Search - SP Page Builder
Easy Profile - Search plugin
جستجو -مجموعه ها
جستجو - تماس ها
جستجو - محتوا
جستجو - خبرخوان ها
جستجو - وب لینک ها
جستجو - برچسب ها
kerio

آموزش کریو کنترل (Kerio Control) – بخش هشت

امتیاز کاربران

ستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال
 

نظیمات Intrusion prevention

Intrusion detection and prevention  یا IDS/IPS به منزله شناخت هوشمندانه تهدیدات و جلوگیری از نفوذ ان ها به شبکه شما خواهد بود. هرچند این سیستم امنیتی کار پیچیده ای را انجام می دهد اما تنظیمات آن در کریو کنترل براحتی انجام پذیر است.

نکاتی که باید قبل از تنظیم این ویژگی در نظر داشته باشیم:

 

 دانلود این مقاله به صورت pdf

 

اموزش نصب ویادگیری کریو کنترل (Kerio Control)- قسمت اول      آموزش کریو کنترل (Kerio Control) __ بخش چهارم  

آموزش کریو کنترل (Kerio Control) __ بخش دوم                   آموزش کریو کنترل (Kerio Control) __ بخش پنجم

آموزش کریو کنترل (Kerio Control) __ بخش سوم                   آموزش کریو کنترل (Kerio Control) __ بخش هفت

  • Intrusion prevention بر روی همه اینترفیس هایی که شامل Internet Interfaces باشد اعمال شده و ترافیک های مخرب وارد شده به شبکه را شناسایی و بلاک می کند. باید در نظر داشته باشیم که ارتباطات Local درون LAN و یا بر روی بستر VPN شامل این نظارت و بررسی نمی شوند.
  • استفاده از NAT برای استفاده از این ویژگی لازم است.
  •  Intrusion prevention دارای اولویت بالاتری نسبت به Traffic Rules می باشد و به عبارتی دیگر قبل از Rule های Allow یا Deny بررسی می شود.

برای انجام تنظیمات مربوط به این ویژگی در کریو کنترل مراحل زیر را دنبال کنید:

  • در پنل Administration به قسمت Intrusion prevention بروید.
  • تیک Enable Intrusion prevention را بزنید.
  • حال شما می توانید گزینه سختگیرانه Log and Drop که هم جلوی ورود بسته را گرفته و هم گزارش آن را ثبت می کند، انتخاب کنید. گزینه Log تنها گزارش ورود بسته را ثبت می کند و گزینه Do nothing نیز هیچ کاری نمی کند.
  • تنظیمات Intrusion prevention

    Intrusion detection and prevention  یا IDS/IPS به منزله شناخت هوشمندانه تهدیدات و جلوگیری از نفوذ ان ها به شبکه شما خواهد بود. هرچند این سیستم امنیتی کار پیچیده ای را انجام می دهد اما تنظیمات آن در کریو کنترل براحتی انجام پذیر است.

    نکاتی که باید قبل از تنظیم این ویژگی در نظر داشته باشیم:

    • Intrusion prevention بر روی همه اینترفیس هایی که شامل Internet Interfaces باشد اعمال شده و ترافیک های مخرب وارد شده به شبکه را شناسایی و بلاک می کند. باید در نظر داشته باشیم که ارتباطات Local درون LAN و یا بر روی بستر VPN شامل این نظارت و بررسی نمی شوند.
    • استفاده از NAT برای استفاده از این ویژگی لازم است.
    •  Intrusion prevention دارای اولویت بالاتری نسبت به Traffic Rules می باشد و به عبارتی دیگر قبل از Rule های Allow یا Deny بررسی می شود.

    برای انجام تنظیمات مربوط به این ویژگی در کریو کنترل مراحل زیر را دنبال کنید:

    • در پنل Administration به قسمت Intrusion prevention بروید.
    • تیک Enable Intrusion prevention را بزنید.
      • حال شما می توانید گزینه سختگیرانه Log and Drop که هم جلوی ورود بسته را گرفته و هم گزارش آن را ثبت می کند، انتخاب کنید. گزینه Log تنها گزارش ورود بسته را ثبت می کند و گزینه Do nothing نیز هیچ کاری نمی کند.
      • در قسمت IP blacklist نیز نمونه هایی از سایت ها و Action مربوط به آنها قرار گرفته است. می توانید Action ها را به Mode دیگری Switch کنید.
      • در بخش Updates نیز می توانید مشخص نمایید که دیتابیس مربوط به IDS/IPS هر چند ساعت یکبار Update های خود را از سرور های کریو دریافت نماید.
      • تنظیمات MAC Filtering
        در این قسمت می توانید آدرس های مک دلخواه خود را مشخص کرده و به آنها اجازه و یا عدم اجازه عبور از شبکه را بدهید. در این بخش ابتدا باید تیک فعال شدن Mac Filter را زده و سپس Interface مد نظر خود را جهت ایجاد محدودیت مشخص نمایید.
      • در عکس فوق می توانید تنظیمات مربوط به فعال کردن MAC Filter و انتخاب Interface دلخواه را مشاهده کنید.
    • در قسمت بعد نیز با زدن دکمه Add و وارد کردن آدرس MAC ، می توانید دسترسی دستگاه مورد نظر به شبکه را مسدود کنید. در اینجا من با وارد کردن MAC آدرس دستگاه خود و زدن دکمه Apply باعث قطع ارتباط خود و کنسول مدیریتی ادمین شدم و این یعنی که ویژگی MAC Filter به درستی کار می کند.
  • البته در ورژن جدید کریو کنترل، اعمال تغییراتی که باعث شکستن ارتباط بین ادمین و کنسول مدیریتی می شود امکان پذیر نیست و به همین خاطر تنظیمات Save نمی شوند.

  • نکته: آدرس های MAC را به سه شکل زیر می توانید وارد کنید:

    • a0:de:bf:33:ce:12
    • a0-de-bf-33-ce-12
    • a0debf33ce12

     

کلمات کلیدی: |

نظرات (0)

نظر ارسال شده‌ی جدیدی وجود ندارد

دیدگاه خود را بیان کنید

ارسال دیدگاه بعنوان یک مهمان - ثبت نام کنید و یا وارد حساب خود شوید.
پیوست ها (0 / 3)
اشتراک‌گذاری موقعیت مکانی شما

خبرنامه سلام دیجی

در خبرنامه ایمیلی ما عضو شوید

به جمع همراهان ما بپیوندید و همواره بروز باشید

اطلاعات تماس

در صورت بروزمشکل می توانیدبه ایمیل زیرپیام ارسال کنیدinfo@hellodigi.ir

ساماندهی

logo-samandehi

درباره سلام دیجی

دیجی به کمک اساتید درهیچ زمانی از کمک کردن واموزش دادن به کاربران دست بر نمی دارد.از همه مهم تراینکه خود شما در ساخت دیجی می توانید نقش داشته باشیدباگذاشتن مقالات خودو آموزش به دیگران باعث یادگیری دوباره خود شویدوجایگاه خودرا درشته خودبدست آورید.لازم به ذکراست دیجی هیچ مالک واحد ومشخصی ندارد بلکه تمام کاربران او مالک و سازنده او هستند و هیچ گونه تبلیغاتی هم نمی پذیرد وفقط دانش می پذیرد

تمام حقوق سایت برای سلام دیجی و نويسندگان آن محفوظ می باشد