نصب فایروال کریو کنترل
نوشته شده توسط reza rafeezadeh در . نوشته شده در آموزش
فایروال کریو چیست؟
نصب کریو
نصب و ارتقاء کریو Kerio Control. می توانید تصویر Kerio Control را از سایت Kerio دانلود کنید. برای دستورالعملهای نصب Kerio Control، به نصب Kerio Control مراجعه کنید. اگر نسخههای Virtual یا Software Appliance را نصب میکنید، مطمئن شوید که سختافزار شما الزامات سیستم را برآورده میکند.
پس از نصب، نرم افزار به طور خودکار به روز رسانی را بررسی می کند. وقتی یک به روز رسانی آماده شد، مدیریت وب به شما اطلاع می دهد. برای اطلاعات بیشتر به ارتقای Kerio Control مراجعه کنید.
نصب فایروال کریو
برای نیازهای سخت افزاری، به الزامات سخت افزار مراجعه کنید.
تصویر ISO را از صفحه دانلود دانلود کنید.
یکی از این اقدامات را انتخاب کنید:
تصویر ISO را روی CD/DVD رایت کنید
از تصویر ISO برای ایجاد یک دیسک فلش USB قابل بوت استفاده کنید
از درایو مناسب بوت کنید. نصب به صورت خودکار اجرا می شود. Kerio Control تمام رابط ها را برای یک سرور DHCP در شبکه بررسی می کند و سرور DHCP یک مسیر پیش فرض را پس از نصب ارائه می دهد:
رابط های اینترنتی
همه رابطهایی که Kerio Control سرور DHCP و مسیر پیشفرض در شبکه را شناسایی میکند. اگر بیش از یک رابط اینترنتی با یک مسیر پیشفرض وجود داشته باشد، Kerio Control رابطهای اینترنت را در حالت تعادل بار مرتب میکند.
رابط های LAN
همه رابط ها بدون هیچ سرور DHCP شناسایی شده. Kerio Control سرور DHCP خود را از طریق تمام رابط های LAN پیکربندی شده روی 10.10.X.Y اجرا می کند که در آن X شاخص رابط LAN است (با 10 شروع می شود). Y برای رابط کنترل 1 و برای میزبان های اختصاص داده شده DHCP 11-254 است.
تنظیمات نصب کریو
برای انجام تنظیمات اولیه، دستورالعملهای روی کنسول رایانه را دنبال کنید.
برای انجام تنظیمات اولیه، آدرس زیر را در مرورگر وب خود باز کنید: https://kerio_control_ip_address:4081/admin، به عنوان مثال، https://10.10.10.1:4081/admin که آدرس IP است که Kerio Control از آن قابل دسترسی است. LAN شما
جادوگر فعال سازی را دنبال کنید.
پس از اتمام ویزارد، Kerio Control صفحه ورود را نمایش می دهد.
برای تغییر تنظیمات پیشپیکر خودکار، به بخش مدیریت کنترل Kerio بروید و به بخش Interfaces بروید. برای اطلاعات بیشتر به پیکربندی رابط های شبکه مراجعه کنید.
نصب vpn فایروال کریو
در ادامه خلاصه ای از موارد مورد نیاز از نظر پیکربندی VPN برای نصب کریو آمده است:
مدیر شبکه Kerio Control را راه اندازی می کند و آدرس IP یا نام(های) سرور Kerio Control را دریافت می کند. مدیر شبکه حساب های کاربری VPN را بر اساس نیاز کارگران راه دور تنظیم می کند. رجوع کنید به: مدیریت حساب های کاربری در Kerio Control
مدیر شبکه اطلاعات را با پیوندی به دانلود VPN Client یا به عنوان یک فایل اجرایی که دارای اطلاعات VPN مشتری به همراه سازمان است، به کارمندان راه دور ارسال می کند.
کارمندان راه دور باید Kerio VPN Client را بر روی دستگاه های خود که به شبکه متصل می شوند نصب کنند. برای اطلاعات بیشتر به نصب و پیکربندی Kerio Control VPN Client برای کاربران مراجعه کنید.
در قسمت Users and Groups > Users، user right/access را فعال کنید: کاربران می توانند با استفاده از VPN برای کاربران شما متصل شوند. اگر از یک الگو برای همه کاربران استفاده می کنید، این حق باید در سطح قالب پیکربندی شود.
اتصال به سرور فایروال کریو
تنظیم حقوق دسترسی در Kerio Control. مدیریت حساب های کاربری:
اتصال به سرور VPN از طریق اینترنت و همچنین ارتباط بین مشتریان VPN باید توسط قوانین ترافیک مجاز باشد. یک قانون خط مشی ترافیک پیش فرض وجود دارد که باید فعال شود. در غیر این صورت، یک سرویس تعریف شده برای Kerio VPN (TCP/UDP 4090) وجود دارد، در صورتی که این قانون را ندارید.
پیکربندی فایروال کریو
مدیر شبکه پس از نصب فایروال کریو باید با ISP خود ارتباط برقرار کند تا مطمئن شود:
اتصالات ورودی از اینترنت به Kerio Control باید از طریق پورت TCP و UDP 4090 مجاز باشد.
یک نام DNS FQDN را برای نام سرور VPN پیکربندی کنید که به آدرس IP عمومی صحیح اختصاص داده شده به سرویس حل شود.
اگر از گواهینامه های SSL تجاری استفاده می کنید، مطمئن شوید که گواهی سرور به سرور Kerio Control وارد شده و به سرویس VPN اختصاص داده شده است.
اتصالات VPN را با استفاده از یک کامپیوتر خارجی با نصب Kerio VPN Client تست کنید
مراحل پیکربندی لازم برای نصب و پیکربندی سرویس گیرنده VPN و اشتراک گذاری سند نهایی با کاربران راه دور را مستند کنید.
نصب کریو و دسترسی به فایروال
پس از نصب کریو، Kerio Control به طور خودکار اینترنت و رابط های محلی شما را شناسایی می کند. برای شناسایی موفقیت آمیز رابط های شبکه، Kerio Control را قبل از نصب به تجهیزات شبکه مناسب (مانند مودم، سوئیچ، نقطه دسترسی و غیره) متصل کنید.
با وارد کردن آدرس IP فایروال، می توانید از طریق مرورگر وب به مدیریت کامل دسترسی داشته باشید. توجه داشته باشید که کامپیوتر مدیریت شما باید در همان زیرشبکه IP با فایروال باشد.
نسخه های Virtual و Software Appliance شامل یک رابط مدیریت جداگانه است که مدیر می تواند مستقیماً از سیستم عامل به آن دسترسی داشته باشد. این کادر محاوره ای فقط شامل ویژگی های ضروری است و در درجه اول زمانی مفید است که نمی توانید به مدیریت وب دسترسی پیدا کنید.
فعال سازی فایروال کریو
فعال سازی Kerio Control: هنگامی که سرپرست برای اولین بار به رابط مدیریت وب وارد می شود، جادوگر فعال سازی باز می شود. جادوگر پارامترهای اساسی سیستم را تنظیم می کند:
- زبان پیش فرض را انتخاب کنید
- اتصال به اینترنت را تأیید کنید
- تاریخ و زمان محلی را تنظیم کنید
- لایسنس را فعال کنید
- یک رمز عبور برای مدیریت اختصاص دهید
- هشدارها و اعلان ها را تنظیم کنید
- مدیریت را از MyKerio فعال کنید
برای جزئیات بیشتر به پیکربندی جادوگر فعال سازی و مدیریت لوازم کنترل Kerio در MyKerio مراجعه کنید.
رابط های شبکه در نصب فایروال کریو
تعریف رابط های شبکه و اتصال: رابط های شبکه در Kerio Control مسیریابی بین شبکه های محلی و اینترنت را فراهم می کنند. شما باید پارامترهای شبکه را پیکربندی کرده و اتصال اینترنت خود را قبل از هر نوع دیگر پیکربندی فایروال تعریف کنید. مدیر می تواند رابط های شبکه و اتصال به اینترنت را در تنظیمات > رابط ها مدیریت کند. قابلیت ها عبارتند از:
- رابط ها را در گروه ها سازماندهی کنید
- تعادل بار لینک اینترنت را پیکربندی کنید
- افزودن رابط های VLAN
- ایجاد تونل VPN
- پارامترهای TCP/IP را به رابط های شبکه اختصاص دهید
- برای اتصالات L2TP، PPPoE یا Dial-up رابط اضافه کنید
برای اطلاعات بیشتر به پیکربندی رابط های شبکه مراجعه کنید.
نصب کریو در شبکه محلی
در سناریوی شبکه محلی، بار Kerio Control بین دو پیوند اینترنتی و مسیرهای چهار شبکه محلی تعادل برقرار می کند.
1. مدیر هر رابط شبکه را برچسب گذاری می کند.
2. مدیر پارامترهای شبکه را برای هر رابط شبکه تعریف می کند.
3. مدیر آدرس های IP اضافی را برای WAN 1 تعریف می کند (تنظیم در تعریف آدرس های IP اضافی… در ویژگی های رابط).
4. مدیر رابط های WAN 1 و WAN 2 را به گروه Internet Interfaces منتقل می کند.
5. مدیر رابط DMZ را به گروه سایر رابط ها منتقل می کند.
6. مدیر رابط مهمان را به گروه رابط های مهمان منتقل می کند. برای اطلاعات بیشتر به پیکربندی شبکه مهمان مراجعه کنید.
7. مدیر رابط های LAN و Phones را به گروه Trusted/Local Interfaces منتقل می کند.
8. مدیر چندین پیوند اینترنتی، تعادل بار را به عنوان اتصال به اینترنت انتخاب می کند.
9. مدیر وزن لینک برابر 1 را برای هر رابط اینترنت تعریف می کند.
اتصال به سرویس دایرکتوری
Kerio Control می تواند مدیریت کاربر را با احراز هویت کاربران از Apple Open Directory یا Microsoft Active Directory ساده کند. مدیر می تواند خدمات دایرکتوری را در تنظیمات > دامنه ها و ورود کاربر مدیریت کند. برای اطلاعات بیشتر به اتصال Kerio Control به سرویس دایرکتوری مراجعه کنید.
در سناریوی مثال، کاربران در برابر یک کنترل کننده دامنه محلی احراز هویت می کنند.
مدیر Kerio Control را به دامنه محلی میپیوندد.
سرپرست Kerio Connect را برای نقشهبرداری از کاربران از سرور دایرکتوری پیکربندی میکند.
امنیت با نصب فایروال کریو کنترل
اجرای سیاست های امنیتی و دسترسی: Kerio Control امنیت را از طریق پیشگیری از نفوذ، قوانین ترافیک و آنتی ویروس Kerio اعمال می کند. این ویژگیها بهطور خودکار پیکربندی میشوند و اطمینان حاصل میکنند که فایروال فقط اجازه ارتباط شبکه قانونی را میدهد.
برای امنیت بیشتر، مدیر میتواند قوانین ترافیک و قوانین محتوا را پیکربندی کند. قوانین محتوا انواع فعالیت های وب مجاز یا ممنوع شده کاربران در شبکه را تعریف می کند. مثالها عبارتند از:
- انتقال انواع فایل های خاص
- رسانه های جریانی
- دسترسی از راه دور
- وب سایت های شبکه های اجتماعی
- وب سایت های خرید آنلاین
- برنامه های کاربردی خاص
برای جزئیات بیشتر به پیکربندی فیلتر محتوا و آگاهی برنامه در Kerio Control مراجعه کنید.
احراز هویت در فایروال کریو کنترل
در سناریوی مثال، کاربران از طریق RADIUS برای دسترسی به وب احراز هویت میکنند و Kerio Control شبکههای همتا به همتا را ممنوع میکند.
سرپرست، همیشه از کاربران باید احراز هویت شوند.. و احراز هویت مشتریان سازمانی WPA2 را در دامنهها و ورود کاربر > گزینههای تأیید هویت فعال کنید. برای اطلاعات بیشتر به استفاده از سرور RADIUS در Kerio Control مراجعه کنید.
در فیلتر محتوا، مدیر قانون پیشفرض ترافیک Peer-to-Peer را فعال میکند.
ترافیک در فایروال کریو
قوانین ترافیک انواع ارتباطات شبکه مجاز یا ممنوع را تعریف می کند. به طور پیش فرض فایروال یک خط مشی اساسی ایجاد می کند که به همه انواع ترافیک خروجی اجازه می دهد. نمونه هایی از قوانین راهنمایی و رانندگی عبارتند از:
اجازه دادن یا رد کردن نوع خاصی از خدمات شبکه (مانند SMTP).
باز کردن پورت ها برای اتصالات ورودی (نقشه پورت). برای اطلاعات بیشتر به پیکربندی قوانین راهنمایی و رانندگی مراجعه کنید.
اجبار ترافیک خروجی خاص از طریق یک رابط. برای اطلاعات بیشتر به پیکربندی مسیریابی خط مشی مراجعه کنید.
در سناریوی مثال، فایروال ترافیک ورودی را به سرورهای واقع در شبکه DMZ هدایت می کند. مدیر قوانین نگاشت پورت را برای اجازه دادن به اتصالات ورودی ایجاد می کند. برای جزئیات به پیکربندی قوانین ترافیک، چند خانه و پیکربندی منطقه غیرنظامی (DMZ) مراجعه کنید.
دسترسی ریموت به فایروال کریو
میتوانید از شبکههای خصوصی مجازی (VPN) استفاده کنید تا به کاربران راه دور یا کل شبکهها اجازه دسترسی به خدمات داخل شبکه محلی را بدهید. Kerio Control IPsec را برای دسترسی به دستگاه تلفن همراه و تونل زدن با دروازه های VPN شخص ثالث پیاده سازی می کند. همچنین می توانید از پیاده سازی اختصاصی Kerio VPN برای دسترسی از راه دور از سیستم عامل های دسکتاپ و برای تونل زدن به دیگر فایروال های Kerio Control استفاده کنید. میتوانید تنظیمات VPN را در رابط سرور VPN در کادر محاورهای Interfaces مدیریت کنید.
برای جزئیات به پیکربندی تونل Kerio VPN، پیکربندی IPsec VPN و پیکربندی گواهیهای SSL در Kerio Control مراجعه کنید.
خدمات نصب کریو
فایروال کریو کنترل یکی از بهترین و قوی ترین راه های حفاظت از شبکه های کامپیوتری است. با نصب کریو می توانید از شبکه خود به بهترین شکل محافظت کنید. شرکت پیشگام رایانه خدمات نصب فایروال کریو کنترل را به شرکت ها و سازمان ها ارائه می دهد. در صورت نیاز به خدمات نصب کریو کنترل و یا دریافت مشاوره در خصوص راه اندازی فایروال کریو می توانید با ما تماس حاصل فرمایید.