اینترنت شبکه

معرفی Kerio Control ساده ترین و کاملترین ابزار کنترل امنیت ، توزیع و مصرف اینترنت در سازمان.

itrah_kerioControl

گاهی  عادت داریم خود را در میان چیزهای پیچیده تری محصور کنیم تا خیالمان از بابت امنیت خود راحت تر باشد و گمان می کنیم هر چه این تنیدگی ها بیشتر باشد خیال ما از بابت آن چیز راحت و راحت تر خواهد شد.

برای امنیت هم همین کار را می کنیم، چندین محصول نرم افزاری، دستگاه های سخت افزاری و استاندارد های امنیتی بزرگ را همزمان باهم، در هم می تنیم و از آن لباسی می دوزیم برای حفظ امنیت! لباسی وصله پینه دار که گاه بدون اینکه بدانیم لابه لای درز های آن رخنه هایی وجود دارد برای نفوذ.

اصل حرفم را بگویم: ” گاه می توان ساده تر امنیت را داشت، امنیتی که آن چنان ساده هم نیست!”

پس شعار ما در این مقاله : “امنیت ساده ولی کامل” و به این  شعار با محصولی به نام Kerio Control جامه عمل خواهیم پوشاند.

کریو کنترل چیست؟

کریو(Kerio)  ابزاری است ساده و در عین حال قدرتمند برای محافظت شبکه از ویروس ها، تروجان ها، فعالیت های مخرب است که تمامی این ویژگی ها را در یک پنل با رابط کاربری ساده جمع آوری کرده است.

منظور از همه چیز با هم (All In One) ویژگی هایی مانند فایروال شبکه، روتر، سیستم تشخیص و پیشگیری از نفوذ (IPS)، آنتی ویروس دروازه (Gateway Antivirus)، VPN و Content Filter است که این قابلیت های جامع و انعطاف پذیر کریو (Kerio) را به گزینه ای ایده آل برای کسب و کار های کوچک و متوسط تبدیل کرده است.

لذا استفاده از این ابزار قدرتمند را به شما پیشنهاد می نمایی.

لیست ویژگی های کریو

Firewall and Router

  • ICSA Labs Certified Corporate Firewall
  • Deep Packet Inspection
  • Protocol Inspection
  • Stateful Packet Inspection (SPI)
  • DHCP Server
  • DNS Forwarding
  • NAT Mapping
  • MAC Filtering
  • Service Discovery forwarding
  • Anti-Spoofing
  • Guest network with captive portal
  • ۸۰۲٫۱Q VLAN Support
  • Traffic Rules Configuration Wizard
  • Time Based Rules
  • HTTPS inspection
  • Rule Exemption Capability
  • Connection Limits
  • Multiple IP Addresses on a Single Network Interface (multi-homing)
  • Dynamic DNS
  • Customizable Routing Table
  • Reverse proxy
  • Simultaneous IPv4 and IPv6 Support
  • IPv6 Network Prefix Translation
  • IPv6 Router Advertisements

VPN

User authentication via directory services

  • Split tunneling or forced tunneling option
  • Multiple/simultaneous site to site tunnels
  • Kerio VPN client-to-site/site-to-site
  • IPsec client-to-site/site-to-site
  • Kerio VPN clients for Windows, Mac & Linux
  • Optional persistent connection
  • Multiple stored VPN connections
  • Strong SSL encryption
  • VPN tunnel failover
  • NAT support
  • User authentication via AD,OD or local directory
  • L2TP over IPsec mobile device connections
  • Automatic or custom routing

Reporting and Monitoring

Kerio Control Statistics reporting module

  • Detailed usage reports: Web site, protocols, bandwidth
  • Filter reports by individual user, group, or entire network
  • Automated daily/weekly/monthly email reports
  • Top visited websites & top users per web category
  • Hourly traffic by user
  • Google search keywords
  • Kerio Control Web Filter reports
  • Email alerts for important firewall events
  • External logging to syslog
  • SNMP monitoring
  • System Health Monitor
  • Traffic Charts
  • Traffic categorization (multimedia, messaging, large file transfers…)
  • Real-time host activity monitoring

143028919542770

Load Balancing and QoS

Link-load balancing

  • Distribute traffic across multiple connections
  • Automatic active/active & active/passive connection failover
  • User-based and group-based traffic rules
  • User data transfer quotas
  • Custom bandwidth quota & speed limits
  • Guarantee bandwidth for high priority traffic (Quality of Service)
  • Restrict bandwidth for low priority traffic
  • Rules by time interval, traffic type, users, service, DSCP
  • Distribute traffic across multiple connections
  • Monitor bandwidth with real-time charts
  • Real-time interface bandwidth usage monitoring
  • Apply policies to VPN tunnels

Administration

MyKerio centralized web based management to monitor and manage multiple Kerio Control appliances

  • Remote web-based administration with Administration Dashboard
  • Variable level administrative rights
  • One-click software/firmware updates
  • Web-based debugging tools
  • Configuration export/import
  • Backup configuration to Samepage.io or FTP server
  • Domain template for default user configuration
  • Auto logout after timeout
  • Configurable time ranges for groups
  • Multi-Language Support

waw-mainwin

Content Filtering

  • Time interval restriction
  • P2P (peer to peer traffic) Eliminator
  • URL categories (Kerio Control Web Filtering)
  • Custom denial page
  • Administrative alerts
  • Custom URLs
  • Support for regular expressions in URL rules
  • Forbidden words
  • FTP policy
  • Proxy Server
  • URL White-listing
  • Sophos Antivirus
  • File Types

User Authentication

  • Active Directory/Open Directory integration
  • ۲-step verification for remote access
  • Proxy server authentication (for Terminal services)
  • Kerberos/NTLM Authentication
  • RADIUS server
  • Password guessing protection
  • NT Domain
  • Web Login

IPS

  • Emerging Threats rules database
  • IP blacklist database
  • Three security levels
  • False positives exception handling
  • Applied to IPv4 and IPv6 traffic

نسخه های مختلف Kerio Control

Software Appliance

یک سیستم عامل بر پایه لینوکس است که بدون نیاز به وجود سیستم عامل بر روی سیستم مورد نظر نصب می شود.

Virtual Appliance

نسخه از پیش نصب شده ای بر روی Hypervisor های عمومی مانند vMware و Hyper-V می باشد که در دسترس عموم قرار گرفته است.

Kerio Control Box

یک دستگاه سخت افزاری که بر روی آن نرم افزار kerio بطور پیش فرض بر روی آن نصب شده است.

در این اینجا ما نوع عمومی تر نصب این محصول (یعنی نصب نرم افزار کریو بر روی یک سرور فیزیکی بدون سیستم عامل) را بررسی خواهیم کرد.

 نکته: تمام فایل های موجود بر روی هارد سروری که قرار است بر روی آن کریو نصب شود از بین خواهد رفت.

حداقل سخت افزار مورد نیاز برای نصب:

CPU: 500 MHz

Memory: 1.5 GB RAM

Hard Drive: 8 GB HDD space for OS, product, logs and static data

About the author

itrah_admin

Add Comment

Click here to post a comment

Your email address will not be published. Required fields are marked *