کریو کنترل چیست؟ معرفی فایروال و اکانتینگ اینترنت Kerio Control
کریو کنترل چیست؟ Kerio Control چه کاری انجام می دهد؟ در آموزش های قبلی درباره انواع لاگ ها و همچنین درباره احراز هویت کاربران و پشتیبانی گرفتن از کریو کنترل جزییاتی را گفتیم ، در این بخش یک معرفی اجمالی از کریو کنترل را ارایه نی دهیم : کریو کنترل فایروالی که در واقع یک امکان مدیریت واحد را در برابر تهدیدات امنیتی همراه با پیشگیری از نفوذ، فیلترینگ محتوا، گزارش فعالیت ها ، مدیریت پهنای باند و شبکه های مجازی خصوصی برای ما در شبکه ایجاد می کند ، شکل زیر یک سناریو را نشان می دهد :
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
که در آن تنظیمات به صورت :
- می تواند بین 2 لینک اینترفیس load balance ایجاد کند
- WAN 1 با 5 ادرس ip به صورت Static و سرویس های میزبانی که پشت فایروال قرار دارند
- WAN 2 به صورت ip ادرس داینامیک به اینترنت با مرورگر های تحت وب اتصال دارد
- 4 شبکه دیگر هم که (LAN, Phones, DMZ, Guest) در پشت فایروال قرار گرفته اند
- DHCP server در کریو کنترل به صورت خودکار ip ادرس به کلاینت ها می دهد
- توسط یک local domain controller کلیه کاربران احراز هویت می شوند
- برای دسترسی به صفخات وب یک RADIUS احراز هویت کاربران را انجام می دهد
- کریو کنترل شبکه های peer-to-peer را قدغن کرده است
- کریو کنترل ترافیک های راه دور نظیر VPN tunnel را ایجاد می کند
- کاربران می توانند با vpn با دستگاه های موبایل و کامپیوتر اتصال داشته باشند
- کریو کنترل می تواند 1 مگا بیت در ثانیه را برای ترافیک Voip رزرو کند
- کریو کنترل می تواند برای کاربران مهمان تا 1 مگا بیت در ثانیه ترافیک را تضمین کند
- شرکت ها می توانند کلیه گزارشات کاربران خود را به صورت هفتگی دریافت کنند
- کلیه تنظیمات کریوکنترل به صورت خودکار در MyKerio هر روز ذخیره می شود
کریو کنترل را می توان به صورت نرم افزاری ، مجازی ، سخت افزارهای appliance ( در استرالیا و امریکا و اروپا ) تهیه کرد .
Software Appliance
- دانلود فایل ISO
- به صورت ایمیج در دستگاه هایی نظیر فلش مموری ها و CD
- در سخت افزار های استاندارد
Virtual Appliance
- در یک هارد مجازی با فرمت (VHD) در Microsoft Hyper-V
- در یک برنامه مجازی ساز با فرمت (OVF) در VMware ESX/ESXi
- همچنین با فرمت (VMX)
Hardware Appliance NG100
- شامل 3x Gb ports
- شامل 1.3 GHz Dual Core Intel Bay Trail, 4 GB RAM, 32 GB SSD
Hardware Appliance NG300
- 4x Gb ports
- 2.4 GHz quad core Intel Atom, 4 GB RAM, 32 GB SSD
Hardware Appliance NG500
- 6x Gb ports
- 3.6 GHz quad core Intel Core i5, 4 GB RAM, 32 GB SSD
حالا می توانیم اجزای کریو کنترل را به صورت خلاصه با توجه به سناریو بالا به صورت زیر نشان داد ، تنظیمات اینترفیس ها به صورت شکل زیر است :
تنظیمات فیلتر ها به صورت :
DHCP نیز به صورت زیر است :
تنظیمات پهنای باند به صورت :
تنظیمات دایرکتوری مربوطه نیز به صورت :
تنظیمات VPN هم به صورت :
تنظیمات گزارشات عملکرد :
در بخش های بعدی به جزییات بیشتر هر بخش در کریو کنترل می پردازیم . این یک معرفی اجمالی از عملکرد کریو کنترل در قالب یک سناریو بود !!!