نصب و راه اندازی فایروال kerio
نوشته شده توسط reza rafeezadeh در . نوشته شده در آموزش
نصب و راه اندازی فایروال kerio
KerioControl راه حل رتبه 8 در برترین نرم افزارهای تشخیص نفوذ و پیشگیری و راه حل رتبه 24 در بهترین فایروال ها است. نصب و راه اندازی فایروال kerio به ارتقای امنیت شبکه کامپیوتری شما کمک بسیاری می کند. کاربران PeerSpot میانگین امتیاز 7.8 از 10 را به KerioControl می دهند.
KerioControl بیشتر با pfSense مقایسه می شود: KerioControl در مقابل pfSense در میان بخش های بزرگ سازمانی محبوب است و 44 درصد از کاربرانی را تشکیل می دهد که در PeerSpot درباره این راه حل تحقیق می کنند. صنعت برتری که در مورد این راه حل تحقیق می کند، متخصصان یک ارائه دهنده خدمات comms هستند که 26٪ از کل بازدیدها را تشکیل می دهند
نصب و راه اندازی kerio
وقتی فایروال Kerio را روی یک شبکه محلی نصب میکنید، باید پورتها را به درستی برای ارسال و دریافت ارتباطات از طریق شبکه راه اندازی کنید. در ادامه روش نصب و راه اندازی فایروال kerio را به شما شرح می دهیم.
1. در رابط مدیریت Kerio Control، به Configuration (نماد چرخ دنده) بروید.
2. قوانین ترافیک را انتخاب کنید.
3. روی «افزودن» کلیک کنید.
4. در جادوگر «افزودن قانون جدید»، نام قانون را تایپ کنید.
5. Port mapping را انتخاب کنید.
6. در قسمت میزبان، نام میزبان یا آدرس IP سرور SMTP قرار داده شده در شبکه محلی خود را تایپ کنید.
۷. در کنار قسمت «سرویس»، روی «انتخاب» کلیک کنید.
8. در گفتگوی «انتخاب موارد»، پورتها را بررسی کرده و آنها را به صورت زیر نقشهبرداری کنید:
9. روی Finish کلیک کنید.
10. قانون راهنمایی و رانندگی باید در بالای لیست قرار گیرد.
تنظیمات فایروال Kerio Control تنظیم شده است. می توانید از طریق شبکه محلی پشت فایروال ایمیل ارسال و دریافت کنید. صفحه ایمیل Kerio Connect از شبکه بیرونی قابل دسترسی است.
خط مشی فایروال kerio
خط مشی ترافیک در نصب و راه اندازی فایروال kerio شامل قوانینی است که بر اساس اولویت آنها مرتب شده اند. قوانین از بالا به پایین پردازش می شوند و اولین قانون منطبق اعمال می شود. ترتیب قوانین را می توان با دو دکمه جهت دار در سمت راست پنجره یا با کشیدن قوانین داخل لیست تغییر داد. یک قانون ضمنی که تمام ترافیک را رد می کند در انتهای لیست نشان داده شده است. این قانون قابل حذف نیست. اگر هیچ قانونی برای اجازه دادن به ترافیک شبکه خاص وجود نداشته باشد، قانون ضمنی بسته را دور میاندازد.
پیکربندی فایروال kerio
برای ایجاد قوانین خود، به مثال های زیر نگاه کنید:
در حالت پیشفرض، Kerio Control ارتباط همه سرویسها را رد میکند. برای ایجاد یک قانون مجاز برای یک سرویس، به عنوان مثال، اجازه دادن به یک گروه کاربری برای استفاده از SSH برای دسترسی به سرورها در اینترنت:
1. در رابط مدیریت به قوانین ترافیک بروید.
2. روی Add کلیک کنید.
3. در کادر محاوره ای افزودن قانون جدید، یک نام برای قانون تایپ کنید (به عنوان مثال، Allow SSH به یک گروه).
4. به عنوان یک نوع قانون، Generic را انتخاب کنید.
5. روی Next کلیک کنید.
6. روی Users and Groups کلیک کنید.
7. در کادر محاوره ای Select Items، روی یک گروه دوبار کلیک کنید (SSH در مورد ما مجاز است).
8. روی Next کلیک کنید.
9. Interfaces را انتخاب کنید.
1. در کادر محاوره ای Select Items، Internet Interfaces را انتخاب کنید.
11. روی Next کلیک کنید.
12. روی Services کلیک کنید.
13. در کادر محاوره ای Select Items، روی SSH دوبار کلیک کنید.
این قانون به کاربران شما اجازه می دهد تا از SSH برای دسترسی به سرورهای اینترنت استفاده کنند.
راه اندازی فایروال Kerio
برای فعال کردن تمام سرویسهای Kerio Connect قرار داده شده در شبکه محلی شما که توسط Kerio Control محافظت میشود، این مراحل را دنبال کنید:
1. در رابط مدیریت، به قوانین ترافیک بروید.
2. روی Add کلیک کنید.
3. در جادوگر Add New Rule، نام قانون را تایپ کنید.
4. Port mapping را انتخاب کنید.
5. در قسمت Host، نام میزبان یا آدرس IP سرور SMTP که در شبکه محلی شما قرار داده شده است را تایپ کنید.
6. در کنار قسمت Service، روی Select کلیک کنید.
7. در گفتگوی Select Items، گروه خدمات Kerio Connect را علامت بزنید.
8. روی Finish کلیک کنید.
9. قانون را به بالای جدول قوانین راهنمایی و رانندگی منتقل کنید.
قوانین ترافیکی فایروال kerio
حساب های کاربری و گروه ها در قوانین ترافیکی چگونه است؟
در قوانین ترافیک، منبع یا مقصد را می توان با حساب های کاربری و یا گروه های کاربری نیز مشخص کرد. در سیاست ترافیک، هر حساب کاربری نشان دهنده آدرس IP میزبانی است که کاربر از آن متصل است. این به این معنی است که این قانون فقط برای کاربرانی که در فایروال احراز هویت شده اند اعمال می شود (زمانی که کاربر از سیستم خارج می شود، این قانون دیگر موثر نیست):
امکان دسترسی کاربران خاص به اینترنت
در یک شبکه خصوصی و با اتصال به اینترنت که از طریق NAT انجام می شود، می توانید مشخص کنید که کدام کاربران می توانند در آیتم Source در قانون NAT به اینترنت دسترسی داشته باشند.
چنین قوانینی به کاربران مشخص شده امکان می دهد در صورت احراز هویت به اینترنت متصل شوند. آنها باید صفحه ورود رابط Kerio Control را به صورت دستی باز کرده و احراز هویت کنند.
فعال کردن احراز هویت خودکار
مشکل احراز هویت خودکار کاربر را می توان به صورت زیر حل کرد:
1. یک قانون اضافه کنید که اجازه دسترسی نامحدود به سرویس HTTP را می دهد و آن را قبل از قانون NAT قرار دهید.
2. در قوانین محتوا، به کاربران خاصی اجازه دسترسی به هر وب سایت را بدهید و از هرگونه دسترسی به سایر کاربران خودداری کنید.
کاربرانی که هنوز احراز هویت نشده اند و سعی می کنند یک وب سایت را باز کنند به طور خودکار به صفحه احراز هویت هدایت می شوند (یا توسط NTLM احراز هویت می شوند یا از میزبان مربوطه وارد می شوند). پس از احراز هویت موفقیت آمیز، کاربران مشخص شده در قانون NAT مجاز به دسترسی به سایر خدمات اینترنتی خواهند بود. کاربرانی که در قوانین مشخص نشده اند، اجازه دسترسی به هر وب سایت یا سایر خدمات اینترنتی را ندارند.
KerioControl چیست؟
Kerio Control یک محصول امنیتی محبوب برای مشاغل کوچک و متوسط است. این یک فایروال نسل بعدی است که مدیریت یکپارچه تهدید را بدون پیچیدگی فراهم می کند. Kerio Control محافظت پیشرفته ضد ویروس و فیلتر برنامه های وب و محتوا پیشرو در صنعت را ارائه می دهد و دارای VPN ایمن است.
با Kerio Control می توانید:
- یکپارچگی شبکه خود را حفظ کنید.
- پهنای باند را مدیریت کنید تا جریان ترافیک را ساده کنید.
- بهره وری را با قابلیت فیلترینگ بهبود دهید.
ویژگی های Kerio Control
برخی از با ارزش ترین ویژگی های Kerio Control عبارتند از:
در دسترس بودن بالا، انعطاف پذیری استقرار، بازرسی عمیق بسته، مسیریابی پیشرفته، گزارش استفاده، مدیریت سریع، تشخیص و پیشگیری از نفوذ (IPS)، آنتی ویروس دروازه، VPN، فیلتر برنامه وب و محتوا، و مدیریت متمرکز با MyKerio.
مزایای Kerio Control
از آنجایی که Kerio Control در دسترس بودن و محافظت در برابر شکست را ارائه می دهد، می توانید خطر و هزینه اتصال یا حفاظت از تهدید را از بین ببرید.
گزارش های تفصیلی
Kerio Control مشاهده فعالیت های اینترنتی تک تک کاربران را از طریق گزارش های دقیق آسان می کند.
نظارت بر ترافیک
نظارت بر ترافیک به شما امکان می دهد پهنای باند را مدیریت کنید و امکان کنترل دسترسی به پخش ویدئو و شبکه های همتا به همتا را برای شما فراهم می کند.
حفاظت از سرور
با استفاده از مسیریابی شبکه پیشرفته Kerio Control و بازرسی بسته عمیق، می توانید از سرورها محافظت کنید.
به راحتی سیاست ایجاد کنید
با Kerio Control، میتوانید خطمشیهای ترافیک ورودی و خروجی ایجاد کنید و همچنین میتوانید ارتباط را بر اساس URLها، برنامههای کاربردی، نوع ترافیک، دسته محتوا یا حتی زمانی از روز محدود کنید.
تجزیه و تحلیل مبتنی بر خروپف
Kerio Control به شما این امکان را می دهد که یک لایه شفاف از جلوگیری از نفوذ با تجزیه و تحلیل مبتنی بر خروپف به همراه پایگاه داده ای از قوانین و آدرس های IP لیست سیاه اضافه کنید که به طور منظم به روز می شوند.
آنتی ویروس یکپارچه اختیاری
با این قابلیت می توانید از ورود ویروس ها، تروجان ها یا جاسوس افزارها به شبکه های خود جلوگیری کنید.
مدیریت پهنای باند شبکه
پهنای باند ارزشمند شبکه خود را با نصب و راه اندازی فایروال kerio مدیریت کنید. برای تضمین انتقال پرسرعت برای مهم ترین انواع ترافیک خود، ترافیک شبکه را اولویت بندی و نظارت کنید. با تعیین حداکثر پهنای باند، ترافیک با اولویت کمتر را محدود کنید یا با اختصاص حداقل آستانه، ترافیک با اولویت بالا را تضمین کنید.
توزیع ترافیک اینترنت در چندین پیوند با متعادل کردن بار لینک اینترنت، غیرفعال کردن خودکار و فعال کردن مجدد پیوندها برای اطمینان از دسترسی مداوم به اینترنت. شبکه خود را در برابر ترافیک وب و برنامه های کاربردی دارای پهنای باند مانند پخش ویدئو یا با مسدود کردن شبکه های همتا به همتا محافظت کنید. با استفاده از فیلتر وب اختیاری Kerio Control و آگاهی از برنامه، دسترسی به بیش از 100 دسته محتوا و برنامههای بهروزرسانی شده را مدیریت یا مسدود کنید.
خدمات نصب فایروال kerio
نصب و راه اندازی فایروال kerio شبکه شما را در مقابل تهدیدات سایبری ایمن نگه می دارد. با Kerio Control از شبکه خود در برابر ویروس ها، بدافزارها و فعالیت های مخرب محافظت کنید. این راه حل امنیتی با مدیریت آسان شامل فایروال و روتر نسل بعدی، تشخیص و پیشگیری از نفوذ (IPS)، آنتی ویروس دروازه، VPN، و محتوای وب و فیلتر برنامه است. قابلیتهای جامع Kerio، با انعطافپذیری بینظیر در استقرار، Kerio Control را به انتخابی ایدهآل برای مشاغل کوچک و متوسط تبدیل میکند.