شبکه رسام دوراندیش
شبکه رسام دوراندیش
خواندن ۶ دقیقه·۳ سال پیش

Kerio Control چیست و سیستم کریو کنترل چطور از شبکه ما محافظت می کند؟

کریو یک فایروال مدیریت تهدید یکپارچه است که دارای جلوگیری از نفوذ، فیلتر کردن محتوا، گزارش فعالیت، مدیریت پهنای باند و شبکه خصوصی مجازی است.

مروری بر کریو کنترل

Kerio Controlیک فایروال مدیریت تهدید یکپارچه است که دارای جلوگیری از نفوذ، فیلتر کردن محتوا، گزارش فعالیت، مدیریت پهنای باند و شبکه خصوصی مجازی است. این مطلب به دستورالعمل های کلی  برای استقرار Kerio Control درمجموعه شما می پردازد پس با ما همراه باشید.


انتخاب نوع استقرار (Selecting a deployment type)

Kerio  به عنوان یک نرم افزار، مجازی یا سخت افزار در دسترس است. ویژگی ها و عملکرد محصول در تمام نسخه ها تقریباً یکسان است و برای حفظ  امنیت شبکه در هر سازمانی یک امر بسیار مهم وحیاتی می باشد .

نصب و ارتقاء Kerio Control (Installing and upgrading Kerio Control)

می توانید فایل نصبی کریو را از سایت Kerio دانلود کنید. برای دانلود نسخه های متفاوت کریو همنین  می توانید از طریق سایت های داخل ایران نیز اقدام نمایید . اگر نسخه‌های Virtual یا Software Appliance را نصب می‌کنید، مطمئن شوید که سخت‌افزار شما الزامات سیستم را برآورده می‌کند.

پس از نصب، نرم افزار به طور خودکار به روز رسانی را بررسی می کند. وقتی یک به روز رسانی آماده شد، مدیریت وب به شما اطلاع می دهد.امکان غیر فعال نمودن این قابلیت نیز وجود دارد.

دسترسی به Kerio Control (Accessing Kerio Control)

پس از نصب، کریو به طور خودکار اینترنت و رابط های محلی شما را شناسایی می کند. برای شناسایی موفقیت آمیز رابط های شبکه، Kerio Control را قبل از نصب به تجهیزات شبکه مناسب (مانند مودم، سوئیچ و غیره) متصل کنید.

با وارد کردن آدرس IP فایروال، می توانید از طریق مرورگر وب به مدیریت کامل دسترسی داشته باشید. توجه داشته باشید که کامپیوتر مدیریت شما باید در همان زیر شبکه IP با فایروال باشد.

نسخه های Virtual و Software Appliance شامل یک رابط مدیریت جداگانه است که مدیر می تواند مستقیماً از سیستم عامل به آن دسترسی داشته باشد. این کادر محاوره ای فقط شامل ویژگی های ضروری است و در درجه اول زمانی مفید است که نمی توانید به مدیریت وب دسترسی پیدا کنید. از قابلیت های این رابط می توان به موارد زیر اشاره کرد:

  • اجازه مدیریت از راه دور از شبکه های غیرقابل اعتماد
  • تنظیم مجدد کارخانه را انجام دهید
  • خاموش/راه اندازی مجدد
  • پارامترهای TCP/IP را پیکربندی کنید


فعال سازی Kerio Control(Activating Kerio Control)

هنگامی که سرپرست یا ادمین شبکه برای اولین بار به رابط مدیریت وب وارد می شود، صفحه فعال سازی باز می شود. جادوگر پارامترهای اساسی سیستم را تنظیم می کند:

  • زبان پیش فرض را انتخاب کنید
  • اتصال به اینترنت را تأیید کنید
  • تاریخ و زمان منطقه ایی را تنظیم کنید
  • لایسنس را فعال کنید
  • یک رمز عبور برای مدیریت اختصاص دهید
  • هشدارها و اعلان ها را تنظیم کنید
  • مدیریت را از MyKerio فعال کنید
تعریف رابط های شبکه و اتصال(Defining network interfaces and connectivity)

رابط های شبکه در Kerio Control مسیریابی بین شبکه های محلی و اینترنت را فراهم می کنند. شما باید پارامترهای شبکه را پیکربندی کنید و اتصال اینترنت خود را قبل از هر نوع دیگر پیکربندی فایروال تعریف کنید. مدیر می‌تواند رابط‌های شبکه و اتصال اینترنت را در Configuration > Interfaces مدیریت کند. این قابلیت ها عبارتند از:

  • رابط ها را در گروه ها سازماندهی کنید
  • تعادل بار لینک اینترنت را پیکربندی کنید
  • افزودن رابط های VLAN
  • ایجاد تونل VPN
  • پارامترهای TCP/IP را به رابط های شبکه اختصاص دهید
  • برای اتصالات L2TP، PPPoE یا Dial-up رابط اضافه کنید


تخصیص پارامترها به شبکه های محلی (Assigning parameters to local networks)

Kerio Control می تواند مدیریت شبکه را با سرویس DHCP  کامل کند. DHCP به طور خودکار پارامترهای شبکه را به دستگاه های متصل اختصاص می دهد. مدیر شبکه می تواند سرور DHCP را در تنظیمات >  DHCP مدیریت کند. جهت درک کامل موضوع DHCP به این مقاله مراجعه کرده و اطلاعات خود را بروزکنید.


اتصال به یک سرویس دایرکتوری (Connecting to a directory service)

Kerio Control می تواند مدیریت کاربر را با احراز هویت کاربران از Apple Open Directory یا Microsoft Active Directory ساده کند. مدیر شبکه می تواند خدمات دایرکتوری را در تنظیمات > دامنه ها و ورود کاربر مدیریت کند.جهت درک و راه اندازی بهتر سرویس Active Directory  به این مقاله در وب سایت شرکت شبکه رسام دوراندیش مراجعه نمایید.


اجرای سیاست های امنیتی و دسترسی(Enforcing security and access policies)

کریو امنیت را از طریق پیشگیری از نفوذ، قوانین ترافیک و آنتی ویروس Kerio اعمال می کند. این ویژگی‌ها به‌طور خودکار پیکربندی می‌شوند و اطمینان حاصل می‌کنند که فایروال فقط اجازه ارتباط شبکه قانونی را می‌دهد.

برای امنیت بیشتر، مدیر می‌تواند قوانین ترافیک و قوانین محتوا را پیکربندی کند. قوانین محتوا انواع فعالیت های وب مجاز یا ممنوع شده کاربران در شبکه را تعریف می کند. بعنوان مثال:

  • انتقال انواع فایل های خاص
  • رسانه های جریانی
  • دسترسی از راه دور
  • وب سایت های شبکه های اجتماعی
  • وب سایت های خرید آنلاین
  • برنامه های کاربردی خاص

سرپرست شبکه ، همیشه از کاربران بخواهد احراز هویت شوند…… و احراز هویت مشتریان سازمانی  را در دامنه‌ها و ورود کاربر > گزینه‌های تأیید هویت فعال کنید. برای اطلاعات بیشتر به استفاده از سرور RADIUS در Kerio Control مراجعه کنید.

در فیلتر محتوا،  پیش‌فرض ترافیک Peer-to-Peer را فعال می‌کند.


قوانین ترافیک انواع ارتباطات شبکه مجاز یا ممنوع را تعریف می کند. به طور پیش فرض فایروال یک خط مشی اساسی ایجاد می کند که به همه انواع ترافیک خروجی اجازه می دهد. نمونه هایی از قوانین  عبارتند از:

  • اجازه دادن یا رد کردن نوع خاصی از خدمات شبکه مانند SMTP:
  • باز کردن پورت ها برای اتصالات ورودی ( پورت های خاص).
  • اجبار ترافیک خروجی خاص از طریق یک رابط.


فعال کردن دسترسی از راه دور(Enabling remote access)

می‌توانید از شبکه‌های خصوصی مجازی یا همان VPNاستفاده کنید تا به کاربران راه دور یا کل شبکه‌ها اجازه دسترسی به خدمات داخل شبکه محلی را بدهید. Kerio Control IPsec را برای دسترسی به دستگاه تلفن همراه و تونل زدن با دروازه های VPN شخص ثالث پیاده سازی می کند. همچنین می توانید از پیاده سازی اختصاصی Kerio VPN برای دسترسی از راه دور از سیستم عامل های دسکتاپ و برای تونل زدن به دیگر فایروال های Kerio Control استفاده کنید. می‌توانید تنظیمات VPN را در رابط سرور VPN در کادر محاوره‌ای Interfaces مدیریت کنید.


مدیریت پهنای باند (Managing bandwidth)

Kerio Control شامل چندین ویژگی برای کمک به نظارت بر فعالیت شبکه و بهینه سازی در دسترس بودن اینترنت است.

این ویژگی ها عبارتند از :


تصویر زیر نمونه ایی از انجام تنظیمات و مدیریت پهنای باند می باشد :


ایجاد و مشاهده گزارشات (Creating and viewing reports)

Kerio Control شامل یک ویژگی گزارش دهی به نام Kerio Control Statistics است. Kerio Control Statistics فعالیت های کاربران احراز هویت شده را در یک پایگاه داده محلی روی فایروال ثبت می کند. کاربران ممتاز می توانند از طریق یک رابط وب خاص یا از طریق ایمیل به اطلاعات آماری در صورت تقاضا دسترسی داشته باشند.


پیکربندی پشتیبان گیری خودکار (Configuring automated backup)

می‌توانید از پیکربندی Kerio Control برای بازگرداندن به سیستم دیگری در صورت خرابی سخت‌افزار یا انواع دیگر بلایا نسخه پشتیبان تهیه کنید. می توانید پیکربندی را به صورت دستی از Configuration Assistant یا به صورت خودکار در MyKerio پشتیبان گیری کنید همچنین در FTP خودبه صورت اتوماتیک روزانه بکاپ تهیه کنید.

امنیت شبکه برای سازمانها و مصرف کنندگان

امنیت شبکه باید برای هر سازمانی که با داده ها و سیستم های شبکه کار می کند از اولویت بالایی برخوردار باشد. علاوه بر محافظت از دارایی ها و یکپارچگی داده ها در برابر سواستفاده های خارجی ، امنیت شبکه همچنین می تواند ترافیک شبکه را با کارایی بیشتری مدیریت کند ، عملکرد شبکه را افزایش داده و از اشتراک داده ایمن بین کارمندان و منابع داده اطمینان حاصل کند.

ابزارها ، برنامه ها و برنامه های کاربردی بسیاری در دسترس است که می تواند به شما کمک کند تا شبکه های خود را از حمله و خرابی غیرضروری ایمن کنید. شرکت مهندسی شبکه رسام دوراندیش مجموعه ای از راه حل های امنیتی شبکه را به شما ارائه می دهد که با این راهکارها امکان متمرکز کردن و ساده سازی فرآیندهای پیچیده و اطمینان از برقراری امنیت شبکه در سراسر شرکت شما را فراهم می کند.

کریو کنترلامنیت شبکهفایروال نرم افزاریراه اندازی کریو
تامین کننده و ارائه دهنده راهکارهای #فناوری_اطلاعات_و_ارتباطات #مراکز_داده #شبکه_های_کامپیوتری ICT Solution Provider
شاید از این پست‌ها خوشتان بیاید