Loading…

جزیره فایروال و تجهیزات امنیتی

ارسال کننده: yek_mosafer2000
Update, Backup & Security رمز موفقیت ادمین و پایداری شبکه
ارسال پیام خصوصی
امتیازات این مطلب
نکته: دوره آموزشی تصویری Kerio Control قسمت پنجاه و سوم : فیلتر ارتباطات HTTPS
این قابلیت از کریو کنترل 8.4 شروع شد ، کریو کنترل می تواند سرویس HTTPS را فیلتر کند ، این فیلتر شبیه HTTP است . هنگامی که شما یک سایت HTTPS را فراخوانی می کنید یک SSL certificate ایجاد می شود و توسط کریو کنترل که دارای certificate است در ارتباطات HTTPS کار می کند .

توجه : در هنگام فیلتر پروتکل HTTPS دقت کنید non-transparent proxy server فعال نباشد

تنظیمات HTTPS filtering


1- بروید به Content Filter → HTTPS Filtering در administration interface
2- انتخاب Decrypt and filter HTTPS traffic
3- انتخاب Show Legal Notice to users اگر لازم بود که با کشور خودتان تنظیم کنید
4- Apply

اموزش کریو کنترل سید احمد توسلی


تنظیمات فیلتر HTTPS های استثنا


Kerio Control اجازه می دهد تا HTTPS های استثنا را نیز فیلتر کنیم .
  • عدم رمزگذاری بر روی ترافیک های مستثنا
  • عدم رمزگذاری و مستثنا قایل شدن برای یک سرور یا کاربر خاص

شما می توانید از استثنا را برای :
  • web applications
  • users

استثنا در ترافیک مبدا و مقصد برای web applications


بعضی از web applications نمی توانند از Kerio Control certification authority استفاده کنند ( برای مثال دسترسی به وب سایت بانک ها ، ماکروسافت و دراپباکس ... ) یا استفاده از non-HTTPS service روی port 443 . برای تنظیمات این بخش شما باید IP ادرس و نام دامین یا هاست را بدانید :

1- روی تب HTTPS Filtering و انتخاب Exclude specified traffic from decryption
2- کادر Traffic to/from IP addresses which belong to و کلیک روی Edit
3- در IP Address Groups و کلیک Add
4- در فیلد Add IP Address و کلیک Select existing
5- در منو Select existing و انتخاب HTTPS exclusions
6- انتخاب Addresses و نوشتن IP ادرس و نام هاست یا نام دامین که مربوط به web applications
7- تنظیمات را Save کنید
8- روی HTTPS Filtering و کلیک Apply

  • نکته : برای حذف و یا تغییر تنظیمات این استثنا می توانید از مسیر Definitions → IP address groups استفاده کنید

کریو کنترل



استثنا کاربر از HTTPS فیلتر


1- روی تب HTTPS Filtering و کلیک Exclude specified traffic from decryption
2- وارد Traffic from the following users و کلیک Select
3- در کادر Select Items و Add
4- در باکس جدید Select Items و انتخاب domain of users که باید مستثنا شوند
5- انتخاب کاربران و کلیک روی OK

کریو کنترل سید احمد توسلی


6- کلیک OK
7- روی تب HTTPS Filtering و کلیک Apply

نصب certificates در Kerio Control


1. در administration interface , بروید Definitions → SSL Certificates
2. کلیک کنید → Import → Import New Certificate button
3. وارد کردن Certificate از باکس
4. وارد کردن Certificate dialog box ، انتخاب Certificate بدون private key.
5- نوشتن URL مربوط web application و اگر Certificate دارید می توانید با انتخاب certificate file این کار را انجام دهید
6- کلیک Import

Image



سایر مطالب این گروه
دیدگاه ها

هیچ دیدگاهی برای این مطلب ارسال نشده است

برای ارسال نظر وارد شوید.