کریو کنترلر

کریو کنترلر : هر مجموعه ای با هر تعدادی کلاینت ، نیاز به ابزاری برای کنترل ترافیک ورودی و خروجی دارند ، ابزاری بسیار ساده که به عنوان فایروال ، روتر ، سیستم تشخیص و پیش گیری از نفوذ IPS ، آنتی ویروس ، VPN ، ابزاری برای اکانتینگ و مدیریت محتوای ارسالی و دریافتی در شبکه ( content filtering ) مورد استفاده قرار میگیرد.

ابزارهای مختلفی با همین توانایی وجود دارند ، مانند ISA – TMG  و UTM ها هم امکانات کریو کنترلر را در اختیار ما قرار میدهند .

کریو کنترلر یک فایروال (UTM) در رده متوسط برای کنترل ارتباطهای شبکه ای است.

کریو کنترلر را میتوانیم به روی OS و یا سخت افزار نصب و راه اندازی کنیم ، که از نسخه 8 به بعد همراه با سیستم عامل لینوکس ارانه شده است . و یا میتوانیم روی ماشین مجازی نصب و راه اندازی کنیم.

لیست کارهایی که کریو کنترلر میتواند انجام دهد :

کریو کنترلر در نقش فایروال و روتر (Firewall and Router)

•فایروال شرکتی معتبر ICSA Labs

• بازرسی بسته های عمیق

• بازرسی پروتکل

• Stateful Packet Inspection (SPI)

• سرور DHCP

• DNS Forwarding

• NAT Mapping

• MAC Filtering

• Service Discovery forwarding

• ضد جعل و کلاهبرداری

•Guest network with captive portal

• پشتیبانی از 802.1Q VLAN

• پیکربندی قوانین ترافیک به صورت ویزاردی

• قوانین مبتنی بر زمان

•بازرسی HTTPS

• قابلیت معافیت قانون

• محدودیت های اتصال

• آدرس های IP چندگانه در یک رابط شبکه تک (چند خانه)

•DNS پویا

• جدول مسیریابی قابل برنامه ریزی

• پروکسی معکوس

• پشتیبانی همزمان IPv4 و IPv6

•ترجمه پیشوند شبکه IPv6

• اعلان روتر IPv6

کریو کنترلر در نقش VPN server

احراز هویت کاربر از طریق خدمات دایرکتوری

• تونل زنی تقسیم شده یا گزینه تونل زنی اجباری

• تونل های چندگانه / همزمان سایت به سایت

• Kerio VPN کلاینت به سایت/سایت به سایت

• IPsec کلاینت به سایت یا سایت به سایت

• کلاینت های  VPN Kerio برای ویندوز ، مک و لینوکس

• اتصال مداوم اختیاری

• چندین اتصال VPN ذخیره شده

• رمزگذاری قوی SSL

•پشتیبانی از NAT

• احراز هویت کاربر از طریق AD ، OD یا فهرست محلی

• L2TP از طریق اتصالات دستگاه تلفن همراه IPsec

• مسیریابی خودکار یا سفارشی

کریو کنترلر در نقش Reporting and Monitoring

• جزییات کاربردی گزارش ها: وب سایت ، پروتکل ها ، پهنای باند

• فیلتر کردن گزارش ها توسط هر کاربر ، گروه یا کل شبکه

• گزارش های خودکار ایمیل بطور روزانه / هفتگی / ماهانه

• وب سایت های پربازدید و کاربران برتر در هر دسته وب

• ترافیک ساعتی توسط کاربر

• کلمات کلیدی جستجوی Google

• گزارش Kerio Control Web Filter

• هشدارهای ایمیل برای رویدادهای مهم فایروال

• ورود خارجی به syslog

• نظارت بر SNMP

• نظارت بر سلامت سیستم

• نمودارهای ترافیک

• طبقه بندی ترافیک (چندرسانه ای ، پیام رسانی ، انتقال پرونده های بزرگ)

• نظارت بر فعالیت میزبان در زمان واقعی

کریو کنترلر در نقش Load Balancing and QoS

• توزیع ترافیک میان چندین اتصال

• از بین رفتن اتصال های  فعال / فعال و فعال / غیرفعال بطور اتوماتیک

• قوانین ترافیک مبتنی بر کاربر و مبتنی بر گروه

• سهمیه های انتقال داده کاربر

• محدودیت سهمیه پهنای باند و سرعت

• تضمین پهنای باند برای ترافیک با اولویت بالا (کیفیت خدمات)

• محدود کردن پهنای باند برای ترافیک با اولویت کم

• قوانین بر اساس فاصله زمانی ، نوع ترافیک ، کاربران ، سرویس ، DSCP

• کنترل پهنای باند با نمودارهای زمان واقعی

• نظارت بر استفاده از پهنای باند رابط در زمان واقعی

• اعمال سیاست ها در تونل های VPN

کریو کنترلر در نقش  Administration

MyKerio مدیریت تحت وب متمرکز برای نظارت و مدیریت چندین دستگاه Kerio Control را کنترل می کند

• مدیریت مبتنی بر وب از راه دور با داشبورد مدیریت

• دارای حق اجرایی در سطح متغیر

• به روزرسانی های نرم افزار / میان افزار با یک کلیک

• ابزارهای اشکال زدایی مبتنی بر وب

• پیکربندی ورودی / خروجی

• پیکربندی پشتیبان گیری در Samepage.io یا FTP سرور

• الگوی دامنه برای پیکربندی کاربر پیش فرض

• خروج خودکار پس از مهلت زمانی

• محدوده زمانی قابل تنظیم برای گروه ها

• پشتیبانی از چند زبان

کریو کنترلر در نقش Content Filtering

• محدودیت فاصله زمانی

• حذف کننده P2P (ترافیک نظیر به نظیر)

• دسته بندی URL ها (Kerio Control Filtering)

• صفحه انکار سفارشی

• هشدارهای اجرایی

• URL های سفارشی

• پشتیبانی از عبارات منظم در قوانین URL

• کلمات ممنوع

• سیاست FTP

• سرور پروکسی

• لیست سفید URL

• آنتی ویروس Sophos

• انواع پرونده ها (File Types)

کریو کنترلر در نقش User Authentication

• ادغامActive Directory / Open Directory

• تأیید 2 مرحله ای برای دسترسی از راه دور

• احراز هویت سرور پروکسی (برای خدمات ترمینال)

• احراز هویت Kerberos / NTLM

• سرور RADIUS

• حفاظت از حدس رمز عبور

• دامنه NT

• ورود به وب

 کریو کنترلر در نقش IPS

• آنالیز کننده بسته مبتنی بر Snort

• پایگاه داده قوانین تهدیدات نوظهور

• پایگاه داده لیست سیاه IP

• سه سطح امنیتی

• مدیریت موارد مثبت کاذب استثنا

• قابل اعمال به ترافیک IPv4 و IPv6

در این پست آموزشی بخشهای زیر مورد بررسی و اجرا قرار میگیرد:

نحوه نصب و راه اندازی کریو کنترلر : برای نصب و راه اندازی کریو کنترلر میتوانید آن را روی یک سیستم واقعی نصب کنید و از آن استفاده کنید. روش دیگر این است که از یک ماشین مجازی استفاده کنید. ابتدا ماشین مجازی را راه اندازی کرده و سپس کریو کنترلر را روی آن نصب کنید.

برای مشاهده آموزش نحوه نصب و راه اندازی کریو کنترلر کلیک کنید.

تنظیم ساعت و تاریخ: پس از نصب و راه اندازی اولین کاری که باید انجام شود، تنظیم تاریخ و ساعت کریو کنترلر است. همچنین به جهت جلوگیری از آپدیت خودکار، تنظیمات مربوط به لایسنس نیز باید انجام شود.

برای مشاهده آموزش تنظیم ساعت و تاریخو لایسنس در کنترلر کلیک کنید.

غیرفعال کردن سرویس های غیرضروری: زمانی که شما کریو کنترلر را به قصد استفاده از یک سرویس خاص راه اندازی میکنید، بهتر است سایر سرویس های غیرضروری را غیرفعال کنید.

وارد کردن اینترنت به کریو: نکته مهمی که در این مبحث وجود دارد این است که برای ورود اینترنت به کریو باید به تعداد خط اینترنت، کارت شبکه به سیستم واقعی و یا ماشین مجازی خود اضافه کنید.

اشتراک گذاری اینترنت با کاربران: پس از ورود اینترنت به کریو، برای اینکه کاربران شبکه داخلی به اینترنت دسترسی داشته باشند، باید کریو کنترلر بین شبکه داخلی و مودم ADSL قرار بگیرد. روند کامل این موضوع در مقاله اشتراک گذاری اینترنت با کاربران به وسیله کریوکنترلر شرح داده شده است.

راه اندازی VPNClients: این روش یکی از پرکاربردترین روش ها برای اشتراک گذاری اینترنت و کنترل کاربران در یک شبکه است.

برقراری ارتباط بین کریو و Active Directory: برای ایجاد تمرکز کافی برای کنترل کاربران، بهترین راه حل این است که کریو را به ACtive Directory شبکه خود متصل کنید. تا از این طریق کاربرانبتوانند با همان نام کاربری و رمز عبور خود که به سیستم وارد می شوند از VPN هم استفاده کنند.

بررسی Log در کریو: یکی دیگر از عملکردهای خوب کریو کنترلر Logگیری از کاربران و سرور است. در قسمت Log تمام اطلاعات مانند ورود و خروج کاربر، ورود به سایت خاص، تغییر تنظیمات توسط کاربر و … نمایش داده میشود.

و …

مجموعه هیواشبکه : شامل شرکت هیوانوآران داده گستر مجری مشاوره ، طراحی ، اجرا و پشتیبانی پروژه های شبکه و امنیت در استان گیلان و سراسر کشور ، همچنین ، آموزشگاه تخصصی شبکه و امنیت هیواشبکه به صورت حضوری در استان گیلان و شهر رشت و به صورت مجازی در سراسر ایران در خدمت شما عزیزان