linux

اموزش نصب ویادگیری کریو کنترل (Kerio Control)- قسمت اول

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره غیر فعالستاره غیر فعال
 

امنیت آنقدر ها هم پیچیده نیست!!

گاهی ما آدم ها عادت داریم خود را در میان چیزهای پیچیده تری محصور کنیم تا خیالمان از بابت امنیت خود راحت تر باشد و گمان می کنیم هر چه این تنیدگی ها بیشتر باشد خیال ما از بابت آن چیز راحت و راحت تر خواهد شد.

برای امنیت هم همین کار را می کنیم، چندین محصول نرم افزاری، دستگاه های سخت افزاری و استاندارد های امنیتی بزرگ را همزمان باهم، در هم می تنیم و از آن لباسی می دوزیم برای حفطظ امنیت! لباسی وصله پینه دار که گاه بدون اینکه بدانیم لابه لای درز های آن رخنه هایی وجود دارد برای نفوذ.

 دانلود این مقاله به صورت pdf

 آموزش کریو کنترل (Kerio Control) __ بخش دوم      آموزش کریو کنترل (Kerio Control) __ بخش پنجم     آموزش کریو کنترل (Kerio Control) – بخش هشت

آموزش کریو کنترل (Kerio Control) __ بخش سوم     آموزش کریو کنترل (Kerio Control) __ بخش شش

آموزش کریو کنترل (Kerio Control) __ بخش چهارم    آموزش کریو کنترل (Kerio Control) __ بخش هفت

 

اصل حرفم را بگویم: " گاه می توان ساده تر امنیت را داشت، امنیتی که آن چنان ساده هم نیست!"

ما با تمام آن پیچیدگی ها مخالف نیستیم. با پیچیدگی هایی که به دلیل عدم تسلط کامل کارشناسان بر آن محصولات پیچیده، به طور ناقص پیاده سازی می شوند مخالفیم و این را نیز قبول داریم که اگر همان امنیت ساده هم کامل و درست پیاده سازی نشود اوضاع از بد هم بدتر خواهد شد.

پس شعار ما در این مقاله : "امنیت ساده ولی کامل" و به این  شعار با محصولی به نام Kerio Control جامه عمل خواهیم پوشاند.

 

کریو چیست؟

 

کریو(Kerio)  ابزاری است ساده و در عین حال قدرتمند برای محافظت شبکه از ویروس ها، تروجان ها، فعالیت های مخرب است که تمامی این ویژگی ها را در یک پنل با رابط کاربری ساده جمع آوری کرده است.

منظور از همه چیز با هم (All In One) ویژگی هایی مانند فایروال شبکه، روتر، سیستم تشخیص و پیشگیری از نفوذ (IPS)، آنتی ویروس دروازه (Gateway Antivirus)، VPN و Content Filter است که این قابلیت های جامع و انعطاف پذیر کریو (Kerio) را به گزینه ای ایده آل برای کسب و کار های کوچک و متوسط تبدیل کرده است.

 

 

لیست ویژگی های کریو

 

 

 

Firewall and Router

 

• ICSA Labs Certified Corporate Firewall

• Deep Packet Inspection

• Protocol Inspection

• Stateful Packet Inspection (SPI)

• DHCP Server

• DNS Forwarding

• NAT Mapping

• MAC Filtering

• Service Discovery forwarding

• Anti-Spoofing

•Guest network with captive portal

• 802.1Q VLAN Support

• Traffic Rules Configuration Wizard

• Time Based Rules

•HTTPS inspection

• Rule Exemption Capability

• Connection Limits

• Multiple IP Addresses on a Single Network Interface (multi-homing)

• Dynamic DNS

• Customizable Routing Table

• Reverse proxy

• Simultaneous IPv4 and IPv6 Support

•IPv6 Network Prefix Translation

• IPv6 Router Advertisements

 

 

VPN

 

User authentication via directory services

• Split tunneling or forced tunneling option

• Multiple/simultaneous site to site tunnels

• Kerio VPN client-to-site/site-to-site

• IPsec client-to-site/site-to-site

• Kerio VPN clients for Windows, Mac & Linux

• Optional persistent connection

• Multiple stored VPN connections

• Strong SSL encryption

• VPN tunnel failover

• NAT support

• User authentication via AD,OD or local directory                                                         

• L2TP over IPsec mobile device connections                                                          

• Automatic or custom routing

 

 

Reporting and Monitoring

 

Kerio Control Statistics reporting module

• Detailed usage reports: Web site, protocols, bandwidth

• Filter reports by individual user, group, or entire network

• Automated daily/weekly/monthly email reports

• Top visited websites & top users per web category

• Hourly traffic by user

• Google search keywords

• Kerio Control Web Filter reports

• Email alerts for important firewall events

• External logging to syslog

• SNMP monitoring

• System Health Monitor

• Traffic Charts

• Traffic categorization (multimedia, messaging, large file transfers…)

• Real-time host activity monitoring

 

 

Load Balancing and QoS

 

Link-load balancing

• Distribute traffic across multiple connections

• Automatic active/active & active/passive connection failover

• User-based and group-based traffic rules

• User data transfer quotas

• Custom bandwidth quota & speed limits

• Guarantee bandwidth for high priority traffic (Quality of Service)

• Restrict bandwidth for low priority traffic

• Rules by time interval, traffic type, users, service, DSCP

• Distribute traffic across multiple connections

• Monitor bandwidth with real-time charts

• Real-time interface bandwidth usage monitoring

• Apply policies to VPN tunnels

 

Administration

 

MyKerio centralized web based management to monitor and manage multiple Kerio Control appliances

• Remote web-based administration with Administration Dashboard

• Variable level administrative rights

• One-click software/firmware updates

• Web-based debugging tools

• Configuration export/import

• Backup configuration to Samepage.io or FTP server

• Domain template for default user configuration

• Auto logout after timeout

• Configurable time ranges for groups

• Multi-Language Support

 

Content Filtering

 

• Time interval restriction

• P2P (peer to peer traffic) Eliminator

• URL categories (Kerio Control Web Filtering)

• Custom denial page

• Administrative alerts

• Custom URLs

• Support for regular expressions in URL rules

• Forbidden words

• FTP policy

• Proxy Server

• URL White-listing

• Sophos Antivirus

• File Types

 

 

User Authentication

 

• Active Directory/Open Directory integration

• 2-step verification for remote access

• Proxy server authentication (for Terminal services)

• Kerberos/NTLM Authentication

•RADIUS server

• Password guessing protection

• NT Domain

• Web Login

 

IPS

 

Snort-based packet analyzer

• Emerging Threats rules database

• IP blacklist database

• Three security levels

• False positives exception handling

• Applied to IPv4 and IPv6 traffic

 

 

نسخه های مختلف Kerio Control

Software Appliance

یک سیستم عامل بر پایه لینوکس است که بدون نیاز به وجود سیستم عامل بر روی سیستم مورد نظر نصب می شود.

Virtual Appliance

نسخه از پیش نصب شده ای بر روی Hypervisor های عمومی مانند vMware و Hyper-V می باشد که در دسترس عموم قرار گرفته است.

Kerio Control Box

یک دستگاه سخت افزاری که بر روی آن نرم افزار kerio بطور پیش فرض بر روی آن نصب شده است.

در این کتاب ما نوع عمومی تر نصب این محصول (یعنی نصب نرم افزار کریو بر روی یک سرور فیزیکی بدون سیستم عامل) را بررسی خواهیم کرد.

 نکته: تمام فایل های موجود بر روی هارد سروری که قرار است بر روی آن کریو نصب شود از بین خواهد رفت.

سخت افزار مورد نیاز برای نصب:

CPU: 500 MHz

Memory: 1.5 GB RAM

Hard Drive: 8 GB HDD space for OS, product, logs and static data

برای اطلاع در مورد پیش نیاز های نصب در حالت Virtual Appliance به لینک زیر مراجعه نمایید.

Http://kerio.com/support/kerio-control#techspecs

فایل ISO کریو را نیز می توانید از این لینک دانلود کنید.

Http://kerio.com/support/kerio-control

نصب و راه اندازی اولیه

برای نصب کریو فایل دانلود شده در مرحله قبل را ر روی CD یا DVD رایت کنید و Boot سیستم را در حالت Automtic و یا  Boot from CD/DVD قرار داده و Wizard نصب را در حالت پیش فرض دنبال کنید. 

نکته: در طول مسیر نصب از شما یک IP آدرس خواسته می شود که این IP باید در رنج شبکه داخلی شما باشد تا از طریق آن بتوانید به پنل کریو دسترسی پیدا کنید. همچنین این IP در آینده به عنوان Default Gateway تمامی PC های موجود در شبکه شما استفاده خواهد شد.

برای راه اندازی اولیه کریو، پس از نصب آدرس زیر را در مرورگر خود وارد کنید:

Https://kerio-control-IP-address:4081/admin

حال پ از دنبال کردن Wizard به شکل زیر به پنل کاربری کریو دسترسی خواهید داشت.

کلمات کلیدی: |

تمام حقوق سایت برای سلام دیجی و نويسندگان آن محفوظ می باشد