کریو یک فایروال مدیریت تهدید یکپارچه است که دارای جلوگیری از نفوذ، فیلتر کردن محتوا، گزارش فعالیت، مدیریت پهنای باند و شبکه خصوصی مجازی است.
Kerio Controlیک فایروال مدیریت تهدید یکپارچه است که دارای جلوگیری از نفوذ، فیلتر کردن محتوا، گزارش فعالیت، مدیریت پهنای باند و شبکه خصوصی مجازی است. این مطلب به دستورالعمل های کلی برای استقرار Kerio Control درمجموعه شما می پردازد پس با ما همراه باشید.
Kerio به عنوان یک نرم افزار، مجازی یا سخت افزار در دسترس است. ویژگی ها و عملکرد محصول در تمام نسخه ها تقریباً یکسان است و برای حفظ امنیت شبکه در هر سازمانی یک امر بسیار مهم وحیاتی می باشد .
می توانید فایل نصبی کریو را از سایت Kerio دانلود کنید. برای دانلود نسخه های متفاوت کریو همنین می توانید از طریق سایت های داخل ایران نیز اقدام نمایید . اگر نسخههای Virtual یا Software Appliance را نصب میکنید، مطمئن شوید که سختافزار شما الزامات سیستم را برآورده میکند.
پس از نصب، نرم افزار به طور خودکار به روز رسانی را بررسی می کند. وقتی یک به روز رسانی آماده شد، مدیریت وب به شما اطلاع می دهد.امکان غیر فعال نمودن این قابلیت نیز وجود دارد.
پس از نصب، کریو به طور خودکار اینترنت و رابط های محلی شما را شناسایی می کند. برای شناسایی موفقیت آمیز رابط های شبکه، Kerio Control را قبل از نصب به تجهیزات شبکه مناسب (مانند مودم، سوئیچ و غیره) متصل کنید.
با وارد کردن آدرس IP فایروال، می توانید از طریق مرورگر وب به مدیریت کامل دسترسی داشته باشید. توجه داشته باشید که کامپیوتر مدیریت شما باید در همان زیر شبکه IP با فایروال باشد.
نسخه های Virtual و Software Appliance شامل یک رابط مدیریت جداگانه است که مدیر می تواند مستقیماً از سیستم عامل به آن دسترسی داشته باشد. این کادر محاوره ای فقط شامل ویژگی های ضروری است و در درجه اول زمانی مفید است که نمی توانید به مدیریت وب دسترسی پیدا کنید. از قابلیت های این رابط می توان به موارد زیر اشاره کرد:
هنگامی که سرپرست یا ادمین شبکه برای اولین بار به رابط مدیریت وب وارد می شود، صفحه فعال سازی باز می شود. جادوگر پارامترهای اساسی سیستم را تنظیم می کند:
رابط های شبکه در Kerio Control مسیریابی بین شبکه های محلی و اینترنت را فراهم می کنند. شما باید پارامترهای شبکه را پیکربندی کنید و اتصال اینترنت خود را قبل از هر نوع دیگر پیکربندی فایروال تعریف کنید. مدیر میتواند رابطهای شبکه و اتصال اینترنت را در Configuration > Interfaces مدیریت کند. این قابلیت ها عبارتند از:
Kerio Control می تواند مدیریت شبکه را با سرویس DHCP کامل کند. DHCP به طور خودکار پارامترهای شبکه را به دستگاه های متصل اختصاص می دهد. مدیر شبکه می تواند سرور DHCP را در تنظیمات > DHCP مدیریت کند. جهت درک کامل موضوع DHCP به این مقاله مراجعه کرده و اطلاعات خود را بروزکنید.
Kerio Control می تواند مدیریت کاربر را با احراز هویت کاربران از Apple Open Directory یا Microsoft Active Directory ساده کند. مدیر شبکه می تواند خدمات دایرکتوری را در تنظیمات > دامنه ها و ورود کاربر مدیریت کند.جهت درک و راه اندازی بهتر سرویس Active Directory به این مقاله در وب سایت شرکت شبکه رسام دوراندیش مراجعه نمایید.
کریو امنیت را از طریق پیشگیری از نفوذ، قوانین ترافیک و آنتی ویروس Kerio اعمال می کند. این ویژگیها بهطور خودکار پیکربندی میشوند و اطمینان حاصل میکنند که فایروال فقط اجازه ارتباط شبکه قانونی را میدهد.
برای امنیت بیشتر، مدیر میتواند قوانین ترافیک و قوانین محتوا را پیکربندی کند. قوانین محتوا انواع فعالیت های وب مجاز یا ممنوع شده کاربران در شبکه را تعریف می کند. بعنوان مثال:
سرپرست شبکه ، همیشه از کاربران بخواهد احراز هویت شوند…… و احراز هویت مشتریان سازمانی را در دامنهها و ورود کاربر > گزینههای تأیید هویت فعال کنید. برای اطلاعات بیشتر به استفاده از سرور RADIUS در Kerio Control مراجعه کنید.
در فیلتر محتوا، پیشفرض ترافیک Peer-to-Peer را فعال میکند.
قوانین ترافیک انواع ارتباطات شبکه مجاز یا ممنوع را تعریف می کند. به طور پیش فرض فایروال یک خط مشی اساسی ایجاد می کند که به همه انواع ترافیک خروجی اجازه می دهد. نمونه هایی از قوانین عبارتند از:
میتوانید از شبکههای خصوصی مجازی یا همان VPNاستفاده کنید تا به کاربران راه دور یا کل شبکهها اجازه دسترسی به خدمات داخل شبکه محلی را بدهید. Kerio Control IPsec را برای دسترسی به دستگاه تلفن همراه و تونل زدن با دروازه های VPN شخص ثالث پیاده سازی می کند. همچنین می توانید از پیاده سازی اختصاصی Kerio VPN برای دسترسی از راه دور از سیستم عامل های دسکتاپ و برای تونل زدن به دیگر فایروال های Kerio Control استفاده کنید. میتوانید تنظیمات VPN را در رابط سرور VPN در کادر محاورهای Interfaces مدیریت کنید.
Kerio Control شامل چندین ویژگی برای کمک به نظارت بر فعالیت شبکه و بهینه سازی در دسترس بودن اینترنت است.
این ویژگی ها عبارتند از :
تصویر زیر نمونه ایی از انجام تنظیمات و مدیریت پهنای باند می باشد :
Kerio Control شامل یک ویژگی گزارش دهی به نام Kerio Control Statistics است. Kerio Control Statistics فعالیت های کاربران احراز هویت شده را در یک پایگاه داده محلی روی فایروال ثبت می کند. کاربران ممتاز می توانند از طریق یک رابط وب خاص یا از طریق ایمیل به اطلاعات آماری در صورت تقاضا دسترسی داشته باشند.
میتوانید از پیکربندی Kerio Control برای بازگرداندن به سیستم دیگری در صورت خرابی سختافزار یا انواع دیگر بلایا نسخه پشتیبان تهیه کنید. می توانید پیکربندی را به صورت دستی از Configuration Assistant یا به صورت خودکار در MyKerio پشتیبان گیری کنید همچنین در FTP خودبه صورت اتوماتیک روزانه بکاپ تهیه کنید.
امنیت شبکه باید برای هر سازمانی که با داده ها و سیستم های شبکه کار می کند از اولویت بالایی برخوردار باشد. علاوه بر محافظت از دارایی ها و یکپارچگی داده ها در برابر سواستفاده های خارجی ، امنیت شبکه همچنین می تواند ترافیک شبکه را با کارایی بیشتری مدیریت کند ، عملکرد شبکه را افزایش داده و از اشتراک داده ایمن بین کارمندان و منابع داده اطمینان حاصل کند.
ابزارها ، برنامه ها و برنامه های کاربردی بسیاری در دسترس است که می تواند به شما کمک کند تا شبکه های خود را از حمله و خرابی غیرضروری ایمن کنید. شرکت مهندسی شبکه رسام دوراندیش مجموعه ای از راه حل های امنیتی شبکه را به شما ارائه می دهد که با این راهکارها امکان متمرکز کردن و ساده سازی فرآیندهای پیچیده و اطمینان از برقراری امنیت شبکه در سراسر شرکت شما را فراهم می کند.