اموزش انلاين شبکه – برگه 3 – پشتیبانی VoIP|پشتیبانی شبکه|ویپ |تجهیزات شبکه

معرفی ویژگی Kerio Control HA

Posted on دسامبر 8, 2021دسامبر 8, 2021 by tilatel

همانطور که می دانید از ورژن 9.3 فایروال کریو کنترل ، ویژگی جدیدی به نام HA یا High Availability به آن اضافه شده است.

توجه کنید که این ویژگی HA ویژگی در خصوص خود کریو کنترل می باشد و هیچ ارتباطی با ویژگی Failover که در خصوص لینک های اینترنت در کریو کنترل است ندارد.

به اختصار ویژگی Kerio control HA این امکان را مهیا می کند که دو عدد کریو کنترل در لبه شبکه قرار دهید تا اگر زمانی کریو کنترل اول شبکه از کار افتاد ، کریو دوم وارد عمل شده و شروع به سرویس دهی نماید و بدین ترتیب سرویس دهی و پایداری امنیت ارتباطات شبکه با اینترنت تضمین شود.

در این سیستم کریو اصلی Master Appliance و کریو دوم Slave Appliance نامیده می شود.

در این ویژگی، میان دو کریو کنترل شبکه مان یک ارتباط active/passive ایجاد می شود. بدین معنی که در حالت عادی همیشه یکی از کریوها Active و در حال سرویس دهی می باشد و کریو دوم در حالت آماده بکار یا standby قرار می گیرد. حال اگر زمانی کریو کنترل اول از کار بیفتد ، کریو دوم وارد عمل شده و شروع به سرویس دهی می نماید.

ویژگی HA را میتوان هم برای نسخه های نرم افزاری کریو کنترل (software appliance) و هم برای نسخه های سخت افزاری (hardware appliance) کریو کنترل راه اندازی نمود.

توجه : برای راه اندازی ویژگی HA ، می بایست هر دو کریو کنترل از نظر مشخصات کاملاً یکسان باشند.

به عنوان مثال اگر appliance سخت افزاری هستند می بایست model number و version آنها دقیقا یکسان باشد.

و نیز اگر appliance نرم افزاری هستند می بایست ورژن آنها دقیقا یکسان باشد مثلا هر دو Kerio control 9.3 باشند.

نحوه راه اندازی ویژگی Kerio Control HA

جهت فعال سازی این ویژگی هر دو کریو کنترل را می بایست روشن و اجرا نمایید

در هر یک از کریوها به کنسول ادمین متصل شوید و در پنل سمت چپ بخش جدیدی به نام High availability وجود دارد :

در این بخش appliance ی که می خواهید به عنوان master باشد و نیز slave را تعیین می کنید

همچنین اینترفیسی که میخواهیم از طریق آن عملیات sync شدن تنظیمات میان این دو کریو کنترل انجام شود را انتخاب می نماییم :

در بخش device name می بایست اسامی متفاوتی را برای این دو appliance مشخص نمایید.

در بخش shared secret می بایست یک رمز مشترک جهت اعتبار سنجی میان دو کریو بابت فرایند sync تعریف نمایید

سپس در کادر پایین ، اینترفیس LAN کریو را انتخاب می نماییم

به هر یک از این دو اینترفیس LAN ، یک آدرس ip مجازی یا virtual ip اختصاص دهید. این آدرس ip به عنوان floating gateway به کلاینت ها معرفی می شود. یعنی default gateway که در پشت صحنه دو عدد کریو کنترل پشت آن قرار دارند.

توجه : هر دو ورژن ipv4 و ipv6 برای HA ساپورت می شوند.

اگر زمانی دیوایس master از کار بیفتد ، دیوایس slave مسولیت آن virtual ip را بر عهده می گیرد.

بعد از apply نمودن تنظیمات، فرایند sync اولیه میان کریو master و کریو slave آغاز می شود.

نتیجه فرایند synchronization را می توانید در فیلد status و Health check در تب High availability در هر دو appliance مشاهده نمایید.

برای اطلاعات بیشتر در خصوص Kerio Control HA می توانید صفحه معرفی ویژگی HA در سایت رسمی GFI را مشاهده کنید.

آشنایی با کاربرد Logon Script و Logon script در فایروال کریو کنترل

Posted on دسامبر 8, 2021مارس 27, 2022 by tilatel

در این مقاله قصد داریم کاربرد Logon Script و Logon script را در مباحث مرتبط با فایروال کریو کنترل آموزش دهیم.با ما همراه باشید:
در مباحث مربوط به کانفیگ کریو کنترل در شبکه، در سناریوهایی می توان بر اساس نیاز دو نوع اسکریپت به نام های Logoff script و Logon Script ایجاد و استفاده نمود.البته ایجاد و استفاده از این دو اسکریپت در شبکه به هیچ عنوان الزامی نمی باشد.

1) Logoff Script

در خصوص ارتباطات شبکه با اینترنت توسط کریو کنترل، یک سناریو ساده روزمره را در یک شرکت یا سازمان نظر بگیرید :
کاربری با نام User1 پشت یک سیستم قرار می گیرد و از پشت آن کامپیوتر وارد اینترنت می شود.
در نتیجه در کنسول کریو کنترل، در بخش Active Hosts مشابه تصویر زیر مشاهده می شود که کاربری با نام User1 از پشت کامپیوتری با نام PC1 ( و یا ip آن سیستم مثلاً 172.20.1.11 ) به اینترنت متصل شده است.

کاربرد Logon Script و Logoff Script در کریو کنترل

حال فرض کنید که پس از گذشت چند دقیقه، کاربر User1 کارش با سیستم و اینترنت تمام شده و از سیستم خود Log off می نماید و یا سیستم خود را خاموش می نماید.
مشکلی که در این مرحله وجود دارد این است که هنگام Log off نمودن کاربر از ویندوز، به صورت پیشفرض در محیط تنظیمات کریو کنترل هیچ اتفاقی رخ نمی دهد و و اصولا Log off نمودن کاربر از ویندوز، ارتباطی هم با کریو کنترل ندارد. لذا طبیعتاً به صورت پیشفرض کریو متوجه نمی شود که این کاربر ازویندوز Log off نموده است و ارتباط خود را با اینترنت قطع نموده است،
بنابراین در کنسول کریو در همان بخش Active Hosts همچنان مشاهده می شود که در سیستم PC1 ، کاربری به نام User1 همچنان به اینترنت متصل است!

حال یکی دیگر از کارمندان سازمان با نام User2 می آید و پشت همان سیستم قرار می گیرد و مرورگر را باز می نماید تا به اینترنت متصل شود، در این حالت کریو از این کاربر اطلاعات لاگین به کریو (Username & password اینترنت) درخواست نمی کند و لذا این کاربر جدید با استفاده از همان کانکشن کاربر قبلی و با اکانت همان کاربر قبلی به استفاده از اینترنت می پردازد !

ایراد این مطلب این است که تمام فعالیت هایی که این کاربر جدید (User2) انجام می دهد (تمام سایت هایی که باز میکند، کانکشن هایی که به محل های مختلف میزند و… ) همچنان به نام کاربر قبلی ثبت می شود! همچنین از حجم و سهمیه (Quota) اینترنت کاربر قبلی استفاده و مصرف می شود که همه اینها مشکلاتی را برای کاربر قبلی (User1) ایجاد خواهد نمود.

برای رفع این مشکل می توانیم اسکریپت خاصی به نام Logoff Script ایجاد و در محلی صحیح در Group Policy دامین قرار دهیم و راه اندازی نمایم.

Logoff Script در واقع یک اسکریپت یا batch file است که باعث می شود هنگامی که هر کاربر دامین، کارش با سیستم و با اینترنت تمام شده و از سیستم خود Logoff می نمایند، از داخل کریو کنترل نیز Logoff شود و کانکشن او با کریو قطع شود. لذا هنگامی که کاربر بعدی پشت همان کامپیوتر قرار می گیرد و می خواهد به اینترنت متصل شود، کریو اطلاعات لاگین و دسترسی به اینترنت را به صورت جداگانه از این کاربر جدید درخواست می نماید و وی می بایست اطلاعات ورود مجزای مربوط به خود را وارد نموده و جداگانه توسط کریو کنترل احراز هویت شود (بسیار عالی ! )
همچنین از این به بعد تمام فعالیت های اینترنتی که این کاربر جدید انجام می دهد، در لاگ ها و گزارشات به نام همین کاربر جدید ثبت می شوند و بدین شکل مسولیتی متوجه کاربر قبلی نخواهد بود و مشکل فوق رفع می شود.

با توجه به اینکه Logoff script مزایای مهم فوق را به همراه دارد و راه اندازی آن ایراد خاصی نیز ندارد پیشنهاد می کنیم این اسکریپت را به روشی که در زیر خواهید دید بر روی همه کاربران دامین اعمال نمایید.

نحوه ایجاد و استفاده از Logoff Script

در یک سیستم که تمامی کاربران شبکه از طریق شبکه با آن ارتباط داشته باشند ( مثلاً در file server و یا در خود دامین کنترلر ) ترجیحاً در ریشه یکی از درایوها یک فولدر ایجاد نموده و آنرا Share نمایید. ما جهت پیشگیری از پیچیدگی های غیر ضروری، در خود دامین کنترلر در ریشه درایو C فولدری با نام KerioScripts را ایجاد و share می نماییم و درون این فولدر دو عدد فایل text ایجاد نموده و طبق تصویر زیر اسم و پسوند آنها را Logoff.bat و Logoff.vbs تغییر می دهیم :

طبق تصاویر زیر داخل هر یک از این دو فایل کدهای زیر را وارد می نماییم ( توجه داشته باشید که شما در شبکه خود می بایست آدرس ip اینترفیس LAN کریو خود و همچنین آدرس ip دامین کنترلر شبکه خود را وارد نمایید ) :

آشنایی با کاربرد Logon Script و Logon script در فایروال کریو کنترل

همانطور که در تصویر زیر مشاهده می نمایید در ساختار شبکه تست ما، کاربر User1 و User2 درون OU به نام Staff (کارمندان) قرار دارند :

اما با توجه به اینکه راه اندازی Logoff Script مفید می باشد، پیشنهاد می کنیم آنرا در Policy که بر روی کل کاربران شبکه اعمال میشود تعریف نمایید، لذا تصمیم داریم این Policy را بر روی OU با نام All-People که حاوی اکانت تمام کاربران موجود در دامین (کارمندان معمولی ، مدیران، ادمین ها ، … ) است اعمال نماییم. لذا در کنسول Group Policy Management به مسیر زیر می رویم :

مطابق تصویر زیر در سربرگ Scripts ، دکمه Add را میزنیم و در کادر باز شده ، آدرس دقیق فایل Logoff.bat را با فرمت UNC path وارد می نماییم ( شما می بایست به جای srv-2019 اسم و یا آدرس ip سیستمی که فولدر مربوطه را درون آن Share نموده اید وارد نمایید ) :

نتیجه :

حال هنگامی که هر یک از کاربران دامین از سیستم خود Logoff می کنند، اسکریپت فوق (فایل Logoff.bat ) اجرا شده و طبق کد درون آن فایل Logoff.vbs و کدهای درون آن اجرا می شوند و باعث میشوند کاربر از کریو کنترل نیز Logoout شود.

2) Logon Script

قبل از اینکه به معرفی Logon Script بپردازیم ذکر این نکته الزامی است که Logon Script بر خلاف Logoff Script کاربرد چندانی ندارد و اصولاً استفاده از آن به دلایل امنیتی که توضیح خواهیم داد توصیه نمی شود.

Logon Script نوعی اسکریپت یا bath file است که توسط آن میتوان تنظیم نمود تا زمانی که کاربران در پشت سیستم خود به دامین لاگین می کنند، به صورت اتوماتیک و در پس زمینه، نام کاربری و پسورد آنها به کریو کنترل نیز ارسال شود و در نتیجه به کریو نیز لاگین شوند و دسترسی اینترنت آنها از همان لحظه برقرار گردد. این کار با استفاده از مکانیسم NTLM Authentication صورت می پذیرد.

سناریو :

فرض کنید در شبکه ای از ما درخواست می شود که برای برخی از کاربران (مثلاً مدیران ) تنظیمی انجام دهیم تا هنگامی که آن ها به سیستم خود لاگین می نماید، اطلاعات کاربری شان (Username & password) در پس زمینه و بدون دخالت کاربر به صورت اتوماتیک به کریو کنترل ارسال شود و آن کاربر به صورت اتوماتیک در کریو کنترل نیز احراز هویت شود و به این ترتیب کاربر از همان ابتدای ورود به ویندوز، به کریو کنترل هم لاگین نموده است. لذا هنگامی که این کاربر مروروگر خود را باز می نماید تا به اینترنت متصل شود، کریو کنترل هیچ پیام و درخواستی مبنی بر درج username و password به او نمایش نمی دهد و کاربر به راحتی و به صورت پیشفرض به اینترنت متصل می باشد.

بنابراین کاربرد اصلی این نوع اسکریپت را می توان برای کاربرانی محسوب کرد که نیاز دارند به محض لاگین به سیستم، به صورت اتوماتیک به اینترنت نیز متصل شوند و نیاز به وارد کردن مجدد اطلاعات ورود به اینترنت نداشته باشند.

نحوه ایجاد و استفاده از Logon Script

همانند سناریو قبل درون همان فولدر KerioScripts دو عدد فایل text دیگر ایجاد نموده و طبق تصویر زیر اسم و پسوند آنها اینبار را Logoon.bat و Logon.vbs تغییر می دهیم :

طبق تصاویر زیر داخل هر یک از این دو فایل کدهای زیر را وارد می نماییم ( توجه داشته باشید که شما در شبکه خود می بایست در فایل Logon.bat آدرس ip دامین کنترلر شبکه خود را وارد نمایید ) :

توضیح : کدهای اسکریپت فوق باعث می شوند که هر بار که این کابران در پشت سیستم لاگین می کنند، مرورگر پیشفرض سیستم کاربر در بک گراند یک کانکشن http به وب سایت دلخواهی که شما URL آنرا در این فایل درج نموده اید ایجاد کند و در در نتیجه کریو username و password درخواست نماید و با تنظیماتی که در ادامه مقاله خواهید دید تنطیمی می کنیم که username و passwordی که کاربر با آن لاگین نموده است به طور اتوماتیک در بک گراند به کریو ارسال شود و کاربر در پس زمینه Authenticate شده و به اینترنت متصل شود !

به این دلیل که می خواهیم این Policy فقط بر روی افراد خاصی (مثلاً مدیران ) اعمال شود، آنرا در GPO که بر روی OU مدیران اعمال می شود تعریف می نماییم :

این بار به قسمت Logon می رویم :

سپس طبق تصویر زیر در سربرگ Scripts دکمه Add را میزنیم و در کادر باز شده ، آدرس دقیق فایل Logon.bat را با فرمت UNC path وارد می نماییم ( شما می بایست به جای srv-2019 اسم و یا آدرس ip سیستمی که فولدر مربوطه را درون آن Share نموده اید وارد نمایید ) :

توجه : انجام دو مرحله اضافه دیگر نیز الزامی است

جهت راه اندازی Logon Script دو مرحله تنظیمات دیگر را نیاز می بایست به شرح زیر و در محل های دیگری انجام دهید، در غیر اینصورت Logon Script شما تاثیری نخواهد داشت.

1) انجام تنظیمات internet Explorer در GPO که بر روی کامپیوترهای مدیران اعمال می شود :

به این منظور در کنسول Group Policy Management به GPO-Managers-Computers را باز و ویرایش می نماییم :

به مسیر دقیق زیر مراجعه می نماییم :

Computer Configuration > Policies > Administrative Templates > Windows Components > Internet Explorer >
Internet Control Panel > Security Page > Internet Zone

بر روی گزینه Logon options دو بار کلیک نموده و گزینه Automatic Logon using current username and password را انتخاب می نماییم.

2) غیرفعال کردن Force SSL Secured Connection در تنظیمات کریو کنترل

در صفحه وب کریو کنترل نیز مطابق تصویر زیر در بخش Advanced Options، گزینه Force SSL secured connection (recommended) را غیرفعال نمایید:

توجه : غیرفعال کردن این گزینه باعث می شود که مرورگر این کاربران هنگام متصل شدن به کریو کنترل، هشدار website’s security certificate contains invalid information را نادیده بگیرد و در وافع مکانیسم NTLM Authentication حتی در شرایطی که سرتیفیکیت کریو برای سیستم کاربر شناخته شده و trusted نباشد ( به عنوانمثال سرتیفیکیت های Self-Signed ) انجام شود.

ضمناً نقطعه ضعف امنیتی دیگری که در این حالت وجود دارد این است که نام کاربری و پسورد کاربران به صورت plain-text و رمز نشده به کریو کنترل ارسال می شود . باید اطمینان داشته باشیم که در شبکه مان میان کاربران و کریو کنترل، ارتباط ایمن و کنترل شده باشد.

نحوه ی کانفیگ NAT در Kerio Control

Posted on دسامبر 6, 2021 by tilatel

همانطور که می دانید NAT (Network Address Translation) به معنای تبدیل یا اختصاص IP های خصوصی شبکه داخلی به IP عمومی برای ورود به شبکه جهانی و یا ارسال و دریافت اطلاعات از بستر اینترنت می باشد. به طور مثال، شما با استفاده از NAT خواهید توانست با داشتن تعداد کمی IP Public به تمامی کاربران شبکه LAN امکان ارتباط با شبکه های درون WAN را بدهید. برای استفاده از این امکان در کریو کنترل مراحل زیر را دنبال کنید.
• به Traffic Rules بروید.
• بر روی Rule ای که قرار است عمل NAT بر روی آن انجام شود (آن دسته از کاربران و یا IP هایی هستند که قرار است با WAN ارتباط داشته باشند)، بر روی قسمت Translation دابل کلیک نمایید.

• در پنجره ای که باز می شود شما میتوانید به چند صورت NAT را انجام دهید.

Source IP NAT Translation: این گزینه برای اتصال کاربران شبکه داخلی به اینترنت استفاده می شود. یعنی ارتباط کاربران گروه مد نظر با فایروال و سپس از فایروال به اینترنت و غیره. در این بخش چند گزینه وحود دارد:

Default Setting: که استفاده از این گزینه توصیه می شود. در این گزینه به صورت پیش فرض IP های داخلی شبکه به IP خروج از شبکه (Gateway) اختصاص داده می شود.
سپس شما می توانید برای بازدهی بیشتر از گزینه Perform Load Balancing per host یا Perform load balancing per connection استفاده کنید تا ترافیک بین خطوط خروجی شما (2 or more public IP addresses) تقسیم شود. تفاوت بین گزینه اول و دوم تنها در افزایش سازگاری (Compatibility) در مورد اول وافزایش بازدهی در مورد دوم خواهد بود.

Use specific outgoing interface: با انتخاب این گزینه Packet هایی که نیاز به NAT دارند تنها از یک لینک عبور داده می شوند و انتخاب کدام لینک عبوری، با شما خواهد بود.
نکته: دقت کنید که تیک Allow using of a different if this one becomes unavailable را انتخاب کنید. در غیر اینصورت در صورت قطعی اینترنت بر روی لینک انتخابی شما تمامی اتصالات به اینترنت قطع خواهند شد و کریو کنترل قادر نخواهد بود تا لینک را به Active interface دیگری Switch کند.

Use specific IP address: با انتخاب این گزینه می توانید NAT را برای IP آدرس خاصی در آن Rule اختصاص دهید. به عبارت دیگر در این قسمت باید Source IP مد نظر شما وارد شود.

Destination NAT: این گزینه که با نام Port Mapping نیز شناخته شده است، زمانی استفاده می شود که بخواهیم به فرد یا افرادی در خارج از شبکه LAN خود اجازه استفاده از سرویس های خاصی از داخل LAN را بدهیم. نمونه بارز Port mapping استفاده از خدمات وب سرور درون سازمانی برای کاربران خارج از سازمان خواهد بود.
نکته: با توجه به اهمیت بالای این موضوع از لحاظ Security لازم است در این بخش توجهات لازم به کار گرفته شود. یکی از مواردی که می تواند موثر باشد انتخاب سرویس های مشخص و حداقلی در Traffic Rule خواهد بود. برای یک FTP Server تنها سرویس FTP و برای یک Web Server تنها سرویس HTTP و HTTPS را انتخاب نمایید.

نمونه ای از Port Mapping در کریو کنترل
در این مثال دو وب سرور با IP آدرس های 192.168.1.100 و 192.168.1.200 به دو IP Valid کریو با IP آدرس های 195.39.55.12 و 195.39.55.13 اختصاص داده شده است. دقت کنید که تنها سرویس اجازه داده شده HTTP می باشد.

چگونگی متصل شدن kerio Control به Active Directory

Posted on دسامبر 5, 2021دسامبر 5, 2021 by tilatel

برای کنترل بهتر کاربران و تمرکز کاری، بهترین راه حل این است Kerio Control را به Active Directory شبکه خود متصل کنید تا مدیریت کاربران آسان تر خواهد شد.

برای اتصال Kerio Control به دومین کافیست از پنل سمت چپ وارد قسمت Domain and user Login شوید.سپس از سربرگ Directory Services شوید و بر روی گزینه Join Domain کلیک کنید.

در پنجره باز شده در قسمت Domain name نام دومین شبکه را وارد کنید.
در قسمت Kerio Control server name می توانید یک نام به دلخواه برای سرور Kerio Control در نظر بگیرید.
در قسمت Username و Password نام کاربری و رمز عبور دومین را وارد کنید.

در صورتی که Kerio Control نتواند دومین شبکه را پیدا کند از شما در خواست می کند که IP آدرس دومین شبکه را وارد کنید.
سپس بر روی Next کلیک کنید.

زمانی که Kerio Control بتواند با موفقیت به دومین شبکه متصل شود پیغام Successfully را نمایش می دهد.

حالا توانستید Kerio Control را به دومین متصل کنید.
برای اینکه مطمئن شوید Kerio Control کامل به دومین شبکه متصل شده است در همین صفحه در بالای صفحه چراغ سبزی را مشاهده می کنید که به منظور عضو بودن کریو به دومین شبکه می باشد.
یا اینکه می توانید در پایین صفحه در بر روی Test Connection کلیک کنید و وضعیت اتصال کریو را چک کنید.

هر زمانی هم که بخواهید اتصال Kerio Control را از دومین شبکه قطع کنید کافیست بر روی Leave Domain کلیک کنید.

سپس از شما درخواست نام کاربری و پسوردی که در هنگام اتصال کریو به دومین وارد کرده بودید را درخواست دارد.
در آخر بر روی Next کلیک کنید تا کریو از دومین شبکه خارج شود.

نحوه ی کانفیگ قابلیت Intrusion Prevention در Kerio Control

Posted on دسامبر 5, 2021مارس 27, 2022 by tilatel

در این مقاله می خواهیم به نحوه ی کانفیگ قابلیت Intrusion Prevention در Kerio Control بپردازیم.با ما همراه باشید:

IPS) Intrusion Prevention System) سیستمی است که ترافیک را مورد تحلیل و بررسی قرار می دهد و ترافیک مخرب رو شناسایی می کند.IPS ای که در کریو کنترل مورد استفاده قرار میگیرید، Snort نام دارد.
در این قسمت می توانید مشخص کنید که بر روی ترافیک های مخرب چه عکس عملی را نشان دهد.IPS بر روی تمام Interface هایی که در گروه Internet Interface قرار دارد اعمال می شود و اینکه IPS قبل از Traffic Rule ها ترافیک ها را بررسی می کند.

برای مشاهده Intrusion Prevention وارد پنل تحت وب Kerio Control شوید و از منو سمت چپ بر روی Intrusion Prevention کلیک کنید.

به صورت پیش فرض IPS فعال می باشد و بر روی وضعیت Enable قرار دارد.
برای غیر فعال سازی IPs می توانید تیک گزینه Enable Intrusion Prevention را غیر فعال کنید.
IPS داری ۳ سطح حساسیت میباشد و برای هر سطح می توانید مشخص کنید که در هر سطح چه عکس عملی را نشان دهد.

High Severity ترافیک های مخرب مانند تروجان را کریو کنترل Drop و لاگ برداری می کند.

Medium Severity ترافیک هایی که سطح حساسیت آن زیاد نباشد فقط لاگ برداری می کند.

Low Severity پایین ترین سطح ترافیک می باشد که بر روی وضعیت Do nothing قرار دارد.

در قسمت IP blacklist می توانید برای لیست IP هایی در Blocklist قرار گرفته اند مشخص کنید چه عکس عملی را نشان دهد. به این نکته توجه داشته باشید که شما نمی توانید لیست IP ها را مشاهده و یا تغییری دهید.
بر روی هرکدام دوبار کلیک کنید می توانید عکس عمل را مشخص کنید.
به صورت پیبش فرض هر ۲۴ ساعت یکبار این لیست آپدیت می شود، اگر می خواهید آپدیت را دستی انجام دهد کافیه بر روی Update now کلیک کنید.
در قسمت Last Update Check هم میتوانید آخرین وضعیت آپدیت را مشاهده کنید.
فقط توجه داشته باشید به علت تحریم ها به صورت معمولی نمی توانید IPS, AtiVirus موجو در کریو را آپدیت کنید .

نحوه ی ساخت و کانفیگ Traffic Rule در Kerio Control

Posted on دسامبر 4, 2021 by tilatel

Kerio Control به عنوان یک Getaway میان شبکه ها قرار می گیرد و ترافیک عبوری میان شبکه ها را کنترل می کند.برای کنترل کردن ترافیک عبوری باید بر روی Kerio Control اقدام به ایجاد کردن Traffic Rule کرد.Kerio Control ترافیک عبوری میان شبکه ها بر اساس Traffic Rule های تعریف شده کنترل می کند.

برای اینکه بتوانید Traffic Rule های Kerio Control را مشاهده کنید کافیست از کنسول مدیریتی Kerio Control وارد قسمت Traffic Rule شوید و در این قسمت می توانید Traffic Rule های تعریف شده را مشاهده و مدیریت کنید.

اجزای تشکیل دهنده Traffic Rule

۱– Name: نامی که برای Traffic Rule در نظر گرفته می شود.
۲- Source: مشخص کردن مبدا بسته
۳- Destination: مشخص کردن مقصد بسته
۴- Services: مشخص کردن پروتکل مورد نظر بسته
۵- IP Version: مشخص کردن ورژن IP (اکثر مواقع بر روی همان IPV4 قرار می گیرد)
۶- Action: عمل مورد نظر بر روی بسته با شرایط مشخص شده انجام داد
۷- Translation: نحوه ارسال بسته دریافتی را از Kerio Control را مشخص می کند، Kerio Control از دو تکنولوژیNAT و Route برای انتقال بسته ها استفاده می کند.
۸- Valid Time: می توان مشخص کرد که Traffic Rule تعریف شده در چه بازه زمانی مورد استفاه قرار گیرد.

انواع Traffic Rule

Generic: با استفاده از این Traffic Rule می توان مشخص کرد یک بسته با شرایط تعیین شده توانایی عبور از Kerio control را داشته باشد یا خیر
Port Mapping: از طریق این Traffic Rule می توان سرور یا سرویس های موجود در شبکه داخلی برای کاربران موجود در شبکه خارجی (اینترنت) مورد استفاده قرار دهد.
Policy Routing: از طریق این نوع Traffic Rule می توان ترافیک مورد نظر از طریق IP مورد نظر یا کارت شبکه (Interface) خارج کرد؛ برای مثال در صورتی که ترافیک دریافتی مربوط به پروتکل HTTP, HTTPS باشد آن ترافیک از کارت شبکه دوم خارج کند.

به صورت پیش فرض بعد از نصب Kerio Control چندین Traffic Rule به صورت اتوماتیک ایجاد می شود.
در این قسمت به معرفی Traffic Rule های پیش فرض می پردازیم تا با ان ها آشنا شوید.

آشنایی با Traffic Rule های پیش فرض

Remote administration: با استفاده از این Rule می توانید به کنسول وب مدیریتی کریو متصل شوید.
VPV Services: با استفاده از Traffic Rule کاربران می توانند از طریق اتصالات VPN با Kerio Control ارتباط برقرار کنند، همانطور که مشاهده می کنید این Rule به صورت پیش فرض در حالت غیر فعال قرار گرفته است.
Web Services: برای کنترل سایت هایی با پروتکل HTTP
(Internet access (NAT: کاربران شبکه از طریق این Rule می توانند با استفاده از NAT می تواند به شبکه خارجی (اینترنت) متصل شوند.
Local Traffic: با استفاده از اینRule کریو کنترل اجازه عبور به تمامی بسته ها میان Firewall و شبکه داخلی و VPN Client ها و VPN Tunnel اجازه خواهد داد.
Firewall Traffic: با استفاده از این Kerio Control قادر خواهد بود از طریق تمامی پروتکل به هر جایی ارتباط برقرار کند.
Block other Traffic: با استفاده از این Rule سایر ترافیک های رسیده شده به کریو کنترل Block خواهد شد.

نحوه ایجاد یک Traffic Rule

در اینجا ما می خواهیم ترافیک های مربوط به PING را مسدود کنیم.
برای اضافه کردن یک Traffic Rule جدید کافیست بر روی گزینه Add کلیک کنید.

در کادر Name یک نامی را برای Traffic Rule وارد کنید.
در قسمت Rule Type باید مشخص کنید چه نوع Traffic Rule را مشخص کنید.
در اینجا چون قصد داریم سرویسی را مسدود کنیم پس از قسمت Action بر روی حالت Drop قرار می دهیم.

بر روی Source کلیک کنید، سپس از قسمت Interface گزینه Trusted/Local Interface را انتخاب کنید.

بر روی Destination کلیک کنید تا مقصد بسته ها را مشخص کنیم.
پس گزینه Interfaces انتخاب کنید و گزینه Internet Interface را انتخاب کنید.

بر روی Services کلیک کنید تا سرویس یا پورت مورد نظر خود را مشخص کنیم.
در اینجا بر روی Services کلیک کنید و از میان لیست سرویس PING را انتخاب کنید.

بر روی Finish کلیک کنید.
با انجام دادن این تنظیمات هر زمانی یک کاربر در شبکه داخلی قصد داشته باشد از طریق سرویس PING با دنیای اینترنت ارتباط برقرار کند Kerio Control این بسته را Drop خواهد کرد.
حالا می توانید Traffic Rule جدیدی که ایجاد کردید را در لیست Traffic Rule ها مشاهده کنید.

آشنایی با guest network و نحوه ی کانفیگ آن در Kerio Control

Posted on دسامبر 4, 2021 by tilatel

در این مقاله قصد داریم تا شما را با یکی دیگر از امکانات کریو به نام guest network آشنا کنیم با ما همراه باشید:

guest network یکی دیگر از امکانات Kerio Control برای مهمان هایی است که وارد شبکه شما شده اند ، کریو یک امکان امنیتی برای آن ایجاد می کند :

مهمانان می تواند به شبکه شما متصل شده و کریو کنترل از آنها هیچ گونه نام کاربری و پسوردی تقاضا نکند

در زمان اتصال یک صفحه خوش امد گویی برای کاربر مهمان باز می شود
شما می توانید یک پسورد اشتراکی برای کلیه مهمانان در شبکه کریو کنترل داشته باشید .
مهمانان بعد از اتصال و عبور از صفحه خوش امد گویی ۲ ساعت بعد غیر فعال خواهند شد.

قبل از هرکاری باید یک کارت شبکه به Kerio Control اضافه کنید و آن را در قسمت Guest interface قرار دهید.

حالا برای کلاینت هایی که با این اینترفیس در ارتباط هستند، یا بصورت دستی باید IP Address تنظیم کنید و در قسمت Gateway آدرس همین کارت شبکه Guest را وارد کنید و یا اینکه در DHCP Server کریو کنترل، برای آنها Scope مشخص کنید.

شخصی سازی صفحه وب

تا اینجای کار توانستید کاربران مورد نظر را به Guest interface متصل کنید و از اینترنت استفاده کنید.
اما اگر بخواهیدپپش صفحه ورود را کمی شخصی سازی کنید و یا حتی پسورد قرار دهید تا هرکسی نتواند از اینترنت استفاده کند وارد قسمت Domain and user Login شوید. و بر روی تب Guest interface کلیک کنید.
در کادر اول اگر بخواهید می توانید متن های را فارسی کنید و اگر تسلط به HTML, CSS داشته باشید صفحه را کامل شخصی سازی کنید.
با فعال کردن تیک گزینه Require users to enter password و وارد کردن پسورد در کادر هرکسی بخواهد از اینترنت استفاده کند باید این پسورد را ابتدا وارد کند تا حق استفاده از اینترنت را داشته باشد.

در Traffic rules دو Rule شامل Guest interface استفاده می شود.

نحوه ی نصب سرویس Kerio Control

Posted on دسامبر 2, 2021 by tilatel

در این مقاله قصد داریم شکا را با نحوه ی نصب و راه اندازی سرویس کریو کنترل (Kerio Control) آشنا کنیم با ما همراه باشید:

نظارت و مدیریت اینترنت سازمانها و اداره جات باعث بالا رفتن راندمان کاری کاربران و نیز ایجاد امنیت در شبکه مورد استفاده در آن اداره و یا سازمان می باشد. این نوع نظارت و مدیریت هم بصورت نرم افزاری می تواند باشد و هم بصورت سخت افزاری که اصطلاحاْ به آنها firewall های سخت افزاری و نرم افزاری گفته می شود. نرم افزارها و سخت افزارهای فایروالی متنوعی جهت نظارت و مدیریت اینترنت سازمانها و اداره جات وجود دارد که از آن جمله می توان به نرم افزارهای ISA Server و Kerio Control اشاره کرد و از سخت افزارها نیز می توان Cisco ASA را نام برد. به فایروالهای سخت افزاری UTM گفته میشود.

اول از همه نیاز به ISO کریو کنترل دارید که آن را می توانید از بخش زیر دانلود کنید :

[button color=”red” size=”medium” link=”http://srv2.datisnetwork.com/iso/kerio/” icon=”” target=”true”]دانلود Kerio Control[/button]

در زمانی که شما ISO مورد نظر را برای نصب اجرا می کنید در اول مرحله باید زبان مورد نظر خود را انتخاب کنید و Enter را بزنید.

در قسمت بعدی توضیحاتی درباره نرم افزار و لایسنس آن است که ما مثل همیشه بدون توجه به متن تایید میکنیم ، برای تایید کلید F8 را بزنید.

در قسمت بعدی برای نصب و فرمت هارد از شما اجازه می گیرد که در این بخش نوشته شده عدد 135 را در قسمت مشکی رنگ وارد کنید، ما هم این کار را انجام داده و سپس Enter را می زنیم.

حال باید صبر کنیم تا مرحله Install کامل شود.

نصب تمام است و چیزی همان طور که نوشته است ISO را غیر فعال کرده و با زدن Enter سیستم مورد نظر را Reboot می کنیم.

بعد از بالا آمدن دوباره سیستم با صفحه ای مانند صفحه زیر رو به رو می شوید که از شما درخواست می کند که به کریو IP بدید، برای این کار با زدن Enter وارد تنظیمات می شویم.

در تنظیمات روی Network Confinguration رفته و Enter می کنیم

در این جا باید تنظیمت WAN خود را انجام دهید، می توانید اگر DHCP دارید ای پی از آن دریافت کنید و یا به صورت دستی وارد کنید حتی می توانید در صورت نیاز تنظیمات VLAN خود را نیز وارد کنید. بعد از انتخاب تنظیمات خود با زدن کلید F8 می توان تنظیمات را ذخیره کرد.

در صورتی که می خواهید وارد صفحه تنظیمات از راه دور این فایروال شوید با رفتن به قسمت Remote Administration و زدن کلید F8 آن را فعال کنید.

حال به شما آدرسی نمایش داده می شود که می توانید وارد بخش تنظیمات شوید. این آدرس را در مرورگر خود وارد کنید. توجه داشته باشید که آدرس با HTTPS شروع شده است.

چون Certificate صادر شده به صورت Self-sign می باشد پس با ارور زیر رو به رو می شوید برای همین بایدبا زدن Unsafe که در قسمت پایین مشخص شده این Certificate را تایید کنید.

در صورتی که میخواهید به پیشرفت برنامه کمک کنید می توانید با زدن تیک زیر این کار را با ارسال ناشناس اطلاعات خود به شرکت Kerio انجام دهید در غیر این صورت تیک را غیر فعال کنید و به برحله بعد برید.

در اینجا شما لازم است برای یوزر Admin یک پسورد مناسب انتخاب کنید تا از این به بعد برای ورود به تنظیمات فایروال از این یوزر و پسورد استفاده شود.

در قسمت بعد می توانید یک ایمیل وارد کنید که هر آلارمی را به آن ایمیل ارسال کند.

اگر مایل به استفاده از MyKerio هستید تیک Allow را فعال کنید و با فعال کردن تیک Open MyKerio نیز در ادامه صفحه سایت MyKerio برای شما باز می شود.

کار تمام است و بر روی Fnish کلیک کنید.

اگه تیک Open MyKerio رافعال کرده باشید صفحه ای مثل زیر برای شما باز می شود.

حال ما دوباره ادرس فایروال خود را وارد می کنیم که این بار از ما یوزر و پسوردی را می خواهد که درمراحل قبل وارد کرده ایم.

آموزش کانفیگ اولیه Kerio Control – تنظیمات مقدماتی کریو کنترل

بیشتر بخوانید

حال کار نصب تمام شده است و شما می توانید در صفحه زیر هر نوع تنظیمی که مایل هستید برای فایروال کریو خود اعمال کنید.

نحوه کانفیگ SMTP در Kerio Control

Posted on دسامبر 1, 2021دسامبر 1, 2021 by tilatel

فعال کردن سرویس SMTP در کریو کنترل ساده است، در این مقاله نحوه فعال سازی SMTP در Kerio Control را به صورت تصویری به شما عزیزان آموزش خواهیم داد.با ما همراه باشید:

فعال کردن SMTP در Kerio Control

اگر می خواهید از سرویس SMTP در کریو کنترل استفاده کنید لازم است تا یک SMTP Server به این برنامه معرفی کنید.

برای اینکار لازم است مراحل زیر را با دقت در کنترل پنل تحت وب انجام دهید.

مثل تصویر زیر از منوی تنظیمات وارد قسمت Remote Services شوید.

سپس در پنجره باز شده به تب SMTP Relay بروید.

در بخش Setting گزینه SMTP server را انتخاب کنید.

سپس در بخش SMTP Server باید اطلاعات سرور را وارد کنیم.

ابتدا در کادر Server باید آدرس سرور SMTP را وارد کنید.

اگر ایمیل سازمانی دارید می توانید آدرس سرور ایمیل را وارد کنید.

در غیر این صورت می توانید از جمیل استفاده کنید کافیه آدرس smtp.gmail.com را وارد کنید.

در ادامه مراحل فعال کردن SMTP در Kerio Control :

در صورتی که تیک گزینه Require SSL-secured connection فعال کنید ارتباط به صورت SSL و امن خواهد بود.

تیک گزینه SMTP server requires authentication را فعال کنید.

در کادر Username و Password نام کاربری و رمز عبور ایمیل را وارد کنید.

اگر تیک گزینه Specify sender email address in the “from” header می توانید مشخص کنید از چه آدرس ایمیلی ارسال شود.

در آخر بر روی Test کلیک کنید.

در پنجره باز شده یک ایمیل را وارد کنید تا یک ایمیل تستی ارسال شود تا از کارکرد این سرویس مطمئن شوید.

در پایان روی Apply بزنید تا تنظیمات ذخیره شود.

فعال سازی SMTP در Kerio Control با موفقیت به پایان رسید.

نحوه ی کانفیگ اولیه Kerio Control

Posted on دسامبر 1, 2021دسامبر 1, 2021 by tilatel

کانفیگ اولیه Kerio Control از اهمیت بالایی برخوردار است چرا که در تنظیمات مقدماتی کریو کنترل یکسری از پیکره بندی های ابتدایی را باید انجام دهیم تا بتوانیم فایروال را برای مقاصد خودمان کانفیگ کنیم.

کانفیگ اولیه Kerio Control

تنظیمات اولیه کریو کنترل شامل مواردی مثل تنظیمات شبکه و انتخاب مد اتصال لینک اینترنت و بستن آپدیت و بلاک کردن آدرس های DNS را در این آموزش بررسی خواهیم کرد.

اگر می خواهید آخرین نسخه کریو کنترل را دانلود کنید به لینک زیر مراجعه کنید :

دانلود کریو کنترل

آدرس ورود پیشفرض کریو کنترل پس از نصب به این شکل است :

https://10.10.10.1:4081/admin

این آدرس را در مرورگر وب وارد کنید و اینتر را بزنید تا صفحه زیر باز شود.

در این صفحه نام کاربری و رمز عبور را وارد کنید.

پس از ورود شما با پنجره Configuration Assistant مواجه می شوید.

با استفاده از این پنجره می توانید به راحتی اقدام به پیکربندی کریو کنترل کنید.

به همین منظور Configure internet connection and local network را انتخاب کنید.

برای شروع کانفیگ اولیه Kerio Control از شبکه استارت می زنیم.

1- تنظیمات شبکه

در پنجره Connectivity شما با سه انتخاب رو به رو خواهید شد.

Single Internet Link: در صورتی که شما یک خط اینترنت دارید و یا قصد دارید که طراحی لینک های اینترنت را خود به دست داشته باشید این گزینه را انتخاب کنید.

Two Internet Links With Load Balancing: در صورتی که دو لینک اینترنت دارید می توانید با انتخاب این گزینه تنظیم بار یا Load Balancing را بر روی این دو لینک فعال کنید.

Two Internet Links With Failover: در صورتی که شما دو لینک اینترنت دارید و قصد دارید تا در صورت خرابی یکی دیگر جایگزین شود این گزینه مناسب زیرساخت شما خواهد بود.

البته در اینجا با توجه به این که تنها یک کارت شبکه برای WAN اضافه کردیم تنها گزینه اول فعال است. Next را بزنید.

2- انتخاب مد اتصال لینک اینترنت در کانفیگ اولیه Kerio Control

در پنجره Single Internet Link شما باز هم با سه گزینه مواجه هستید.

گزینه های Automatic، Manual و PPPOE .

در صورت انتخاب Automatic از DHCP آدرس دریافت می شود.

در صورت انتخاب Manual که در اینجا ما آن را انتخاب خواهیم کرد خود باید آدرس تنظیم کنید و با انتخاب PPPOE باید با وارد کردن نام کاربری و رمز عبور PPPOE اقدام به دریافت IP کنید.

نکته : در صورتی که PPPOE را انتخاب می کنید متوجه باشید که مودم شما باید به حالت Bridge باشد.

ما Manual را انتخاب کرده و آدرس دهی می کنیم و Next را می زنیم.

نکته : برای جلوگیری از پریدن کرک در اینجا DNS را تنظیم نکنید.

در ادامه کانفیگ اولیه Kerio Control :

در پنجره Local Network هم آدرس شبکه داخلی را ملاحظه می کنید.

در صورتی که شبکه داخلی شما در رنج دیگری است می توانید در این قسمت اقدام به تغییر آن کنید.

البته در کنسول اصلی کریو نیز این تنظیمات قابل تغییر است.

نکته دیگری که باید در اینجا به آن اشاره کرد تیک فعال کردن DHCP است.

توجه به آن که بسیاری از سازمان ها در کنار اکتیو دایرکتوری DHCP Server هم دارند، بهتر است که این تیک را بردارید تا در آینده مشکل بوجود نیاید. Next را بزنید.

در این پنجره اطلاعات را چک کرده و در صورتی که مشکلی با تنظیمات ندارید Finish را بزنید.

3- بستن آپدیت کریو کنترل

نسخه ای که از آن استفاده می کنیم به صورت پیش فرض کرک شده و فعال می باشد.

به همین منظور برای این که با به روز رسانی کریو، کرک آن از بین نرود پس از انجام تنظیمات بالا اقدام به غیر فعال کردن به روز رسانی خودکار کنید.

به همین منظور وارد Advanced Options شده و تب Software Update را باز کنید.

تیک چک کردن آپدیت و همچنین دانلود و نصب خودکار را برداشته و Apply را بزنید.

4- بلاک کردن آدرس های DNS

به منظور پیشگیری از پریدن کرک کریو کنترل در صورتی که DNS Server برای آن تنظیم کردید می توانید اقدام به تغییر آدرس های خاصی در DNS Table کریو کنترل کرده تا مشکلی بوجود نیاید.

به همین منظور از قسمت DNS و Local DNS Lookup اقدام به انتخاب Edit کرده و اطلاعات زیر را وارد کنید.

127.0.0.1 gogs.dontexist.com

127.0.0.1 register.kerio.com

127.0.0.1 update.kerio.com

127.0.0.1 control-update.kerio.com

127.0.0.1 sophos-update.kerio.com

127.0.0.1 snort-update.kerio.com

در نهایت OK کرده و Apply را بزنید تا دیگر مشکلی پیش نیاید.

امیدواریم مقاله آموزش کانفیگ اولیه Kerio Control – تنظیمات مقدماتی کریو کنترل برای شما مفید بوده باشد.

داتیس نتورک را در شبکه های اجتماعی دنبال کنید.

نحوه ی راه اندازی اولیه Kerio Control

Posted on نوامبر 30, 2021 by tilatel

در این مقاله قصد داریم تا شما را با نحوه ی راه اندازی اولیه Kerio Control آشنا کنیم با ما همراه باشید:

Software Appliance

یک سیستم عامل بر پایه لینوکس است که بدون نیاز به وجود سیستم عامل بر روی سیستم مورد نظر نصب می شود.

Virtual Appliance

نسخه از پیش نصب شده ای بر روی Hypervisor های عمومی مانند vMware و Hyper-V می باشد که در دسترس عموم قرار گرفته است.

Kerio Control Box

یک دستگاه سخت افزاری که بر روی آن نرم افزار kerio بطور پیش فرض بر روی آن نصب شده است.

نکته: تمام فایل های موجود بر روی هارد سروری که قرار است بر روی آن کریو نصب شود از بین خواهد رفت.

سخت افزار مورد نیاز برای نصب:

CPU: 500 MHz

Memory: 1.5 GB RAM

Hard Drive: 8 GB HDD space for OS, product, logs and static data

برای اطلاع در مورد پیش نیاز های نصب در حالت Virtual Appliance به لینک زیر مراجعه نمایید.

Http://kerio.com/support/kerio-control#techspecs

فایل ISO کریو را نیز می توانید از این لینک دانلود کنید.

Http://kerio.com/support/kerio-control

نصب و راه اندازی اولیه

برای نصب کریو فایل دانلود شده در مرحله قبل را ر روی CD یا DVD رایت کنید و Boot سیستم را در حالت Automtic و یا Boot from CD/DVD قرار داده و Wizard نصب را در حالت پیش فرض دنبال کنید. (نیاز به تغییر گزینه ای نیست.)

نکته: در طول مسیر نصب از شما یک IP آدرس خواسته می شود که این IP باید در رنج شبکه داخلی شما باشد تا از طریق آن بتوانید به پنل کریو دسترسی پیدا کنید. همچنین این IP در آینده به عنوان Default Gateway تمامی PC های موجود در شبکه شما استفاده خواهد شد.

برای راه اندازی اولیه کریو، پس از نصب آدرس زیر را در مرورگر خود وارد کنید:

Https://kerio-control-IP-address:4081/admin

حال پ از دنبال کردن Wizard به شکل زیر به پنل کاربری کریو دسترسی خواهید داشت.

آشنایی با کریو کنترل و قابلیتهای آن

Posted on نوامبر 30, 2021نوامبر 30, 2021 by tilatel

امروزه اینترنت یکی از پر کاربردترین سرویس ها در سازمان ها، اداره ها، شرکت ها و … می باشد، در نتیجه یکی از مهم‌ ترین وظایف مدیران شبکه سازمان‌ ها ایجاد بستر امن برای شبکه داخلی سازمان می‌ باشد. در نتیجه مدیران شبکه سازمان‌ ها باید از ابزارهایی به‌ منظور جلوگیری از نفوذ هکرها و دیگر تهدیدات به شبکه داخلی سازمان استفاده کنند.

فایروال، اولین لایه امنیتی در مقابل حملات

فایروال‌ ها اولین راه دفاعی در برابر نفوذ به شبکه داخلی می‌ باشند و ابزاری برای جداسازی شبکه داخلی و امن سازمان از شبکه خارجی و ناامن سازمان می‌ باشند.

تاریخچه کریو

Kerio اولین بار در سال 1997 با نرم افزار WinRoute به بازار امنیت اینترنت وارد شد که آن هم تا فوریه 2002 بوسیله Tiny Software پشتیبانی و نگهداری می شد و در فوریه سال 2002، فروش و توسعه نرم افزار پیشرو خود را به Kerio انتقال داد. شایان ذکر است Kerio به تازگی دو محصول جدید Kerio Operator و Samepage را به بازار معرفی کرده است.

Kerio Operato یک سیستم تلفنی مبتنی بر VoIP است که قابلیت های ارتباطی صوتی و تصویری قدرتمند اما مقرون به صرفه ای را برای مشاغل کوچک و متوسط در سطح جهانی فراهم می کند.

Samepage جهت اشتراک گذاری فایل در کسب و کارهای کوچک و متوسط استفاده می شود و به اشتراک گذاری اسناد، متن و محتوای چند رسانه ای را آسان تر می کند. کاربران با این روش می توانند منابع متداول را به اشتراک بگذارند و دسترسی به فایل هایشان از یک مکان به مکان دیگر ایمن می شود.

معرفی کریو

Kerio با دارا بودن بهترین طراحی شبکه، می‌ تواند به‌ راحتی شبکه داخلی سازمان را از ویروس‌ ها، بدافزارها و همچنین فعالیت‌ های مخرب با مدیریت بسیار راحت حفظ نماید. همچنین تمامی قابلیت‌ های فایروال‌ های Next-generation شامل مسیریاب (Router)، تشخیص نفوذ (IDS)، پیشگیری نفوذ (IPS) و وب فیلترینگ را برای سازمان‌ ها فراهم می‌ کند.

این قابلیت‌ های جامع و انعطاف‌ پذیر فایروال Kerio موجب شده است که سازمان‌ های بزرگ و متوسط از Kerio به‌عنوان راهکار امنیتی خود در لبه شبکه استفاده کنند.

فایروال سخت افزاری کریو کنترل KERIO CONTROL

فایروال سخت افزاری کریو کنترل به صورت اتوماتیک لایه های امنیتی را پیدا کرده و مانع از اعمال تهدیدات در شبکه می شود تا زمانی که مدیر شبکه انعطاف پذیری های مورد نظرش را با استفاده از Policy Tools ها نسبت به کاربران اعمال کند و تنظیمات لازم در جهت کنترل مدیرت پهنای باند، مانیتورینگ دقیق شبکه و اتصالات IPSec V.P.N برای دسکتاپ ها، دستگاه های موبایل و سایت های مختلف و … را انجام دهد.

نسخه ۸ به بعد از این محصول به صورت نسخه Software Appliance ارائه می شود که بی نیاز از سیستم عامل است. در واقع Kerio Control Software Appliance یک نسخه Customize شده از لینوکس است که نرم افزار Kerio Control بر روی آن نصب شده است.

قابلیت های کریو

راه‌اندازی Hotspot در سازمان با استفاده از Kerio

Kerio امکان متمرکز کردن مدیریت کاربران را فراهم می‌ کند، به‌ عبارت‌ دیگر سازمان‌ ها می‌ توانند به‌ راحتی با Kerio اقدام به پیاده‌ سازی Hotspot در سازمان کرده و تمامی کاربران در صورت Log in کردن می‌ توانند به اینترنت دسترسی پیدا کنند. به‌ این‌ ترتیب تمامی لاگ ها بر مبنای نام کاربری ذخیره می‌ شوند. همچنین با استفاده از این قابلیت و یکپارچه‌ سازی آن با قابلیت Bandwidth Management، جلوی ازدحام و همچنین بالارفتن قابلیت سرویس های ضروری را بهبود بخشید .

همچنین کریو این قابلیت را فراهم می کند تا به‌ راحتی بتوان سیاست‌ ها را بر اساس میزان مصرف کاربران و نوع مصرف آن‌ ها نوشته و مدیریت کرد.

از دیگر قابلیت‌ های Kerio این می باشد که کاربران در صورت وجود Active Directory در شبکه، می‌ توانند با Join شدن به اکتیو دایرکتوری، به‌ راحتی اطلاعات کاربران را گرفته و به این صورت کاربران با نام کاربری و رمز عبور AD می‌ توانند اقدام به Login کنند و دیگر لازم نیست که دو یا چند پسورد و نام کاربری را به خاطر بسپارند.
مدیریت پیشرفته کاربران در Kerio

با استفاده از قابلیت‌ های مدیریتی که در Kerio وجود دارد، به ‌راحتی می‌ توان کاربران موجود در شبکه را مدیریت کرد و از میزان اینترنت مصرفی هر کاربر مطلع شد و برای کاربران در هر شرایطی سیاست‌ های مصرفی تعیین کرد تا کاربران از اینترنت سازمان سوءاستفاده نکنند.

Firewall

اصلی ترین وظیفه یک دیوارآتش مستقر در محیط، نظارت بر ترافیک ورودی و خروجی شبکه بر مبنای سیاست های امنیتی سازمان می باشد. کریو قادر است برای نظارت بر ترافیک اینترنت قواعد قابل درک و ساده ای را مبتنی بر رویه های امنیتی شبکه پیشنهاد دهد.

ایجاد یک ارتباط امن با Kerio Secure VPN

یکی از قابلیت‌ هایی که می تواند برای سازمان‌ ها مفید واقع شود، اتصال کاربران از طریق اینترنت به منابع داخلی سازمان می‌ باشد که علاوه بر راهکار اصلی آن‌ که مجازی‌ سازی نرم‌افزار (Application Virtualization) می‌ باشد، سازمان‌ ها می‌ توانند با استفاده از ایجاد VPN های امن اقدام به برقراری ارتباط با دفتر مرکزی کنند و از منابع درون سازمانی استفاده کنند.

شایان ذکر است که برای برقراری یک VPN امن، کریو کنترل از IPSec و L2TP استفاده می‌ کند. همچنین می‌ توان جهت افزایش امنیت از احراز هویت دو مرحله‌ ای استفاده کرد.

سیستم ضد نفوذ (IPS)

سیستم ضد نفوذ Kerio می تواند به طور غیر محسوس تمامی ترافیک ورودی و خروجی شبکه را تحت نظارت قرار دهد و در کنار دیواره آتش، سرویس دهنده های داخل شبکه را از هرگونه نفوذ و ارتباط غیر مجاز در امان نگه دارد.

محافظت در مقابل ویروس ها

Kerio، به طور اختیاری یک پویشگر قوی، مختص ویروس را جهت ترافیک ورودی و خروجی HTTP ,FTP ,SMTP ,POP3 فراهم نموده است.

پشتیبانی از VoIP

برقراری ارتباط تلفنی از طریق شبکه ای که تحت محافظت دیواره آتش قرار داشته باشد، کار مشکلی است زیرا اساساً پروتکل های VoIP جهت گذر از میان دیواره آتش طراحی نشدند. با این حال کریو اجازه می‌دهد، VoIP بدون هیچ گونه مشکلی به اجرا درآید تا از رها ساختن عمومی زیر ساخت های VoIP در اینترنت بدون امنیت لازم بی نیاز شوید.

مسیریابی (Routing) در Kerio

با استفاده از قابلیت مسیریابی شبکه و همچنین بازرسی عمیق بسته‌ های منتقل‌ شده با پشتیبانی کامل از IPv4, IPv6 می‌ توان یکپارچگی سرورهای خود را به‌ راحتی حفظ کرد. با استفاده از این فایروال می‌ توان به ‌راحتی به ایجاد سیاست‌ ها برای ترافیک‌ های ورودی و خروجی و ایجاد محدودیت ارتباط بر اساس URL، Application، نوع ترافیک، نوع محتوا، زمان و تاریخ پرداخت.

Kerio با استفاده از IPS، آنالیز رفتاری بر پایه Snort و به ‌روزرسانی‌ های دوره‌ ای و منظم پایگاه داده وIP آدرس‌ های مسدود شده به محافظت از شبکه در لایه انتقال می‌ پردازد.

همچنین قابلیت Web Filtering نیز در سازمان با استفاده از Kerio امکان‌ پذیر می‌ باشد.

دسترسی به صفحه مدیریتی از هر جا در Kerio

با استفاده از کنسول تحت وب مدیریتی Kerio، مدیران شبکه سازمان قادر خواهند بود از هر جا و با هر پلتفرمی به کنسول مدیریتی متصل شده و سیاست‌ های جدید مدیریتی را در لحظه پیاده‌ سازی کنند. همچنین می‌ توانند ترافیک‌ های لحظه‌ ای را مشاهده و بررسی کنند. به این صورت که با استفاده از نرم‌ افزارهای IOS و Android و قابلیت MyKerio می‌ توانند توسط اپلیکیشن های IOS و Android اقدام به وصل شدن به پنل کاربری کرده و تمامی نیاز های سازمان را بر طرف نمایند.

گزارش دهی پیشرفته در Kerio

با استفاده از بخش Statistics فایروال Kerio به‌ راحتی می‌ توان به تهیه گزارش با جزئیات کلی پرداخت. با استفاده از این قابلیت مدیران سازمان و مدیران شبکه می‌ توانند به‌ راحتی از تمامی فعالیت‌ های کاربران، از سایت‌ هایی که بازدید کردند تا مقدار مصرف آن‌ ها از اینترنت و همچنین کلماتی که در موتورهای جست‌ و جو چون گوگل سرچ کردند گزارش تهیه کنند.

همچنین می‌ توان به‌ راحتی اقدام به زمان‌ بندی گزارش‌ ها کرده و بدون دخالت، گزارشات در زمان مشخص‌ شده برای مدیران ایمیل شوند.

قابلیت های کریو	ردیف	قابلیت های کریو	ردیف
مدیریت کاربر	11	DMZ پشتیبانی از	1
Active Directory قابلیت یکپارچه شدن با	12	تعریف قواعد دسترسی به شبکه و اینترنت برای هر کاربر	2
اعتبار سنجی کاربران برای دسترسی به شبکه	13	نظارت بر فعالیت کاربران در وب	3
Proxy و NAT اشتراک سریع اینترنت در شبکه از طریق	14	مدیریت پهنای باند	4
Web Caching افزایش کارایی اینترنت با استفاده از	15	(DHCP) به طور خودکار IP قابلیت اختصاص	5
DNS تسریع کننده درخواست ارسالی	16	VoIP پشتیبانی از	6
IPS دارای سیستم	17	پشتیبانی از انواع ارتباطات اینترنتی	7
پالایش محتوای صفحات وب	18	قابلیت استفاده از انواع ضد ویروس های قدرتمند	8
کنترل کلیه پروتکل های غیر استاندارد	19	توانایی جلوگیری از ورود تبلیغات اینترنتی	9
ثبت وقایع مربوط به ترافیک اینترنت	20	قابلیت تعیین پهنا باند مشخص برای برنامه ها	10

پیش نیاز های نصب Kerio

500MHz	CPU حداقل سرعت
2GB	RAM حداقل میزان
8GB	HDD میزان فضای خالی
دو عدد کارت شبکه (برای ارتباط با اینترنت و شبکه داخلی)	تعداد کارت شبکه مورد نیاز

نکته: Kerio بر اساس Linux Kernel Version 3 می باشد، در نتیجه در زمان نصب Kerio باید سیستم عامل مناسب را از لیست سیستم عامل های لینوکسی انتخاب کرد.

بهین ارتباط هوشمند

برچسب: اموزش انلاين شبکه

معرفی ویژگی Kerio Control HA

نحوه راه اندازی ویژگی Kerio Control HA

آشنایی با کاربرد Logon Script و Logon script در فایروال کریو کنترل

1) Logoff Script

نحوه ایجاد و استفاده از Logoff Script

2) Logon Script

سناریو :

نحوه ایجاد و استفاده از Logon Script

توجه : انجام دو مرحله اضافه دیگر نیز الزامی است

نحوه ی کانفیگ NAT در Kerio Control

چگونگی متصل شدن kerio Control به Active Directory

نحوه ی کانفیگ قابلیت Intrusion Prevention در Kerio Control

نحوه ی ساخت و کانفیگ Traffic Rule در Kerio Control

اجزای تشکیل دهنده Traffic Rule

انواع Traffic Rule

آشنایی با Traffic Rule های پیش فرض

نحوه ایجاد یک Traffic Rule

آشنایی با guest network و نحوه ی کانفیگ آن در Kerio Control

شخصی سازی صفحه وب

نحوه ی نصب سرویس Kerio Control

نحوه کانفیگ SMTP در Kerio Control

فعال کردن SMTP در Kerio Control

در ادامه مراحل فعال کردن SMTP در Kerio Control :

نحوه ی کانفیگ اولیه Kerio Control

کانفیگ اولیه Kerio Control

1- تنظیمات شبکه

2- انتخاب مد اتصال لینک اینترنت در کانفیگ اولیه Kerio Control

3- بستن آپدیت کریو کنترل

4- بلاک کردن آدرس های DNS

نحوه ی راه اندازی اولیه Kerio Control

آشنایی با کریو کنترل و قابلیتهای آن

تاریخچه کریو

معرفی کریو

فایروال سخت افزاری کریو کنترل KERIO CONTROL

قابلیت های کریو

پیش نیاز های نصب Kerio