تا %60 تخفیف خرید برای 7 نفر با صدور مدرک فقط تا
00 00 00
در توسینسو تدریس کنید

100 نکته آموزش کریو کنترل قسمت 34 : حفاظت ترافیکی و تنظیمات NAT

کریو کنترل ( Kerio Control ) شامل پروتکل های محافظتی است که تمامی ترافیک تمامی اپلیکیشن پروتکل ها را مانیتور می کند ، مانند HTTP ، FTP . فیلتر های حفاظتی
ارتباط یا رفتار های فایروال را بر اساس پارامتر های پروتکل ها چک می کند :

1- در بخش administration interface ، بروید به Traffic Rules
2- Right-click کنید بر روی جدول سر برگ ( هدر ) و بخش Columns → Inspector را انتخاب کنید
3- در رول مربوطه با دوبار کلیک Inspector و appropriate protocol inspector را انتخاب کنید
4- روی Apply کلیک کنید

تنظیمات IP address translation

معرفی اجمالی IP address translation (NAT) : یک مفهوم برای این مورد به کار می رود که private IP address بتواند در یک شبکه لوکال یک پکیت را به سمت شبکه اینترنت برده و توسط IP address اینترنتی که اینترفیس کریو کنترل روی آن قرار دارد این عمل صورت می گیرد . این تکنولوژی در شبکه های local private و Internet با یک public IP address صورت می گیرد .

تنظیمات IP address translation


1- در administraton interface بروید به Traffic Rules
2- بر روی Translation در بخش رول های انتخابی 2 بار کلیک کنید
3- در منوی Traffic Rule - Translation شما حالا می توانید این تنظیمات را انجام دهید :

Source IP address translation (NAT — Internet connection sharing)

Source address translation که قرار است در رول ترافیک از سمت local private به سمت اینترنت برود . توجه داشته باشید که در این حالت Enable source NAT فعال باشد

توجه : پیشنهاد می شود تنظیمات به صورت Default setting باشد ، به صورت پیش فرض NAT از مبدا که شبکه های لوکال هستند به سمت اینترنت انجام می شود .

Full cone NAT

هنگامی که عمل NAT با یک IP ادرس خاص صورت بگیرد و تمامی IP ادرس های شبکه محلی می توانند با اینترنت ارتباط برقرار کنند این عمل را اصطلاحاَ Full Cone NAT می گویند ، از کارافتادن این گزینه در کریو کنترل را port restricted cone NAT می گویند . هنگامی که پکیت های خروجی از شبکه محلی به سمت اینترنت می روند ، کریو کنترل ip ادرس های مبدا را جایگزین ادرس های public اینترفیسی که داخل فایروال کریو کنترل قرار دارد می کند .

نکته : Full cone NAT ممکن است دارای امنیت باشد ، اما به دلیل اینکه پورت در آن باز می شود ممکن است دسترسی های غیر مجازی از خارج شبکه صورت بگیرد برای همین برای استفاده از سرویس های ویژه و خاص از آن استفاده کنید .

( Destination NAT ( port mapping

Destination address translation که به ( port mapping ) هم معروف هست ، برای اجازه دسترسی به شبکه های محلی که در پشت فایروال هستند کاربرد دارد . برای تنظیمات :

1- چک Enable destination NAT را بزنید
2- در Translate to the following host نام DNS یا ادرس میزبان را وارد کنید
3- اگر شما می خواهید یک پورت تغییر دهید می توانید علامت Translate port as well فعال کنید و پورت سرویس مورد نظر را بدهید

ساختار یک default NAT rule

100 نکته آموزش کریو کنترل قسمت 34 : پروتکل حفاظت ترافیکی و تنظیمات NAT


Source

گروه Trusted/Local Interfaces ( از بخش Interfaces ) را انتخاب کنید . این گروه شامل همه ی اتصالات LAN در مسیر فایروال است .

Destination

در بخش Internet Interfaces group با انتخاب Any رول اتصال اینترنت را تنظیم کنید

Service

شما می توانید محدودیت هایی را برای دسترسی سراسری به اینترنت ایجاد کنید . می توان سرویس هایی تنها حق دسترسی به NAT را دارند را در این محل تنظیم کرد

Actions

بیشتر Allow است

*Translation
*

Source NAT را به صورت Default settings انتخاب کنید ( ادرس های اولیه به اینترفیس خروجی که با NAT کار می کند هدایت می شود )

نکته : کریو کنترل می تواند به صورت مستقیم شبکه داخلی را به اینترنت وصل کند :

Nat Distination

#راه_اندازی_nat_در_کریو #حفاظت_در_rule_های_کریو_کنترل #امنیت_کریو_کنترل #امنیت_در_nat_کریو #دوره_آموزشی_کریو_کنترل #راه_اندازی_nat_در_کریو_کنترل #آموزش_کریو_کنترل #تنظیمات_nat_در_کریو_کنترل
نظر شما
برای ارسال نظر باید وارد شوید.
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

افرادی که این مطلب را خواندند مطالب زیر را هم خوانده اند