فایروال کریو (Kerio)
در این مقاله به بررسی فایروال قدرتمند کریو به صورت کلی پرداخته می شود.
آنچه در این مقاله خواهید خواند:
امروزه اینترنت یکی از پر کاربردترین سرویس ها در سازمان ها، اداره ها، شرکت ها و … می باشد، در نتیجه یکی از مهم ترین وظایف مدیران شبکه سازمان ها ایجاد بستر امن برای شبکه داخلی سازمان می باشد. در نتیجه مدیران شبکه سازمان ها باید از ابزارهایی به منظور جلوگیری از نفوذ هکرها و دیگر تهدیدات به شبکه داخلی سازمان استفاده کنند.
فایروال ها اولین راه دفاعی در برابر نفوذ به شبکه داخلی می باشند و ابزاری برای جداسازی شبکه داخلی و امن سازمان از شبکه خارجی و ناامن سازمان می باشند.
تاریخچه کریو
Kerio اولین بار در سال 1997 با نرم افزار WinRoute به بازار امنیت اینترنت وارد شد که آن هم تا فوریه 2002 بوسیله Tiny Software پشتیبانی و نگهداری می شد و در فوریه سال 2002، فروش و توسعه نرم افزار پیشرو خود را به Kerio انتقال داد. شایان ذکر است Kerio به تازگی دو محصول جدید Kerio Operator و Samepage را به بازار معرفی کرده است.
Kerio Operato یک سیستم تلفنی مبتنی بر VoIP است که قابلیت های ارتباطی صوتی و تصویری قدرتمند اما مقرون به صرفه ای را برای مشاغل کوچک و متوسط در سطح جهانی فراهم می کند.
Samepage جهت اشتراک گذاری فایل در کسب و کارهای کوچک و متوسط استفاده می شود و به اشتراک گذاری اسناد، متن و محتوای چند رسانه ای را آسان تر می کند. کاربران با این روش می توانند منابع متداول را به اشتراک بگذارند و دسترسی به فایل هایشان از یک مکان به مکان دیگر ایمن می شود.
معرفی کریو
Kerio با دارا بودن بهترین طراحی شبکه، می تواند به راحتی شبکه داخلی سازمان را از ویروس ها، بدافزارها و همچنین فعالیت های مخرب با مدیریت بسیار راحت حفظ نماید. همچنین تمامی قابلیت های فایروال های Next-generation شامل مسیریاب (Router)، تشخیص نفوذ (IDS)، پیشگیری نفوذ (IPS) و وب فیلترینگ را برای سازمان ها فراهم می کند.
این قابلیت های جامع و انعطاف پذیر فایروال Kerio موجب شده است که سازمان های بزرگ و متوسط از Kerio بهعنوان راهکار امنیتی خود در لبه شبکه استفاده کنند.
فایروال سخت افزاری کریو کنترل KERIO CONTROL
فایروال سخت افزاری کریو کنترل به صورت اتوماتیک لایه های امنیتی را پیدا کرده و مانع از اعمال تهدیدات در شبکه می شود تا زمانی که مدیر شبکه انعطاف پذیری های مورد نظرش را با استفاده از Policy Tools ها نسبت به کاربران اعمال کند و تنظیمات لازم در جهت کنترل مدیرت پهنای باند، مانیتورینگ دقیق شبکه و اتصالات IPSec V.P.N برای دسکتاپ ها، دستگاه های موبایل و سایت های مختلف و … را انجام دهد.
نرم افزارها فایروالی: ISA Server و Kerio Control
سخت افزارهای فایروالی: Cisco ASA
نسخه ۸ به بعد از این محصول به صورت نسخه Software Appliance ارائه می شود که بی نیاز از سیستم عامل است. در واقع Kerio Control Software Appliance یک نسخه Customize شده از لینوکس است که نرم افزار Kerio Control بر روی آن نصب شده است.
قابلیت های کریو
- راهاندازی Hotspot در سازمان با استفاده از Kerio
Kerio امکان متمرکز کردن مدیریت کاربران را فراهم می کند، به عبارت دیگر سازمان ها می توانند به راحتی با Kerio اقدام به پیاده سازی Hotspot در سازمان کرده و تمامی کاربران در صورت Log in کردن می توانند به اینترنت دسترسی پیدا کنند. به این ترتیب تمامی لاگ ها بر مبنای نام کاربری ذخیره می شوند. همچنین با استفاده از این قابلیت و یکپارچه سازی آن با قابلیت Bandwidth Management، جلوی ازدحام و همچنین بالارفتن قابلیت سرویس های ضروری را بهبود بخشید .
همچنین کریو این قابلیت را فراهم می کند تا به راحتی بتوان سیاست ها را بر اساس میزان مصرف کاربران و نوع مصرف آن ها نوشته و مدیریت کرد.
- از دیگر قابلیت های Kerio این می باشد که کاربران در صورت وجود Active Directory در شبکه، می توانند با Join شدن به اکتیو دایرکتوری، به راحتی اطلاعات کاربران را گرفته و به این صورت کاربران با نام کاربری و رمز عبور AD می توانند اقدام به Login کنند و دیگر لازم نیست که دو یا چند پسورد و نام کاربری را به خاطر بسپارند.
- مدیریت پیشرفته کاربران در Kerio
با استفاده از قابلیت های مدیریتی که در Kerio وجود دارد، به راحتی می توان کاربران موجود در شبکه را مدیریت کرد و از میزان اینترنت مصرفی هر کاربر مطلع شد و برای کاربران در هر شرایطی سیاست های مصرفی تعیین کرد تا کاربران از اینترنت سازمان سوءاستفاده نکنند.
- Firewall
اصلی ترین وظیفه یک دیوارآتش مستقر در محیط، نظارت بر ترافیک ورودی و خروجی شبکه بر مبنای سیاست های امنیتی سازمان می باشد. کریو قادر است برای نظارت بر ترافیک اینترنت قواعد قابل درک و ساده ای را مبتنی بر رویه های امنیتی شبکه پیشنهاد دهد.
- ایجاد یک ارتباط امن با Kerio Secure VPN
یکی از قابلیت هایی که می تواند برای سازمان ها مفید واقع شود، اتصال کاربران از طریق اینترنت به منابع داخلی سازمان می باشد که علاوه بر راهکار اصلی آن که مجازی سازی نرمافزار (Application Virtualization) می باشد، سازمان ها می توانند با استفاده از ایجاد VPN های امن اقدام به برقراری ارتباط با دفتر مرکزی کنند و از منابع درون سازمانی استفاده کنند.
شایان ذکر است که برای برقراری یک VPN امن، کریو کنترل از IPSec و L2TP استفاده می کند. همچنین می توان جهت افزایش امنیت از احراز هویت دو مرحله ای استفاده کرد.
- سیستم ضد نفوذ (IPS)
سیستم ضد نفوذ Kerio می تواند به طور غیر محسوس تمامی ترافیک ورودی و خروجی شبکه را تحت نظارت قرار دهد و در کنار دیواره آتش، سرویس دهنده های داخل شبکه را از هرگونه نفوذ و ارتباط غیر مجاز در امان نگه دارد.
- محافظت در مقابل ویروس ها
Kerio، به طور اختیاری یک پویشگر قوی، مختص ویروس را جهت ترافیک ورودی و خروجی HTTP ,FTP ,SMTP ,POP3 فراهم نموده است.
- پشتیبانی از VoIP
برقراری ارتباط تلفنی از طریق شبکه ای که تحت محافظت دیواره آتش قرار داشته باشد، کار مشکلی است زیرا اساساً پروتکل های VoIP جهت گذر از میان دیواره آتش طراحی نشدند. با این حال کریو اجازه میدهد، VoIP بدون هیچ گونه مشکلی به اجرا درآید تا از رها ساختن عمومی زیر ساخت های VoIP در اینترنت بدون امنیت لازم بی نیاز شوید.
- مسیریابی (Routing) در Kerio
با استفاده از قابلیت مسیریابی شبکه و همچنین بازرسی عمیق بسته های منتقل شده با پشتیبانی کامل از IPv4, IPv6 می توان یکپارچگی سرورهای خود را به راحتی حفظ کرد. با استفاده از این فایروال می توان به راحتی به ایجاد سیاست ها برای ترافیک های ورودی و خروجی و ایجاد محدودیت ارتباط بر اساس URL، Application، نوع ترافیک، نوع محتوا، زمان و تاریخ پرداخت.
Kerio با استفاده از IPS، آنالیز رفتاری بر پایه Snort و به روزرسانی های دوره ای و منظم پایگاه داده وIP آدرس های مسدود شده به محافظت از شبکه در لایه انتقال می پردازد.
- همچنین قابلیت Web Filtering نیز در سازمان با استفاده از Kerio امکان پذیر می باشد.
- دسترسی به صفحه مدیریتی از هر جا در Kerio
با استفاده از کنسول تحت وب مدیریتی Kerio، مدیران شبکه سازمان قادر خواهند بود از هر جا و با هر پلتفرمی به کنسول مدیریتی متصل شده و سیاست های جدید مدیریتی را در لحظه پیاده سازی کنند. همچنین می توانند ترافیک های لحظه ای را مشاهده و بررسی کنند. به این صورت که با استفاده از نرم افزارهای IOS و Android و قابلیت MyKerio می توانند توسط اپلیکیشن های IOS و Android اقدام به وصل شدن به پنل کاربری کرده و تمامی نیاز های سازمان را بر طرف نمایند.
- گزارش دهی پیشرفته در Kerio
با استفاده از بخش Statistics فایروال Kerio به راحتی می توان به تهیه گزارش با جزئیات کلی پرداخت. با استفاده از این قابلیت مدیران سازمان و مدیران شبکه می توانند به راحتی از تمامی فعالیت های کاربران، از سایت هایی که بازدید کردند تا مقدار مصرف آن ها از اینترنت و همچنین کلماتی که در موتورهای جست و جو چون گوگل سرچ کردند گزارش تهیه کنند.
همچنین می توان به راحتی اقدام به زمان بندی گزارش ها کرده و بدون دخالت، گزارشات در زمان مشخص شده برای مدیران ایمیل شوند.
| قابلیت های کریو | ردیف | قابلیت های کریو | ردیف |
| مدیریت کاربر | 11 | DMZ پشتیبانی از | 1 |
| Active Directory قابلیت یکپارچه شدن با | 12 | تعریف قواعد دسترسی به شبکه و اینترنت برای هر کاربر | 2 |
| اعتبار سنجی کاربران برای دسترسی به شبکه | 13 | نظارت بر فعالیت کاربران در وب | 3 |
| Proxy و NAT اشتراک سریع اینترنت در شبکه از طریق | 14 | مدیریت پهنای باند | 4 |
| Web Caching افزایش کارایی اینترنت با استفاده از | 15 | (DHCP) به طور خودکار IP قابلیت اختصاص | 5 |
| DNS تسریع کننده درخواست ارسالی | 16 | VoIP پشتیبانی از | 6 |
| IPS دارای سیستم | 17 | پشتیبانی از انواع ارتباطات اینترنتی | 7 |
| پالایش محتوای صفحات وب | 18 | قابلیت استفاده از انواع ضد ویروس های قدرتمند | 8 |
| کنترل کلیه پروتکل های غیر استاندارد | 19 | توانایی جلوگیری از ورود تبلیغات اینترنتی | 9 |
| ثبت وقایع مربوط به ترافیک اینترنت | 20 | قابلیت تعیین پهنا باند مشخص برای برنامه ها | 10 |
پیش نیاز های نصب Kerio
| 500MHz | CPU حداقل سرعت |
| 2GB | RAM حداقل میزان |
| 8GB | HDD میزان فضای خالی |
| دو عدد کارت شبکه (برای ارتباط با اینترنت و شبکه داخلی) | تعداد کارت شبکه مورد نیاز |
نکته: Kerio بر اساس Linux Kernel Version 3 می باشد، در نتیجه در زمان نصب Kerio باید سیستم عامل مناسب را از لیست سیستم عامل های لینوکسی انتخاب کرد.
