آموزش کریو کنترل (Kerio Control) __ بخش اول

آموزش کریو کنترل (Kerio Control) __ بخش اول

آموزش کریو کنترل (Kerio Control) __ بخش دوم

آموزش کریو کنترل (Kerio Control) __ بخش سوم

آموزش کریو کنترل (Kerio Control) __ بخش چهارم

آموزش کریو کنترل (Kerio Control) __ بخش پنجم

آموزش کریو کنترل (Kerio Control) __ بخش ششم

آموزش کریو کنترل (Kerio Control) __ بخش هفتم

آموزش کریو کنترل (Kerio Control) __ بخش هشتم

آموزش کریو کنترل (Kerio Control) __ بخش نهم

آموزش کریو کنترل (Kerio Control) __ بخش دهم 

آموزش کریو کنترل (Kerio Control) __ بخش یازدهم

آموزش کریو کنترل (Kerio Control) __ بخش دوازدهم 

 

امنیت آنقدر ها هم پیچیده نیست!!

گاهی ما آدم ها عادت داریم خود را در میان چیزهای پیچیده تری محصور کنیم تا خیالمان از بابت امنیت خود راحت تر باشد و گمان می کنیم هر چه این تنیدگی ها بیشتر باشد خیال ما از بابت آن چیز راحت و راحت تر خواهد شد.

برای امنیت هم همین کار را می کنیم، چندین محصول نرم افزاری، دستگاه های سخت افزاری و استاندارد های امنیتی بزرگ را همزمان باهم، در هم می تنیم و از آن لباسی می دوزیم برای حفطظ امنیت! لباسی وصله پینه دار که گاه بدون اینکه بدانیم لابه لای درز های آن رخنه هایی وجود دارد برای نفوذ.

اصل حرفم را بگویم: " گاه می توان ساده تر امنیت را داشت، امنیتی که آن چنان ساده هم نیست!"

ما با تمام آن پیچیدگی ها مخالف نیستیم. با پیچیدگی هایی که به دلیل عدم تسلط کامل کارشناسان بر آن محصولات پیچیده، به طور ناقص پیاده سازی می شوند مخالفیم و این را نیز قبول داریم که اگر همان امنیت ساده هم کامل و درست پیاده سازی نشود اوضاع از بد هم بدتر خواهد شد.

پس شعار ما در این مقاله : "امنیت ساده ولی کامل" و به این  شعار با محصولی به نام Kerio Control جامه عمل خواهیم پوشاند.

 

کریو چیست؟

 

کریو(Kerio)  ابزاری است ساده و در عین حال قدرتمند برای محافظت شبکه از ویروس ها، تروجان ها، فعالیت های مخرب است که تمامی این ویژگی ها را در یک پنل با رابط کاربری ساده جمع آوری کرده است.

منظور از همه چیز با هم (All In One) ویژگی هایی مانند فایروال شبکه، روتر، سیستم تشخیص و پیشگیری از نفوذ (IPS)، آنتی ویروس دروازه (Gateway Antivirus)، VPN و Content Filter است که این قابلیت های جامع و انعطاف پذیر کریو (Kerio) را به گزینه ای ایده آل برای کسب و کار های کوچک و متوسط تبدیل کرده است.

 

 

لیست ویژگی های کریو

آموزش کریو کنترل (Kerio Control) __ بخش اول

 

 

Firewall and Router

 

• ICSA Labs Certified Corporate Firewall

• Deep Packet Inspection

• Protocol Inspection

• Stateful Packet Inspection (SPI)

• DHCP Server

• DNS Forwarding

• NAT Mapping

• MAC Filtering

• Service Discovery forwarding

• Anti-Spoofing

•Guest network with captive portal

• 802.1Q VLAN Support

• Traffic Rules Configuration Wizard

• Time Based Rules

•HTTPS inspection

• Rule Exemption Capability

• Connection Limits

• Multiple IP Addresses on a Single Network Interface (multi-homing)

• Dynamic DNS

• Customizable Routing Table

• Reverse proxy

• Simultaneous IPv4 and IPv6 Support

•IPv6 Network Prefix Translation

• IPv6 Router Advertisements

 

photo_2016-05-17_10-52-53

VPN

 

User authentication via directory services

• Split tunneling or forced tunneling option

• Multiple/simultaneous site to site tunnels

• Kerio VPN client-to-site/site-to-site

• IPsec client-to-site/site-to-site

• Kerio VPN clients for Windows, Mac & Linux

• Optional persistent connection

• Multiple stored VPN connections

• Strong SSL encryption

• VPN tunnel failover

• NAT support

• User authentication via AD,OD or local directory                                                         

• L2TP over IPsec mobile device connections                                                          

• Automatic or custom routing

 

photo_2016-05-17_10-53-06

Reporting and Monitoring

 

Kerio Control Statistics reporting module

• Detailed usage reports: Web site, protocols, bandwidth

• Filter reports by individual user, group, or entire network

• Automated daily/weekly/monthly email reports

• Top visited websites & top users per web category

• Hourly traffic by user

• Google search keywords

• Kerio Control Web Filter reports

• Email alerts for important firewall events

• External logging to syslog

• SNMP monitoring

• System Health Monitor

• Traffic Charts

• Traffic categorization (multimedia, messaging, large file transfers…)

• Real-time host activity monitoring

 

photo_2016-05-17_10-53-00

Load Balancing and QoS

 

Link-load balancing

• Distribute traffic across multiple connections

• Automatic active/active & active/passive connection failover

• User-based and group-based traffic rules

• User data transfer quotas

• Custom bandwidth quota & speed limits

• Guarantee bandwidth for high priority traffic (Quality of Service)

• Restrict bandwidth for low priority traffic

• Rules by time interval, traffic type, users, service, DSCP

• Distribute traffic across multiple connections

• Monitor bandwidth with real-time charts

• Real-time interface bandwidth usage monitoring

• Apply policies to VPN tunnels

 

Administration

 

MyKerio centralized web based management to monitor and manage multiple Kerio Control appliances

• Remote web-based administration with Administration Dashboard

• Variable level administrative rights

• One-click software/firmware updates

• Web-based debugging tools

• Configuration export/import

• Backup configuration to Samepage.io or FTP server

• Domain template for default user configuration

• Auto logout after timeout

• Configurable time ranges for groups

• Multi-Language Support

 

Content Filtering

 

• Time interval restriction

• P2P (peer to peer traffic) Eliminator

• URL categories (Kerio Control Web Filtering)

• Custom denial page

• Administrative alerts

• Custom URLs

• Support for regular expressions in URL rules

• Forbidden words

• FTP policy

• Proxy Server

• URL White-listing

• Sophos Antivirus

• File Types

 

photo_2016-05-17_10-53-10

User Authentication

 

• Active Directory/Open Directory integration

• 2-step verification for remote access

• Proxy server authentication (for Terminal services)

• Kerberos/NTLM Authentication

•RADIUS server

• Password guessing protection

• NT Domain

• Web Login

 

IPS

 

Snort-based packet analyzer

• Emerging Threats rules database

• IP blacklist database

• Three security levels

• False positives exception handling

• Applied to IPv4 and IPv6 traffic

 

نویسنده: آرزو ملکی



نظرات شما

  1. سیاوش گفت:

    سلام
    من برای شبکه م کریو نصب کردم
    همه چی مرتبه ، همه رول ها و محدودیتا کار میکنه بجز Time ranges
    چند بار پاک کردم و دوباره ساختم اما کار نمیکنه
    میخوام یوزر شبانه رایگان داشته باشم
    ساعت ۰۲:۰۱ دقیقه وصل بشه تا ۰۶:۵۹
    یوزر های من با هات اسپات متصل میشن
    ممنونم راهنماییم کنین

  2. احمد گفت:

    با سلام
    سپاس بابت آموزش مطلوب جنابعالی
    روش کرک کردن آن هم بفرمائید

  3. م گفت:

    خیلی عالی بود

  4. بردبار گفت:

    سلام.من متاسفانه بلد نبودم کار کنم فایل ایزو رو رایت کردم و با ویندوز بوتش کردم.حالا فاجعه بزرگ پیش اومده ک هر ۳تا هاردم تمامی اطلاعتش لاک شده یا پریده…حتی ویندوزم بالا نمیاد.ممنون میشم کمک کنید

    ایدی تلگرامم
    @zaniyar696

    • admin گفت:

      سلام
      متاسفانه کاری نمیشه کرد

      به شرکت های ریکاوری اطلاعات مراجعه کنید شاید بتونند کمکی کنن.

      باید تمامی مراحل نصب خونده بشه اگه برای اولین بار هست که نصب اتفاق میفته.

  5. محمود گفت:

    با سلام ، میخواستم بدون آیا میشه در سالن یک طبقه از یک هتل یک مودم TDDLTE ایرانسل قرار داد ، و اینترنت این مودم رو بین مهمان هایی که درخواست دارن اشتراک گذاری کرد ، مثل هر فرد ۲۰۰ مگ ، آیا میشه با نرم افزار kerio control این محدودیت رو ایجاد کرد ؟ اگه میشه بغیر از مودم TDDLTE به چه تجهیزات دیگه ای احتیاج هستش ؟

    • admin گفت:

      سلام 

      بله میشه

      به یه کیس با حداقل دو کارت شبکه و چهار گیگ رم برای نصب کریو روی اون

       یک مودم که اینترنت داشته باشه برای مثال همون TDDLTE خودتون

      و یک اکسس پوینت که کاربرا به اون متصل بشن و اینترنت بگیرن احتیاجه

  6. نیما گفت:

    سلام ،اول ممنون آموزش های خو بتون
    سوالی داشتم در مورد لود بال انس
    من یک شبکه کوچک دارم که دوتا اینترنت بهش وصل هست
    یکی اینترنت اصلی با آی پی ولید و دومی یک مودم ۴g
    میتونه با کریو تنظیم کنم که هر وقت اولی قطع شد بره روی اینترنت دومی و بعد وصل شدن اینترنت اولی برگرده ؟
    با تشکر

    • admin گفت:

      سلام دوست عزیز
      بله این امکان وجود داره
      دو تا کارت شبکه اینترنت رو به حالت Active-Passive قرار بدید، به صورت شفاف تر اینترنت دوم رو روی حالت بکاپ قرار بدید. این کار رو میتونید در تب Interface و Properties کارت شبکه انجام بدید.
      اگه مشکلی توی انجام این کار دارید می تونید بهم ایمیل بزنید.
      maleki@nikansec.com

  7. Kiani گفت:

    سلام
    برای اینکه به جای vpn client از vpnconnecion ویندوز استفاده کنیم باید چکار کنیم؟

  8. amihan گفت:

    سلام ممنون بابت اطلاعات مفید و کاربردیتون، جسارتاً وقتی بعد از آدرس دامنه وبسایتتان wp-admin را تایپ میکنیم مشخص میشود که شما از وردپرس استفاده کرده اید و باعث کاهش امنیت وبسایتتان می شود

    • admin گفت:

      سلام و وقت بخیر
      خواهش میکنم، خوشحالیم که کمکتون میکنه.
      ممنون از توجهتون دوست عزیز اما به زودی این مشکل برطرف خواهد شد.

  9. Shahin گفت:

    سلام و وقت بخیر . چند وقتی هست که با باز کردن برخی از سایتها مخصوصا سایتهایی که از javaاستفاده میکنند مشکل دارم . و زمانی که کریو رو از شبکه خارج میکنم این مشکل حل میشه و اینکه rule ها هیچ تغییری نکرده وقبلا همه با همین وضعیت کار میکردند. در ضمن از TD-LTE ایرانسل هم استفاده میکنم . ممنون میشم کمکم کنید .

    • admin گفت:

      سلام

      بله این مشکل به وجود اومده روی برخی از ISP ها که کریو آی پی اون ها بلاک میکنه.

      چاره کار این هست که یه چیز دیگه مثل میکروتیک روی لبه بیرونی شبکه قرار بدید و خط اینترنت رو به اون بزنید و بعد یه لینک به کریو بدید.

      • جزایری گفت:

        من هم همین مشکل رو دارم
        ممنون میشم اگه راه ساده تری بود یا ورژن خاصی از کریو این مشکل رو نداشت اطلاع رسانی کنید
        ممنون

        • admin گفت:

          هنوز این مورد برطرف نشده. البته نمیشه گفت همه وصل نشدن ها مربوط به باگ باشه. باید کانفیگ ها هم حتما بررسی بشن.

          اگه نسخه مطمئنی ارائه شد حتما با شما به اشتراک میذاریم.

  10. محمدرضا گفت:

    سلام
    ممنون از آموزش های خوبتون ، امکانش هست که لینکای wan بیان داخل میکروتیک و portforward , vpn آز طریق میکروتیک اعمال بشه و فقط برای احراز هویت از کریو استفاده کرد؟حالتی مانند radius

    • admin گفت:

      بله امکان داره

      این کار به صورت عملی چند جا پیاده شده..

      نمیشه اسمشو گذاشت radius ولی اسم سناریوش Back-to-Back هست.

  11. محمد گفت:

    سلام و عرض ادب بسیار سایت مفید و کاربردی ای دارین و از زحمات شماتشکر میکنم.
    سوالی دارم و اون اینکه من یک مودم adsl و یک مودم ۴g archer mr200 دارم که طرح ایرانسل فقط ۶ تا ۱۲ ظهر در اداره بکار گرفتم اما این مدل مودم از ۱۲ به بعد خودکار سوییچ نمیکنه بره رو adsl با کریو چگونه این کار رو انجام بدم ممنون میشم راهنماییم کنید و آیا باید دو تا کارت شبکه داشته باشم چون هر دو تامودم به سوییچ و کامپیوتر کریو رو به سوییچ وصل کردم

    • admin گفت:

      سلام

      یک مقدار مسئله پیچیده هست و باید بیشتر بررسی بشه اما چیزی که قطعیت داره اینه که امکان سوئیچ کردن بین کارت شبکه ها به طور خودکار در صورت تموم شدن حجم اینترنت یکی وجود نداره.

       

پاسخ دهید