Как мы обеспечили работу сайта в локальной сети без интернета – для предприятий с закрытым контуром

Некоторые предприятия работают в закрытом контуре: заводы, военные части, государственные учреждения, банки. Доступа в интернет нет, но внутренний портал с личными кабинетами нужен. Требования безопасности: все данные хранятся локально, связь с внешним миром отсутствует. Можно ли использовать Falcon Space в такой среде? Да, можно. Платформа не требует постоянного выхода в интернет для проверки лицензии, не «звонит домой», не привязана к облаку.

Мы разворачивали Falcon Space для двух клиентов: НИИ (учёт проектов) и производственного предприятия (система заявок на ремонт оборудования). В обоих случаях интернета не было — только локальная сеть. Расскажу, как это настроить и какие особенности нужно учесть.

Почему Falcon Space подходит для закрытых сетей

Многие современные платформы и SaaS-сервисы требуют постоянного соединения с интернетом: для проверки лицензии, для обновлений, для отправки аналитики. Если интернета нет, они отказываются работать. Falcon Space спроектирован иначе:

• Лицензия проверяется при установке (однократно). Дальше система работает офлайн, не обращаясь к нашему серверу. Вы можете навсегда отключить интернет-карту на сервере.
• Обновления вы скачиваете на флешке и устанавливаете вручную (или не устанавливаете вообще).
• Все данные хранятся на ваших серверах, никуда не передаются.
• Для работы не нужны внешние API (если вы их сами не подключаете).

Это делает Falcon Space легальным для использования в изолированных сетях с высокими требованиями безопасности.

Требования к серверу в локальной сети

Всё то же самое, что и для обычной установки, но с нюансом: вы должны иметь возможность установить Windows Server и SQL Server без интернета. То есть у вас должны быть дистрибутивы на носителе. Дальше:

• Установка Windows Server (Standard или Datacenter).
• Установка SQL Server (Express или Standard).
• Установка .NET Runtime (версия 6.0 или новее) — также из локального источника.
• Размещение файлов Falcon Space в папке IIS.
• Настройка привязок домена (локальный домен или IP-адрес).

Сервер должен быть доступен по локальной сети для пользователей — через браузер. Используйте статический IP-адрес или внутренний DNS.

Важно: если вы работаете с электронной подписью (КриптоПро) или другими криптографическими библиотеками, их тоже нужно устанавливать из локального репозитория.

Особенности работы без интернета

Лицензирование. При установке требуется активация. Активацию можно выполнить через интернет (один раз, если есть временный доступ) или по телефону/электронной почте (мы высылаем офлайн-ключ). После активации соединение с нами больше не требуется. Сервер может работать годами без выхода в сеть.

Внешние действия. Если вы используете внешние действия (send_email, send_sms, send_http), они требуют доступа к соответствующим серверам (SMTP, SMS-провайдер, API). В закрытой сети эти действия не сработают. Поэтому в изолированном контуре мы отключаем внешние действия или заменяем их на внутренние механизмы (например, отправка писем через локальный SMTP-сервер, который имеет выход только в локальную почтовую систему).

Карты и геолокация. API Яндекс.Карт или Google Maps не будут работать без интернета. Если нужна карта, используйте локальный тайловый сервер (например, установите свою карту на базе OpenStreetMap). Либо просто откажитесь от карт.

Уведомления. Push-уведомления через OneSignal/Firebase не работают без интернета. Но вы можете использовать внутренние механизмы: уведомления внутри личного кабинета (сообщения на странице) или локальный SMTP.

Реальный кейс: НИИ — учёт проектов и задач

Научно-исследовательский институт обратился к нам с задачей: перенести учёт проектов и отчётности сотрудников в электронный вид. Интернета в контуре нет, но есть локальная сеть. Требования: хранить данные 5 лет, разграничивать доступ по ролям, формировать отчёты для руководства.

Мы установили Falcon Space на сервер (Windows Server 2019, SQL Server Express). Настроили локальный DNS (проекты.nii.local). Пользователи заходят через браузер по этому имени. Никакого интернета. Результат: система работает стабильно, обновления ставили один раз в год (привозили на флешке). Отчёты выгружаются в Excel для дальнейшего анализа (Excel установлен на локальных ПК).

Сложность была в том, что изначально клиент хотел уведомления на email — но локальной почты не было. Мы сделали уведомления внутри личного кабинета (сообщение появляется при входе). Этого оказалось достаточно.

Бюджет: 150 тыс. руб (лицензия) + 100 тыс. руб (настройка, обучение). Окупилось за счёт сокращения бумажного документооборота и времени на отчёты.

Что делать с обновлениями

Обновления Falcon Space выходят каждый месяц. В закрытой сети вы не можете скачать их напрямую. Алгоритм:

1. На компьютере с интернетом скачиваете архив обновления с нашего сайта.
2. Переносите на флешке в закрытую сеть.
3. Останавливаете IIS (или не останавливаете — замена файлов возможна и на горячую, но лучше в ночное окно).
4. Распаковываете архив поверх файлов сайта.
5. Запускаете сайт — обновление применено.

Процесс занимает 10-15 минут. Обновляться не обязательно, если всё работает. Многие клиенты в закрытых сетях обновляют раз в год.

Безопасность в изолированной сети

Поскольку доступ извне отсутствует, основные риски — внутренние (сотрудники). Тем не менее, соблюдайте базовые меры:

• Разграничение прав по ролям (менеджер не должен видеть чужие данные).
• Логирование действий (кто и когда что менял).
• Регулярные бэкапы базы данных на отдельный сервер или сетевой диск.
• Шифрование трафика внутри сети (HTTPS с самоподписанным сертификатом или сертификатом от внутреннего удостоверяющего центра).

Самоподписанный сертификат вызывает предупреждение в браузере, но для внутренних систем это допустимо.

Сколько стоит развернуть Falcon Space в закрытой сети

Бюджет такой же, как для обычной установки, плюс время на копирование дистрибутивов:

• Лицензия Falcon Space — 150 000 руб.
• Установка и настройка (без интернета, но с локальным доступом) — 30-50 тыс. руб.
• Обучение сотрудников (на месте) — 20-30 тыс. руб.

Если вы сами администрируете сервер, можно только лицензия и самостоятельная установка по документации.

Работа в закрытой сети — не проблема для Falcon Space. Платформа не «звонит домой», не требует интернета, не передаёт данные. Мы разрабатывали её с учётом требований информационной безопасности. Если у вас есть внутренний контур, смело внедряйте.

Насколько полезной была статья?