Security

فایروال کریو (Kerio)

در این مقاله به بررسی فایروال قدرتمند کریو به صورت کلی پرداخته می شود.

آنچه در این مقاله خواهید خواند:

امروزه اینترنت یکی از پر کاربردترین سرویس ها در سازمان ها، اداره ها، شرکت ها و … می باشد، در نتیجه یکی از مهم‌ ترین وظایف مدیران شبکه سازمان‌ ها ایجاد بستر امن برای شبکه داخلی سازمان می‌ باشد. در نتیجه مدیران شبکه سازمان‌ ها باید از ابزارهایی به‌ منظور جلوگیری از نفوذ هکرها و دیگر تهدیدات به شبکه داخلی سازمان استفاده کنند.

فایروال، اولین لایه امنیتی در مقابل حملات

فایروال‌ ها اولین راه دفاعی در برابر نفوذ به شبکه داخلی می‌ باشند و ابزاری برای جداسازی شبکه داخلی و امن سازمان از شبکه خارجی و ناامن سازمان می‌ باشند.

تاریخچه کریو

روند کاری کریو

Kerio اولین بار در سال 1997 با نرم افزار WinRoute به بازار امنیت اینترنت وارد شد که آن هم تا فوریه 2002 بوسیله Tiny Software پشتیبانی و نگهداری می شد و در فوریه سال 2002، فروش و توسعه نرم افزار پیشرو خود را به Kerio  انتقال داد. شایان ذکر است Kerio به تازگی دو محصول جدید Kerio Operator و Samepage را به بازار معرفی کرده است.

 Kerio Operato یک سیستم تلفنی مبتنی بر VoIP است که قابلیت های ارتباطی صوتی و تصویری قدرتمند اما مقرون به صرفه ای را برای مشاغل کوچک و متوسط در سطح جهانی فراهم می کند.

 Samepage جهت اشتراک گذاری فایل در کسب و کارهای کوچک و متوسط استفاده می شود و به اشتراک گذاری اسناد، متن و محتوای چند رسانه ای را آسان تر می کند. کاربران با این روش می توانند منابع متداول را به اشتراک بگذارند و دسترسی به فایل هایشان از یک مکان به مکان دیگر ایمن می شود.

داشبورد کریو

معرفی کریو

Kerio با دارا بودن بهترین طراحی شبکه، می‌ تواند به‌ راحتی شبکه داخلی سازمان را از ویروس‌ ها، بدافزارها و همچنین فعالیت‌ های مخرب با مدیریت بسیار راحت حفظ نماید. همچنین تمامی قابلیت‌ های فایروال‌ های Next-generation شامل مسیریاب (Router)، تشخیص نفوذ (IDS)، پیشگیری نفوذ (IPS) و وب فیلترینگ را برای سازمان‌ ها فراهم می‌ کند.

لوگو کریو کنترل

این قابلیت‌ های جامع و انعطاف‌ پذیر فایروال Kerio موجب شده است که سازمان‌ های بزرگ و متوسط از Kerio به‌عنوان راهکار امنیتی خود در لبه شبکه استفاده کنند.

فایروال سخت افزاری کریو کنترل KERIO CONTROL

فایروال سخت افزاری کریو کنترل به صورت اتوماتیک لایه های امنیتی را پیدا کرده و مانع از اعمال تهدیدات در شبکه می شود تا زمانی که مدیر شبکه انعطاف پذیری های مورد نظرش را با استفاده از Policy Tools ها نسبت به کاربران اعمال کند و تنظیمات لازم در جهت کنترل مدیرت پهنای باند، مانیتورینگ دقیق شبکه و اتصالات IPSec V.P.N برای دسکتاپ ها، دستگاه های موبایل و سایت های مختلف و … را انجام دهد.

نرم افزارها فایروالی: ISA Server و Kerio Control

سخت افزارهای فایروالی: Cisco ASA

نسخه ۸ به بعد از این محصول به صورت نسخه Software Appliance ارائه می شود که بی نیاز از سیستم عامل است. در واقع Kerio Control Software Appliance یک نسخه Customize شده از لینوکس است که نرم افزار Kerio Control بر روی آن نصب شده است.

قابلیت های کریو

  • راه‌اندازی Hotspot در سازمان با استفاده از Kerio

Kerio امکان متمرکز کردن مدیریت کاربران را فراهم می‌ کند، به‌ عبارت‌ دیگر سازمان‌ ها می‌ توانند به‌ راحتی با Kerio اقدام به پیاده‌ سازی Hotspot در سازمان کرده و تمامی کاربران در صورت Log in کردن می‌ توانند به اینترنت دسترسی پیدا کنند. به‌ این‌ ترتیب تمامی لاگ ها بر مبنای نام کاربری ذخیره می‌ شوند. همچنین با استفاده از این قابلیت و یکپارچه‌ سازی آن با قابلیت Bandwidth Management، جلوی ازدحام و همچنین بالارفتن قابلیت سرویس های ضروری را بهبود بخشید .

همچنین کریو این قابلیت را فراهم می کند تا به‌ راحتی بتوان سیاست‌ ها را بر اساس میزان مصرف کاربران و نوع مصرف آن‌ ها نوشته و مدیریت کرد.

  •  از دیگر قابلیت‌ های Kerio این می باشد که کاربران در صورت وجود Active Directory در شبکه، می‌ توانند با Join شدن به اکتیو دایرکتوری، به‌ راحتی اطلاعات کاربران را گرفته و به این صورت کاربران با نام کاربری و رمز عبور AD می‌ توانند اقدام به Login کنند و دیگر لازم نیست که دو یا چند پسورد و نام کاربری را به خاطر بسپارند.
  • مدیریت پیشرفته کاربران در Kerio
مدیریت پهنا باند در کریو

با استفاده از قابلیت‌ های مدیریتی که در Kerio وجود دارد، به ‌راحتی می‌ توان کاربران موجود در شبکه را مدیریت کرد و از میزان اینترنت مصرفی هر کاربر مطلع شد و برای کاربران در هر شرایطی سیاست‌ های مصرفی تعیین کرد تا کاربران از اینترنت سازمان سوءاستفاده نکنند.

  • Firewall

اصلی ترین وظیفه یک دیوارآتش مستقر در محیط، نظارت بر ترافیک ورودی و خروجی شبکه بر مبنای سیاست های امنیتی سازمان می باشد. کریو قادر است برای نظارت بر ترافیک اینترنت قواعد قابل درک و ساده ای را مبتنی بر رویه های امنیتی شبکه پیشنهاد دهد.

  • ایجاد یک ارتباط امن با Kerio Secure VPN
ترافیک مجاز مصرفی در کریو

یکی از قابلیت‌ هایی که می تواند برای سازمان‌ ها مفید واقع شود، اتصال کاربران از طریق اینترنت به منابع داخلی سازمان می‌ باشد که علاوه بر راهکار اصلی آن‌ که مجازی‌ سازی نرم‌افزار (Application Virtualization) می‌ باشد، سازمان‌ ها می‌ توانند با استفاده از ایجاد VPN های امن اقدام به برقراری ارتباط با دفتر مرکزی کنند و از منابع درون سازمانی استفاده کنند.

شایان ذکر است که برای برقراری یک VPN امن، کریو کنترل از IPSec  و L2TP استفاده می‌ کند. همچنین می‌ توان جهت افزایش امنیت از احراز هویت دو مرحله‌ ای استفاده کرد.

VPN در کریو
  • سیستم ضد نفوذ (IPS)

سیستم ضد نفوذ Kerio می تواند به طور غیر محسوس تمامی ترافیک ورودی و خروجی شبکه را تحت نظارت قرار دهد و در کنار دیواره آتش، سرویس دهنده های داخل شبکه را از هرگونه نفوذ و ارتباط غیر مجاز در امان نگه دارد.

  • محافظت در مقابل ویروس ها

Kerio، به طور اختیاری یک پویشگر قوی، مختص ویروس را جهت ترافیک ورودی و خروجی HTTP ,FTP ,SMTP ,POP3 فراهم نموده است.

  • پشتیبانی از VoIP

برقراری ارتباط تلفنی از طریق شبکه ای که تحت محافظت دیواره آتش قرار داشته باشد، کار مشکلی است زیرا اساساً پروتکل های VoIP جهت گذر از میان دیواره آتش طراحی نشدند. با این حال کریو اجازه می‌دهد، VoIP بدون هیچ گونه مشکلی به اجرا درآید تا از رها ساختن عمومی زیر ساخت های VoIP در اینترنت بدون امنیت لازم بی نیاز شوید.

مسیریابی در کریو
  • مسیریابی (Routing) در Kerio

با استفاده از قابلیت مسیریابی شبکه و همچنین بازرسی عمیق بسته‌ های منتقل‌ شده با پشتیبانی کامل از IPv4, IPv6  می‌ توان یکپارچگی سرورهای خود را به‌ راحتی حفظ کرد. با استفاده از این فایروال می‌ توان به ‌راحتی به ایجاد سیاست‌ ها برای ترافیک‌ های ورودی و خروجی و ایجاد محدودیت ارتباط بر اساس URL، Application، نوع ترافیک، نوع محتوا، زمان و تاریخ پرداخت.

Kerio با استفاده از IPS، آنالیز رفتاری بر پایه Snort و به ‌روزرسانی‌ های دوره‌ ای و منظم پایگاه داده وIP آدرس‌ های مسدود شده به محافظت از شبکه در لایه انتقال می‌ پردازد.

  • همچنین قابلیت Web Filtering نیز در سازمان با استفاده از Kerio امکان‌ پذیر می‌ باشد.
مدیریت ترافیک در کریو
  • دسترسی به صفحه مدیریتی از هر جا در Kerio

با استفاده از کنسول تحت وب مدیریتی Kerio، مدیران شبکه سازمان قادر خواهند بود از هر جا و با هر پلتفرمی به کنسول مدیریتی متصل شده و سیاست‌ های جدید مدیریتی را در لحظه پیاده‌ سازی کنند. همچنین می‌ توانند ترافیک‌ های لحظه‌ ای را مشاهده و بررسی کنند. به این صورت که با استفاده از نرم‌ افزارهای IOS و Android و قابلیت MyKerio می‌ توانند توسط اپلیکیشن های IOS و Android  اقدام به وصل شدن به پنل کاربری کرده و تمامی نیاز های سازمان را بر طرف نمایند.

گزارش دهی در کریو
  • گزارش دهی پیشرفته در Kerio

با استفاده از بخش Statistics فایروال Kerio به‌ راحتی می‌ توان به تهیه گزارش با جزئیات کلی پرداخت. با استفاده از این قابلیت مدیران سازمان و مدیران شبکه می‌ توانند به‌ راحتی از تمامی فعالیت‌ های کاربران، از سایت‌ هایی که بازدید کردند تا مقدار مصرف آن‌ ها از اینترنت و همچنین کلماتی که در موتورهای جست‌ و جو چون گوگل سرچ کردند گزارش تهیه کنند.

 همچنین می‌ توان به‌ راحتی اقدام به زمان‌ بندی گزارش‌ ها کرده و بدون دخالت، گزارشات در زمان مشخص‌ شده برای مدیران ایمیل شوند.

قابلیت های کریو ردیف قابلیت های کریو ردیف
مدیریت کاربر 11  DMZ پشتیبانی از   1
  Active Directory قابلیت یکپارچه شدن با 12   تعریف قواعد دسترسی به شبکه و اینترنت برای هر کاربر 2
 اعتبار سنجی کاربران برای دسترسی به شبکه 13  نظارت بر فعالیت کاربران در وب 3
 Proxy و NAT اشتراک سریع اینترنت در شبکه از طریق   14  مدیریت پهنای باند 4
Web Caching افزایش کارایی اینترنت با استفاده از 15  (DHCP) به طور خودکار IP قابلیت اختصاص  5
  DNS تسریع کننده درخواست ارسالی 16  VoIP پشتیبانی از 6
  IPS دارای سیستم 17  پشتیبانی از انواع ارتباطات اینترنتی 7
  پالایش محتوای صفحات وب 18  قابلیت استفاده از انواع ضد ویروس های قدرتمند 8
 کنترل کلیه پروتکل های غیر استاندارد 19  توانایی جلوگیری از ورود تبلیغات اینترنتی 9
  ثبت وقایع مربوط به ترافیک اینترنت 20  قابلیت تعیین پهنا باند مشخص برای برنامه ها 10

پیش نیاز های نصب Kerio

500MHz CPU حداقل سرعت
2GB   RAM حداقل میزان
8GB   HDD میزان فضای خالی
دو عدد کارت شبکه (برای ارتباط با اینترنت و شبکه داخلی)   تعداد کارت شبکه مورد نیاز

نکته: Kerio بر اساس Linux Kernel Version 3 می باشد، در نتیجه در زمان نصب Kerio باید سیستم عامل مناسب را از لیست سیستم عامل های لینوکسی انتخاب کرد.

منتشر شده توسط
n.mahdizadeh_server