ثبت نام کن 

این بخش به صورت کاملاریگان است شما دراین بخش مقاله خود را درج می کنید از قسمت های ویژه سایت استفاده خواهید کرد و رتبه بندی می شوبد طبق فعالیت خود

مقاله را ثبت کن 

این قسمت برای ثبت مقاله شماست شما بااین کار مقاله خود را ثبت می کنید وباعث می شود دیگران هم ازمقاله شمااستفاده کندوباکمک دیگران مقالت راکامل کن

دیده و برتر شو

این بخش به شما کمک می کند تا شما معرفی شوید به کسانی که دنبال خدمات و کارهای شماهستند و شناخته شوید تا به کارایی  شما اطمینان کند وباشما طبق تخصص رفتارکند.

 

 

آموزش کریو کنترل (Kerio Control) – بخش هشت

نظیمات Intrusion prevention

Intrusion detection and prevention  یا IDS/IPS به منزله شناخت هوشمندانه تهدیدات و جلوگیری از نفوذ ان ها به شبکه شما خواهد بود. هرچند این سیستم امنیتی کار پیچیده ای را انجام می دهد اما تنظیمات آن در کریو کنترل براحتی انجام پذیر است.

نکاتی که باید قبل از تنظیم این ویژگی در نظر داشته باشیم:

 

 دانلود این مقاله به صورت pdf

 

اموزش نصب ویادگیری کریو کنترل (Kerio Control)- قسمت اول      آموزش کریو کنترل (Kerio Control) __ بخش چهارم  

آموزش کریو کنترل (Kerio Control) __ بخش دوم                   آموزش کریو کنترل (Kerio Control) __ بخش پنجم

آموزش کریو کنترل (Kerio Control) __ بخش سوم                   آموزش کریو کنترل (Kerio Control) __ بخش هفت

  • Intrusion prevention بر روی همه اینترفیس هایی که شامل Internet Interfaces باشد اعمال شده و ترافیک های مخرب وارد شده به شبکه را شناسایی و بلاک می کند. باید در نظر داشته باشیم که ارتباطات Local درون LAN و یا بر روی بستر VPN شامل این نظارت و بررسی نمی شوند.
  • استفاده از NAT برای استفاده از این ویژگی لازم است.
  •  Intrusion prevention دارای اولویت بالاتری نسبت به Traffic Rules می باشد و به عبارتی دیگر قبل از Rule های Allow یا Deny بررسی می شود.

برای انجام تنظیمات مربوط به این ویژگی در کریو کنترل مراحل زیر را دنبال کنید:

  • در پنل Administration به قسمت Intrusion prevention بروید.
  • تیک Enable Intrusion prevention را بزنید.
  • حال شما می توانید گزینه سختگیرانه Log and Drop که هم جلوی ورود بسته را گرفته و هم گزارش آن را ثبت می کند، انتخاب کنید. گزینه Log تنها گزارش ورود بسته را ثبت می کند و گزینه Do nothing نیز هیچ کاری نمی کند.
  • تنظیمات Intrusion prevention

    Intrusion detection and prevention  یا IDS/IPS به منزله شناخت هوشمندانه تهدیدات و جلوگیری از نفوذ ان ها به شبکه شما خواهد بود. هرچند این سیستم امنیتی کار پیچیده ای را انجام می دهد اما تنظیمات آن در کریو کنترل براحتی انجام پذیر است.

    نکاتی که باید قبل از تنظیم این ویژگی در نظر داشته باشیم:

    • Intrusion prevention بر روی همه اینترفیس هایی که شامل Internet Interfaces باشد اعمال شده و ترافیک های مخرب وارد شده به شبکه را شناسایی و بلاک می کند. باید در نظر داشته باشیم که ارتباطات Local درون LAN و یا بر روی بستر VPN شامل این نظارت و بررسی نمی شوند.
    • استفاده از NAT برای استفاده از این ویژگی لازم است.
    •  Intrusion prevention دارای اولویت بالاتری نسبت به Traffic Rules می باشد و به عبارتی دیگر قبل از Rule های Allow یا Deny بررسی می شود.

    برای انجام تنظیمات مربوط به این ویژگی در کریو کنترل مراحل زیر را دنبال کنید:

    • در پنل Administration به قسمت Intrusion prevention بروید.
    • تیک Enable Intrusion prevention را بزنید.
      • حال شما می توانید گزینه سختگیرانه Log and Drop که هم جلوی ورود بسته را گرفته و هم گزارش آن را ثبت می کند، انتخاب کنید. گزینه Log تنها گزارش ورود بسته را ثبت می کند و گزینه Do nothing نیز هیچ کاری نمی کند.
      • در قسمت IP blacklist نیز نمونه هایی از سایت ها و Action مربوط به آنها قرار گرفته است. می توانید Action ها را به Mode دیگری Switch کنید.
      • در بخش Updates نیز می توانید مشخص نمایید که دیتابیس مربوط به IDS/IPS هر چند ساعت یکبار Update های خود را از سرور های کریو دریافت نماید.
      • تنظیمات MAC Filtering
        در این قسمت می توانید آدرس های مک دلخواه خود را مشخص کرده و به آنها اجازه و یا عدم اجازه عبور از شبکه را بدهید. در این بخش ابتدا باید تیک فعال شدن Mac Filter را زده و سپس Interface مد نظر خود را جهت ایجاد محدودیت مشخص نمایید.
      • در عکس فوق می توانید تنظیمات مربوط به فعال کردن MAC Filter و انتخاب Interface دلخواه را مشاهده کنید.
    • در قسمت بعد نیز با زدن دکمه Add و وارد کردن آدرس MAC ، می توانید دسترسی دستگاه مورد نظر به شبکه را مسدود کنید. در اینجا من با وارد کردن MAC آدرس دستگاه خود و زدن دکمه Apply باعث قطع ارتباط خود و کنسول مدیریتی ادمین شدم و این یعنی که ویژگی MAC Filter به درستی کار می کند.
  • البته در ورژن جدید کریو کنترل، اعمال تغییراتی که باعث شکستن ارتباط بین ادمین و کنسول مدیریتی می شود امکان پذیر نیست و به همین خاطر تنظیمات Save نمی شوند.

  • نکته: آدرس های MAC را به سه شکل زیر می توانید وارد کنید:

    • a0:de:bf:33:ce:12
    • a0-de-bf-33-ce-12
    • a0debf33ce12

     

نوشتن دیدگاه


تصویر امنیتی
تصویر امنیتی جدید

فرم تماس

هدف ما ارائه بهترین خدمات به شما می باشد . مشتاقانه منتظر نظرات و انتقادات شما هستیم .

اطلاعات تماس

آدرس:
ایران،تهران، سعادت اباد
تلفن:55101946-021

logo-samandehi
  
  توضیحات مختصر:
 
 سایت digi درتاریخ1395/6/6 فعالیت خود را در زمینه توسعه و ارائه خدمات اموزشی درفضای مجازی به طور رسمی آغاز نمود.digi درایران و کشور های دیگر طرفداران زیادی،چه درمیان کاربران حرفه ای وچه درمیان کاربران عادی ومعمولی در این زمان کوتاه کسب کرده است .hellodigi با دراختیارداشتن 20سرورپشتیبان همیشه بروزمی باشدودرهیچ زمانی از کمک کردن و اموزش دادن  کاربران خوددست بر نمی دارد.از همه مهم تراینکه خود شما در ساخت سایت hellodigi می توانید نقش داشته باشید باگذاشتن مقالات خودو آموزش به دیگران باعث یادگیری دوباره خود شوید وجایگاه خود را درشته خود بدست آورید.

 

با ما در تماس باشید