7 min read
·
Oct 7, 2024
Kerio Control -ə ümumi baxış
Kerio Control, müdaxilənin qarşısının alınması, məzmunun filtrasiyası, fəaliyyət hesabatı, bant genişliyinin idarə edilməsi və virtual özəl şəbəkəni özündə cəmləşdirən vahid təhlükənin idarə olunması təhlükəsizlik divarıdır. Bu təlimat ümumi senaridə Kerio Control-ün yerləşdirilməsi üçün ümumi addım-addım təlimatları təqdim edir .
Bu misalda:
Kerio Control iki İnternet bağlantısı arasında yük balansını təmin edir. WAN 1-də beş statik IP ünvanı var və firewall arxasındakı serverlər üçün xidmətlər var. WAN 2 dinamik IP ünvanına malikdir və ilk növbədə internetə baxış və İnternetə çıxışı idarə edir. Firewallun arxasında dörd ayrı şəbəkə var ( LAN , Telefonlar, DMZ , Qonaq).Kerio Control -dəki DHCP serveri avtomatik olaraq bütün şəbəkələrə IP konfiqurasiyasını təyin edir.İstifadəçilər yerli domen nəzarətçisinə qarşı autentifikasiya edirlər.İstifadəçilər veb giriş üçün RADIUS vasitəsilə autentifikasiya edirlər.Kerio Control peer-to-peer şəbəkəsini qadağan edir.Kerio Control uzaq ofis ilə VPN tunelinə qulluq edir .İstifadəçilər kompüterlərdən və mobil cihazlardan VPN istifadə edərək uzaqdan qoşulurlar .Kerio Control VoIP trafiki üçün 1 Mbps saxlayır .Kerio Control qonaq girişini maksimum 1 Mbps ilə məhdudlaşdırır.Şirkət prezidenti bütün istifadəçi fəaliyyəti haqqında həftəlik hesabat alır.Kerio Control öz konfiqurasiyasını hər gün avtomatik olaraq MyKerio-da saxlayır.
Yerləşdirmə növünün seçilməsi ?
Kerio Control- yerleşdirilməsi zamanı bir neçə fərqli variant seçə bilərsiniz. Bu seçim, şəbəkə mühitinizə və spesifik ehtiyaclarınıza bağlıdır. Aşağıda Kerio Control-un yerleşdirilməsi üçün istifadə olunan əsas növlər verilmişdir:
1. Virtual Maşın (VM) Üzrə Yerleşdirmə
– Hypervisor Tələb edir: VMware, Hyper-V və ya digər virtualizasiya platformaları üzərində çalışır.
– Faydalı Olur: Mühitinizdə daha çevik idarəetmə və resurs istifadəsi təmin edir.
– Asan Quraşdırma: Farklı sistemlər arasında asanlıqla köçürülə bilər.
2. Fiziki Cihaz Üzrə Yerleşdirmə
– Kendi Hardware: Kerio Control-un özəl aparatına quraşdırılması.
– Performans: Fiziki cihazlar daha sabit və etibarlı performans təmin edə bilər.
– Quraşdırma: Cihazın quraşdırılması və konfiqurasiyası asan olur.
3. Bulud Üzrə Yerleşdirmə
– SaaS Tətbiqləri: Kerio Control-un bulud xidmətləri üzərində çalışması.
– Asan İdarəetmə: İnfrastrukturun idarə edilməsi üçün az resurs tələb edir.
-Müxtəlif Yerlərdən Giriş: İstifadəçilər fərqli yerlərdən sistemə daxil ola bilər.
4. Kombinasiya Yerleşdirməsi
– Hibrid Həll: Fiziki və virtual mühitlərin birləşdirilməsi.
-Fleksibil İdarəetmə: Şəbəkənin müxtəlif tələblərinə uyğun olaraq resursların paylanması.
– Yüksək Ehtiyatlılıq: Fəlakət vəziyyətlərində sistemin davamlılığını artırır.
Yerleşdirmə Prosesi
Yerleşdirmə prosesi adətən aşağıdakı mərhələləri əhatə edir:
1. Seçim: İstədiyiniz yerleşdirmə növünü seçin.
2. Quraşdırma: Seçdiyiniz mühitə uyğun Kerio Control quraşdırma faylını yükləyin və quraşdırın.
3. Konfiqurasiya: Şəbəkə parametrlərini, təhlükəsizlik qaydalarını və digər xüsusiyyətləri konfiqurasiya edin.
4. Test: Sisteminizin düzgün işlədiyini yoxlayın.
5. Monitorinq: Sisteminizin fəaliyyətini mütəmadi olaraq izləyin.
Nəticə
Kerio Control-un yerleşdirilmə növünü seçərkən, şəbəkənizin ölçüsünü, resurslarını və spesifik tələblərinizi nəzərə almalısınız. Hər bir yerleşdirmə növünün özünəməxsus üstünlükləri və çatışmazlıqları vardır, buna görə də ehtiyaclarınıza uyğun ən yaxşı seçimi etməlisiniz.
Dərin yoxlama firewall
Korporativ firewall təsnifatında ICSA Laboratories tərəfindən tam sertifikata malik olan Kerio Firewall, müfəssəl qayda müəyyənləşdirmə imkanları və həm “statuslu” paket yoxlaması, həm də ətraflı protokol yoxlama modulları sayəsində bütün daxil olan və gedən internet trafikinizi izləməyə imkan verir. O, qayda yaratma sehrbazları sayəsində təhlükəsizlik administratorlarına quraşdırma zamanı və quraşdırmadan sonra işlərini asanlıqla və tez yerinə yetirməyə imkan verir. Sehrbazlar ilkin quraşdırma və təkmilləşdirmə üçün istifadə edilə bilər. Bütün parametrlər və xüsusi konfiqurasiyalar idxal və ixrac edilə bilər. Server dəyişdirilərsə, yenidən quraşdırma və uyğunlaşma ehtiyacı aradan qaldırılır. Snort əsaslı davranış təhlili və müntəzəm olaraq yenilənən qaydalar bazası və Gələn Təhdidlərdən qara siyahıya alınmış IP ünvanları ilə Kerio Control-in IPS şəbəkəsi qorunmasına şəffaf təbəqə əlavə edir
Çevik Platforma Seçimi
Kerio Control ehtiyaclara uyğun lisenziya modeli variantları təklif edir. Mövcud resurslardan istifadə edərək Kerio Control Firewall; O, Windows Hyper-V Virtualization, Vmware və Linux əsasında hazır həlləri olan Software Appliance versiyasında işlədilə bilər və güclü Kerio firewall xüsusiyyətləri birbaşa Kerio Control Box seçimi ilə UTM cihazı ilə birlikdə istifadə edilə bilər. Lisenziya istənilən əməliyyat sisteminə çevrilə bilər. Çevik iş mühitləri Kerio-nun istənilən yerdə işləməsinə imkan verir. Performans baxımından optimallaşdırılmış avadanlıqla UTM-dən gözlənilən bütün xüsusiyyətlər bir məhsulda toplanır. Kerio Control Box 1120 və 3130 modelləri sabit əməliyyat sistemləri və avadanlıqlardan asılılığınızı aradan qaldırır. IP6 dəstəyi ilə yanaşı, Kerio müxtəlif firewalllarla IPSec VPN bağlantılarını təmin edir.
Asanlıqla idarə oluna bilən Qayda Yaratma Siyasətləri
Kerio Firewall biznesinizin müəyyən etdiyi internetə çıxış qaydalarına uyğun olaraq konfiqurasiya etməkdə sizə böyük rahatlıq təmin edir. Çevik quruluşu sayəsində hər cür istifadəçi/qrup/çatılan hədəf/giriş nöqtəsi/müəyyən edilmiş vaxt intervalı/istənilən xidmət əsasında siyasətlər hazırlamağınıza kömək edir. Kritik protokollar üçün protokol məzmununu yoxlaya bilən Protokol Müfəttişi sayəsində siz e-poçt, web, ftp və s. Paketləri saxta olanlardan ayıraraq biznesinizin xaricindən gələn bu saxta protokol hücumlarının qarşısını alır. O, iş yerinin informasiya resurslarına xarici giriş üçün yalnız müəyyən edilmiş IP/istifadəçi/VPN bağlantılarına icazə verməklə və bunlardan başqa bütün giriş sorğularını bloklamaqla təhlükəsiz mühafizəni təmin edir. İcazə verilən giriş üsullarından kənar zərərli və davamlı sorğuları qeyd edir və xaricdən gələn bu zərərli və davamlı giriş sorğularını təyin olunmuş sistem administratorlarına e-poçt göndərməklə xəbərdar edir. Birdən çox Nat yaratmaq imkanı yalnız müəyyən edilmiş istifadəçi və ya qrupun göstərilən xidmətlərə çıxışını təmin etməklə mövcud şəbəkə daxilindən zərərli girişin qarşısını ala bilər. O, bütün internet trafikini günün, həftənin və ya ayın müəyyən bir müddət ərzində xaricdən iş yerləri mənbələrinə və ya daxildən xaricə planlaşdıra bilər. Bu cədvəldən kənar heç bir xidmət və ya protokol işlədilmir.
Antivirus qorunan şluz
Korporativ şəbəkənizin qapısı kimi Kerio Firewall inteqrasiya olunmuş Sophos Antivirus modulu ilə bütün gələn və gedən e-poçt, veb trafik və FTP köçürmələrinin viruslardan azad olmasını təmin edir. Sophos Antivirus modulunun digər üstünlüyü ondan ibarətdir ki, o, e-poçt serverinin təhlükəsizlik mərhələlərindən keçən zərərli kodları aşkar edib məhv edir. İstədiyiniz fayl uzantıları üçün davranışı müəyyən etmək və xidmətə əsaslanan qaydalar yaratmaq imkanı verir. İnternet üzərindən gələn zərərli kodları izləyə və şəbəkə daxilindən sızmaların qarşısını ala bilər. Antivirus qorunması sayəsində bütün bant genişliyi daha çox zərərli məzmunun daxili şəbəkəyə daxil olmasının qarşısını almaqla qorunur. Kerio Antivirus mühafizəsi resurslarınızı qorumağa kömək edir, çünki hər bir istifadəçiyə çatacaq zərərli məzmun mövcud antivirus qorunmasını lazımsız yerə vergiyə cəlb edəcək və ya əməliyyat sisteminə zərər verəcək.
Veb Filtr Sörf Mühafizəsi
Quraşdırılmış Veb Filtr modulu sayəsində Kerio Firewall ziyarət edilən veb-saytları və vizual elementləri 141 müxtəlif kateqoriyaya təsnif edərək, təşkilatınıza uyğunsuz hesab etdiyi məzmunu bloklamağa imkan verir. Beləliklə, şirkətlər, təhsil müəssisələri və dövlət qurumları və təşkilatları işçilərin məhsuldarlığı ilə yanaşı, hüquqi məsuliyyət tələb edən uyğun olmayan məzmunlara qarşı ehtiyatlı olmaq rahatlığını qazanırlar. Bütün bu kateqoriyalara ayrılmış məzmun verilənlər bazasında saxlanılır və bu verilənlər bazası avtomatik olaraq yenilənir. Bu, hər gün görünən fərqli adlarla yeni veb saytları təsnif etmək ehtiyacını aradan qaldırır.
Kerio Firewall MP3 musiqinin bloklanması, brauzer pəncərələrinin öz-özünə açılması və potensial təhlükəli proqramların filtrasiyası kimi qabaqcıl təhlükəsizlik xüsusiyyətlərini təmin edir. Daxili P2P Eliminator modulu sizin mülahizənizlə Kazaa kimi peer-to-peer şəbəkələrinin istifadəsini məhdudlaşdırır. Bir çox müəssisələrin və İT departamentlərinin məşğul olduğu ən mühüm problem, gündən-günə artan zərərli məzmunlu internet saytlarına girişi izləmək və bloklamaq vəzifəsidir. Söz əsaslı bloklama həmçinin yanlış nəticələrə görə istədiyiniz saytlara girişin qarşısını alır. Bu səbəbdən Kerio Web Filter güclü qoruma ilə zərərli proqram təminatı və məzmunu olan saytlara girişi bloklayır. O, veb saytları 141 müxtəlif kateqoriyada təsnif edir və zərərli kod və məzmunu olan saytlara giriş sadəcə qutunu işarələməklə bloklana bilər. Kerio Veb Filtri ilə idarəçilər asanlıqla veb-əsaslı IM provayderlərinə və sosial şəbəkə saytlarına girişi bloklayan siyasətlər hazırlaya bilərlər. Kerio Star ilə Kerio Web Filter ilə kateqoriyalara ayrılmış məzmuna girişi bloklamaqdan əlavə; İstifadəçi əsaslı hesabat, Gündəlik, Həftəlik və aylıq hesabatlar, — Protokol əsaslı hesabat, Ən çox istifadə olunan protokollar hesabatları qrafik və ya siyahı şəklində qəbul edilə bilər.
İstifadəçi əsaslı giriş idarəetməsi
İstifadəçilər və Qruplar yaratmaqla bu istifadəçilərə və ya qruplara hər cür internet siyasəti tətbiq oluna bilər. Qeydə alınmış məzmun istifadəçini müəyyən bir IP və ya IP ünvanına və ya MAC ünvanına qoşmaqla asanlıqla xəbər verilə bilər. Bu hesabat istifadəçinin ən çox istifadə etdiyi məzmun və ya xidmətlər haqqında qrafik və ya mətn əsaslı təfərrüatlı hesabatı veb interfeysi olan Kerio Star ekranına təqdim edir. Active Directory ilə tam uyğundur. Əgər Active Directory-də mövcud kontaktlarınız və qruplarınız varsa, Kerio Firewall sizdən yeni istifadəçilər yaratmağınızı tələb etmir. Şəbəkənizdəki hər bir istifadəçi İnternetə daxil olarkən əvvəlcə Kerio Firewall-un veb-əsaslı interfeysi vasitəsilə daxil olmağa məcbur edilə bilər. Beləliklə, məhdudiyyətlər istifadəçidən-istifadəçiyə görə və IP ünvanından asılı olmayaraq baş verə bilər. Active Directory mühitlərində bu qeydlər istifadəçinin müdaxiləsini tələb etmədən şəffaf şəkildə baş verir.
VoIP və UPnP dəstəyi.
Kerio Firewall H.323 və SIP protokolları ilə tam uyğun olduğundan, o, bütün VoIP trafikinizi problemsiz şəkildə internetə yönəldir və VoIP infrastrukturunuzu internet üzərindən gələ biləcək hücumlardan qoruyur. O, MSN Messenger kimi UPnP tərəfindən dəstəklənən proqram təminatının ətraflı port və protokol parametrləri tələb etmədən dərhal marşrutlaşdırıcıda və/və ya firewallda işləməsinə imkan verir. ADSL, kabel modem, ISDN, peyk sistemləri, dial-up və simsiz internet bağlantılarını problemsiz paylaşa bilən Kerio Firewall kiçik, orta və böyük şəbəkələrdə səmərəli internet istifadəsini təmin edir. İstifadəçilər internetə qoşulma problemi ilə qarşılaşdıqda, onlar avtomatik olaraq ehtiyat nüsxə ‘fail-over’ bağlantısına keçirlər.
Administrator konsolu firewalldan ayrı və uzaq kompüterlərə quraşdırıla bilər və firewall parametrlərini istənilən yerdən etməyə imkan verir. Bütün vacib hadisələr avtomatik olaraq e-poçt vasitəsilə idarəçilərə bildirilir. Təmiz və başa düşülən statistik hesabatlar və təfərrüatlı qeydlər sayəsində idarəçilər problemlər barədə tez məlumatlandırılır və istifadə vərdişlərini aşkar etmək üçün çox vaxt itirmirlər. Kerio istifadəçi qeydlərini ya veb ünvanı əsasında, ya da protokol əsasında qəti şəkildə qrafik şəkildə təqdim etməyə imkan verir. İstifadəçi əsaslı top siyahılar yaradıla bilər. Əgər istifadəçinin birdən çox IP ünvanı varsa, bu, onları bir istifadəçiyə təyin etməyə imkan verir, qeydə alınan məlumatları daha yığcam və başa düşülən şəkildə izləməyə kömək edir. İnsan Resursları personalın səmərəliliyini və qrafik və ya mətn şəklində saxlanılan məlumatları araşdıraraq biznesin səmərəliliyinə töhfə verir.
