся работы по установке комбинированной антивирусно\антиспам защиты для их корпоративных сетей. В качестве защиты почтовых серверов, в частности, применяется продукт нашей родной "Лаборатории Касперского" - Kaspersky for Mail Gateways 5.5
Причем продукт этот обладает большими странностями и способностью по разному работать на одинаковых ОС с одинаковыми включенными сервисами. Кое-где удается заставить Касперского работать "из коробки", а кое-где приходиться долго плясать с бубном, пытаясь решить неочевидные проблемы.
В числе недавних: почтовый сервер на RHEL4. 5-10 SMTP соединений в секунду. Соответственно около 2-3 писем в ту же секунду на вход и 1-2 на выход. Надо все это дело правильно маршрутизировать и отдавать внешнюю почту напрямую к серверам получателя, а внутреннюю пробрасывать на backend Lotus Notes. И вроде даже все заработало, но... ненадолго. После примерно пары часов работы Касперский просто начинал висеть при ЛЮБОЙ попытке соединения на 25 порт, причем висеть без какой-либо ругани в логах, или загрузке процессора\нехватке памяти.
Игра с параметром количества одновременных соединений результата не дала... В итоге временно решил проблемы передергиванием по cron сервиса scm-smtpgw.

Но самое интересное - этот же продукт на ТАКОЙ же системе успешно работает в другой сети клиента. Мистика? Вот то то же и оно.

Глобальная задача №1

Техническое задание.

1. Необходимо организовать защищенное соединение между 2 серверами Windows.
2. Необходимо использовать сертификаты.
3. Необходимо обеспечить шифрацию данных.
4. Сертификаты должны храниться на смарт-картах.

По мере решения проблемы я буду публиковать пути, по которым проблема решалась.
После краткого анализа поставленной задачи было принято волевое решение разобраться с IPSec и использовать его политику для контроля над сетевыми соединениями между 2 машин.

Первым делом надо поднять 2 виртуальные машины, с Windows 2003. Потом поднять на одной из них Active Directory и Certification Authority, а затем настраивать IPSec соединения

Резюме

Ли Олег Вячеславович

Образование: МИФИ

Опыт предыдущей работы:

2006-н.в.

ГК Антивирусный Центр www.antiviruspro.com

Инженер-консультант.

Консультационные услуги в области защиты информации. В обязанности входит оказание поддержки клиентам компании, проведение предпродажных выездов, подготовка решений к внедрению. Администрирование офисной сети из 40 рабочих станций и 6 серверов.

2004 – 2006.

ООО «Богданов и партнеры»

Системный администратор\технический специалист. В обязанности входила поддержка офисной сети и серверного парка, а также работы по обслуживанию Microsoft Project Server. Участвовал в проектах по внедрению Microsoft EPM и Microsoft SharePoint в такие организации как «Siemens AG RUS», «Открытые технологии», «Снежная Королева», «Седьмой Континент», "ТНК-bp". Получен сертификат Microsoft 70-281. Участвовал в обучении сотрудников компаний работе с Microsoft Project.

2003-2004 гг.

«Открытый Университет Кирилла и Мефодия»

Старший системный администратор. В обязанности входило руководство группой из двух человек, поддержка серверного парка компании (сервера Unix\Windows), закупка оборудования.

2001-2003 гг.

«Лукойл-Маркет»

Системный администратор. В обязанности входило администрирование IT-сервисов компании и управление сетевой инфраструктурой (маршрутизаторы Cisco). Обслуживание большого числа VLAN и телефонии. Миграция домена с Windows NT 3.51 на Windows 2000 Advanced Server.

Имеющиеся навыки:

Организация распределенных гетерогенных сетей, в том числе и объединения нескольких удаленных в единое целое (LAN в WAN). Глубокое знание технологий и продуктов Microsoft (MS Project Server, Active Directory, MS Exchange Server, MS ISA Server, MS SQL Server 2000 & 2005, DHCP, DNS, IIS, SharePoint Portal Server, MS CRM). Опыт работы с Lotus Notes. Опыт в конфигурировании и администрировании Unix систем, а также их основных сервисов (sendmail, postfix, exim, squid, samba, apache). Работа с оборудованием Cisco (3750, 6500, PIX, NetRanger). Знание ОС CatOS, Cisco IOS. Опыт в организации LAN «с нуля» и обеспечения беспроблемной работы. Организация резервного копирования (Acronis, Veritas). Навыки руководства небольшой группой системных администраторов. Постановка задач, организация контроля за работой.

Сертификат MCSE: Security (2003)

О себе:

24 года, женат, водительские права категории В, личный автомобиль.

Мобильный, доброжелательный, исполнительный, ответственный.

Английский язык - технический уровень, достаточный для общения.

Есть возможность закупки компьютерной техники по оптовым ценам в «Ультра Электроникс»

Желаемый уровень заработной платы:

От 2000 USD

Контакты:

Т. 89261874062, 6742897 (после 22:00). E-mail: lee.oleg@gmail.com