قابلیت های مهم و راه کار جامع کریوکنترل Kerio Control

حفظ امنیت شبکه و راهکارهای نرم افزاری و سخت افزاری لازم برای این امر مهم یکی از حیاتی ترین دغدغه های مدیران و متخصصان شبکه است.

امنیت شبکه باید برای هر کسب و کاری که هویت سازمانی دارد و با داده ها و تجهیزات شبکه کار می کند از اولویت بالایی برخوردار باشد.

• علاوه بر محافظت از دارایی های نرم افزاری و سخت افزاری و ایجاد یکپارچگی اطلاعات در برابر سواستفاده های خارجی، امنیت شبکه می تواند ترافیک شبکه را با کارایی بیشتری مدیریت کند، عملکرد شبکه را افزایش دهد و تبادل داده امن بین کارکنان و منابع داده را با کیفیت مطلوب فراهم آورد.
• نظارت بر عملکرد کارکنان و نحوه استفاده آنها از اینترنت نیز یکی دیگر از عوامل مهم سازمانی است که بخش فناوری اطلاعات می تواند با انتخاب مناسب ترین تجهیزات و راه کارهای در دسترس نقش مثبتی در این امر داشته باشد.

بدین منظور در این مطلب به راه کاری جامع می پردازیم که نه تنها امنیت را در شبکه برقرار می کند و از حمله های سایبری و هک و ورود ویروس های کامپیوتری  وغیره می تواند پیشگیری کند بلکه مدیریت مطلوبی هم برای مصرف اینترنت کاربران و کارکنان شرکت و سازمان دارد:

Kerio Control

راه کار امنیتی کریو کنترل-  –یکی از معروفترین بسته های جامع در این حوزه است که سادگی و در عین حال توانایی های قدرتمند آن یکی از بهترین روش های پیاده سازی امنیت و حفاظت از شبکه در برابر ویروس ها، بدافزارها و دیگر فعالیت ها و حمله های مخرب است. این نرم افزار (و سخت افزار) با دارا بودن یکی از بهترین طراحی های امنیتی می تواند شبکه های کوچک و متوسط، سازمان ها و اداره های مختلف را با توجه به نیازهای خاص و متفاوت  از هجوم تهدیدات حفاظت کند.

• علاوه بر قدرت فوق العاده کریو کنترل  در زمینه برقراری امنیت شبکه این نرم افزار قابلیت مدیریت مصرف کاربران را دارد که اکانتینگ (accounting) نامیده می شود.
• Kerio Control که بیشتر به عنوان فایروال شناخته می شود در واقع یک راه کار یا راه حل نرم افزاری کاملتر است که از نوع UTM (Unified Thread Management) محسوب می شود.
• شعار اصلی کریو کنترل برقراری امنیت و مدیریت یکپارچه تهدید است آن هم بدون دردسر و پیچیدگی، و توانسته است که این  شعار را در عمل ثابت کند.

کریو کنترل  قادر است به صورت خودکار حفره های امنیتی را پیدا کند و با از آنتی ویروس قدرتمندی که در خود دارد مانع از این شود که تهدیدات شبکه اجرا شوند تا زمانی که مدیر شبکه پیکره بندی و تنظیمات مورد نیاز را با استفاده از ابزارهای مدیریتی نسبت به کاربران، اینترنت  و ترافیک شبکه اعمال کند.

با کنترل و مدیرت پهنای باند، نظارت دقیق بر شبکه و اتصالات  همه نوع وسایل شبکه ای مانند کامپیوترها، لپ تاپ ها، گوشی های موبایل و فیلترینگ سایت های مختلف. Kerio Control قادر است یک امنیت شبکه قوی و هوشمند را با ساده ترین شیوه ممکن و فراهم کند و محیطی کاملا کاربر پسند نیز داشته باشد.

بسته نرم افزاری  Kerio Control یک راه کار کامل برای تامین امنیت و مدیریت صحیح دسترسی به اینترنت برای تمامی شبکه ها است. در مقابل حملات بیرونی و ویروس ها یک دفاع مستحکم و کم نظیر دارد، می تواند دسترسی به محتوای مطالب سایت های اینترنتی را محدود کند و یا مانع شود. برقراری ارتباط امن را با هر نقطه به وسیله vpn خودش فراهم می کند.

نمای کلی داشبورد Kerio Control را می توانید در تصویر بالا ببنید. گزینه های پیکره بندی آن در سمت چپ قرار دارند که با یک نگاه می توان امکانتا بی نظیر و گسترده آن را ملاحظه کرد.

پیشنهاد می کنیم آموزش دوره Kerio Control V9.3.6 را از دست ندهید.

انواع کریو کنترل

• نظارت و مدیریت اینترنت سازمان ها و شرکت ها باعث بالا رفتن بازده کاری و نیز ایجاد امنیت در شبکه مورد استفاده در آن اداره و یا کسب و کار می شود. چنین نظارت و مدیریتی را می توان هم به صورت نرم افزاری می و هم بصورت سخت افزاری پیاده سازی کرد. نرم افزارها و سخت افزارهای فایروالی متنوعی جهت نظارت و مدیریت اینترنت سازمان ها و شرکت ها وجود دارد که از آن جمله می توان به نرم افزارهای رقیب قدیمی کریو کنترل مانند  Microsoft ISA Server و دیگر محصول این شرکت یعنی Forefront TMG  Microsoft  اشاره کرد (البته دیگر نسخه های جدید آنها عرضه نمی شود) و از سخت افزارها نیز می توان تولید های شرکت سیسکو مانند Cisco ASA را نام برد.
• کریو کنترل را می توان به صورت نرم افزاری، مجازی، سخت افزاری در شبکه به کار گرفت:

1. Software Appliance Kerio Control

دانلود فایل ISO، ذخیره به صورت ایمیج در دستگاه هایی نظیر فلش مموری ها و CD   و نصب آن در سیستم های مجازی مانند Virtual Box

2. Virtual Appliance که آماده هست و نیاز به نصب اولیه ندارد و فقط باید بدین صورت استفاده شود:

در یک هارد مجازی با فرمت (VHD) در Microsoft Hyper-V

در یک برنامه مجازی ساز با فرمت (OVF) در VMware ESX/ESXi

همچنین با فرمت  (VMX) و در نرم افزار های VMware Server, Workstation, Player و  Fusion کار می کند

3. و سخت افزاری که با سه نوع محصول ارائه شده است ( و در برخی کشورها در دسترس است):

Hardware Appliance NG100، Hardware Appliance NG300 و Hardware Appliance NG500

که در تصویر زیر این نوع دیده می شود:

نحوه دسترسی به داشبورد کریو کنترل با استفاده از مرورگر و ادرس و پورت 4081 است که در زمان نصب به طور خودکار فعال است و فقط آی پی تنظیم شده برای آن را باید دانست مانند:

https://10.1.1.2:4081/admin

ویژگی های کریو کنترل

-امنیت یکپارچه Kerio Control
– دارای دیواره آتش جهت کنترل دسترسی، جلو گیری از نفوذ و خرابکاری در شبکه

– دارای سیستم شناسایی و ممانعت از نفوذ (IPS)

–توانایی سریع به اشتراک گذاشتن اینترنت در شبکه از طریق Proxy و NAT
– افزایش کارایی اینترنت با استفاده از Web Caching
– قابلیت اختصاص IP به طور خودکار (DHCP)
– تسریع کننده درخواست ارسالی DNS
– پشتیبانی از منطقه  DMZ

–قابلیت استفاده از انواع ضد ویروس های قدرتمند برای ترافیک سرویس های  HTTP ,FTP ,SMTP POP3 و چت که در نسخه های جدید از آنتی ویروس قدرتمند Bitdefender برای بررسی کل ترافیک شبکه استفاده می کند
– توانایی جلوگیری از ورود آگهی ها و هرزنامه های تبلیغاتی اینترنتی
– بازرسی و کنترل کلیه پروتکل های ارتباطی شبکه
– نظارت بر فعالیت کاربران در وب

-مدیریت کاربران و اکانتینگ (accounting)
– قابلیت یکپارچه شدن Kerio Control با  Active Directory
– اعتبار سنجی کاربران برای دسترسی به شبکه

– قابلیت سهمیه بندی پهنای باند برای برنامه های مختلف
– امکان تعریف قوانین (rule) برای دسترسی به شبکه و اینترنت برای هر کاربر
– ساز و کار یکپارچه برای پالایش و کنترل محتوای صفحات وب بر اساس 141 دسته بندی
– استفاده اختیاری از فیلترهای پیشرفته

– شبکه خصوصی مجازی
– پشتیبانی جهت برقراری ارتباط رمزگذاری شده
– قابلیت برقراری ارتباط سایت به سایت، کاربر به سایت
– مدیریت پهنای باند

با توجه به تصویر بالا مقدار سهمیه هر کاربر را می توان مشخص کرد و از یک مدیریت کاربر و اکانتینگ لازم بهره برد.

– پشتیبانی از UPnP، فناوری ارتباط نرم افزارها بدون پیکره بندی خاص
–پشتیبانی از VoIP

– ثبت وقایع مربوط به ترافیک اینترنت و شبکه
– نمایش فعالیت ها بصورت نمودار و گراف های تحلیلی
– مدیریت از راه دور با برخورداری از امنیت کامل
– دیواره آتش برای شبکه

آخرین نکته ای را که میتوان در این آشنایی مقدماتی با کریو کنترل بر آن تاکید کرد گزارش های متنوع و تحلیلی آن است که می تواند برای متخصصان شبکه بسیار کارایی داشته باشد:

برای مثال در تصویر بالا از سمت چپ به ترتیب ترافیک ساعتی، پراستفاده ترین برنامه ها (نمودار دوم) و پربازدیدترین سایتها نشان داده شده است.

همچنین این دوره آموزشی را ببینید: دوره آموزش پیاده سازی امنیت در لایه های شبکه

در قسمت راست و نمودارهای آبی، 5 کاربر پرمصرف و بعد پروتکلهای استفاده شده را نشان می دهد.

• با توجه به سابقه و تجربه ای که کریو کنترل برای متخصصان شبکه از خود به جا گذاشته است بی تردید می توان گفت که یکی از بهترین و با امکانات ترین راه کارهای جامع و صد البته راحت و خوش‌دست برای امنیت و مدیریت شبکه سازمانی است.
• Kerio Control گزینه های پیاده سازی متنوعی دارد و گزارشهای امنیتی مفصلی را نیز فراهم می کند که می توان سطح حمله یا ترافیک مسدود شده و اطلاعات جامع دیگری را دید: