احمد  باغی
بیکار ، فقط مرخصی ندارم !!!

کریو کنترل چیست؟ معرفی فایروال و اکانتینگ اینترنت Kerio Control

کریو کنترل چیست؟ Kerio Control چه کاری انجام می دهد؟ در آموزش های قبلی درباره انواع لاگ ها و همچنین درباره احراز هویت کاربران و پشتیبانی گرفتن از کریو کنترل جزییاتی را گفتیم ، در این بخش یک معرفی اجمالی از کریو کنترل را ارایه نی دهیم : کریو کنترل فایروالی که در واقع یک امکان مدیریت واحد را در برابر تهدیدات امنیتی همراه با پیشگیری از نفوذ، فیلترینگ محتوا، گزارش فعالیت ها ، مدیریت پهنای باند و شبکه های مجازی خصوصی برای ما در شبکه ایجاد می کند ، شکل زیر یک سناریو را نشان می دهد :

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
کریو کنترل

که در آن تنظیمات به صورت :

  • می تواند بین 2 لینک اینترفیس load balance ایجاد کند
  • WAN 1 با 5 ادرس ip به صورت Static و سرویس های میزبانی که پشت فایروال قرار دارند
  • WAN 2 به صورت ip ادرس داینامیک به اینترنت با مرورگر های تحت وب اتصال دارد
  • 4 شبکه دیگر هم که (LAN, Phones, DMZ, Guest) در پشت فایروال قرار گرفته اند
  • DHCP server در کریو کنترل به صورت خودکار ip ادرس به کلاینت ها می دهد
  • توسط یک local domain controller کلیه کاربران احراز هویت می شوند
  • برای دسترسی به صفخات وب یک RADIUS احراز هویت کاربران را انجام می دهد
  • کریو کنترل شبکه های peer-to-peer را قدغن کرده است
  • کریو کنترل ترافیک های راه دور نظیر VPN tunnel را ایجاد می کند
  • کاربران می توانند با vpn با دستگاه های موبایل و کامپیوتر اتصال داشته باشند
  • کریو کنترل می تواند 1 مگا بیت در ثانیه را برای ترافیک Voip رزرو کند
  • کریو کنترل می تواند برای کاربران مهمان تا 1 مگا بیت در ثانیه ترافیک را تضمین کند
  • شرکت ها می توانند کلیه گزارشات کاربران خود را به صورت هفتگی دریافت کنند
  • کلیه تنظیمات کریوکنترل به صورت خودکار در MyKerio هر روز ذخیره می شود

کریو کنترل را می توان به صورت نرم افزاری ، مجازی ، سخت افزارهای appliance ( در استرالیا و امریکا و اروپا ) تهیه کرد .

Software Appliance

  1. دانلود فایل ISO
  2. به صورت ایمیج در دستگاه هایی نظیر فلش مموری ها و CD
  3. در سخت افزار های استاندارد

Virtual Appliance

  1. در یک هارد مجازی با فرمت (VHD) در Microsoft Hyper-V
  2. در یک برنامه مجازی ساز با فرمت (OVF) در VMware ESX/ESXi
  3. همچنین با فرمت (VMX)

Hardware Appliance NG100

  1. شامل 3x Gb ports
  2. شامل 1.3 GHz Dual Core Intel Bay Trail, 4 GB RAM, 32 GB SSD

Hardware Appliance NG300

  1. 4x Gb ports
  2. 2.4 GHz quad core Intel Atom, 4 GB RAM, 32 GB SSD

Hardware Appliance NG500

  1. 6x Gb ports
  2. 3.6 GHz quad core Intel Core i5, 4 GB RAM, 32 GB SSD

حالا می توانیم اجزای کریو کنترل را به صورت خلاصه با توجه به سناریو بالا به صورت زیر نشان داد ، تنظیمات اینترفیس ها به صورت شکل زیر است :

تنظیمات اینترفیس

تنظیمات فیلتر ها به صورت :

وب سایت توسینسو

DHCP نیز به صورت زیر است :

وب سایت توسینسو

تنظیمات پهنای باند به صورت :

وب سایت توسینسو

تنظیمات دایرکتوری مربوطه نیز به صورت :

وب سایت توسینسو

تنظیمات VPN هم به صورت :

وب سایت توسینسو

تنظیمات گزارشات عملکرد :

وب سایت توسینسو

در بخش های بعدی به جزییات بیشتر هر بخش در کریو کنترل می پردازیم . این یک معرفی اجمالی از عملکرد کریو کنترل در قالب یک سناریو بود !!!


 احمد  باغی
احمد باغی

بیکار ، فقط مرخصی ندارم !!!

Update, Backup & Security رمز موفقیت ادمین و پایداری شبکه

نظرات